Kako se na jednostavan način uskladiti s tvrtkama za arhitekturu i inženjering RGPD

Pomozite razvoju web mjesta, dijelite članak s prijateljima!

Usklađenost s Općom uredbom o zaštiti podataka (RGPD)

Vjerujem da u ovom trenutku svi možemo shvatiti da su zakoni koji reguliraju zaštitu podataka sve oštriji i sada je na nas red, ako je moguće i više, da svi odvjetnički uredi arhitektura i inženjering prilagoditi se Opća uredba o zaštiti podataka (RGPD) promovira Europska unija, čiji važeći propisi stupaju na snagu 25. svibnja 2022.

Ova uredba podrazumijeva da građani imaju veću kontrolu nad svojim podacima te da tvrtke i organizacije imaju koristi od jednakih uvjeta. Jedinstvena uredba za sve tvrtke koje posluju u Europskoj uniji (EU), bez obzira gdje imaju sjedište.

Promjenu regulative uglavnom proizlazi nedostatak povjerenja u staru, iz perspektive okruženja digitalne tehnologije, gdje nova regulativa potiče povjerenje potrošača.

U sljedećoj infografici vidimo prava koja se provode za potrošače: (Klikom na sliku ona se povećava)

Na koga utječe GDPR?

The usklađenost s GDPR-om Ne radi se samo o provjeravanju nekoliko okvira; the Regulativa zahtijeva od vas da budete u mogućnosti dokazati usklađenost s njegovim načelima obrade podataka.

Uključuje usvajanje pristupa zaštiti podataka temeljenog na riziku, osiguravajući da postoje adekvatne politike i procedure za rješavanje odredbi o transparentnosti, odgovornosti i pravima ljudi, kao i stvaranje kulture privatnosti i sigurnosti podataka na radnom mjestu.

Ali… Na koga utječe GDPR?

  • Tvrtke i organizacije sa sjedištem u EU koje prikupljaju ili obrađuju osobne podatke stanovnika EU.
  • Tvrtke i organizacije izvan EU-a koje prate ponašanje ili pružaju podatke i usluge stanovnicima EU-a

Utječe na praktički sve arhitektonske i inženjerske tvrtke i tvrtke.

The novi standard ima širi opseg. GDPR se primjenjuje na sve organizacije EU-a – bilo da se radi o komercijalnim tvrtkama, dobrotvornim udrugama ili javnim tijelima – koje prikupljaju, pohranjuju ili obrađuju osobne podatke ljudi koji borave u EU-u, čak i ako nisu državljani EU-a.

Organizacije sa sjedištem izvan EU-a koje pružaju robu ili usluge stanovnicima EU-a, nadziru njihovo ponašanje ili obrađuju njihove osobne podatke.

Davatelji usluga (obrađivači podataka) koji obrađuju podatke u ime organizacije spadaju u djelokrug i imat će posebne obveze usklađenosti.

GDPR infografika

S ovog portala željeli smo izraditi infografiku kako bismo razumjeli ključne točke i smjernice koje treba uzeti u obzir pri procesu koherentne prilagodbe… Kako GDPR utječe na vašu tvrtku?:

Ključne točke za usklađenost sa zaštitom podataka

Željeli smo pregledati u širem formatu koje su ključne i najvažnije točke koje treba razmotriti u svakom odgovarajućem odjeljku:

1.- Načela zaštite podataka.Osobni podaci moraju se tretirati u skladu sa šest načela zaštite podataka:

  • Obrađeno na zakonit, pošten i transparentan način.
  • Prikuplja se samo u posebne i legitimne svrhe.
  • Adekvatan, relevantan i ograničen na ono što je potrebno.
  • Mora biti točna i ažurirana.
  • Čuva se samo onoliko koliko je potrebno.
  • Osiguravanje odgovarajuće sigurnosti, integriteta i povjerljivosti.

2.- Administracija i demonstracija informacija.Moramo biti u mogućnosti dokazati usklađenost s GDPR-om.

3.- Zaštita podataka prema dizajnu i prema zadanim postavkama. Potrebno je uspostaviti učinkovite prakse zaštite podataka i zaštitne mjere od samog početka i u svakom tretmanu.

4.- Pravna obrada. Morate identificirati i dokumentirati pravnu osnovu za svaku obradu osobnih podataka.

5.- Važeća suglasnost. Postoje stroža pravila za dobivanje pristanka.

6.- Prava na privatnost ljudi. Prava pojedinaca ojačana su i proširena u nizu važnih područja.

