8 pași (ușori) pentru a fi pregătit pentru GDPR dacă dețineți un site web

Publicat: 2018-03-29
Surveillance cameras

Disclaimer: Vă rugăm să rețineți că nu suntem o firmă de avocatură și acesta nu este un sfat juridic! Informațiile din această postare de blog sunt furnizate doar în scopuri informative generale și este posibil să nu reflecte nevoile dumneavoastră legale/GDPR.

Pentru a vă asigura că dvs. (și/sau afacerea dvs.) respectați GDPR, vă recomandăm să consultați un avocat.

Regulamentul general privind confidențialitatea datelor (GDPR) este cea mai importantă modificare a reglementării privind confidențialitatea datelor din ultimii 20 de ani. Pentru a face acest lucru mai scurt (și mai ușor de înțeles): GDPR înlocuiește Directiva 95/46/CE privind protecția datelor și este conceput pentru a armoniza legile privind confidențialitatea datelor în întreaga Europă, pentru a proteja și a împuternici confidențialitatea datelor tuturor cetățenilor UE și pentru a remodela modul în care organizațiile în întreaga regiune abordează confidențialitatea datelor.

Data punerii în aplicare: 25 mai 2018 – moment în care acele organizații aflate în nerespectare se pot confrunta cu amenzi mari.

Ca persoană: datele dumneavoastră personale vor fi mai ușor de gestionat. În calitate de proprietar de afaceri, administrator de site sau organizație care oferă bunuri sau servicii (sau monitorizează comportamentul) persoanelor vizate din UE, va trebui să vă conformați. Prin urmare, dacă aveți clienți din UE sau date de la oricine rezident în Uniunea Europeană, trebuie să respectați GDPR indiferent de locul în care vă aflați. Dacă nu, puteți fi amendat cu până la 4% din cifra de afaceri globală anuală pentru încălcarea GDPR sau 20 de milioane de euro.

Ce sunt datele personale?

  • Nume
  • Abordare
  • E-mail
  • Numere de telefon
  • Localizare
  • Identificator online
  • Informație despre sănătate
  • Sursa de venit
  • Profil cultural
  • și altele

Ce înseamnă neconformitate?

Să presupunem că aveți niște date personale de la clienții, clienții potențiali sau cineva care a dat peste organizația dvs. la un moment dat. Datele cu caracter personal implică orice informație referitoare la o persoană fizică, care poate fi utilizată pentru identificarea directă sau indirectă a persoanei respective. Poate fi orice, de la un nume, o fotografie, o adresă de e-mail, detalii bancare, postări pe site-uri web de rețele sociale, informații medicale sau adresa IP a computerului.

În plus, dacă aveți acest tip de date, trebuie să vă asigurați că aveți consimțământul tuturor și un proces ușor de retragere a consimțământului, deoarece acesta este nucleul conceptului Privacy by Design. A fi conform GDPR implică un set de măsuri pentru a evita orice încălcare a datelor și, în cazul unei încălcări de securitate, este necesar să trimiteți o notificare tuturor celor implicați în termen de 72 de ore de la prima dată când ați luat cunoștință de încălcare.

Ce ar trebui să faci acum, ca să fiu mai precis?

Practic, dacă ai vreun instrument de analiză, o listă de e-mailuri pentru a trimite buletine informative și tot ceea ce te ajută să aduni date, trebuie să te conformezi GDPR și să faci totul cât mai transparent.

Iată cu ce poți începe:

