Помогнете на развитието на сайта, споделяйки статията с приятели!
Съответствие с Общия регламент за защита на данните (RGPD)
Вярвам, че в този момент всички можем да разберем, че законите, които регулират защитата на данните стават все по-строги и сега е наш ред, ако е възможно дори повече, всички адвокатски кантори архитектура и инженерство адаптират се към Общ регламент за защита на данните (RGPD) насърчавано от Европейския съюз, чиито приложими разпоредби влизат в сила на 25 май 2022 г.
Този регламент предполага, че гражданите имат повече контрол върху своите данни и че компаниите и организациите се възползват от равни условия. Единна регулация за всички компании, работещи в Европейския съюз (ЕС), независимо къде се намират техните централи.
Основно промяната в регулацията се дължи на липсата на доверие в старата, от гледна точка на средата на цифровите технологии, където новите регулации насърчават доверието на потребителите.
В следната инфографика можем да видим правата, които се прилагат за потребителите: (С щракване върху изображението се увеличава)
Кого засяга GDPR?
В Съответствие с GDPR Това не е просто въпрос на отметка на няколко квадратчета; на Регламент изисква от вас да можете да демонстрирате съответствие с неговите принципи за обработка на данни.
Това включва приемане на подход, основан на риска, за защита на данните, като се гарантира наличието на подходящи политики и процедури за справяне с разпоредбите относно прозрачността, отговорността и правата на хората, както и създаването на култура на поверителност и сигурност на данните на работното място.
Но… Кой е засегнат от GDPR?
- Компании и организации, базирани в ЕС, които събират или обработват лични данни на жители на ЕС.
- Компании и организации извън ЕС, които наблюдават поведението или предоставят данни и услуги на жители на ЕС
Той засяга практически всички архитектурни и инженерни фирми и фирми.
В новият стандарт има по-широк обхват. GDPR се прилага за всички организации в ЕС – независимо дали са търговски дружества, благотворителни организации или публични органи – които събират, съхраняват или обработват лични данни на хора, пребиваващи в ЕС, дори и да не са граждани на ЕС.
Организации, базирани извън ЕС, които предоставят стоки или услуги на жители на ЕС, наблюдават тяхното поведение или обработват личните им данни, са обект.
Доставчиците на услуги (обработващи данни), които обработват данни от името на организация, попадат в обхвата и ще имат специфични задължения за съответствие.
Инфографиката на GDPR
От този портал искахме да създадем инфографика, за да разберем ключовите моменти и насоки, които трябва да вземем предвид, за да обработваме последователно адаптиране… Как GDPR засяга вашата компания?:
Основни точки за спазване на защитата на данните
Искахме да разгледаме в по-широк формат кои са ключовите и най-важните точки, които трябва да се вземат предвид във всеки съответен раздел:
1.- Принципи за защита на данните.Личните данни трябва да се третират в съответствие с шестте принципа за защита на данните:
- Обработено по законен, честен и прозрачен начин.
- Събира се само за конкретни и законни цели.
- Адекватни, подходящи и ограничени до необходимото.
- Тя трябва да бъде точна и актуализирана.
- Съхранява се само толкова дълго, колкото е необходимо.
- Осигуряване на адекватна сигурност, целостта и поверителността.
2.- Администриране и демонстрация на информацията.Трябва да можем да демонстрираме съответствие с GDPR.
3.- Защита на данните по проект и по подразбиране. Необходимо е да се установят ефективни практики за защита на данните и предпазни мерки от самото начало и при всяко третиране.
4.- Правна обработка. Трябва да идентифицирате и документирате правното основание за всяка обработка на лични данни.
5.- Валидно съгласие. Има по-строги правила за получаване на съгласие.
6.- Права на поверителност на хората. Правата на лицата се засилват и разширяват в редица важни области.
7.- Бележки за прозрачност и поверителност. Организациите и компаниите трябва да са ясни и прозрачни за това как ще бъдат обработвани личните данни, кой ще ги обработва и защо.
