La tua azienda è preoccupata per il GDPR?

Pubblicato: 2018-11-19

Possiedi un'azienda? Se lo fai, quanti dei tuoi clienti provengono da paesi sotto l'UE?

Ora probabilmente è giunto il momento di pensare seriamente ad alcune altre cose. Altrimenti, a lungo termine potrebbe costarti così tanto. Anche la tua intera attività può andare in rovina se non vengono presi provvedimenti in anticipo.

Conosci il GDPR? Che cos'è?

Per ottenere le risposte alle domande sopra menzionate, leggi attentamente l'intero articolo.

Prima di cominciare

Prima di tutto, non sono un avvocato o un esperto di legislazione. Questo articolo si basa sul mio continuo studio e ricerca sul GDPR . Voglio condividere le mie opinioni e opinioni al riguardo in modo che possa aiutare a capire qualcuno sul GDPR che sta per Regolamento generale sulla protezione dei dati .

Dietro le quinte

È fondamentale conoscere lo spirito del GDPR. La normativa è nata a causa del modo in cui i dati personali sono stati trattati in passato. Molte aziende hanno utilizzato i dati personali come una risorsa che potevano utilizzare indipendentemente dai diritti delle persone.

Internet ha cambiato drasticamente il modo di comunicare e la gestione delle attività quotidiane. Ogni giorno utilizziamo Internet per scopi diversi. Inviamo e-mail, trasferiamo i nostri documenti, utilizziamo internet per pagare, utilizziamo l'e-commerce per l'acquisto di merci, tutte queste attività le dobbiamo fare fornendo i nostri dati personali online senza pensarci due volte.

Hai mai pensato di scoprire quanti dati hai condiviso online? e cosa sarebbe successo dopo aver fornito le informazioni?

Potrebbero essere informazioni bancarie, contatti, indirizzo, post sui social media, indirizzo IP, registrazione in diversi siti e persino i siti che hai visitato sono tutti memorizzati digitalmente.

Le aziende stanno raccogliendo questo tipo di informazioni dicendo che forniranno servizi migliori e complessivamente per offrire una migliore esperienza utente. Ma va bene quello di cui stanno parlando?

Queste sono alcune domande comuni che l'UE ha posto e ha risposto in diversi casi. Questo è il motivo per cui il GDPR nasce in generale. Ora la domanda è: cos'è il GDPR?

Cos'è questo

GDPR sta per General Data Protection Regulation , una nuova politica normativa introdotta dall'Unione Europea. Questo mirava a dare ai cittadini europei un maggiore controllo sul modo in cui le aziende utilizzano i loro dati, inclusi dati sensibili e dati privati.

È una legge dell'UE che entrerà in vigore il 25 maggio 2018 e essenzialmente pone requisiti molto severi se si stanno raccogliendo dati dai cittadini che si trovano nell'UE. Quindi per chi si trova lì anche se non ha la residenza. Può anche essere applicabile al tipo di attività che hai a seconda di ciò che stai raccogliendo.

Finora, innumerevoli persone pensano che sia un panico in questo momento, ma quando sapranno di cosa si tratta e in che modo influiscono sulla tua attività, possono fare un piccolo passo indietro, fare un respiro profondo. Perché non è così male come alcune persone potrebbero crederci.

Visita la pagina ufficiale del GDPR dell'UE per conoscere i dettagli relativi alla legge, clicca qui.

Come funziona

Il modo in cui il GDPR è suddiviso e tu ne sei venuto a conoscenza, sei l'azienda che raccoglie dati personali o dati sensibili. Quindi, se l'azienda raccoglie i dati delle persone dell'UE e li possiede, allora potrebbe essere necessario conformarsi al GDPR. Il modo in cui puoi vederla, se offri servizi gratuiti oa pagamento, non deve essere necessariamente una transazione a pagamento a coloro che si trovano nell'UE, ma è necessariamente importante se stai monitorando il comportamento di coloro che sono nell'UE, è così che funziona effettivamente.

