Jeg tror at på dette tidspunktet kan vi alle forstå at lovene som regulerer databeskyttelse blir stadig strengere og nå er det vår tur, om mulig enda mer, at alle advokatfirmaene arkitektur og engineering tilpasse til General Data Protection Regulation (RGPD) fremmet av EU, hvis gjeldende regelverk trer i kraft 25. mai 2022.
Denne forskriften innebærer at innbyggerne har mer kontroll over dataene sine og at bedrifter og organisasjoner drar nytte av like vilkår. En enkelt forskrift for alle selskaper som opererer i Den europeiske union (EU), uavhengig av hvor de har sitt hovedkontor.
Hovedsakelig er reguleringsendringen produsert av manglende tillit til den gamle, sett fra det digitale teknologimiljøet, hvor det nye regelverket fremmer forbrukernes tillit.
I følgende infografikk kan vi se rettighetene som er implementert for forbrukere: (Ved å klikke på bildet forstørres det)
De GDPR-overholdelse Det er ikke bare å krysse av i noen få bokser; de Regulering krever at du kan demonstrere samsvar med prinsippene for databehandling.
Det innebærer å ta i bruk en risikobasert tilnærming til databeskyttelse, å sikre at tilstrekkelige retningslinjer og prosedyrer er på plass for å håndtere bestemmelser om åpenhet, ansvar og folks rettigheter, samt å skape en kultur for personvern og sikkerhet for data på arbeidsplassen.
Men… Hvem er berørt av GDPR?
Det påvirker praktisk talt alle arkitekt- og ingeniørfirmaer og firmaer.
De ny standard har et bredere omfang. GDPR gjelder for alle EU-organisasjoner - det være seg kommersielle selskaper, veldedige organisasjoner eller offentlige myndigheter - som samler inn, lagrer eller behandler personopplysninger om personer bosatt i EU, selv om de ikke er EU-borgere.
Organisasjoner basert utenfor EU som leverer varer eller tjenester til innbyggere i EU, overvåker deres oppførsel eller behandler personopplysningene deres, er underlagt.
Tjenesteleverandører (databehandlere) som behandler data på vegne av en organisasjon faller innenfor rammen og vil ha spesifikke compliance-forpliktelser.
Fra denne portalen har vi ønsket å lage en infografikk for å forstå de viktigste punktene og retningslinjene å ta hensyn til for å behandle en sammenhengende tilpasning … Hvordan påvirker GDPR din bedrift?:
Vi ønsket å gjennomgå i et bredere format som er de viktigste og viktigste punktene å vurdere i hver tilsvarende seksjon:
1.- Databeskyttelsesprinsipper.Personopplysninger må behandles i samsvar med de seks databeskyttelsesprinsippene:
2.- Administrasjon og demonstrasjon av informasjonen.Vi må kunne demonstrere samsvar med GDPR.
3.- Databeskyttelse ved design og som standard. Det er nødvendig å etablere effektive databeskyttelsespraksis og sikkerhetstiltak fra begynnelsen og i all behandling.
4.- Juridisk behandling. Du må identifisere og dokumentere det juridiske grunnlaget for eventuell behandling av personopplysninger.
5.- Gyldig samtykke. Det er strengere regler for innhenting av samtykke.
6.- Personvernrettigheter til mennesker. Enkeltpersoners rettigheter forsterkes og utvides på en rekke viktige områder.
7.- Opplysninger om åpenhet og personvern. Organisasjoner og selskaper må være tydelige og transparente om hvordan personopplysninger skal behandles, hvem som skal behandle dem og hvorfor.
8.- Datasikkerhet og bruddrapporter. Personopplysninger skal beskyttes mot uautorisert behandling og mot utilsiktet tap, ødeleggelse eller forringelse.
Fra det spanske datatilsynet er det en rekke dokumenter som skal lette oppgaven med å kunne tilpasse seg regelverket til RGPD. Dokumentene og verktøyene av interesse er:
Vi må kommentere at etter vår oppfatning har Datatilsynet kommet til kort i forhold til å tilby data og informasjon på en enkel måte for å kunne implementere det i den digitale nettportalen som vi har i vårt arkitektstudio eller selskap. .
Den største ulempen som vi ser er at det må genereres en rekke juridiske dokumenter som vi må beholde og informasjon som må implementeres på nettet på grunn av aktivitetene vi utfører; det være seg markedsføring, personvernerklæring og bruksvilkår, datainnsamling av nettbrukere eller deres aktiviteter fra et digitalt perspektiv. Kom igjen, god hodepine!
Løsning!… Vi har sett etter ulike plattformer for å se hvilken som passer oss best for å tilpasse nettportalen til kravene i den nye forskriften, og uten tvil satt vi igjen med LEXblogger.
Ikke gjør feil! Alle vil belaste oss, men denne gangen er kvalitet-pris konsistent og rimelig, og gjennom et internt program av portalen som er helt enkelt å bruke, vil vi ha alle ressursene som tilpasningen av RGPD krever.
Hvis du har et nettsted i Wordpress, fortsett å lese… Vær så snill!
Du må gjøre et par ting på nettportalen for å overholde regelverket:
Kontakt-, abonnent- og kommentarskjemaene til hver nettportal bør nå ha to nye aspekter som er:
Denne nye informasjonen bør gjenspeiles mer eller mindre som følgende bilde i skjemaet på nettstedet vårt:
I teorien vil en ny WordPress-oppdatering slippes før fristen der denne implementeringen tilrettelegges automatisk. Vi venter på deg!… Men for de som er forsiktige, ønsker vi å legge igjen 2 plugins for WordPress som gjør denne funksjonen, og de er:
Det er også behov for en annen som registrerer aktiviteten til brukerne og tillater kansellering av data av samme dersom brukeren kan registrere seg i portalen. For det er det GDPR-pluginen HER.
Uansett!… Du må væpne deg med tålmodighet, og husk at det er mindre irriterende å tilpasse regelverket med LEXblogger.
Hvis du likte denne artikkelen, del den!