Auta sivuston kehittämistä jakamalla artikkeli ystävien kanssa!
Yleisen tietosuoja-asetuksen (RGPD) noudattaminen
Uskon, että tässä vaiheessa voimme kaikki ymmärtää, että tietosuojaa säätelevät lait ovat yhä ankarampia ja nyt on meidän vuoromme, jos mahdollista vielä enemmän, että kaikki lakitoimistot arkkitehtuuri ja suunnittelu sopeutua Yleinen tietosuoja-asetus (RGPD) Euroopan unionin edistämä, jonka sovellettavat määräykset tulevat voimaan 25.5.2022.
Tämä asetus tarkoittaa, että kansalaisilla on enemmän valtaa tietoihinsa ja että yritykset ja organisaatiot hyötyvät yhtäläisistä ehdoista. Yhtenäinen asetus kaikille Euroopan unionissa (EU) toimiville yrityksille riippumatta siitä, missä niillä on pääkonttori.
Pääsääntöisesti sääntelyn muutos johtuu luottamuksen puutteesta vanhaa kohtaan digitaalisen teknologian ympäristön näkökulmasta, jossa uudet säännökset lisäävät kuluttajien luottamusta.
Seuraavassa infografiassa näemme kuluttajille toteutuvat oikeudet: (Klikkaamalla kuvaa se suurenee)
Keneen GDPR vaikuttaa?
The GDPR-vaatimustenmukaisuus Kyse ei ole vain muutaman ruudun tarkistamisesta; the Säätö edellyttää, että pystyt osoittamaan, että noudatat sen tietojenkäsittelyperiaatteita.
Siihen kuuluu riskiin perustuvan lähestymistavan omaksuminen tietosuojaan ja sen varmistaminen, että käytössä on riittävät politiikat ja menettelyt avoimuutta, vastuuta ja ihmisten oikeuksia koskevien määräysten huomioon ottamiseksi, sekä yksityisyyden ja tietosuojan kulttuurin luominen työpaikoilla.
Mutta… Keneen GDPR vaikuttaa?
- EU:hun sijoittautuneet yritykset ja organisaatiot, jotka keräävät tai käsittelevät EU:n asukkaiden henkilötietoja.
- EU:n ulkopuoliset yritykset ja organisaatiot, jotka valvovat käyttäytymistä tai tarjoavat tietoja ja palveluita EU:n asukkaille
Se koskee käytännössä kaikkia arkkitehtuuri- ja suunnittelutoimistoja ja -yrityksiä.
The uudella standardilla on laajempi soveltamisala. GDPR koskee kaikkia EU:n organisaatioita – olivatpa ne kaupallisia yrityksiä, hyväntekeväisyysjärjestöjä tai viranomaisia – jotka keräävät, tallentavat tai käsittelevät EU:ssa asuvien henkilöiden henkilötietoja, vaikka he eivät olisi EU:n kansalaisia.
EU:n ulkopuolelle sijoittautuneet organisaatiot, jotka tarjoavat tavaroita tai palveluita EU:n asukkaille, seuraavat heidän käyttäytymistään tai käsittelevät heidän henkilötietojaan, ovat alaisia.
Palveluntarjoajat (tietojen käsittelijät), jotka käsittelevät tietoja organisaation puolesta, kuuluvat soveltamisalaan, ja niillä on erityisiä noudattamisvelvoitteita.
GDPR-infografiikka
Tästä portaalista olemme halunneet luoda infografian ymmärtääksemme keskeiset kohdat ja ohjeet, jotka on otettava huomioon johdonmukaisen mukautuksen käsittelyssä… Miten GDPR vaikuttaa yritykseesi?:
Tärkeimmät kohdat tietosuojan noudattamisessa
Halusimme tarkastella laajemmassa muodossa, jotka ovat tärkeimmät ja tärkeimmät seikat, jotka on otettava huomioon kussakin vastaavassa osiossa:
1.- Tietosuojaperiaatteet.Henkilötietoja tulee käsitellä kuuden tietosuojaperiaatteen mukaisesti:
- Käsitelty laillisesti, oikeudenmukaisesti ja läpinäkyvästi.
- Kerätään vain tiettyihin ja laillisiin tarkoituksiin.
- Riittävä, merkityksellinen ja rajoitettu siihen, mikä on välttämätöntä.
- Sen on oltava tarkka ja ajan tasalla.
- Säilytetty vain niin kauan kuin on tarpeen.
- Riittävän turvallisuuden, eheyden ja luottamuksellisuuden varmistaminen.
2.- Tietojen hallinta ja esittely.Meidän on pystyttävä osoittamaan GDPR:n noudattaminen.
3.- Tietosuoja suunniteltu ja oletusarvoisesti. On välttämätöntä luoda tehokkaat tietosuojakäytännöt ja takeet alusta alkaen ja kaikessa hoidossa.
4.- Oikeudellinen käsittely. Sinun tulee tunnistaa ja dokumentoida henkilötietojen käsittelyn oikeusperusta.
5.- Voimassa oleva suostumus. Suostumuksen saamiseen on tiukemmat säännöt.