Quindi, se segui quelle categorie, vuoi assicurarti di essere conforme e devi raggiungere la preoccupazione dell'istruttore. Quindi, quello che consiglio alle persone di iniziare a fare un audit di ciò che stai raccogliendo. Quindi, prima di tutto, cosa significano per dati personali, penso che ci sia una cosa ovvia come il mio nome, il mio indirizzo email e, naturalmente, se hai un riconoscimento più fresco, il tuo aspetto fisico, perché è sempre strano, quando tagghi e le cose non sanno ma può essere qualcosa di semplice come un'informazione che se è collegata a qualcos'altro può identificarti.

L'indirizzo IP conta come dati personali. In modo che i dati personali siano qualcosa che penso sia probabile o accessibile alla maggior parte dei siti Web e può essere semplice come Google Analytics. Quindi, se stai raccogliendo l'indirizzo IP per qualcosa, devi assolutamente rivelare qualcosa usando i cookie per tracciare il comportamento. Devi rivelare e ottenere il consenso. Anche se la tua attività non è nell'UE, dovrai comunque rispettare il regolamento e ottenere il consenso per l'utilizzo dei dati personali, la raccolta e la condivisione dei dati dei cittadini dell'UE.

Due prospettive

Ora sto dando due modi di spiegazione del GDPR, uno è dal punto di vista dell'imprenditore e un altro è dall'individuo in generale . In un primo momento, vorrei discutere il punto di vista dell'imprenditore che sta raccogliendo dati dagli utenti e in secondo luogo è dal punto di vista dell'utente che effettivamente fornisce dati.

Prospettiva dell'imprenditore

Prospettiva dell'imprenditore GDPR

Diamo prima un'occhiata al punto di vista dell'imprenditore . Per un imprenditore, alcuni aspetti importanti devono essere mantenuti nel 2018 che sono riportati di seguito.

1. Effettuare un audit informativo

Un audit informativo può farti capire il criterio per questo puoi identificare le aree che potrebbero causare problemi di conformità imposti dal GDPR. È importante guardare le informazioni che stai ricevendo e devi determinare:

  • Perché elabori questo tipo di informazioni?
  • Come hai ottenuto le informazioni?
  • Qual è lo scopo di questo possesso?
  • Per quanto tempo vuoi conservare queste informazioni?
  • Quanto è sicuro questo?
  • Con chi lo condividi e come?

Ogni imprenditore dovrebbe preoccuparsi di queste questioni strutturalmente a questo proposito.

2. Assicurati che i dati personali siano adeguatamente documentati

Dovresti documentare i dati personali e sensibili in tuo possesso. Inoltre, devi stare attento all'origine dei dati, alla provenienza e alla persona con cui condividi.

Il GDPR ti rende in grado di mantenere registrazioni dei tuoi dati di elaborazione delle attività. Questo è molto importante perché se raccogli informazioni errate e le trasmetti ad altri, puoi trovarle in un modo semplice per riformarle. Inoltre, stai mantenendo il principio di responsabilità del GDPR.

3. Trattamento dei dati in modo legale

L'imprenditore può trattare i dati personali, ma deve essere su base legale. Dopo aver elaborato i dati, è necessario documentare tali dati di conseguenza. Questo sarà mantenuto rigorosamente nel prossimo futuro. Questo processo garantisce effettivamente l'autenticità dei dati e assicura che l'individuo abbia diritto in un senso più ampio. In questo caso, la cosa accadrà come se tu volessi trattare i dati di un individuo, devi fare affidamento sul suo consenso per trattare i dati. Esistono diverse basi legali per il trattamento dei dati individuali ai sensi del GDPR. Alcuni sono riportati di seguito per una migliore comprensione.

  • Consenso dell'individuo
  • Necessità contrattuale
  • Adempimento degli obblighi di legge
  • Interessi vitali degli interessati
  • Interesse pubblico
  • Interessi legittimi

Questi sono alcuni dei problemi con cui viene controllata l'elaborazione dei dati.

4. Rivedi il tuo consenso

Esamina correttamente tutto il consenso prima di elaborare qualsiasi dato poiché il GDPR stabilisce uno standard elevato per il consenso. In questo caso, il consenso richiede anche una qualche forma di chiara affermazione. Significa che non puoi assumere alcun tipo di consenso in silenzio.

