使您的活动策划符合 GDPR 的 7 个步骤 活动策划是提高什么的有效行为

　　当欧盟 (EU) 在 5 月经过《通用数据保护章程》 ( GDPR ) 成为法律时，它让欧盟居民可以或许更好地统制所收集的个人信息及其运用方式。既然 GDPR 已经生效，组织处置数据的方式对每个人来说都发生了变迁——包含活动组织者和活动应用程序用户。

　　理所当然地，许多全球企业都体贴确保他们的努力和活动符合 GDPR。不遵守程序的处罚很峻厉，您的组织可能会被处以2000 万欧元(2300 万美元)或年收入 4% 的罚款。那么，您可以做些什么来确保您的活动计划遵循 GDPR 完美理论并避免罚款?

　　1.确保活动策划合规

　　无论您是在策划公司内部活动仍旧外部会议，您都需求确保您所做的一切都符合 GDPR。如果您从与会者那里收集个人信息，无论是在活动前注册期间、现场仍旧活动期间，这城市影响到您。出格是，您应该：

　　获得明确赞成以所有方式收集和运用数据

　　让人们很简单撤回赞成

　　命名将有权访问数据的所有第三方

　　表明赞成是自在给予的

　　需求赞成才能运用您的服务

　　这些仅仅前端的规章。

　　2.检查任何表格

　　查看您的任何表格，包含注册表和隐私声明，以确保它们符合 GDPR。别的，您还需求检查您的体系，以确保它们可以或许处置用户数据并且符正当律的具体规章。例如，您是否可以或许根据请求处置和验证删除个人全副数据记实的请求?

　　3.经过要求人们选择加入来获得赞成

　　确保您清楚地诠释怎么运用个人数据，并为他们提供一条途径，让您赞成运用该数据。

　　之前，除非有人出格要求退出，否则您可以假设您已获得许可。而今，您需求获得用户的明确许可才能以所有情势运用他们的数据。如下是一些有用的示例：

　　4.查看邮件列表

　　在向所有第三方提供所有数据以前，请确保您已获得参与者的明确赞成。这包含运用您的邮件列表或与参与者分享联系信息。

　　如果您要购置邮寄名单，请确保向您提供邮寄名单的公司将向您提供赞成证明，并在违反 GDPR 时向您提供赔偿。

　　5.小心过去收集的数据

　　不要只是因为您在 GDPR 5 月 25日的有效数据以前已经掌握了信息，就觉得您可以开始了。您需求获得运用所有之前收集的数据的许可。最好的建议是将任何个人信息视为您没有获得许可，并在继续以前提出请求——并明确说明您将怎么运用这些信息。

　　6.了解 GDPR 的关键条款

　　GDPR 不仅标准了数据的运用方式，还涵盖了用户访问其个人数据的权利。您是否准备好应要求提供该数据?除了赞成条款除外，这仅仅您在处置数据时应考虑的关键条款之一：

　　其余 GDPR 规章

　　表格中清晰了然的言语

　　如果发生违规举动，必需在 72 小时内通知用户

　　用户有权知道谁在收集他们的数据以及这些数据的用场或处置目的

　　用户有权根据要求要求删除其数据(也称为“被遗忘的权利”)

　　“数据最小化”是指您只能将数据用于其预期和声明的目的

　　您必需有一名负责合规的数据保护官

　　即便您不是欧盟国家的公司或在欧盟展开业务，如果您处置所有欧盟居民的个人数据，这些划定规矩依然实用于您。如果您的活动允许国际来宾参加，则 GDPR 可能实用。如果您的活动注册网站允许欧盟访问者，那么这也实用于您。

　　7. 评估第三方

　　如果您与处置您的数据或履行某些功用(例如处置您的邮件或注册)的第三方供应商展开业务，您可能会觉得您无需承当所有义务。但是，GDPR 对拥有数据的组织(称为数据统制者)和扶助管理数据的外部组织(数据处置者)施加“同等义务”。如果与您合作的第三方不对规，您可能需求承当义务。 确保与您合作的所有公司都将验证它们是否符合 GDPR。

　　最后

　　作为活动组织者或经理，您处于执行关键功用的最前沿，例如注册与会者以及管理活动前、活动中和活动后的沟通。至关重要的是，您和您的团队正在利用GDPR 的完美理论，并且您正在与了解内外法例的供应商合作。