一般資料保護規範 (GDPR) 合規性核對清單

在處理個人資料時，即使一個錯誤也可能導致重大後果。 從法律處罰到失去公眾信任，不遵守《一般資料保護規範》(GDPR) 可能會影響任何規模的 Business 版。 如果您的團隊難以理解什麼是「個人資料」、如何合法處理，或在發生資料外洩時該怎麼做，一般資料保護規範 (GDPR) 合規性核對清單可幫助他們在一個安全的工作空間中管理每個要求。

當您需要記錄資料保護影響評估 (DPIA)、追蹤資料主體權利或準備違規通知時，此一般資料保護規範 (GDPR) 範本可簡化複雜的合規規則，特別是對於管理歐盟成員國之間資料流程的美國公司或國際組織而言。

誰能從一般資料保護規範 (GDPR) 合規性核對清單中受益？

在 Asana 中，我們已經看到合規性核對清單如何幫助團隊降低風險。 從法務部門到 IT 和營運部門，合規性範本為每個人提供了一個共同的流程，以維護符合一般資料保護規範 (GDPR) 的網站。

法務團隊和資料保護官 (DPO)

法務團隊和 DPO 使用一般資料保護規範 (GDPR) 核對清單來驗證資料處理活動是否符合一般資料保護規範 (GDPR) 下的合法性、公正性和透明度要求。 透過詳細記錄處理活動，他們可以在需要時證明其符合監管機構的規定。

IT 和安全團隊

技術團隊監控個人資料的儲存和傳輸方式。 一般資料保護規範 (GDPR) 要求他們追蹤資訊的加密方式，以及記錄網路安全和資料外洩回應政策。

營運與合規經理

營運經理協調隱私權通知、刪除請求、安全控制和使用者同意的正確實施。 集中式的一般資料保護規範 (GDPR) 核對清單有助於簡化這項工作，並避免法律義務的不當延誤。

在歐盟營運的美國公司

對於歐盟以外的組織而言，美國公司的一般資料保護規範 (GDPR) 合規性核對清單使跨境資料處理更易於管理。 即使一般資料保護規範 (GDPR) 不適用於本地，但確實會影響您的客戶，它也能確保合規性。

為何使用 Asana 的一般資料保護規範 (GDPR) 合規性核對清單

我們的一位企業客戶需要應對歐盟多個地區的高風險個人資料外洩事件。 藉助 Asana 提供的一般資料保護規範 (GDPR) 合規性核對清單，他們在 72 小時的期限內做出了回應，並記錄了監管機構的每個步驟。

Asana 的一般資料保護規範 (GDPR) 核對清單範本旨在支援透明度、結構和速度。 它使法律和營運協作變得輕鬆，同時降低了不合規風險。

此核對清單範本的優點包括：

• 依據法律依據組織您的資料收集和處理活動

• 在一個安全的工作空間中記錄 DPIA 和資料傳輸

• 為通知、請求和評估指派所有權

• 集中處理一般資料保護規範 (GDPR) 網站合規性核對清單任務 (例如 Cookie 通知)

• 與行銷團隊協調一般資料保護規範 (GDPR) 電子郵件合規性核對清單步驟

如何使用一般資料保護規範 (GDPR) 合規性核對清單

此核對清單被組織成符合一般資料保護規範 (GDPR) 要求的區段，從資料治理到追蹤安全政策。 每個區段都可供您指派任務、設定截止日期，並評估風險等級，以便讓您的網站和團隊在每個階段都符合一般資料保護規範 (GDPR) 規定。 您還可以使用審查頻率或稽核人員評論等欄位來簡化一般資料保護規範 (GDPR) 稽核，並在整個公司中擴大合規性。

步驟 1：治理與當責

首先，請定義誰負責您組織中的一般資料保護規範 (GDPR) 合規性。 指派資料保護官 (DPO) 或內部負責人追蹤當責、回覆監管機構並維護處理活動的記錄。

您還可以使用此區段記錄內部資料保護政策、訓練日誌和內部稽核。 根據適用的資料保護法，將適用於您作為公共機構或私人實體的 Business 版的任何風險評級或法律義務包括在內。

