Допоможіть розробці сайту, ділитися статтею з друзями!
Відповідність Загальному регламенту про захист даних (RGPD)
Я думаю, що зараз ми всі можемо зрозуміти, що закони, які регулюють захист даних, стають дедалі суворішими і тепер наша черга, якщо можливо, навіть більше, щоб усі юридичні фірми архітектури і інженерії пристосовуватись до Загальне положення про захист даних (RGPD) за підтримки Європейського Союзу, відповідні нормативні акти якого набувають чинності 25 травня 2022 року.
Це положення передбачає, що громадяни мають більший контроль над своїми даними, а компанії та організації отримують переваги від рівних умов. Єдина норма для всіх компаній, що працюють в Європейському Союзі (ЄС), незалежно від того, де вони мають штаб-квартиру.
В основному, зміна нормативно-правових актів спричинена відсутністю довіри до старого, з точки зору середовища цифрових технологій, де нові норми сприяють довірі споживачів.
На наступній інфографіці ми бачимо права, які реалізовані для споживачів: (Натиснувши на зображення, воно збільшується)
На кого впливає GDPR?
The Відповідність GDPR Це не просто питання встановлення кількох прапорців; в Регулювання вимагає від вас можливості продемонструвати дотримання його принципів обробки даних.
Це передбачає прийняття підходу, що ґрунтується на оцінці ризиків, до захисту даних, забезпечення відповідних політик і процедур, що стосуються положень про прозорість, відповідальність та права людей, а також створення культури конфіденційності та безпеки даних на робочому місці.
Але… На кого впливає GDPR?
- Компанії та організації, що базуються в ЄС, які збирають або обробляють персональні дані резидентів ЄС.
- Компанії та організації, що не входять до ЄС, які відстежують поведінку або надають дані та послуги резидентам ЄС
Це стосується практично всіх архітектурних та інженерних фірм і фірм.
The новий стандарт має ширшу сферу застосування. GDPR поширюється на всі організації ЄС - будь то комерційні компанії, благодійні організації чи державні органи - які збирають, зберігають або обробляють персональні дані людей, які проживають в ЄС, навіть якщо вони не є громадянами ЄС.
Підлягають організації, розташовані за межами ЄС, які надають товари чи послуги резидентам ЄС, відстежують їх поведінку або обробляють їхні персональні дані.
Постачальники послуг (обробники даних), які обробляють дані від імені організації, підпадають під сферу дії та мають конкретні зобов’язання щодо дотримання вимог.
Інфографіка GDPR
На цьому порталі ми хотіли створити інфографіку, щоб зрозуміти ключові моменти та вказівки, які потрібно враховувати для обробки послідовної адаптації… Як GDPR впливає на вашу компанію?:
Ключові моменти щодо дотримання захисту даних
Ми хотіли розглянути в ширшому форматі ключові та найважливіші моменти, які слід враховувати в кожному відповідному розділі:
1.- Принципи захисту даних.Обробка персональних даних повинна здійснюватися відповідно до шести принципів захисту даних:
- Обробляється законним, справедливим і прозорим способом.
- Збирається лише для конкретних і законних цілей.
- Адекватний, релевантний і обмежений тим, що необхідно.
- Він повинен бути точним і постійно оновлюватися.
- Зберігається лише стільки, скільки необхідно.
- Забезпечення належної безпеки, цілісності та конфіденційності.
2.- Адміністрування та демонстрація інформації.Ми повинні мати можливість продемонструвати відповідність GDPR.
3.- Захист даних за проектом і за замовчуванням. Необхідно встановити ефективні методи захисту даних та запобіжні заходи з самого початку та під час будь-якої обробки.
4.- Юридична обробка. Ви повинні визначити та задокументувати правову основу для будь-якої обробки персональних даних.
5.- Дійна згода. Існують суворіші правила отримання згоди.
6.- Права на конфіденційність людей. Права осіб посилюються та розширюються в ряді важливих сфер.
