跳到主要内容

数据保护

我们致力于保护谁使用我们网站每个人的个人资料,我们将遵守这一领域的所有重要立法。 

一般数据保护条例(gdpr)

5月25日2018年,欧盟通用的数据保护条例(gdpr)生效。 gdpr 替换数据保护法(1998年),并确保个人和组织都举行了他们收集的个人数据,存储和使用负责。 

gdpr的关键点  

  • 信息专员办公室(ICO) 定义个人数据为'关于谁可特别地通过参考的识别符”,其包括直接或间接地识别可识别的个人的任何信息: 
    • 名 
    • 地址
    • 出生日期
    • 电话号码 
    • 电子邮件地址
    • 国民保险号码
    • 照片 
    • 视频。
  • 组织必须保持 为什么它是保持他们持有的哪些个人数据和文档,它是如何收集和使用,到时将被删除或匿名,以及谁可以访问它的记录。 
  • 该规定适用于所有的人,包括个人数据: 
    • 学生们 
    • 员工 
    • 游客 
    • 顾客 
    • 校友 
    • 捐助者 
    • 支持者 
    • 雇主 
    • 州长。 
  • 用户必须选择并明确授权才能使我们保持他们的数据(而不是目前的“退出”的方式)。 
  • 数据必须安全地举行 - 那里将成为数据泄露高额罚款。 
  • 个人权利包括: 
    • 的知情权(隐私声明将需要扩大解释新职责)
    • 权被遗忘(数据对象可以要求他们的数据被删除)
    • 获取权(受访问请求将删除£10的费用)。 
  • 数据必须被证明是 依法处理和隐私声明必须解释如何。 

与第三方签订合同

  • 伯克贝克,像许多其他组织,与第三方签订合同,并与他们交换个人数据的原因有多种。 
  • 数据保护立法的目的,这些第三方被认为是“数据处理器”或“数据控制”。 
    • 数据处理器,如Microsoft或Eventbrite在线上售票在线上售票,完全行事,我们的指示。 
    • 数据控制器,如合作机构,作出关于利用他们控制数据的自主决策。 

数据泄露

对于伯克贝克人员的基本信息  

  • 任何工作人员谁 要求提供个人信息和地方记录它 - 即使你不就此采取行动 - 在处理个人数据,因此,必须遵守法律。 
  • 理想情况下,你不应该持有的个人信息的本地记录。如果有必要,那么你应该使用加密和密码保护(Word和Excel文档可以用密码保护)。 
  • 你不应该使用本地保存/维持电子邮件列表和电子邮件列表时,不要把电子邮件地址在或CC(抄送)字段 - 使用BCC(密件抄送),而不是(这个隐藏个人电子邮件地址从收件人)。 请阅读我们的批量电子邮件咨询
  • 你不应该设置系统为代表的学院收集或存储个人信息,无论是在本地开发的基础设施或云托管的在线服务(如调查猴子,谷歌的形式,类型的形式)。 采用 网上调查 代替。 
  • 定期检查和删除,即包含不再需要个人信息的文件。 
  • 你应该保护您的帐户信息并保持免受攻击,如网络钓鱼电子邮件保持警惕。这包括设置强密码。 
  • 如果您有任何疑问,请 之前采取行动。 

事件预订使用Eventbrite在线上售票在线上售票

  • 许多工作人员目前使用的管理事件预订 Eventbrite在线上售票 - 外部平台。伯克贝克没有与Eventbrite在线上售票和Eventbrite在线上售票在线上售票不从事为代表伯贝克的数据处理器的合同。
  • 如果你使用Eventbrite在线上售票组织活动,你必须让参与者意识到,如果他们把自己的数据放到Eventbrite在线上售票网站,他们与Eventbrite在线上售票下Eventbrite在线上售票的隐私声明分享。你也应该直接参与到相关伯克贝克隐私声明,当我们从Eventbrite在线上售票在线上售票检索它覆盖了该数据的处理。有标准 隐私声明 申请人和学生,员工,朋友和捐助者和咨询者/未来的学生。你应该为不想把自己的数据到Eventbrite在线上售票在线上售票的人谁替代(如直接电子邮件)。
  • 建议的文本(无论是事件清单和确认电子邮件):对于[事件名称]“预订都经由Eventbrite在线上售票采取[链接到事件。 Eventbrite在线上售票是事件预订一个私人经营的平台。通过完成本次预订,你将成为一个Eventbrite在线上售票在线上售票的用户,您的信息就会被他们在描述他们的处理 隐私政策。你提供的任何数据都会从Eventbrite在线上售票在线上售票至伯克贝克传递,并与我们的隐私声明[链接]行处理“。 
  • 我们正在开发我们的新事件系统中的功能,让员工通过我伯克贝克学院的工作人员,这将是gdpr兼容管理预订,支付和等候名单。这些功能将在2018秋季可用。

使用涂鸦调度会议

  • 涂鸦 是为会议和活动适合插槽“投票”的人一个常用的工具。它是一个免费使用的,广告支持的服务。 查看使用涂鸦一个lynda.com视频教程。 
  • 伯克贝克不具有与涂鸦合同安排,因此涂鸦不是个人数据的处理的可接受的位置。在大多数情况下,它是更有效和携带更少的数据保护风险 使用您的Microsoft Exchange日历安排会议虽然涂鸦是有用的,与会者在外面伯克贝克。
  • 如果你使用涂鸦,请遵循以下原则:
    • 从您的个人电子邮件帐户发送的任何邀请,让他们都清楚的东西。
    • 不进入别人的数据转换成代表他们的涂鸦。
    • 要求最低的数据,以确定参加人员,并指定在输入的内容将被存储,并在涂鸦的隐私政策进行处理。
    • 让参与者选择,如电子邮件。

更多信息