Compania dvs. este preocupată de GDPR?

Publicat: 2018-11-19

Dețineți o companie? Dacă o faci, câți dintre clienții tăi provin din țări din UE?

Acum, probabil, a venit momentul să ne gândim serios la câteva lucruri. În caz contrar, s-ar putea să te coste atât de mult pe termen lung. Chiar și întreaga ta afacere poate pieri dacă nu sunt luate măsuri în prealabil.

Știți despre GDPR? Ce este?

Pentru a obține răspunsurile la acele întrebări menționate mai sus, citiți cu atenție întregul articol.

Înainte de a începe

În primul rând, nu sunt avocat sau expert în legislație. Acest articol se bazează pe studiul și cercetările mele în curs cu privire la GDPR . Vreau să-mi împărtășesc opiniile și opiniile în acest sens, astfel încât să ajute să înțeleagă pe cineva despre GDPR , care înseamnă Regulamentul general privind protecția datelor .

În spatele scenelor

Este esențial să înveți spiritul GDPR. Legislația a luat ființă datorită modului în care datele cu caracter personal au fost tratate în trecut. Multe companii au folosit datele cu caracter personal ca un activ pe care l-ar putea utiliza fără a ține cont de drepturile persoanelor.

Internetul a schimbat drastic modul de comunicare și gestionarea sarcinilor de zi cu zi. În fiecare zi folosim internetul în scopuri diferite. Trimitem e-mailuri, ne transferăm documentele, folosim internetul la plăți, folosim comerțul electronic în achiziționarea de bunuri, toate aceste activități trebuie să le facem oferind datele noastre personale online fără să ne gândim a doua.

Te-ai gândit vreodată să descoperi câte date ai partajat online? și ce s-ar întâmpla după ce am dat informațiile?

Ar putea fi informații legate de bancă, contacte, adresă, postări pe rețelele sociale, adresa IP, înregistrare în diferite site-uri și chiar și site-urile pe care le-ați vizitat, toate sunt stocate digital.

Companiile colectează aceste tipuri de informații spunând că vor oferi servicii mai bune și, în total, pentru a oferi o experiență mai bună pentru utilizator. Dar este în regulă despre asta ei vorbesc?

Acestea sunt câteva întrebări frecvente la care UE le-a pus și a răspuns în diferite cazuri. Acesta este motivul pentru care GDPR intră în existență în general. Acum întrebarea este ce este GDPR?

Ce este asta

GDPR înseamnă Regulamentul general privind protecția datelor, care este o nouă politică legislativă introdusă de Uniunea Europeană. Aceasta a avut ca scop să ofere cetățenilor europeni mai mult control asupra modului în care companiile își folosesc datele, inclusiv datele sensibile și datele private.

Este o lege a UE care intră în vigoare la 25 mai 2018 și, în esență, pune cerințe foarte stricte dacă colectați date de la cetățenii care se află în UE. Deci pentru cei care se află acolo chiar dacă nu au rezidență. De asemenea, poate fi aplicabil tipului de afacere pe care îl aveți, în funcție de ceea ce colectați.

Până acum, nenumărați persoane presupun că este o panică în acest moment, dar când vor ști ce este și cum are impact asupra afacerii tale, pot să facă un pas puțin înapoi, să respire adânc. Pentru că nu este atât de rău pe cât ar putea crede unii oameni.

Vizitați pagina oficială a EU GDPR pentru a afla detaliile referitoare la lege, Click Aici.

Cum functioneazã

Modul în care este defalcat GDPR și ați aflat despre asta, sunteți compania care colectează fie date personale, fie date sensibile. Deci, dacă compania colectează date despre persoane din UE și le deține, atunci este posibil să aveți nevoie de o conformitate cu GDPR. În felul în care îl puteți privi, oferiți servicii gratuite sau plătite, nu trebuie să fie neapărat o tranzacție plătită pentru cei care sunt în UE, ci este neapărat important dacă monitorizați comportamentul celor care sunt în UE, așa funcționează de fapt.