7.- Примітки про прозорість та конфіденційність. Організації та компанії повинні чітко та прозоро указувати, як будуть оброблятися персональні дані, хто і чому збирається їх обробляти.
8.- Безпека даних та звіти про порушення. Персональні дані повинні бути захищені від несанкціонованої обробки та від випадкової втрати, знищення або пошкодження.
Як дотримуватись Регламенту
Від Іспанського агентства із захисту даних є низка документів, які полегшать завдання адаптації до правил RGPD. Цікавими є документи та інструменти:
- Від Європейського Союзу інфографіка іспанською мовою з короткою інформацією ТУТ.
- Усі документи та положення, що цікавлять, можна знайти ТУТ. (Їх багато, ввести в пошукову систему «РГПД»)
- Щоб полегшити адаптацію до RGPD компаніям і професіоналам (відповідальним за обробку або відповідальним), які обробляють персональні дані з низьким ризиком для прав і свобод людей, Іспанське агентство із захисту даних надає інструмент Facilita_RGPD .
- Перелік відповідності Регламенту за допомогою інструмента «Перелік»… ТУТ.
Ми повинні прокоментувати, що, на нашу думку, Агентство із захисту даних не задовольнило з точки зору надання даних та інформації простим способом, щоб мати можливість реалізувати їх на цифровому веб-порталі, який ми маємо в нашій архітектурній студії чи компанії. .
Основний недолік, який ми бачимо, полягає в тому, що необхідно створити низку юридичних документів, які ми повинні зберігати, та інформацію, яку необхідно впровадити в Інтернет через діяльність, яку ми виконуємо; будь то маркетинг, політика конфіденційності та умови використання, збір даних онлайн-користувачів або їхня діяльність з точки зору цифрових технологій. Давай, добра голова!
Рішення!… Ми шукали різні платформи, щоб побачити, яка з них найкраще підходить для адаптації веб-порталу до вимог нового регламенту, і, без сумніву, нам залишилося LEXblogger.
Не помиляйтеся! Усі будуть платити нам, але цього разу якість-ціна є стабільними та доступними, а завдяки внутрішньої програми порталу, яка повністю проста у використанні, ми матимемо всі ресурси, необхідні для адаптації RGPD.
Якщо у вас є веб-сайт у Wordpress, продовжуйте читати… Будь ласка!
Щоб відповідати нормам, на веб-порталі потрібно виконати кілька дій:
- Оновіть свою політику конфіденційності та файлів cookie
- Попросіть чіткої згоди на все
- Додайте сертифікат SSL
- Встановіть плагін безпеки, який попереджає вас про порушення безпеки
- Встановіть плагін журналу активності
- Встановіть плагін, який полегшить життя OPD
- Не забувайте про печиво
Форми для контактів, передплатників і коментарів кожного веб-порталу тепер мають мати два нових аспекти:
- Явний прапорець із згодою на нашу політику та передачу даних.
- Текст, у якому відображатиметься різна інформація про обробку даних.
Ця нова інформація має відображатися більш-менш як наступне зображення у формі на нашому веб-сайті:
Теоретично, нове оновлення WordPress буде випущено до кінцевого терміну, і ця реалізація буде сприяти автоматично. Ми чекаємо на вас!… Але для тих, хто обережний, ми хочемо залишити 2 плагіни для WordPress, які виконують цю функцію, а саме:
- Плагін відповідності WP GDPR ТУТ. Додати прапорець + Весь потрібний текст.
- Плагін розширеної форми коментаря ТУТ. Хоча лише попереднього було б достатньо, цей плагін вставляє текст над або під форму, і це більш естетично в розміщенні тексту.
Існує також потреба в іншому, який записує активність користувачів і дозволяє скасувати дані тим самим, якщо користувач може зареєструватися на порталі. Для цього ТУТ є плагін GDPR.
У будь-якому випадку! … Вам потрібно озброїтися терпінням і пам’ятайте, що адаптувати правила за допомогою LEXblogger менш неприємно.
Якщо вам сподобалася ця стаття, поділіться нею!
