GDPR checklist for businesses

Remember, your GDPR checklist needs to take into account past and present employees and suppliers as well as customers (and anyone else’s data you’re getting hold of, storing and using).

1. Know your data. You’ll need to demonstrate an understanding of the types of personal data (for example name, address, email, bank details, photos, IP addresses) and sensitive (or special category) data (for example health details or religious views) you hold, where they’re coming from, where they’re going and how you’re using that data.
2. Identify whether you’re relying on consent to process personal data. If you are (for example, as part of your marketing), these activities will become more difficult under the GDPR because the consent needs to be clear, specific and explicit. For this reason, you should avoid relying on consent unless absolutely necessary.
3. Look hard at your security measures and policies. You’ll need to update these to be GDPR-compliant, and if you don’t currently have any, get them in place. Broad use of encryption could be a good way to reduce the likelihood of a big penalty in the event of a breach.
4. Prepare to meet access requests within a one-month timeframe. Subject Access Rights are changing, and under the GDPR, citizens have the right to access all of their personal data, rectify anything that’s inaccurate and object to processing in certain circumstances, or completely erase all of their personal data that you may hold. Each request carries a time frame and deadline of one month (which can only be extended in mitigating circumstances), from the original date of request.
5. Train your employees, and report a serious breach within 72 hours. Ensure your employees understand what constitutes a personal data breach and build processes to pick up any red flags. It’s also important that everybody involved in your business is aware of a need to report any mistakes to the DPO or the person or team responsible for data protection compliance, as this is the most common cause of a data breach.
6. Conduct due-diligence on your supply chain. You should ensure that all suppliers and contractors are GDPR-compliant to avoid being impacted by any breaches and consequent penalties. You’ll also need to ensure you have the right contract terms in place with suppliers (which puts important obligations on them, such as the need to notify you promptly if they have a data breach). See ‘How can I check my suppliers are GDPR-compliant?’ further down.
7. Create fair processing notices. Under GDPR, you’re required to describe to individuals what you’re doing with their personal data. See ‘Fair processing notices’ below for more information.
8. Decide whether you need to employ a Data Protection Officer (DPO). Most small businesses will be exempt. However, if your company’s core activities involve ‘regular or systematic’ monitoring of data subjects on a large scale, or which involve processing large volumes of ‘special category data’ (see ‘Is my data sensitive?’ below) you must employ a Data Protection Officer (DPO).

How to Protect Against Phishing

Phishing scams are usually presented in the form of spam or pop-ups and are often difficult to detect. Once the fraudsters obtain your personal information, they can use it for all types of identity theft, putting your good credit and good name at risk.

Because phishing is one of the most devious forms of identity theft, it is important for you to become familiar with various types of phishing scams as well as to learn how to guard against them.

However, some information security pros now believe that cybercriminals view phishing attacks as a successful (and easy) way of getting into an enterprise to launch more sophisticated attacks. Humans are, after all, increasingly seen as the weakest link and thus the most effective target for criminals looking to infiltrate an enterprise or SME.

Follow the tips below and stay better protected against phishing attacks.

1. Be sensible when it comes to phishing attacks: You can significantly reduce the chance of falling victim to phishing attacks by being sensible and smart while browsing online and checking your emails. For example, as ESET’s Bruce Burrell advises, never click on links, download files or open attachments in emails (or on social media), even if it appears to be from a known, trusted source.
2. Watch out for shortened links: You should pay particularly close attention to shortened links, especially on social media. Cybercriminals often use these – from Bitly and other shortening services – to trick you into thinking you are clicking a legitimate link, when in fact you’re being inadvertently directed to a fake site.
3. Does that email look suspicious? Read it again: Plenty of phishing emails are fairly obvious. They will be punctuated with plenty of typos, words in capitals and exclamation marks. They may also have an impersonal greeting – think of those ‘Dear Customer’ or ‘Dear Sir/Madam’ salutations – or feature implausible and generally surprising content.
4. Be wary of threats and urgent deadlines: Sometimes a reputable company does need you to do something urgently. For example, in 2014, eBay asked its customers to change their passwords quickly after its data breach.
5. Browse securely with HTTPs: You should always, where possible, use a secure website (indicated by https:// and a security “lock” icon in the browser’s address bar) to browse, and especially when submitting sensitive information online, such as credit card details.

HIPAA Compliance and Skype

Skype is owned by Microsoft and is part of Office 365. Microsoft does offer a Business Associate Agreement (BAA) for Office 365 which technically covers Skype for Business (but not regular Skype).

