欧盟新的数据保护法规《通用数据保护法规》(General data protection Regulation, GDPR)将于2018年5月25日生效。新规定对个人数据保护提出了更高的标准,IOF管理多个包含个人数据的信息系统和数据库。设立适当的私隐保障措施的工作分以下几个步骤进行:
- GDPR培训和信息收集——它是什么,对IOF意味着什么?
- 编制数据库和系统清单,定义所管理的关键、必要和标准的个人信息
- 对改进进行优先排序,并创建一个工作列表
- 执行工作列表上的行动
在2018年剩余时间内,适应新法规的过程将继续进行,以确保我们管理的个人数据是出于特定目的,并删除不必要的数据(限制访问;de-personalise或删除)。个人资料和公众利益资料的定义也会被定义,管理资料的定义将是一个持续的过程。下表显示了IOF处理个人数据的最大和最重要的信息系统,以及我们正在努力改进它们的过程。如您对资料私隐及资料保护有任何疑问,请联络[电子邮件受保护]或感兴趣的系统/数据的专用联系路线。列出的一些改进措施已经实施,其他一些正在计划中。如果您发现需要改进的地方,请与我们联系。
智能油田Eventor
与服务提供商一起,瑞典导向联合会,我们已经确定了几个改进领域:
- 更好地了解个人资料将如何被使用
- 限制访问;取消个性化或删除数据(例如:显示完整的出生日期)
- 打开请求 - 用于删除个人数据的通道
- 定义哪些信息(用途和目的)可以通过数据共享协议(API)在IOF和其他组织(IT系统)之间共享。定义和编写(IOF) IOF Eventor和其他IT系统之间的共享信息契约。
世界排名系统
- 删除显示完整的出生日期
- 定义Eventor和WRS之间的数据检索契约
智能油田生活越野识途比赛
- 更好地了解个人资料将如何被使用
- 打开频道以删除个人数据
- 定义Eventor和LIVE Orienteering之间的数据检索契约
世界定向日网站
- 打开频道以删除个人数据
- 更好地了解个人资料将如何被使用
Orienteering.org
- 在“在IOF内工作”文件中制定个人数据管理声明。
- 对新IOF工作人员培训的地址数据保护
反兴奋剂管理和残奥会资格申请管理
- 访问IF办公室内的信息进一步限制
全球定向志愿者平台
- 在注册页面更好的数据隐私管理声明
其他
监督并改进流程
- 如何在现代基于云的信息管理系统中轻松共享信息与全球舞台上更传统的“内部”管理和封闭系统之间找到平衡
- 如何管理IOF办公室所遵循的适当的资料私隐标准;IOF理事会及委员会;IOF活动顾问和承包商;IOF系统管理员和数据管理服务提供商
- 通讯-如何在严格保密的情况下向多个收件人发送电子邮件;机密及非机密资料(包括个人资料)
- 沟通-如何管理共享电子邮件帐户vs个人电子邮件帐户
- 沟通-如何在没有明确的相互理解和目的的情况下分享给IOF的信息