Usklađenost s Općom uredbom o zaštiti podataka (RGPD)
Vjerujem da u ovom trenutku svi možemo shvatiti da su zakoni koji reguliraju zaštitu podataka sve oštriji i sada je na nas red, ako je moguće i više, da svi odvjetnički uredi arhitektura i inženjering prilagoditi se Opća uredba o zaštiti podataka (RGPD) promovira Europska unija, čiji važeći propisi stupaju na snagu 25. svibnja 2022.
Ova uredba podrazumijeva da građani imaju veću kontrolu nad svojim podacima te da tvrtke i organizacije imaju koristi od jednakih uvjeta. Jedinstvena uredba za sve tvrtke koje posluju u Europskoj uniji (EU), bez obzira gdje imaju sjedište.
Promjenu regulative uglavnom proizlazi nedostatak povjerenja u staru, iz perspektive okruženja digitalne tehnologije, gdje nova regulativa potiče povjerenje potrošača.
U sljedećoj infografici vidimo prava koja se provode za potrošače: (Klikom na sliku ona se povećava)
Na koga utječe GDPR?
The usklađenost s GDPR-om Ne radi se samo o provjeravanju nekoliko okvira; the Regulativa zahtijeva od vas da budete u mogućnosti dokazati usklađenost s njegovim načelima obrade podataka.
Uključuje usvajanje pristupa zaštiti podataka temeljenog na riziku, osiguravajući da postoje adekvatne politike i procedure za rješavanje odredbi o transparentnosti, odgovornosti i pravima ljudi, kao i stvaranje kulture privatnosti i sigurnosti podataka na radnom mjestu.
Ali… Na koga utječe GDPR?
- Tvrtke i organizacije sa sjedištem u EU koje prikupljaju ili obrađuju osobne podatke stanovnika EU.
- Tvrtke i organizacije izvan EU-a koje prate ponašanje ili pružaju podatke i usluge stanovnicima EU-a
Utječe na praktički sve arhitektonske i inženjerske tvrtke i tvrtke.
The novi standard ima širi opseg. GDPR se primjenjuje na sve organizacije EU-a – bilo da se radi o komercijalnim tvrtkama, dobrotvornim udrugama ili javnim tijelima – koje prikupljaju, pohranjuju ili obrađuju osobne podatke ljudi koji borave u EU-u, čak i ako nisu državljani EU-a.
Organizacije sa sjedištem izvan EU-a koje pružaju robu ili usluge stanovnicima EU-a, nadziru njihovo ponašanje ili obrađuju njihove osobne podatke.
Davatelji usluga (obrađivači podataka) koji obrađuju podatke u ime organizacije spadaju u djelokrug i imat će posebne obveze usklađenosti.
GDPR infografika
S ovog portala željeli smo izraditi infografiku kako bismo razumjeli ključne točke i smjernice koje treba uzeti u obzir pri procesu koherentne prilagodbe… Kako GDPR utječe na vašu tvrtku?:
Ključne točke za usklađenost sa zaštitom podataka
Željeli smo pregledati u širem formatu koje su ključne i najvažnije točke koje treba razmotriti u svakom odgovarajućem odjeljku:
1.- Načela zaštite podataka.Osobni podaci moraju se tretirati u skladu sa šest načela zaštite podataka:
- Obrađeno na zakonit, pošten i transparentan način.
- Prikuplja se samo u posebne i legitimne svrhe.
- Adekvatan, relevantan i ograničen na ono što je potrebno.
- Mora biti točna i ažurirana.
- Čuva se samo onoliko koliko je potrebno.
- Osiguravanje odgovarajuće sigurnosti, integriteta i povjerljivosti.
2.- Administracija i demonstracija informacija.Moramo biti u mogućnosti dokazati usklađenost s GDPR-om.
3.- Zaštita podataka prema dizajnu i prema zadanim postavkama. Potrebno je uspostaviti učinkovite prakse zaštite podataka i zaštitne mjere od samog početka i u svakom tretmanu.
4.- Pravna obrada. Morate identificirati i dokumentirati pravnu osnovu za svaku obradu osobnih podataka.
5.- Važeća suglasnost. Postoje stroža pravila za dobivanje pristanka.
6.- Prava na privatnost ljudi. Prava pojedinaca ojačana su i proširena u nizu važnih područja.