8.- Сигурност на данните и доклади за нарушения. Личните данни трябва да бъдат защитени срещу неразрешена обработка и срещу случайна загуба, унищожаване или влошаване.
Как да спазваме Правилника
От Испанската агенция за защита на данните има поредица от документи, които ще улеснят задачата да се адаптира към разпоредбите на RGPD. Документите и инструментите, които представляват интерес са:
- От Европейския съюз инфографика на испански с обобщена информация ТУК.
- Всички документи и наредби, които представляват интерес, можете да намерите от ТУК. (Има много, поставете в търсачката "RGPD")
- За да улесни адаптирането към RGPD на компании и специалисти (отговорни за обработката или отговорни), които обработват лични данни с нисък риск за правата и свободите на хората, Испанската агенция за защита на данните предоставя инструмента Facilita_RGPD .
- Списък на съответствието с наредбите с инструмент «Проверка» … ТУК.
Трябва да коментираме, че според нас Агенцията за защита на личните данни се е отклонила от гледна точка на предлагането на данни и информация по лесен начин, за да може да ги внедри в цифровия уеб портал, който имаме в нашето архитектурно студио или компания. .
Основният недостатък, който виждаме, е, че трябва да се генерират поредица от правни документи, които трябва да съхраняваме, и информация, която трябва да бъде внедрена в мрежата поради дейностите, които извършваме; било то маркетинг, политика за поверителност и условия за използване, събиране на данни от онлайн потребители или техните дейности от дигитална гледна точка. Хайде, хубаво главоболие!
Решение!… Потърсихме различни платформи, за да видим коя най-добре ни подхожда при адаптирането на уеб портала към изискванията на новата регулация и без съмнение останахме с LEXblogger.
Не се заблуждавайте! Всеки ще ни таксува, но този път качество-цена е последователно и достъпно, а чрез вътрешна програма на портала, която е напълно лесна за използване, ще разполагаме с всички ресурси, необходими за адаптирането на RGPD.
Ако имате уебсайт в Wordpress, продължете да четете… Моля!
Трябва да направите няколко неща в уеб портала, за да спазвате разпоредбите:
- Актуализирайте вашата политика за поверителност и бисквитки
- Поискайте изрично съгласие за всичко
- Добавете SSL сертификат
- Инсталирайте плъгин за сигурност, който ви предупреждава за пробиви в сигурността
- Инсталирайте плъгин за регистриране на активността
- Инсталирайте плъгин, който улеснява живота на OPD
- Не забравяйте за бисквитките
Формулярите за контакт, абонати и коментари на всеки уеб портал вече трябва да имат два нови аспекта, които са:
- Изрично квадратче за отметка с приемането на нашите правила и прехвърляне на данни.
- Текст, в който ще се появи различна информация за обработката на данните.
Тази нова информация трябва да бъде отразена повече или по-малко като следното изображение във формуляра на нашия уебсайт:
На теория нова актуализация на WordPress ще бъде пусната преди крайния срок, където това внедряване ще бъде улеснено автоматично. Очакваме ви!… Но за тези, които са предпазливи, искаме да оставим 2 плъгина за WordPress, които изпълняват тази функция и те са:
- Приставката за съответствие с WP GDPR ТУК. Добавете квадратче за отметка + Целият текст, който искате.
- Приставката за формуляри за разширени коментари ТУК. Въпреки че само предишният би бил достатъчен, това, което прави този плъгин, е да вмъква текст над или под формата и е по-естетичен при разположението на текста.
Има нужда и от друг, който да записва активността на потребителите и да позволява анулиране на данни от същия, ако потребителят може да се регистрира в портала. За това е добавката за GDPR ТУК.
Както и да е!… Трябва да се въоръжите с търпение и не забравяйте, че е по-малко отчайващо да адаптирате разпоредбите с LEXblogger.
Ако ви е харесала тази статия, споделете я!