Deci, dacă urmați acele categorii, atunci doriți să vă asigurați că sunteți conform și că trebuie să vă preocupați de instructor. Deci, ce le recomand oamenilor de la startup să facă un audit al ceea ce colectați. Deci, în primul rând, ce înseamnă ele prin date personale, cred că există un lucru evident, cum ar fi numele meu, adresa mea de e-mail și, desigur, dacă ai o recunoaștere mai proaspătă, aspectul tău fizic, pentru că asta este întotdeauna ciudat, când etichetezi și lucruri despre care nu se știe, dar poate fi ceva la fel de simplu ca o informație care, dacă este conectată cu altceva, te poate identifica.

Adresa IP contează ca date personale. Deci, datele personale sunt ceva pe care cred că majoritatea site-urilor web este probabil să îl acceseze și poate fi la fel de simplu ca Google Analytics. Deci, dacă colectați adresa IP pentru ceva, cu siguranță doriți să dezvăluiți ceva folosind cookie-uri pentru a urmări comportamentul. Trebuie să dezvăluiți și să obțineți consimțământul. Chiar dacă afacerea dvs. nu se află în UE, va trebui totuși să respectați regulamentul și să obțineți consimțământul pentru a utiliza datele personale, a colecta și a partaja datele cetățenilor UE.

Două Perspective

Acum dau o explicație a GDPR în două moduri, una din perspectiva proprietarului afacerii și alta din perspectiva individului general . La început, aș dori să discut despre perspectiva proprietarului afacerii care colectează date de la utilizatori, iar în al doilea rând, din perspectiva utilizatorului, care de fapt oferă date.

Perspectiva proprietarului de afaceri

Perspectiva proprietarului de afaceri GDPR

Să aruncăm o privire mai întâi la perspectiva proprietarului afacerii . Pentru un proprietar de afaceri, unele aspecte importante trebuie să fie menținute în 2018, care sunt prezentate mai jos.

1. Efectuați un audit informativ

Un audit informativ vă poate face să înțelegeți criteriul pentru aceasta puteți identifica zonele care ar putea cauza probleme de conformitate impuse de GDPR. Este important să te uiți la informațiile de la care primești și trebuie să stabilești:

  • De ce procesați astfel de informații?
  • Cum ai obținut informațiile?
  • Care este scopul acestei posesiuni?
  • Cât timp doriți să păstrați aceste informații?
  • Cât de sigur este asta?
  • Cui îl împărtășești și cum?

Fiecare proprietar de afaceri ar trebui să se preocupe structural de aceste chestiuni în acest sens.

2. Asigurați-vă că datele personale sunt documentate corespunzător

Ar trebui să documentați datele personale și sensibile pe care le dețineți. Mai mult, trebuie să fii atent la sursa de date, de unde provine și la cine este persoana cu care partajezi.

GDPR vă permite să păstrați înregistrări ale datelor dvs. de prelucrare a activităților. Acest lucru este foarte important deoarece, dacă colectați informații greșite și le transmiteți altora, atunci le puteți găsi într-un mod ușor de a o reforma. Mai mult, mențineți principiul responsabilității GDPR.

3. Prelucrarea datelor într-un mod legal

Dvs., proprietarul afacerii, puteți procesa date cu caracter personal, dar acestea trebuie să fie pe o bază legală. După procesarea datelor, trebuie să documentați acele date în consecință. Acest lucru va fi menținut strict în viitorul apropiat. Acest proces asigură de fapt autenticitatea datelor și asigură dreptul individului într-un sens mai mare. În acest caz, lucrul se va întâmpla ca și cum ai dori să procesezi datele unei persoane, trebuie să te bazezi pe consimțământul acestuia pentru a prelucra datele. Există mai multe baze legale pentru prelucrarea datelor individuale în conformitate cu GDPR. Unele sunt date mai jos pentru o mai bună înțelegere.

  • Consimțământul individului
  • Nevoie contractuală
  • Respectarea obligațiilor legale
  • Interesele vitale ale persoanelor vizate
  • Interes public
  • Interese legitime

Acestea sunt câteva dintre problemele prin care este controlată prelucrarea datelor.

4. Examinați-vă consimțământul

Examinați corect toate consimțământul înainte de a procesa orice date, deoarece GDPR stabilește un standard ridicat pentru consimțământ. În acest caz, consimțământul necesită și o formă de afirmare clară. Înseamnă că nu poți să-ți asumi niciun fel de consimțământ în tăcere.