6.- Ihmisten yksityisyyden suoja. Yksilöiden oikeuksia vahvistetaan ja laajennetaan useilla tärkeillä alueilla.
7.- Avoimuus- ja tietosuojailmoitukset. Organisaatioiden ja yritysten on kerrottava selkeästi ja läpinäkyvästi, miten henkilötietoja käsitellään, kuka niitä käsittelee ja miksi.
8.- Tietoturva- ja loukkausraportit. Henkilötiedot on suojattava luvattomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai huonontumiselta.
Kuinka noudattaa sääntöjä
Espanjan tietosuojavirastolta on joukko asiakirjoja, jotka helpottavat RGPD:n säännösten mukautumista. Kiinnostavat asiakirjat ja työkalut ovat:
- Euroopan unionista espanjankielinen infografiikka yhteenvetotiedoilla TÄÄLLÄ.
- Kaikki kiinnostavat asiakirjat ja säännöt löytyvät TÄÄLTÄ. (On monia, laita hakukoneeseen "RGPD")
- Helpottaakseen mukautumista RGPD:hen yrityksille ja ammattilaisille (käsityksestä vastaaville tai vastuussa oleville), jotka käsittelevät henkilötietoja, joiden riski on vähäinen ihmisten oikeuksien ja vapauksien kannalta, Espanjan tietosuojavirasto tarjoaa työkalun Facilita_RGPD .
- Luettelo määräysten noudattamisesta «Tarkistuslista»-työkalulla … TÄSTÄ.
Meidän on kommentoitava, että mielestämme Tietosuojavirasto on jäänyt puutteelliseksi siinä näkökulmassa, että se tarjoaa dataa ja tietoa helposti niin, että se voidaan toteuttaa arkkitehtuuristudiossamme tai yrityksessämme olevaan digitaaliseen verkkoportaaliin. .
Suurin näkemämme haittapuoli on se, että täytyy luoda joukko oikeudellisia asiakirjoja, jotka meidän on säilytettävä, ja tietoja, jotka on otettava käyttöön verkossa suorittamiemme toimintojen vuoksi; oli se sitten markkinointia, tietosuojakäytäntöä ja käyttöehtoja, tiedonkeruuta verkkokäyttäjistä tai heidän toiminnastaan digitaalisesta näkökulmasta. Tule, hyvä päänsärky!
Ratkaisu!… Olemme etsineet eri alustoja nähdäksemme, mikä soveltuu parhaiten verkkoportaalin mukauttamiseen uuden asetuksen vaatimuksiin, ja meille jäi epäilemättä LEXblogger.
Älä tee virhettä! Kaikki laskuttavat meiltä, mutta tällä kertaa laatu-hinta on johdonmukainen ja edullinen, ja portaalin täysin helppokäyttöisen sisäisen ohjelman kautta saamme kaikki RGPD:n mukauttamisen edellyttämät resurssit.
Jos sinulla on Web-sivusto Wordpressissä, jatka lukemista… Ole hyvä!
Sinun on tehtävä muutamia asioita verkkoportaalissa noudattaaksesi sääntöjä:
- Päivitä tietosuoja- ja evästekäytäntösi
- Pyydä nimenomaista suostumusta kaikkeen
- Lisää SSL-varmenne
- Asenna suojauslaajennus, joka varoittaa tietoturvaloukkauksista
- Asenna toimintalokilaajennus
- Asenna laajennus, joka helpottaa OPD:n elämää
- Älä unohda evästeitä
Jokaisen verkkoportaalin yhteydenotto-, tilaaja- ja kommenttilomakkeissa pitäisi nyt olla kaksi uutta näkökohtaa, jotka ovat:
- Selkeä valintaruutu, jossa hyväksytään käytäntömme ja tiedonsiirto.
- Teksti, jossa näkyy erilaista tietoa tietojen käsittelystä.
Tämän uuden tiedon pitäisi näkyä enemmän tai vähemmän seuraavan kuvan mukaisesti verkkosivustollamme olevassa lomakkeessa:
Teoriassa uusi WordPress-päivitys julkaistaan ennen määräaikaa, jolloin tämä toteutus helpottuu automaattisesti. Odotamme sinua!… Mutta niille, jotka ovat varovaisia, haluamme jättää WordPressiin 2 lisäosaa, jotka tekevät tämän toiminnon ja ne ovat:
- WP GDPR Compliance -laajennus TÄÄLLÄ. Lisää valintaruutu + kaikki haluamasi teksti.
- Advanced Comment Form -laajennus TÄÄLLÄ. Vaikka vain edellinen riittäisi, tämä liitännäinen lisää tekstin lomakkeen ylä- tai alapuolelle, ja se on esteettisempi tekstin sijoittelussa.
Tarvitaan myös toinen, joka tallentaa käyttäjien toiminnan ja mahdollistaa tietojen peruutuksen, jos käyttäjä voi rekisteröityä portaaliin. Sitä varten se on GDPR-laajennus TÄÄLLÄ.
Joka tapauksessa… Sinun täytyy varustaa itsesi kärsivällisyydellä ja muistaa, että sääntöjen mukauttaminen LEXbloggerin avulla on vähemmän ärsyttävää.
Jos pidit tästä artikkelista, jaa se!