However, Skype lacks many controls and features that are actually required for an organization to be HIPAA-compliant, such as access auditing, backups, and breach reporting. This makes it unclear what the usefulness of its being "covered" under Microsoft's BAA really is. Microsoft is really just leaving it up you to determine if the use of Skype is appropriate without taking any steps to ensure that use of Skype really meets all of HIPAA's requirements. Additionally, even though Skype is covered under Microsoft's BAA, the regular, free Skype used by most people is not covered. So, for example, a doctor should under no circumstances have a session with a patient, where that patient is using the regular free Skype program. This patient must use the web browser-based business Skype interface in order to be covered.

When considering if Skype can be used in a HIPAA-compliant manner, there are many relevant items to consider:

• Encryption: Skype uses AES 265-bit encryption for securing the chat sessions and the voice and video phone calls. This level of encryption is beyond sufficient for encrypting the transmission of ePHI.

• Wire Tap: It is well known that many countries can "wiretap" Skype communications so that they can record calls, videos, and chats. Changes that Microsoft has made to Skype make it easier for them to wiretap communications, in general, and domestically. it is also well known that the NSA can wiretap Skype video calls.

• HIPAA Requirements: Use of Skype does not:

• Provide audit trails of usage

• Provide notifications in case of a breach

• Offer technical support and frequently dropped calls may cause problems for some organizations (e.g. in terms of emergency access, etc.)

• Provide archives of chats or video

• Provide administrative emergency access to previous chat histories

x

Create your own Business Website in Minutes!

Create your own Business Website in Minutes! Its Easy and Free! Start now: www.Webbiy.com

Wedowo :: Sign up

What is expected from Workers?

1. Go to Wedowo Global

2. Sign up using your gmail address.

3. Do not use fake email.

4. Go to https://www.wedowo.com/tree/index. Put mouse point over your id, wait 5 seconds a pop up window will appear, take a screenshot.


Required proof that task was finished?

1. Username

2. Screenshot taken in step 4 

FaceBook :: Whaff :: Sign up

What is expected from Workers?

1. Go to goo.gl/bRxU7R

2. Sign up using your Facebook

3. Use invite code: "EP17305" (without quote) and your total balance will be $ 0.50

3. Take a screenshot that is showing $ 0.50 on your account balance


Required proof that task was finished?