Trebuie să păstrați un fel de evidență sau documentație care să demonstreze că consimțământul dvs. este clar și autentic. Documentul arată că cum și când ați primit consimțământul. Dacă contați pe consimțământul cuiva pentru prelucrarea datelor sale, luați măsurile necesare pentru a vă asigura că toate procedurile dvs. îndeplinesc toate tipurile de criterii GDPR.

5 . Examinați și actualizați informațiile dvs. de confidențialitate

Ar trebui să sincronizați informațiile actuale de confidențialitate cu cerințele GDPR, apoi trebuie să revizuiți și să actualizați aceasta. Pentru conformitatea cu GDPR, trebuie să faceți și câteva informații suplimentare.

Să presupunem că, dacă doriți să colectați date cu caracter personal, în prezent, oferiți anumite informații despre dvs. și compania dvs. care i-ar putea ajuta să vă găsească identitatea în general. Dar acum, în conformitate cu GDPR, trebuie să faceți ceva mai mult ca și cum ar trebui să vă explicați concis baza legală. Trebuie să includeți perioade de păstrare a datelor în notificările dvs. de confidențialitate.

6. Încălcări ale datelor

Trebuie să confirmați că aveți un proces adecvat pentru a detecta, raporta și investiga o încălcare a datelor cu caracter personal. Datele nu pot fi accesate fără nicio autorizație a proprietarului datelor respectiv.

Fiți conștienți de datele personale ale utilizatorilor dvs. și neconștientizarea acestora poate ajunge cu ușurință în toate datele în mâini greșite. Ar putea fi disponibil public prin producerea unei greșeli. Dacă acest lucru se întâmplă în vreun fel, asigurați-vă că ați răspuns corect autorității GDPR.

7. Asigurați Dreptul Indivizilor

Ar trebui să verificați întreaga procedură pentru a vă asigura că compania dumneavoastră deține instrumentele potrivite care asigură drepturile unei persoane. Oricine poate avea dreptul de a fi informat dacă dorește. Trebuie să le oferi accesibilitatea necesară dacă doresc.

Trebuie să le acordați dreptul de a rectifica informațiile necesare. Ei pot avea dreptul de a șterge anumite date după cum doresc. Dacă orice cetățean al UE dorește să restricționeze informațiile, poate avea o astfel de oportunitate. De asemenea, pot avea dreptul la portabilitatea datelor. Cetăţenii au dreptul de a face obiecţii la o anumită problemă.

8. Clasificați datele demne

După ce ați analizat toate datele stocate în compania dvs. de-a lungul anilor, ar trebui să transferați toate datele demne într-un loc separat pentru a minimiza, deoarece GDPR încurajează companiile să adopte reducerea la minimum a datelor. Promovează companiile să renunțe la date care nu sunt vitale pentru afacere.

9. Încorporați date noi

Este evident că afacerea trebuie să solicite consimțământul explicit al individului pentru a-și utiliza și stoca datele. Ar trebui să vă gândiți cum puteți lua un alt consimțământ de la clienți și trebuie să aveți un proces care să permită ștergerea datelor clientului dacă doresc. Trebuie să vă uitați la documentația dvs. pentru a o face compatibilă cu DGPR.

10. Acordați prioritate securității datelor

„Privacy by Design” este unul dintre principiile de bază ale GDPR în ceea ce privește problema confidențialității. Subiectul indică faptul că afacerile ar trebui să trateze securitatea datelor utilizatorului ca pe prima prioritate, iar afacerea ar trebui să fie proiectată astfel încât să primească prioritate maximă în problema de securitate. În acest sens, departamentul IT trebuie să implementeze protecția datelor utilizatorilor.

11. Recrutați un responsabil cu protecția datelor

În cele din urmă, căutați un expert care vă poate ajuta la pregătirea tuturor întreținerii post GDPR care vor avea loc. Ofițerul va fi, de asemenea, responsabil pentru instalarea datelor referitoare la problemele de protecție în sistemul dumneavoastră. Pentru a garanta gestionarea în siguranță a datelor, ar trebui să recrutați sau să angajați un ofițer.

Acestea sunt câteva note cheie pentru proprietarul afacerii ce ar trebui să întrețină în timpul procesării datelor în general.