7.- Obavijesti o transparentnosti i privatnosti. Organizacije i tvrtke moraju biti jasni i transparentni o tome kako će se osobni podaci obrađivati, tko će ih obrađivati i zašto.
8.- Sigurnost podataka i izvješća o kršenju. Osobni podaci moraju biti zaštićeni od neovlaštene obrade i od slučajnog gubitka, uništenja ili propadanja.
Kako se pridržavati Pravilnika
Od Španjolske agencije za zaštitu podataka postoji niz dokumenata koji će olakšati zadatak prilagođavanja propisima RGPD-a. Dokumenti i alati od interesa su:
- Iz Europske unije infografika na španjolskom sa sažetim informacijama OVDJE.
- Sve dokumente i propise od interesa možete pronaći OVDJE. (Ima ih mnogo, stavite u tražilicu "RGPD")
- Kako bi olakšala prilagodbu RGPD-u tvrtkama i stručnjacima (onima koji su zaduženi za obradu ili odgovorni) koji obrađuju osobne podatke niskog rizika za prava i slobode ljudi, Španjolska agencija za zaštitu podataka stavlja na raspolaganje alat Facilita_RGPD .
- Popis usklađenosti s Pravilnikom s alatom «Check list» … OVDJE.
Moramo napomenuti da je po našem mišljenju Agencija za zaštitu podataka zatajila iz perspektive pružanja podataka i informacija na jednostavan način kako bi ih mogla implementirati u digitalni web portal koji imamo u našem arhitektonskom studiju ili tvrtki. .
Glavni nedostatak koji vidimo je to što se mora generirati niz pravnih dokumenata koje moramo čuvati i informacija koje se moraju implementirati na web zbog aktivnosti koje provodimo; bilo da se radi o marketingu, politici privatnosti i uvjetima korištenja, prikupljanju podataka o online korisnicima ili njihovim aktivnostima iz digitalne perspektive. Ma daj, dobra glavobolja!
Rješenje!… Tražili smo različite platforme kako bismo vidjeli koja nam najviše odgovara u prilagođavanju web portala zahtjevima nove regulative i bez sumnje nam je preostalo LEXblogger.
Nemoj pogriješiti! Svi će nam naplaćivati, ali ovaj put kvaliteta-cijena je konzistentna i pristupačna, a kroz interni program portala koji je potpuno jednostavan za korištenje, imat ćemo sve resurse koje je potrebna prilagodba RGPD-a.
Ako imate web stranicu u Wordpressu, nastavite čitati… Molim vas!
Morate učiniti nekoliko stvari na web portalu kako biste bili u skladu s propisima:
- Ažurirajte svoju politiku privatnosti i kolačića
- Za sve zatražite izričit pristanak
- Dodajte SSL certifikat
- Instalirajte sigurnosni dodatak koji vas upozorava na sigurnosne povrede
- Instalirajte dodatak za zapisnik aktivnosti
- Instalirajte dodatak koji OPD-u olakšava život
- Ne zaboravite na kolačiće
Obrasci za kontakt, pretplatnike i komentare svakog web portala sada bi trebali imati dva nova aspekta, a to su:
- Eksplicitni potvrdni okvir s prihvaćanjem naših pravila i prijenosom podataka.
- Tekst u kojem će se pojaviti različite informacije o obradi podataka.
Ove nove informacije trebale bi se više-manje odraziti kao sljedeća slika u obrascu na našoj web stranici:
U teoriji, novo ažuriranje WordPressa bit će objavljeno prije roka gdje će se ova implementacija automatski olakšati. Čekamo vas!… Ali za one koji su oprezni, želimo ostaviti 2 dodatka za WordPress koji rade ovu funkciju, a to su:
- Dodatak za usklađenost s WP GDPR OVDJE. Dodajte potvrdni okvir + Sav tekst koji želite.
- Dodatak za napredni obrazac za komentar OVDJE. Iako bi bio dovoljan samo prethodni, ono što ovaj dodatak radi je umetanje teksta iznad ili ispod forme, a estetski je u postavljanju teksta.
Potreban je i drugi koji bilježi aktivnost korisnika i dopušta ukidanje podataka istim ukoliko se korisnik može registrirati na portalu. Za to je GDPR dodatak OVDJE.
U svakom slučaju!… Morate se naoružati strpljenjem i zapamtite da je manje uznemirujuće prilagoditi propise s LEXbloggerom.
Ako vam se svidio ovaj članak, podijelite ga!