1. Username (I will check your Username on my referrals list) 
2. Screenshot that is showing $ 0.50 on your account 

গল্প-1

আমার বেতন ২২০০০ টাকা,কিন্তু আমি যে বাসায় থাকি
ওটা বাড়িধারাতে (ওল্ড ডি ও এস এইচ)। এয়ারপোর্ট
এর পূর্ব দিকে একটা বিশাল ফ্লাট।
লোকে শুনে হাসে, পিছে লোক ঘুসখোর
বলে। আমি হাসি, গ্রাম থেকে এসেছিলাম একটা কাজ
জুটাবো বলে। কিন্তু আমাকে খুঁজে নিয়েছে
বিশাল কোম্পানি। বছর খানেক পর আমার কাজের
উপর খুশি হয়ে এই বাড়িধারাতে ট্রান্সফার করে
দেয়। সাথে এই অফিসিয়াল ফ্লাট। পুরো ঘটনা
অনেক কে বলা হয়, যারা শুনে তারা ভ্রু কুঁচকায়। বাকিরা
ঘুস খোর বলে। যেদিন এই বাসায় এসেছিলাম
সেদিন শায়লা কে কোলে তুলে ঘুরিয়েছিলাম, চুমু
খেয়েছিলাম, মাঝরাতে দুজনে একসাথে নেচেছি
খিক খিক।
--------
রিহানের জন্ম হয়েছিল বাড়িধারা লেক ভিউ ক্লিনিকে।
সবচেয়ে উন্নত সেবার এই ক্লিনিকে রিহান
সোনার চামুচ মুখে জন্মেছিল। মধ্যবিত্তের কাছে
সোনার চামুচ অধরা, বড্ড আদিক্ষেতা। আমার কাছে
তা ছিল না। পুরো ১২ আনা সোনা দিয়ে বানিয়ে
নিয়েছি সোনার চামুচ। জন্মের পর সেই চামুচে
সামান্য মধু নিয়ে রিহানের মুখে দিয়েছিলাম। আমার
সন্তান, সোনার চামুচ না হলে চলবেই না। হুম
রিহানের মা কখনো ওর ছবি তুলতে দিত না।কারন
অজুহাতের সমান। কিন্তু আমি নাছোরবান্দা, জন্মের
প্রথম দিন থেকে রিহানের প্রথম বসা, হামাগুড়ি
দেওয়া, প্রথম দাঁত নিয়ে হাসি, নিজের পায়ে
দাড়ানো, প্রথম মুখে ভাত, প্রথম স্কুল, কলেজ সব
সব আমার ক্যামেরায় বন্দি করেছি। অহহ হ্যাঁ শায়লা
একদিন নিজেই একটা ছবি তুলেছিল রিহানের। যেদিন
রিহান আমার পিঠে বসেছিল আর আমি গরুর মত হয়ে
হাম্বা হাম্বা করে ওকে নিয়ে ঘুরছিলাম। উফফফ আমার
দেখা সেরা ছবি ওটা। শায়লা বলতো ধুর ছাই, আমাকে
খুশি করতে মিথ্যা বলছো।
-----
রিহান যখন ২৬ শে পা দিল তখন আমার ৫২ বছর। এটা
নিয়ে বেশ একটা হাসির রোল পড়ে গিয়েছিল। বাবা
ছেলে বয়সে দ্বিগুন। সেই ক্লাস ফোরের
অঙ্কের মত। শায়লা সে বছর বেশ ক্ষেপিয়েছিল
আমায়, তবে বেশি দিন পারে নি। রিহান হঠাৎ একটা
মেয়েকে বিয়ে করে নিয়ে এলো। শায়লা
প্রচন্ড রেগে গিয়েছিল সেদিন। পারলে রিহানকে
জ্যান্ত পুতে ফেলবে। মনে খুব আপসেট হয়ে
গেল শায়লা, কিছুদিন তো খাওয়া, ঘুম ছেড়েই দিল।
আমি বোঝালাম, ছেলে মানুষ, পছন্দ হয়েছে,
বিয়ে করেছে। কেন আমরাও তো এই ভাবেই
বিয়ে করেছি তাই না?? কিন্তু শায়লা বুঝলো না। তার
উপর রিহানের বউয়ের অবাধ্য আচরন বাসার ভিতর
বেশ খিটমিট পরিবেশের সৃষ্টি করলো। রিহান
একদিন প্রচন্ড রেগে তার সিদ্ধান্ত জানিয়ে দিল,
সে এ বাসায় থাকবে না। অহহ হ্যাঁ একটু বলেই দেই
পরে আমি কিস্তিতে অফিস থেকে বাসাটা ৮ বছরে
কিনে নিয়েছিলাম। সেই স্বপ্নের বাসায় রিহান
থাকবে না, যার স্মৃতি ঘিের এ বাসা সেই থাকবে না।
আমি ওর পিঠ চেপে দিয়ে বললাম, রাগ করিস না।
তোরা এ বাসায় থাক, আমাদের বরং বৃদ্ধাশ্রম এ দিয়ে
আয়। এটাই তো চাচ্ছিস তাই না?? রিহান আমতা আমতা
করে কিছু বলতে চাইলো। আমি হেসে বললাম,
"কোথাকার বৃদ্ধাশ্রমে যেতে হবে?"
ও বলল, গুলশানে। অনেক ভাল একটা বৃদ্ধাশ্রম
আছে। তোমরা ওখানে অনেক ভাল থাকবে। আমি
হেসে আমার রুমে আসলাম,শায়লা আমাকে জড়িয়ে
ধরে ডুকরে কেঁদে উঠলো। ঠিক একই কান্না
কেঁদেছিল রিহান যখন জন্ডিসে আক্রান্ত হয়েছিল।
কি কান্না টাই করেছে, "আমার রিহান কে ফিরিয়ে দাও"
বলে।
-----
