Hjelp utviklingen av nettstedet, del artikkelen med venner!
Overholdelse av den generelle databeskyttelsesforordningen (RGPD)
Jeg tror at på dette tidspunktet kan vi alle forstå at lovene som regulerer databeskyttelse blir stadig strengere og nå er det vår tur, om mulig enda mer, at alle advokatfirmaene arkitektur og engineering tilpasse til General Data Protection Regulation (RGPD) fremmet av EU, hvis gjeldende regelverk trer i kraft 25. mai 2022.
Denne forskriften innebærer at innbyggerne har mer kontroll over dataene sine og at bedrifter og organisasjoner drar nytte av like vilkår. En enkelt forskrift for alle selskaper som opererer i Den europeiske union (EU), uavhengig av hvor de har sitt hovedkontor.
Hovedsakelig er reguleringsendringen produsert av manglende tillit til den gamle, sett fra det digitale teknologimiljøet, hvor det nye regelverket fremmer forbrukernes tillit.
I følgende infografikk kan vi se rettighetene som er implementert for forbrukere: (Ved å klikke på bildet forstørres det)
Hvem påvirker GDPR?
De GDPR-overholdelse Det er ikke bare å krysse av i noen få bokser; de Regulering krever at du kan demonstrere samsvar med prinsippene for databehandling.
Det innebærer å ta i bruk en risikobasert tilnærming til databeskyttelse, å sikre at tilstrekkelige retningslinjer og prosedyrer er på plass for å håndtere bestemmelser om åpenhet, ansvar og folks rettigheter, samt å skape en kultur for personvern og sikkerhet for data på arbeidsplassen.
Men… Hvem er berørt av GDPR?
- Selskaper og organisasjoner basert i EU som samler inn eller behandler personopplysninger om innbyggere i EU.
- Ikke-EU-selskaper og organisasjoner som overvåker atferd eller leverer data og tjenester til EU-innbyggere
Det påvirker praktisk talt alle arkitekt- og ingeniørfirmaer og firmaer.
De ny standard har et bredere omfang. GDPR gjelder for alle EU-organisasjoner - det være seg kommersielle selskaper, veldedige organisasjoner eller offentlige myndigheter - som samler inn, lagrer eller behandler personopplysninger om personer bosatt i EU, selv om de ikke er EU-borgere.
Organisasjoner basert utenfor EU som leverer varer eller tjenester til innbyggere i EU, overvåker deres oppførsel eller behandler personopplysningene deres, er underlagt.
Tjenesteleverandører (databehandlere) som behandler data på vegne av en organisasjon faller innenfor rammen og vil ha spesifikke compliance-forpliktelser.
GDPR-infografikken
Fra denne portalen har vi ønsket å lage en infografikk for å forstå de viktigste punktene og retningslinjene å ta hensyn til for å behandle en sammenhengende tilpasning … Hvordan påvirker GDPR din bedrift?:
Nøkkelpunkter for å overholde databeskyttelse
Vi ønsket å gjennomgå i et bredere format som er de viktigste og viktigste punktene å vurdere i hver tilsvarende seksjon:
1.- Databeskyttelsesprinsipper.Personopplysninger må behandles i samsvar med de seks databeskyttelsesprinsippene:
- Behandles på en lovlig, rettferdig og transparent måte.
- Innsamles kun for spesifikke og legitime formål.
- Tilstrekkelig, relevant og begrenset til det som er nødvendig.
- Den skal være nøyaktig og holdes oppdatert.
- Oppbevares kun så lenge det er nødvendig.
- Sikre tilstrekkelig sikkerhet, integritet og konfidensialitet.
2.- Administrasjon og demonstrasjon av informasjonen.Vi må kunne demonstrere samsvar med GDPR.
3.- Databeskyttelse ved design og som standard. Det er nødvendig å etablere effektive databeskyttelsespraksis og sikkerhetstiltak fra begynnelsen og i all behandling.
4.- Juridisk behandling. Du må identifisere og dokumentere det juridiske grunnlaget for eventuell behandling av personopplysninger.
5.- Gyldig samtykke. Det er strengere regler for innhenting av samtykke.
6.- Personvernrettigheter til mennesker. Enkeltpersoners rettigheter forsterkes og utvides på en rekke viktige områder.
