Zgodność z ogólnym rozporządzeniem o ochronie danych (RGPD)
Uważam, że w tym momencie wszyscy możemy zrozumieć, że przepisy regulujące ochronę danych stają się coraz bardziej surowe, a teraz kolej na nas, jeśli to możliwe, tym bardziej, że wszystkie kancelarie architektura oraz Inżynieria przystosować do Ogólne rozporządzenie o ochronie danych (RGPD) promowana przez Unię Europejską, której obowiązujące przepisy wchodzą w życie 25 maja 2022 r.
To rozporządzenie oznacza, że obywatele mają większą kontrolę nad swoimi danymi, a firmy i organizacje korzystają z równych warunków. Jedno rozporządzenie dla wszystkich firm działających na terenie Unii Europejskiej (UE), niezależnie od tego, gdzie mają swoją siedzibę.
Przede wszystkim zmiana regulacji spowodowana jest brakiem zaufania do starego, z perspektywy środowiska technologii cyfrowych, gdzie nowe regulacje budują zaufanie konsumentów.
Na poniższej infografice możemy zobaczyć prawa, które są realizowane dla konsumentów: (Klikając na zdjęcie jest ono powiększane)
Kogo dotyczy RODO?
ten Zgodność z RODO To nie tylko kwestia zaznaczenia kilku pól; ten Rozporządzenie wymaga, abyś potrafił wykazać przestrzeganie jej zasad dotyczących przetwarzania danych.
Obejmuje to przyjęcie podejścia opartego na ryzyku do ochrony danych, zapewnienie odpowiednich polityk i procedur dotyczących przepisów dotyczących przejrzystości, odpowiedzialności i praw ludzi, a także stworzenie kultury prywatności i bezpieczeństwa danych w miejscu pracy.
Ale… Kogo dotyczy RODO?
- Firmy i organizacje z siedzibą w UE, które gromadzą lub przetwarzają dane osobowe mieszkańców UE.
- Firmy i organizacje spoza UE, które monitorują zachowanie lub dostarczają dane i usługi mieszkańcom UE
Dotyczy to praktycznie wszystkich firm i firm architektonicznych i inżynierskich.
ten nowy standard ma szerszy zakres. RODO ma zastosowanie do wszystkich organizacji UE – czy to spółek handlowych, organizacji charytatywnych czy organów publicznych – które gromadzą, przechowują lub przetwarzają dane osobowe osób mieszkających w UE, nawet jeśli nie są one obywatelami UE.
Podmiotem podlegają organizacje z siedzibą poza UE, które dostarczają towary lub usługi mieszkańcom UE, monitorują ich zachowanie lub przetwarzają ich dane osobowe.
Dostawcy usług (podmioty przetwarzające dane), którzy przetwarzają dane w imieniu organizacji, mieszczą się w tym zakresie i będą mieli określone zobowiązania dotyczące zgodności.
Infografika RODO
Z tego portalu chcieliśmy stworzyć infografikę, aby zrozumieć kluczowe punkty i wytyczne, które należy wziąć pod uwagę, aby przetworzyć spójną adaptację … Jak RODO wpływa na Twoją firmę?:
Kluczowe punkty do przestrzegania ochrony danych
Chcieliśmy dokonać przeglądu w szerszym formacie, który jest kluczowymi i najważniejszymi punktami do rozważenia w każdej odpowiedniej sekcji:
1.- Zasady ochrony danych.Dane osobowe muszą być traktowane zgodnie z sześcioma zasadami ochrony danych:
- Przetwarzane w sposób legalny, uczciwy i przejrzysty.
- Zbierane tylko w określonych i zgodnych z prawem celach.
- Adekwatne, stosowne i ograniczone do tego, co konieczne.
- Musi być dokładny i aktualny.
- Przechowywane tylko tak długo, jak to konieczne.
- Zapewnienie odpowiedniego bezpieczeństwa, integralności i poufności.
2.- Administracja i prezentacja informacji.Musimy być w stanie wykazać zgodność z RODO.
3.- Ochrona danych w fazie projektowania i domyślna. Niezbędne jest ustanowienie skutecznych praktyk ochrony danych i zabezpieczeń od samego początku i podczas całego leczenia.
4.- Przetwarzanie prawne. Musisz określić i udokumentować podstawę prawną przetwarzania danych osobowych.
5.- Ważna zgoda. Istnieją surowsze zasady uzyskiwania zgody.
6.- Prawa do prywatności ludzi. Prawa jednostek są wzmacniane i rozszerzane w wielu ważnych obszarach.
7.- Informacje dotyczące przejrzystości i prywatności. Organizacje i firmy muszą jasno i przejrzyście określać, w jaki sposób dane osobowe będą przetwarzane, kto je będzie przetwarzał i dlaczego.