步驟 2：合法處理

新增任務以定義每個處理活動的法律依據，包括同意、合約履行、法律義務或合法利益。 此文件有助於根據《一般資料保護規範》第 6 條證明合法性。

包含用於記錄個人資料類別、預期用途 (目的限制) 和保留期限 (儲存限制) 的任務欄位。 定義這些內容將有助於您避免不合規，並讓資料保護機構放心，您正在充分管理個人資料。

步驟 3：資料主體權利

建立任務以管理存取請求、刪除 (被遺忘權)、更正、處理限制和資料可攜性。 為每個任務指派所有者，以確保所有請求都得到回覆或不會延遲。

您可以使用「合規性風險等級」欄來強調高風險權利問題，例如自動化決策或分析。 當一般資料保護規範 (GDPR) 適用於您的全球使用者群時，此步驟至關重要。

步驟 4：安全性和外洩

一般資料保護規範 (GDPR) 範本的這一區段可追蹤您實施安全政策和資料外洩回應計劃的方式。 建立事件偵測、影響評估和通知程序的任務。

您還應該記錄技術防護措施，例如加密或多因素驗證。 包括處理涉及特殊類別資料或標識符 (如 IP 位址) 的資料外洩的指南。

步驟 5：第三方和轉移

使用此區段列出處理客戶資料的所有供應商和資料處理者。 新增任務以收集和儲存資料處理協議 (DPA)，並記錄其對一般資料保護規範 (GDPR) 的遵循情況。

記錄任何國際資料傳輸，尤其是歐盟以外的資料傳輸。 任務應定義個人資訊保障措施，例如標準合約條款 (SCC) 以及來自公共機構的任何資料存取請求。

步驟 6：設計和預設隱私

建立任務，透過跨系統和產品工作流程的設計和預設政策來強制執行您的資料保護。 這可能包括限制存取敏感資料或應用匿名化技術。

記錄設計審查、內部一般資料保護規範 (GDPR) 稽核和大規模處理計劃的法律審查。 此區段強化了您組織對一般資料保護規範 (GDPR) 要求的積極承諾，而不僅僅是被動措施。

Asana 文件功能

若您正在為網站或電子郵件行銷尋找一般資料保護規範 (GDPR) 合規性核對清單範本，Asana 功能可協助您針對任何團隊、產業或使用案例自訂此範本。 我們在下方包含了幾個我們最喜歡的合規性功能，但請查看Asana 功能的完整清單，以獲得更多靈感。

自訂欄位

使用自訂下拉式選單或標籤追蹤個人資料類別、風險等級、處理位置或 DPIA 狀態。 您可以根據緊急程度或處理活動類型對合規性工作進行排序。

規則

為週期性的一般資料保護規範 (GDPR) 任務建立自動化，例如設定年度隱私政策審查的提醒，或在新增高風險活動時通知您的資料保護長 (DPO)。

核准

從隱私權通知到資料傳輸，建立用於合法簽核的工作流程。 您可以指派核准者並追蹤核准歷史記錄，以便當責。

專案檢視

使用甘特圖式時間軸，將一般資料保護規範 (GDPR) 合規專案可視化，例如資料流程稽核或違規模擬。 此檢視可協助您及早發現並修復瓶頸。

附件

在同一處儲存 DPA、隱私權聲明和稽核文件。 將檔案直接連結至每個核對清單項目，以便輕鬆檢索。

專案集

透過將專案分組為專案集檢視，監控多個部門或地區的一般資料保護規範 (GDPR) 準備情況。 使用儀表板報告完成進度和風險。

適用於一般資料保護規範 (GDPR) 合規範本的推薦整合

Asana 整合可將您的一般資料保護規範 (GDPR) 合規性核對清單範本連結至您已經在使用的工具。 請造訪我們的應用程式整合中心，尋找您的團隊經常使用的平台。

Google Drive

從 Drive 將資料保護政策、隱私權聲明和稽核證據直接附加至任務。

Slack

將權限請求或違規回應任務的自動提醒傳送至您的 Slack 頻道。

Jira Cloud

直接在 Jira 中記錄與 GDPR 相關的技術補救任務。

Zoom

使用任務中嵌入的 Zoom 連結，安排 DPIA 審查會議、DPO 諮詢或事件回應模擬。

Hanzo

對於面臨訴訟或審計風險的團隊，Hanzo 有助於安全地擷取和封存與一般資料保護規範 (GDPR) 文件和工作流程相關的 Asana 活動。

關於一般資料保護規範 (GDPR) 合規性核對清單的常見問答