Devi conservare una sorta di registro o documentazione che dimostri che il tuo consenso è chiaro e autentico. Il documento mostra come e quando hai ricevuto il consenso. Se fai affidamento sul consenso di qualcuno al trattamento dei suoi dati, prendi le misure necessarie per garantire che tutte le tue procedure soddisfino tutti i tipi di criteri GDPR.

5 . Rivedi e aggiorna le tue informazioni sulla privacy

Dovresti sincronizzare le tue attuali informazioni sulla privacy con il requisito GDPR, quindi devi rivederlo e aggiornarlo. Per la conformità al GDPR devi anche fare alcune informazioni aggiuntive.

Supponiamo che se desideri raccogliere dati personali, attualmente, stai fornendo determinate informazioni su di te e sulla tua azienda che potrebbero aiutarli a trovare la tua identità in generale. Ma ora, ai sensi del GDPR, devi fare qualcosa di più simile a quello che potresti dover spiegare in modo conciso le tue basi legali. Devi includere i periodi di conservazione dei dati nelle tue informative sulla privacy.

6. Violazioni dei dati

Devi confermare di disporre di un processo appropriato in atto per rilevare, segnalare e indagare su una violazione dei dati personali. Non è possibile accedere ai dati senza l'autorizzazione del rispettivo titolare.

Sii consapevole dei dati personali dei tuoi utenti e la loro inconsapevolezza può facilmente finire in tutti i dati in mani sbagliate. Potrebbe essere pubblicamente disponibile attraverso un errore. Se ciò accade in qualsiasi modo, assicurati di aver risposto correttamente all'autorità GDPR.

7. Garantire i diritti degli individui

Dovresti controllare l'intera procedura per assicurarti che la tua azienda possieda gli strumenti giusti che garantiscono i diritti di un individuo. Chiunque può avere il diritto di essere informato se lo desidera. Devi dare loro l'accessibilità necessaria se vogliono.

Devi dare loro il diritto di rettificare le informazioni necessarie. Possono avere il diritto di cancellare dati specifici come vogliono. Se un cittadino dell'UE desidera limitare le informazioni, può avere tale opportunità. Possono inoltre avere diritto alla portabilità dei dati. I cittadini hanno il diritto di opporsi su una questione specifica.

8. Classifica i dati degni

Dopo aver analizzato tutti i dati archiviati nella tua azienda nel corso degli anni, dovresti trasferire tutti i dati degni di nota in un luogo separato per ridurre al minimo poiché il GDPR incoraggia le aziende ad adottare la minimizzazione dei dati. Promuove le aziende a lasciare andare i dati che non sono vitali per il business.

9. Incorpora nuovi dati

È ovvio che l'azienda deve chiedere il consenso esplicito dell'individuo per utilizzare e archiviare i propri dati. Dovresti pensare a come ottenere un altro consenso dai clienti e devi disporre di un processo che consenta di cancellare i dati del cliente se lo desidera. Devi dare un'occhiata alla tua documentazione per renderla conforme a DGPR.

10. Dare priorità alla sicurezza dei dati

La "Privacy by Design" è uno dei principi alla base del GDPR per quanto riguarda la questione della privacy. L'argomento indica che l'azienda dovrebbe considerare la sicurezza dei dati dell'utente come la prima priorità e l'azienda dovrebbe essere progettata in modo tale da ottenere la massima priorità nel problema di sicurezza. A questo proposito, il reparto IT deve implementare la protezione dei dati degli utenti.

11. Assumere un responsabile della protezione dei dati

Infine, cerca un esperto che possa assisterti nella preparazione di tutta la manutenzione post GDPR che avverrà. L'ufficiale sarà anche responsabile dell'installazione dei dati relativi ai problemi di sicurezza nel tuo sistema. Per garantire il trattamento sicuro dei dati è necessario reclutare o assumere un funzionario.

Queste sono alcune note chiave per l'imprenditore che cosa dovrebbe mantenere durante l'elaborazione dei dati in generale.