8.- Bezpieczeństwo danych i zgłoszenia naruszeń. Dane osobowe muszą być chronione przed nieuprawnionym przetwarzaniem oraz przypadkową utratą, zniszczeniem lub pogorszeniem.
Jak postępować zgodnie z Regulaminem
Od Hiszpańskiej Agencji Ochrony Danych istnieje szereg dokumentów, które ułatwią zadanie dostosowania się do przepisów RGPD. Interesujące dokumenty i narzędzia to:
- Z Unii Europejskiej infografika w języku hiszpańskim z podsumowaniem informacji TUTAJ.
- Wszystkie interesujące dokumenty i regulaminy można znaleźć TUTAJ. (Jest ich wiele, umieść w wyszukiwarce „RGPD”)
- W celu ułatwienia dostosowania do RODO firmom i profesjonalistom (osobom odpowiedzialnym za przetwarzanie lub odpowiedzialnym), którzy przetwarzają dane osobowe o niskim ryzyku naruszenia praw i wolności ludzi, Hiszpańska Agencja Ochrony Danych udostępnia narzędzie Facilita_RGPD.
- Lista zgodności z Regulaminem za pomocą narzędzia «Lista kontrolna»… TUTAJ.
Musimy skomentować, że naszym zdaniem Agencja Ochrony Danych nie poradziła sobie z perspektywą oferowania danych i informacji w łatwy sposób, aby móc je zaimplementować w cyfrowym portalu internetowym, który mamy w naszej pracowni architektonicznej lub firmie. .
Główną wadą, którą widzimy, jest konieczność wygenerowania szeregu dokumentów prawnych, które musimy przechowywać, oraz informacji, które należy wdrożyć w sieci ze względu na wykonywane przez nas działania; czy to marketing, polityka prywatności i warunki korzystania, gromadzenie danych użytkowników online lub ich działania z perspektywy cyfrowej. Chodź, niezły ból głowy!
Rozwiązanie!… Szukaliśmy różnych platform, aby zobaczyć, która najbardziej nam odpowiada w dostosowaniu portalu do wymogów nowego rozporządzenia i bez wątpienia pozostało nam LEXblogger.
Niepopełnić błędu! Wszyscy nas obciążą, ale tym razem jakość-cena jest spójna i przystępna, a dzięki wewnętrznemu programowi portalu, który jest całkowicie łatwy w obsłudze, będziemy dysponować wszystkimi zasobami, których wymaga adaptacja RGPD.
Jeśli masz stronę internetową w Wordpress, czytaj dalej… Proszę!
Aby zachować zgodność z regulaminem, musisz zrobić kilka rzeczy na portalu:
- Zaktualizuj swoją politykę prywatności i plików cookie
- Poproś o wyraźną zgodę na wszystko
- Dodaj certyfikat SSL
- Zainstaluj wtyczkę bezpieczeństwa, która ostrzega o naruszeniach bezpieczeństwa
- Zainstaluj wtyczkę dziennika aktywności
- Zainstaluj wtyczkę, która ułatwi życie OPD
- Nie zapomnij o ciasteczkach
Formularze kontaktu, subskrybcji i komentarzy każdego portalu internetowego powinny teraz mieć dwa nowe aspekty, którymi są:
- Wyraźny checkbox z akceptacją naszych zasad i przekazaniem danych.
- Tekst, w którym pojawią się różne informacje o przetwarzaniu danych.
Te nowe informacje powinny być odzwierciedlone mniej więcej tak, jak na poniższym obrazku w formularzu na naszej stronie internetowej:
Teoretycznie nowa aktualizacja WordPress zostanie wydana przed terminem, w którym ta implementacja zostanie ułatwiona automatycznie. Czekamy na Ciebie!… Ale dla tych, którzy są ostrożni, chcemy zostawić 2 wtyczki do WordPressa, które wykonują tę funkcję, a są to:
- Wtyczka WP GDPR Compliance TUTAJ. Dodaj pole wyboru + cały tekst, który chcesz.
- Wtyczka Advanced Comment Form TUTAJ. Chociaż wystarczyłby tylko poprzedni, wtyczka ta wstawia tekst nad lub pod formularzem i jest bardziej estetyczna w umieszczeniu tekstu.
Potrzebny jest również inny, który rejestruje aktywność użytkowników i umożliwia usunięcie danych przez ten sam, jeśli użytkownik może zarejestrować się w portalu. Do tego jest wtyczka RODO TUTAJ.
Zresztą!… Trzeba uzbroić się w cierpliwość i pamiętać, że mniej męczące jest dostosowywanie regulaminu z LEXbloggerem.
Jeśli podobał Ci się ten artykuł, udostępnij go!
