GDPR gildir fyrir NGOs
GDPR gildir fyrir allar stofnanir sem meðhöndla persónagoð frá EU-borg, óháð því hvort þau eru fyrirtæki, NGO, stofnun eða fyrirmæli.
Flest NGOs eru ómeðvituð um GDPR þar sem þau eru ekki markaðsmenn. En GDPR kemur til með að nota NGOs ef þau:
- Framkveina gögn beint (t.d. stungðu);
- Framkveina gögn fyrir nýr tilgangur (t.d. rannsóknir, verkefni);
- Framkveina gögn til lengri tíma (t.d. histórísk gögn, arkív);
- Deila gögnum með öðrum stofnunum.
Ókeypis PII-náfnleysi verkfærið fyrir NGOs
Flesta NGOs eru með takmarkaðan rekstur en geta notað ókeypis verkfærið:
- anonym.legal — Ókeypis fyrir fyrstu 10 keyrslu/mánuð
- Presidio — Opin og ókeypis tól
- ARX — Opin og ókeypis tól fyrir k-nafnleysi
- DATAGRAFT — Ókeypis fyrir NGOs
GDPR Samræmi fyrir NGOs
NGOs verður að framfylgja þessum GDPR-kröfum:
- Rannsóknir fyrir meðhöndlun — Gera skal skriflega rannsóknir um lögfræðilega grundvöll fyrir meðhöndlun (leyfis, samningur, eða lagalega skyldur)
- Nafnleysi og dulkóðun — Nota skal nafnleysi eða dulkóðun fyrir persónagoð þar sem það er mögulegt
- Aðgangsstjórn — Takmarkaðir aðgangar fyrir starfsmenn
- Bakúp — Endurheimtur kerfun fyrir gagnaraskum
- Ábyrga aðili — Skipaðir ábyrga aðili eða félagi fyrir GDPR-samræmi