  1. Semnează un DPA (Acord de procesare de date) cu toate aplicațiile tale terțe (Analisi pentru vizitatori sau orice alt instrument de analiză, serviciu pentru clienți de e-mail etc.). Pentru a semna un DPA, trebuie doar să vă verificați notificările din toate aplicațiile dvs. terță parte (în cazul în care l-ați primit deja) sau să le cereți să vă trimită una.
  2. Faceți o secțiune clară de Termeni și condiții în care veți specifica datele pe care le veți aduna și scopul acestora
  3. Menționați toate cookie-urile utilizate și detalii despre acestea (nume, durata de viață, necesitatea acestora)
  4. Furnizați dreptul de acces: ca și în cazul în care cineva din listele/baza dvs. de date dorește să obțină de la dvs. confirmarea dacă sunt sau nu prelucrate date cu caracter personal care o privesc, unde și în ce scop, trebuie să răspundeți și să furnizați o copie a datelor cu caracter personal, gratuit, în format electronic.
  5. Oferiți dreptul de a fi uitat, alias Data Erasure. Se poate solicita în orice moment ștergerea datelor sale personale. Așadar, fiți atenți cu acesta deoarece condițiile de ștergere, așa cum sunt menționate în articolul 17, includ datele care nu mai sunt relevante pentru scopurile inițiale de prelucrare sau o persoană vizată care își retrage consimțământul.
  6. Creați un set de măsuri pentru a evita orice încălcare a datelor și, în cazul unei încălcări a securității, ar trebui să notificați pe toți cei implicați în termen de 72 de ore de la prima dată când ați luat cunoștință de încălcare.
  7. Oferiți dreptul de portabilitate a datelor. Aceasta înseamnă că cineva poate solicita datele cu caracter personal care îl privesc, pe care le-a furnizat anterior într-un „format de uz obișnuit și care poate fi citit de mașină” și are dreptul de a transmite acele date altui operator. În scurt timp, toată lumea își poate exporta datele de la un controlor și le poate trimite către altul.
  8. Fii mai organizat cu datele! Există și o schimbare cheie privind confidențialitatea prin design și în legislație. Pentru a face mai ușor de înțeles, articolul 23 solicită operatorilor să dețină și să prelucreze numai datele absolut necesare pentru îndeplinirea atribuțiilor sale (minimizarea datelor), precum și limitarea accesului la datele cu caracter personal la cei care trebuie să efectueze prelucrarea. .

Există multe mai multe informații despre acest subiect, dar aici este structura și capitolele GDPR, astfel încât să puteți înțelege cu ușurință despre ce este această schimbare majoră în protecția datelor:

  • Capitolul 1: Dispoziții generale (obiective și definiții GDPR)
  • Capitolul 2: Principii (tot ce ține de prelucrarea datelor cu caracter personal și condițiile pentru consimțământ)
  • Capitolul 3: Drepturile persoanei vizate (acest capitol este axat pe transparență, acces la date, ștergere, luarea deciziilor și restricții)
  • Capitolul 4: Operator și Procesor (obligația generală atât a operatorilor, cât și a procesatorilor, securitatea datelor cu caracter personal, Ofițerii cu protecția datelor și informații despre codurile de conduită)
  • Capitolul 5: Transferul de date cu caracter personal către țări terțe sau organizații internaționale (ei bine, nu este nevoie să explici asta)
  • Capitolul 6: Autorități independente de supraveghere (condiții generale când vine vorba de statutul, competența, sarcinile și puterile independente în cadrul unei organizații)
  • Capitolul 7: Cooperare și consecvență (acesta este destul de complex și explică multe preocupări legate de cooperare, mecanisme de consecvență, proceduri, confidențialitate și o mulțime de lucruri ale Comitetului European pentru Protecția Datelor)
  • Capitolul 8: Remedii, răspundere și sancțiuni (un capitol important, dacă doriți să știți ce sunt penalitățile și cum să vă asigurați că nu le veți primi)
  • Capitolul 9: Dispoziții referitoare la situații specifice de prelucrare a datelor
  • Capitolul 10: Acte delegate și acte de punere în aplicare
  • Capitolul 11: Dispoziții finale

Noi, la Visitor Analytics, muncim din greu pentru a ne asigura că vom continua să oferim toate funcțiile pentru clienții noștri, în timp ce respectăm GDPR!

În următorul articol, vă vom spune cum ne vom adapta serviciile pentru a respecta toate așteptările GDPR și cum vă putem ajuta, ca proprietar de site web folosind aplicația noastră, să vă conformați fără efort! Știm că toți acești pași de conformitate ar putea suna complicati, dar dacă abia începi călătoria către un site web 100% conform GDPR, iată cea mai cuprinzătoare listă de verificare GDPR pentru a începe.

PS: Dacă ați reușit să ajungeți la sfârșitul articolului, iată un infografic frumos despre GDPR creat de uimitoarea echipă UE: http://ec.europa.eu/justice/smedataprotect/index_en.htm