7.- Obavijesti o transparentnosti i privatnosti. Organizacije i tvrtke moraju biti jasni i transparentni o tome kako će se osobni podaci obrađivati, tko će ih obrađivati i zašto.

8.- Sigurnost podataka i izvješća o kršenju. Osobni podaci moraju biti zaštićeni od neovlaštene obrade i od slučajnog gubitka, uništenja ili propadanja.

Kako se pridržavati Pravilnika

Od Španjolske agencije za zaštitu podataka postoji niz dokumenata koji će olakšati zadatak prilagođavanja propisima RGPD-a. Dokumenti i alati od interesa su:

  • Iz Europske unije infografika na španjolskom sa sažetim informacijama OVDJE.
  • Sve dokumente i propise od interesa možete pronaći OVDJE. (Ima ih mnogo, stavite u tražilicu "RGPD")
  • Kako bi olakšala prilagodbu RGPD-u tvrtkama i stručnjacima (onima koji su zaduženi za obradu ili odgovorni) koji obrađuju osobne podatke niskog rizika za prava i slobode ljudi, Španjolska agencija za zaštitu podataka stavlja na raspolaganje alat Facilita_RGPD .
  • Popis usklađenosti s Pravilnikom s alatom «Check list» … OVDJE.

Moramo napomenuti da je po našem mišljenju Agencija za zaštitu podataka zatajila iz perspektive pružanja podataka i informacija na jednostavan način kako bi ih mogla implementirati u digitalni web portal koji imamo u našem arhitektonskom studiju ili tvrtki. .

Glavni nedostatak koji vidimo je to što se mora generirati niz pravnih dokumenata koje moramo čuvati i informacija koje se moraju implementirati na web zbog aktivnosti koje provodimo; bilo da se radi o marketingu, politici privatnosti i uvjetima korištenja, prikupljanju podataka o online korisnicima ili njihovim aktivnostima iz digitalne perspektive. Ma daj, dobra glavobolja!

Rješenje!… Tražili smo različite platforme kako bismo vidjeli koja nam najviše odgovara u prilagođavanju web portala zahtjevima nove regulative i bez sumnje nam je preostalo LEXblogger.

Nemoj pogriješiti! Svi će nam naplaćivati, ali ovaj put kvaliteta-cijena je konzistentna i pristupačna, a kroz interni program portala koji je potpuno jednostavan za korištenje, imat ćemo sve resurse koje je potrebna prilagodba RGPD-a.

Ako imate web stranicu u Wordpressu, nastavite čitati… Molim vas!

Morate učiniti nekoliko stvari na web portalu kako biste bili u skladu s propisima:

  • Ažurirajte svoju politiku privatnosti i kolačića
  • Za sve zatražite izričit pristanak
  • Dodajte SSL certifikat
  • Instalirajte sigurnosni dodatak koji vas upozorava na sigurnosne povrede
  • Instalirajte dodatak za zapisnik aktivnosti
  • Instalirajte dodatak koji OPD-u olakšava život
  • Ne zaboravite na kolačiće

Obrasci za kontakt, pretplatnike i komentare svakog web portala sada bi trebali imati dva nova aspekta, a to su:

  • Eksplicitni potvrdni okvir s prihvaćanjem naših pravila i prijenosom podataka.
  • Tekst u kojem će se pojaviti različite informacije o obradi podataka.

Ove nove informacije trebale bi se više-manje odraziti kao sljedeća slika u obrascu na našoj web stranici:

U teoriji, novo ažuriranje WordPressa bit će objavljeno prije roka gdje će se ova implementacija automatski olakšati. Čekamo vas!… Ali za one koji su oprezni, želimo ostaviti 2 dodatka za WordPress koji rade ovu funkciju, a to su:

  • Dodatak za usklađenost s WP GDPR OVDJE. Dodajte potvrdni okvir + Sav tekst koji želite.
  • Dodatak za napredni obrazac za komentar OVDJE. Iako bi bio dovoljan samo prethodni, ono što ovaj dodatak radi je umetanje teksta iznad ili ispod forme, a estetski je u postavljanju teksta.

Potreban je i drugi koji bilježi aktivnost korisnika i dopušta ukidanje podataka istim ukoliko se korisnik može registrirati na portalu. Za to je GDPR dodatak OVDJE.

U svakom slučaju!… Morate se naoružati strpljenjem i zapamtite da je manje uznemirujuće prilagoditi propise s LEXbloggerom.

Ako vam se svidio ovaj članak, podijelite ga!

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

Opširnije

Ova stranica na drugim jezicima:
Night
Day