7.- Opplysninger om åpenhet og personvern. Organisasjoner og selskaper må være tydelige og transparente om hvordan personopplysninger skal behandles, hvem som skal behandle dem og hvorfor.
8.- Datasikkerhet og bruddrapporter. Personopplysninger skal beskyttes mot uautorisert behandling og mot utilsiktet tap, ødeleggelse eller forringelse.
Hvordan overholde regelverket
Fra det spanske datatilsynet er det en rekke dokumenter som skal lette oppgaven med å kunne tilpasse seg regelverket til RGPD. Dokumentene og verktøyene av interesse er:
- Fra EU en infografikk på spansk med sammendragsinformasjon HER.
- Alle dokumenter og forskrifter av interesse finner du HER. (Det er mange, legg i søkemotoren "RGPD")
- For å lette tilpasningen til RGPD for selskaper og fagfolk (de som er ansvarlige for behandling eller ansvarlige) som behandler personopplysninger med lav risiko for rettigheter og friheter til mennesker, gjør det spanske byrået for databeskyttelse tilgjengelig verktøyet Facilita_RGPD .
- Liste over samsvar med regelverket med et «Sjekkliste»-verktøy … HER.
Vi må kommentere at etter vår oppfatning har Datatilsynet kommet til kort i forhold til å tilby data og informasjon på en enkel måte for å kunne implementere det i den digitale nettportalen som vi har i vårt arkitektstudio eller selskap. .
Den største ulempen som vi ser er at det må genereres en rekke juridiske dokumenter som vi må beholde og informasjon som må implementeres på nettet på grunn av aktivitetene vi utfører; det være seg markedsføring, personvernerklæring og bruksvilkår, datainnsamling av nettbrukere eller deres aktiviteter fra et digitalt perspektiv. Kom igjen, god hodepine!
Løsning!… Vi har sett etter ulike plattformer for å se hvilken som passer oss best for å tilpasse nettportalen til kravene i den nye forskriften, og uten tvil satt vi igjen med LEXblogger.
Ikke gjør feil! Alle vil belaste oss, men denne gangen er kvalitet-pris konsistent og rimelig, og gjennom et internt program av portalen som er helt enkelt å bruke, vil vi ha alle ressursene som tilpasningen av RGPD krever.
Hvis du har et nettsted i Wordpress, fortsett å lese… Vær så snill!
Du må gjøre et par ting på nettportalen for å overholde regelverket:
- Oppdater personvern- og informasjonskapselspolitikken
- Be om uttrykkelig samtykke til alt
- Legg til et SSL-sertifikat
- Installer en sikkerhetsplugin som varsler deg om sikkerhetsbrudd
- Installer en aktivitetslogg-plugin
- Installer en plugin som gjør livet enklere for OPD
- Ikke glem informasjonskapsler
Kontakt-, abonnent- og kommentarskjemaene til hver nettportal bør nå ha to nye aspekter som er:
- En eksplisitt avmerkingsboks med aksept av våre retningslinjer og overføring av data.
- En tekst hvor forskjellig informasjon om behandlingen av dataene vil vises.
Denne nye informasjonen bør gjenspeiles mer eller mindre som følgende bilde i skjemaet på nettstedet vårt:
I teorien vil en ny WordPress-oppdatering slippes før fristen der denne implementeringen tilrettelegges automatisk. Vi venter på deg!… Men for de som er forsiktige, ønsker vi å legge igjen 2 plugins for WordPress som gjør denne funksjonen, og de er:
- WP GDPR Compliance-plugin HER. Legg til avmerkingsboks + all teksten du ønsker.
- Avansert kommentarskjema-plugin HER. Selv om bare den forrige ville være nok, er det denne pluginen gjør å sette inn en tekst over eller under skjemaet, og det er mer estetisk i plasseringen av teksten.
Det er også behov for en annen som registrerer aktiviteten til brukerne og tillater kansellering av data av samme dersom brukeren kan registrere seg i portalen. For det er det GDPR-pluginen HER.
Uansett!… Du må væpne deg med tålmodighet, og husk at det er mindre irriterende å tilpasse regelverket med LEXblogger.
Hvis du likte denne artikkelen, del den!