বসুন্ধরার এই বৃদ্ধাশ্রমে মোট ৬৩ জন আশ্রিতা। যার
মধ্যে আমরা দুজন কমবয়েসি। এই ব্যাপার টা খুব মজা
লাগতো, শায়লা কে বলতাম দেখ কি কপাল এত
জোয়ান বয়সে আমরা ঘর ছাড়া! শায়লা মুখ কালো
করে নিত। কিন্তু একটা মেয়ে হাসতো। ওর নাম
সাবিহা।এখানে থাকে। সবার দেখাশুনা করে।কার কি
লাগবে সেই দেখাশুনা করে। যখন থেকে আমরা
এসেছি এই মেয়েটাই আমাদের পরম কাছের হয়ে
গেছে। প্রায় দেখি সাবিহা শায়লার মাথায় তেল দিয়ে
দেয়। আমি ওর মাথায় গুতা দিয়ে বলি কিরে ""তোর
এই মাকে আবার আমার কাছ থেকে কেড়ে নিবি না
তো?? বুঝিস এই একটাই আমার সম্পদ""। ও আমার
পেটে গুতা দিয়ে বলতো, ইহহহ আমার কি সেই
সাধ্য আছে?? বলে খিল খিল করে হাসতো।
----------
গুনে গুনে ফের ২৮ বছর পেড়িয়েছি। ৮০ এর বুড়া
আমি , বৃদ্ধাশ্রমের গ্রিল ধরে দাড়িয়ে আছি।
বসুন্ধরার সেই বৃদ্ধাশ্রম থেকে ৫ মাস পই
পালিয়েছি। তারপর এখানে এসেছি, এখন যেখানে
আছি সেখানের নাম বলবো না।পালিয়েছি কারন রিহান
মাঝে মাঝে ন্যাকামি দেখাতো, হারামীর ন্যাকামো
আমার পছন্দ হতো না। ওর মায়ের সাথে কথা বলে
চলে যেত। পালিয়ে আসার পর ওরা আমাকে
খুজেঁছিল কিনা জানি না, তবে খুজেঁ নি এটা সিওর। এই
২৮ বছরে আমার কাছে কিছু বাকী নেই। ৯ বছর
আগে হঠাৎ শায়লা ঘুমিয়ে গেল, এতো ডাকলাম
শুনলোই না, ঘুমোনোর আগে শুধু রিহান কে
ডাকলো। আমার বুকটা কেঁপে উঠলো,চোখে
ঝাপসা দেখলাম, সাবিহা রোজ আসতো আমাদের
দেখতে। রোদ বৃষ্টি, ঝড়, এমন কোন দিন নেই
যে সে আসেনি। একদিন খুব জ্বর নিয়েও
এসেছিল, শায়লা খুব বকেছিল সেদিন।
নিজের সন্তান যেখানে এত বড় বেঈমান
সেখানে পর সন্তানের মায়ায় শায়লা কেঁদে দিত।
যেদিন শায়লা ঘুমিয়ে গেল, সাবিহা ২ বার সেন্সলেস
হয়ে গিয়েছিল।চিৎকার করে কেঁদে যাচ্ছিলো,
মাটিতে বসে পা দাপিয়ে আম্মা আম্মা বলে
চেঁচাচ্ছিলো। সব কিছু ছেড়ে কবরে শুইয়ে
দিলাম শায়লা কে। এরপর মাঝে মাঝে আসতো সাবিহা,
গম্ভীর ভাবে কথা বলতো, শায়লার সব কাপর ও
নিয়ে গিয়েছিল, আমার কাছে ছিল শুধু রিহানের
ফটো এলবাম। বছর দুয়েক পরে টানা ১ মাস
আসলো না সাবিহা, খুব চিন্তায় পড়ে গেলাম। একদিন
এক ছোকড়া গোছের ছেলে এসে একটা চিঠি
দিল। আর বলল, সাবিহা বুবু দিয়েছে।
আমি বললাম ও কই? আসে না যে?
ছেলেটা মাথা নিচু করে বলল, বুবু ২৫ দিন আগে
রোড এক্সিডেন্ট মারা গেছে। ওর জিনিসপত্র
নিয়ে যাওয়ার সময় এই চিঠি পাওয়া গেছে, আর এই
ঠিকানা। বলেই ছেলেটা চলে গেল, আমি বুকে হাত
দিয়ে ঠোট চেপে ধরলাম..... বাহ সাবিহা, বাহ শায়লা।
বাহ!! তোরাও আমায় ছেড়ে চলে গেলি!
-------------
হঠাৎ একটা গাড়ির হর্নে সেদিকে তাকালাম। মার্সিডিজ
বেঞ্জ। এইগাড়িটা আমার সবচেয়ে পছন্দ, কখনো
কেনার সামর্থ্য হয়নি, তবে একে দুর থেকেই
দেখলেই চিনে ফেলি। গাড়ির সামনের সিট থেকে
একটা ২৫/২৬ এর ছোকড়া নামলো। চোখে সিওর
গুচ্ছি এর সানগ্লাস,বড় বিরক্তিকর আমার কাছে, তাই
দেখলেই বুঝতে পারি।
ছেলেটা গাড়ির দরজা খুলে দিল। একটা মাঝ বয়েসি
লোক, পাঞ্জাবি পরা, আর এক মহিলা বের হলো।
একটু কাছে আসতেই খুব চিনলাম লোকটা কে...
গ্রিল ছেড়ে হাটা দিলাম তার দিকে, সামনে গিয়ে
পাঞ্জাবির কলার চিপে ধরে দুটো থাপ্পর দেব,
যেটা আমার আরো ২৮ বছর আগে দেওয়া উচিত
ছিল। আর প্রশ্ন করবো "আজ কেমন লাগছে রে
রিহান ?" আমি জানি ও আমার থাপ্পর খেয়ে কান্না
করবে না, ও কাঁদবে আমার প্রশ্ন শুনে। কিন্তু আমি
ওকে ক্ষমা করবো না . . .
(সংগৃহীত)