Prospettiva individuale

Prospettiva individuale GDPR

Ora, voglio discutere la prospettiva dell'individuo in merito al GDPR e mostrerò un quadro completo di ciò che dovrebbero fare mentre inviano qualsiasi tipo di dato personale a qualsiasi organizzazione. Il GDPR porterà otto diritti chiave per ogni individuo. Le tue procedure dovrebbero essere aggiornate per assicurarti di poterle seguire. Di seguito sono riportati gli otto diritti che devono essere seguiti da ogni individuo:

1. Il diritto di accesso

Significa che ogni individuo ha il diritto di accedere ai propri dati personali in qualsiasi momento, se lo desidera. Possono anche chiedere in che modo i loro dati vengono utilizzati dall'azienda dopo la raccolta. L'azienda deve inoltre fornire una copia dei dati che è totalmente gratuita e, se richiesto, potrebbe essere stampata in formato elettronico.

2. Il diritto all'oblio

I consumatori hanno il diritto di ritirare i propri dati ogni volta che lo desiderano. Supponiamo che se un consumatore non è più cliente dell'azienda e desidera ritirare i propri dati personali, abbia quel tipo di diritto di ritirare tali informazioni.

3. Diritto alla portabilità dei dati

Qualsiasi individuo può trasferire i propri dati da un servizio a un altro servizio. Deve avvenire in un formato leggibile dalla macchina comunemente usato.

4. Il diritto all'informazione

Questa è la parte più importante della parte di un individuo che garantisce che tutti i dati raccolti debbano essere informati al suo proprietario. Infatti, prima di raccogliere dati dall'azienda, è necessario che l'individuo venga informato. Il consenso deve essere esplicito piuttosto che implicito.

5. Il diritto di rettifica

Questa parte garantisce che l'individuo abbia i propri dati aggiornati se non sono aggiornati o se è necessario modificarli. Se comunichi dati a terzi, devi informarli della rettifica e devi informare il tuo cliente che è a conoscenza della terza parte con cui hai condiviso.

6. Il diritto di limitare il trattamento

In questo caso, le persone fisiche possono interrompere il trattamento dei rispettivi dati ma il loro record può rimanere nello stesso luogo. Smettono semplicemente di usare i loro dati per avanzare. Rendere sicuro che i dati non saranno consegnati nelle mani sbagliate.

7. Il diritto di opposizione

Gli individui hanno il diritto di opporsi a qualsiasi motivo specifico per qualsiasi dato specifico. Non ci sono esenzioni a questa regola in caso di mantenimento. In caso di obiezioni durante il periodo di elaborazione, l'elaborazione deve essere interrotta non appena viene ricevuta la richiesta.

8. Il diritto alla notifica

Se si verifica una violazione dei dati che compromette in qualsiasi modo i diritti delle persone, in quel momento le persone hanno il diritto di essere informate entro 72 ore dal primo momento in cui sono venute a conoscenza della violazione.

Questi sono i diritti chiave delle persone che hanno diritto al GDPR per il bene di dare più potere alle persone sui propri dati e meno potere alle organizzazioni che raccolgono e utilizzano i dati per l'aspetto commerciale.

Conclusione

In conclusione, direi, nel mondo di oggi i dati sono una risorsa in quanto sono come una valuta preziosa nel mondo moderno. Pertanto, questi dati dovrebbero fornire, raccogliere, archiviare e trasferire in modo corretto. Al fine di mantenere un corretto ordine, in tal caso, è nato il GDPR in quanto è la richiesta del tempo. Sebbene in alcuni casi abbia creato sfide per l'azienda, crea anche opportunità. Investi il ​​tuo tempo per capire di cosa hai bisogno per diventare conforme e spero che questo contenuto ti possa aiutare in questo senso. Crea una prospettiva di azione adeguata per il tuo viaggio nel caso del GDPR in modo da poter essere in una posizione di relax quando questo regolamento entrerà in vigore. Ti consiglio vivamente di iniziare il tuo viaggio se non hai ancora iniziato.

Dichiarazione di non responsabilità: l'intero contenuto di questo post del blog non deve essere considerato come un consiglio legale, ma dovrebbe essere considerato e utilizzato solo a scopo informativo. Lo scopo è condividere le informazioni sul GDPR e le sue conseguenze tra la popolazione lorda.

? Dai un'occhiata al mio altro tutorial sulla creazione di un sito Web conforme al GDPR in dettaglio.