Perspectivă individuală

Perspectivă individuală GDPR

Acum, vreau să discut despre perspectiva individului cu privire la GDPR și voi arăta o imagine totală a ceea ce ar trebui să facă în timp ce trimit orice tip de date personale oricărei organizații. GDPR va aduce opt drepturi cheie pentru fiecare individ. Procedurile dvs. ar trebui actualizate pentru a vă asigura că le puteți urma. Cele opt drepturi care trebuie respectate de fiecare individ sunt prezentate mai jos:

1. Dreptul de acces

Înseamnă că fiecare persoană are dreptul de a-și accesa datele personale în orice moment, dacă dorește. De asemenea, pot întreba cum sunt folosite datele lor de către companie după colectare. Compania trebuie, de asemenea, să furnizeze o copie a datelor, care este complet gratuită și poate fi tipărită în format electronic dacă este solicitat.

2. Dreptul de a fi uitat

Consumatorii au dreptul de a-și retrage datele oricând doresc. Să presupunem că, dacă un consumator nu mai este client al companiei și dorește să-și retragă datele personale, are acest tip de drept de a retrage acele informații.

3. Dreptul la portabilitatea datelor

Orice persoană își poate transfera datele de la un serviciu la altul. Trebuie să se întâmple într-un format utilizat în mod obișnuit, care poate fi citit de mașină.

4. Dreptul de a fi informat

Aceasta este cea mai importantă parte a unei părți a unei persoane, care asigură că orice date colectate trebuie informate proprietarului său. De altfel, înainte de a colecta date de la companie, individul trebuie informat. Consimțământul trebuie să fie mai degrabă explicit decât implicit.

5. Dreptul de rectificare

Această parte asigură că persoana respectivă are datele actualizate dacă nu sunt actualizate sau trebuie să aibă o modificare. Dacă dezvăluiți orice date unor terți, trebuie să îi informați cu privire la rectificare și trebuie să vă informați clientul că cunoaște terțul căruia i-ați partajat.

6. Dreptul la restricționarea procesării

În acest caz, persoanele fizice pot opri prelucrarea datelor lor, dar evidența lor poate rămâne în același loc. Ei nu mai folosesc datele lor pentru a prezenta. Face sigur ca datele să nu fie predate în mâini greșite.

7. Dreptul de a obiecta

Persoanele fizice au dreptul de a se opune oricărui motiv specific pentru orice date specifice. Nu există derogări de la această regulă în cazul menținerii. Dacă a apărut vreo obiecție în timpul perioadei de procesare, procesarea trebuie oprită de îndată ce cererea este primită.

8. Dreptul de a fi notificat

Dacă are loc vreo încălcare a datelor care compromite dreptul persoanelor în vreun fel, în acel moment persoanele au dreptul de a fi informate în termen de 72 de ore de la prima dată când au luat cunoștință de încălcare.

Acestea sunt drepturile cheie ale persoanelor care au dreptul prin GDPR de dragul de a acorda mai multă putere persoanelor asupra datelor lor și mai puțină putere organizațiilor care colectează și folosesc date pentru aspect comercial.

Concluzie

În fine, aș spune, în lumea de astăzi, datele sunt un atu, deoarece sunt ca o monedă valoroasă în lumea modernă. Prin urmare, aceste date ar trebui să furnizeze, să colecteze, să stocheze și să transfere într-un mod adecvat. Pentru a menține o ordine adecvată, în acest caz, GDPR a luat ființă, deoarece este cererea de timp. Deși a creat provocări în unele cazuri pentru afacere, creează și oportunități. Investește-ți timpul pentru a înțelege de ce ai nevoie pentru a deveni conform și sper că acest conținut te va ajuta în acest sens. Faceți o perspectivă adecvată de acțiune pentru călătoria dvs. în cazul GDPR, astfel încât să vă aflați într-o poziție relaxată atunci când acest regulament va intra în vigoare. Vă sugerez să vă începeți călătoria dacă nu ați început încă.

Declinare a răspunderii: întregul conținut al acestei postări pe blog nu trebuie considerat ca un sfat juridic, ci ar trebui să fie luat în considerare și folosit doar pentru informare. Scopul este de a împărtăși informațiile despre GDPR și consecințele acestuia în rândul populației brute.

? Consultați un alt tutorial al meu despre crearea unui site web conform GDPR în detalii.