Ajutați dezvoltarea site -ului, împărtășind articolul cu prietenii!
Respectarea Regulamentului General privind Protecția Datelor (RGPD)
Cred că în acest moment putem înțelege cu toții că legile care reglementează protecția datelor devin din ce în ce mai severe și acum este rândul nostru, dacă se poate și mai mult, ca toate casele de avocatură arhitectură și Inginerie adapta la Regulamentul general privind protecția datelor (RGPD) promovat de Uniunea Europeană, ale cărei reglementări aplicabile intră în vigoare la 25 mai 2022.
Acest regulament presupune că cetățenii au mai mult control asupra datelor lor și că companiile și organizațiile beneficiază de condiții egale. O reglementare unică pentru toate companiile care operează în Uniunea Europeană (UE), indiferent de locul în care își au sediul.
În principal, schimbarea reglementării este produsă de lipsa de încredere în cea veche, din perspectiva mediului tehnologic digital, unde noile reglementări promovează încrederea consumatorilor.
În următorul infografic putem vedea drepturile care sunt implementate pentru consumatori: (Făcând clic pe imagine se mărește)
Pe cine afectează GDPR?
The Conformitatea GDPR Nu este vorba doar de a bifa câteva casete; cel Regulament vă solicită să puteți demonstra conformitatea cu principiile sale privind prelucrarea datelor.
Aceasta implică adoptarea unei abordări bazate pe riscuri a protecției datelor, asigurându-se că există politici și proceduri adecvate pentru a aborda dispozițiile privind transparența, responsabilitatea și drepturile oamenilor, precum și crearea unei culturi a confidențialității și securității datelor la locul de muncă.
Dar… Cine este afectat de GDPR?
- Companii și organizații cu sediul în UE care colectează sau prelucrează date cu caracter personal ale rezidenților UE.
- Companii și organizații din afara UE care monitorizează comportamentul sau furnizează date și servicii rezidenților UE
Ea afectează practic toate firmele și firmele de arhitectură și inginerie.
The noul standard are un domeniu de aplicare mai larg. GDPR se aplică tuturor organizațiilor din UE - fie ele companii comerciale, organizații de caritate sau autorități publice - care colectează, stochează sau prelucrează date cu caracter personal ale persoanelor cu reședința în UE, chiar dacă acestea nu sunt cetățeni ai UE.
Sunt subiecte organizațiile cu sediul în afara UE care furnizează bunuri sau servicii rezidenților UE, le monitorizează comportamentul sau le prelucrează datele personale.
Furnizorii de servicii (procesorii de date) care prelucrează date în numele unei organizații intră în domeniul de aplicare și vor avea obligații specifice de conformitate.
Infograficul GDPR
De pe acest portal ne-am dorit să creăm un infografic pentru a înțelege punctele cheie și liniile directoare de luat în considerare pentru a procesa o adaptare coerentă… Cum vă afectează GDPR compania?:
Puncte cheie pentru a respecta protecția datelor
Am dorit să revizuim într-un format mai larg care sunt punctele cheie și cele mai importante de luat în considerare în fiecare secțiune corespunzătoare:
1.- Principii de protecție a datelor.Datele cu caracter personal trebuie tratate în conformitate cu cele șase principii de protecție a datelor:
- Procesat într-un mod legal, corect și transparent.
- Colectate numai în scopuri specifice și legitime.
- Adecvat, relevant și limitat la ceea ce este necesar.
- Trebuie să fie exact și actualizat.
- Se păstrează doar atât timp cât este necesar.
- Asigurarea securității, integrității și confidențialității adecvate.
2.- Administrarea si demonstrarea informatiilor.Trebuie să putem demonstra conformitatea cu GDPR.
3.- Protecția datelor prin proiectare și implicit. Este necesar să se stabilească practici și garanții eficiente de protecție a datelor de la început și în orice tratament.
4.- Prelucrare legală. Trebuie să identificați și să documentați temeiul legal pentru orice prelucrare a datelor cu caracter personal.
5.- Consimțământ valabil. Există reguli mai stricte pentru obținerea consimțământului.
6.- Drepturile la confidențialitate ale persoanelor. Drepturile persoanelor sunt consolidate și extinse într-o serie de domenii importante.
7.- Notificări privind transparența și confidențialitatea. Organizațiile și companiile trebuie să fie clare și transparente cu privire la modul în care vor fi prelucrate datele cu caracter personal, cine le va procesa și de ce.
8.- Securitatea datelor și rapoarte de încălcare a drepturilor. Datele cu caracter personal trebuie protejate împotriva prelucrării neautorizate și împotriva pierderii, distrugerii sau deteriorării accidentale.
Cum se respectă Reglementările
De la Agenția Spaniolă pentru Protecția Datelor există o serie de documente care vor facilita sarcina de a se putea adapta la reglementările RGPD. Documentele și instrumentele de interes sunt:
- Din Uniunea Europeană un infografic în spaniolă cu informații rezumative AICI.
- Toate documentele și regulamentele de interes pot fi găsite de AICI. (Sunt multe, puneți în motorul de căutare „RGPD”)
- Pentru a facilita adaptarea la RGPD companiilor și profesioniștilor (cei însărcinați cu prelucrarea sau responsabili) care prelucrează date cu caracter personal cu risc scăzut pentru drepturile și libertățile persoanelor, Agenția Spaniolă pentru Protecția Datelor pune la dispoziție instrumentul Facilita_RGPD .
- Lista conformității cu Reglementările cu instrumentul «Lista de verificare»… AICI.
Trebuie să comentăm că, în opinia noastră, Agenția pentru Protecția Datelor a rămas insuficientă din perspectiva oferirii de date și informații într-un mod ușor pentru a le putea implementa în portalul web digital pe care îl avem în studioul sau firma noastră de arhitectură. .
Principalul dezavantaj pe care îl vedem este că trebuie generate o serie de documente legale pe care trebuie să le păstrăm și informații care trebuie implementate pe web datorită activităților pe care le desfășurăm; fie că este vorba de marketing, politica de confidențialitate și condițiile de utilizare, colectarea de date a utilizatorilor online sau activitățile acestora din perspectivă digitală. Hai, o durere de cap bună!
Soluție!… Am căutat diferite platforme pentru a vedea care ni se potrivește cel mai bine în adaptarea portalului web la cerințele noului regulament și, fără îndoială, am rămas cu LEXblogger.
Nu vă înșelați! Toata lumea ne va taxa, dar de data aceasta calitate-pret este consistenta si accesibila, iar printr-un program intern al portalului care este total usor de folosit vom avea toate resursele pe care le necesita adaptarea RGPD.
Dacă aveți un site web în Wordpress, continuați să citiți… Vă rog!
Trebuie să faceți câteva lucruri pe portalul web pentru a respecta reglementările:
- Actualizați-vă politica de confidențialitate și cookie-uri
- Cereți acordul expres pentru tot
- Adăugați un certificat SSL
- Instalați un plugin de securitate care vă avertizează asupra încălcărilor de securitate
- Instalați un plugin pentru jurnalul de activitate
- Instalați un plugin care face viața mai ușoară pentru OPD
- Nu uitați de cookie-uri
Formularele de contact, abonați și comentarii ale fiecărui portal web ar trebui să aibă acum două aspecte noi, care sunt:
- O casetă de selectare explicită cu acceptarea politicilor noastre și transferul de date.
- Un text în care vor apărea diferite informații despre tratarea datelor.
Aceste informații noi ar trebui să fie reflectate mai mult sau mai puțin ca următoarea imagine în formularul de pe site-ul nostru:
În teorie, o nouă actualizare WordPress va fi lansată înainte de termenul limită, unde această implementare va fi facilitată automat. Vă așteptăm!… Dar pentru cei care sunt precauți, vrem să lăsăm 2 plugin-uri pentru WordPress care fac această funcție și sunt:
- Pluginul de conformitate WP GDPR AICI. Adăugați caseta de selectare + Tot textul dorit.
- Pluginul Advanced Comment Form AICI. Deși doar precedentul ar fi suficient, ceea ce face acest plugin este să insereze un text deasupra sau sub formular, și este mai estetic în plasarea textului.
De asemenea, este nevoie de altul care să înregistreze activitatea utilizatorilor și să permită anularea datelor de către aceștia dacă utilizatorul se poate înregistra în portal. Pentru asta, este pluginul GDPR AICI.
Oricum!… Trebuie să te înarmezi cu răbdare, și să reții că este mai puțin exasperant să adaptezi regulamentul cu LEXblogger.
Dacă ți-a plăcut acest articol, distribuie-l!
