Hjälp utvecklingen av webbplatsen och dela artikeln med vänner!
Överensstämmelse med den allmänna dataskyddsförordningen (RGPD)
Jag tror att vi vid det här laget kan förstå att lagarna som reglerar dataskydd blir allt strängare och nu är det vår tur, om möjligt ännu mer, att alla advokatbyråer arkitektur och teknik anpassa sig till General Data Protection Regulation (RGPD) främjas av Europeiska unionen, vars tillämpliga bestämmelser träder i kraft den 25 maj 2022.
Denna förordning innebär att medborgarna har mer kontroll över sina uppgif.webpter och att företag och organisationer drar nytta av lika villkor. En enda förordning för alla företag som verkar i Europeiska Unionen (EU), oavsett var de har sitt huvudkontor.
Främst är regeländringen producerad av bristen på förtroende för den gamla, ur den digitala teknikmiljön, där de nya regelverken främjar konsumenternas förtroende.
I följande infografik kan vi se vilka rättigheter som är implementerade för konsumenter: (Genom att klicka på bilden förstoras den)
Vem påverkar GDPR?
De GDPR-efterlevnad Det handlar inte bara om att markera några rutor; de förordning kräver att du kan visa att du följer dess principer för databehandling.
Det innebär att anta ett riskbaserat tillvägagångssätt för dataskydd, se till att adekvata policyer och förfaranden finns på plats för att ta itu med bestämmelser om öppenhet, ansvar och människors rättigheter, samt skapandet av en kultur av integritet och säkerhet för data på arbetsplatsen.
Men… Vem berörs av GDPR?
- Företag och organisationer baserade i EU som samlar in eller behandlar personuppgif.webpter om invånare i EU.
- Företag och organisationer utanför EU som övervakar beteenden eller tillhandahåller data och tjänster till EU-medborgare
Det påverkar praktiskt taget alla arkitekt- och ingenjörsbyråer och företag.
De ny standard har en bredare räckvidd. GDPR gäller alla EU-organisationer - oavsett om det är kommersiella företag, välgörenhetsorganisationer eller offentliga myndigheter - som samlar in, lagrar eller behandlar personuppgif.webpter om personer som är bosatta i EU, även om de inte är EU-medborgare.
Organisationer baserade utanför EU som tillhandahåller varor eller tjänster till EU-invånare, övervakar deras beteende eller behandlar deras personuppgif.webpter är föremål.
Tjänsteleverantörer (databehandlare) som behandlar uppgif.webpter för en organisations räkning faller inom räckvidden och kommer att ha specifika efterlevnadsskyldigheter.
GDPR-infografiken
Från denna portal har vi velat skapa en infografik för att förstå de viktigaste punkterna och riktlinjerna att ta hänsyn till för att bearbeta en sammanhängande anpassning … Hur påverkar GDPR ditt företag?:
Nyckelpunkter för att följa dataskyddet
Vi ville granska i ett bredare format vilka är de viktigaste och viktigaste punkterna att tänka på i varje motsvarande avsnitt:
1.- Dataskyddsprinciper.Personuppgif.webpter måste behandlas i enlighet med de sex dataskyddsprinciperna:
- Behandlas på ett lagligt, rättvist och öppet sätt.
- Samlas endast in för specifika och legitima ändamål.
- Lämplig, relevant och begränsad till vad som är nödvändigt.
- Den måste vara korrekt och hållas uppdaterad.
- Förvaras endast så länge det behövs.
- Säkerställa adekvat säkerhet, integritet och konfidentialitet.
2.- Administration och demonstration av informationen.Vi måste kunna visa att vi följer GDPR.
3.- Dataskydd genom design och som standard. Det är nödvändigt att etablera effektiva dataskyddsmetoder och skyddsåtgärder från början och i all behandling.
4.- Rättslig handläggning. Du måste identifiera och dokumentera den rättsliga grunden för all behandling av personuppgif.webpter.
5.- Giltigt samtycke. Det finns strängare regler för att inhämta samtycke.
6.- Människors integritetsrättigheter. Individers rättigheter förstärks och utökas på ett antal viktiga områden.
7.- Öppenhet och sekretessmeddelanden. Organisationer och företag måste vara tydliga och transparenta med hur personuppgif.webpter ska behandlas, vem som ska behandla dem och varför.
8.- Datasäkerhet och intrångsrapporter. Personuppgif.webpter ska skyddas mot otillåten behandling och mot oavsiktlig förlust, förstörelse eller försämring.
Hur man följer bestämmelserna
Från den spanska dataskyddsmyndigheten finns en rad dokument som kommer att underlätta uppgif.webpten att kunna anpassa sig till RGPD:s regler. Dokumenten och verktygen av intresse är:
- Från Europeiska unionen en infografik på spanska med sammanfattande information HÄR.
- Alla dokument och bestämmelser av intresse finns HÄR. (Det finns många, lägg i sökmotorn "RGPD")
- För att underlätta anpassningen till RGPD för företag och yrkesverksamma (de som ansvarar för behandlingen eller ansvariga) som behandlar personuppgif.webpter med låg risk för människors rättigheter och friheter, tillhandahåller den spanska byrån för dataskydd verktyget Facilita_RGPD .
- Lista över efterlevnad av bestämmelserna med ett «Check list»-verktyg … HÄR.
Vi måste kommentera att Datainspektionen enligt vår uppfattning har kommit till kort ur perspektivet att erbjuda data och information på ett enkelt sätt för att kunna implementera det i den digitala webbportal som vi har i vår arkitekturstudio eller företag. .
Den största nackdelen som vi ser är att en rad juridiska dokument måste genereras som vi måste behålla och information som måste implementeras på webben på grund av de aktiviteter vi bedriver; vare sig det är marknadsföring, integritetspolicy och användningsvillkor, datainsamling av onlineanvändare eller deras aktiviteter ur ett digitalt perspektiv. Kom igen, bra huvudvärk!
Lösning!… Vi har letat efter olika plattformar för att se vilken som passar oss bäst när det gäller att anpassa webbportalen till kraven i den nya förordningen, och utan tvekan stod vi kvar med LEXbloggare.
Gör inga misstag! Alla kommer att debitera oss, men den här gången är kvalitets-priset konsekvent och överkomligt, och genom ett internt program för portalen som är helt enkelt att använda, kommer vi att ha alla resurser som anpassningen av RGPD kräver.
Om du har en webbplats i Wordpress, fortsätt läsa… Snälla!
Du måste göra några saker på webbportalen för att följa bestämmelserna:
- Uppdatera din integritets- och cookiepolicy
- Be om uttryckligt samtycke till allt
- Lägg till ett SSL-certifikat
- Installera ett säkerhetsplugin som varnar dig för säkerhetsintrång
- Installera ett plugin för aktivitetslogg
- Installera ett plugin som gör livet enklare för OPD
- Glöm inte kakor
Kontakt-, prenumerant- och kommentarsformulären för varje webbportal bör nu ha två nya aspekter som är:
- En explicit kryssruta med godkännande av våra policyer och överföring av data.
- En text där olika information om behandlingen av uppgif.webpterna kommer att visas.
Denna nya information bör återspeglas ungefär som följande bild i formuläret på vår hemsida:
I teorin kommer en ny WordPress-uppdatering att släppas innan deadline där denna implementering kommer att underlättas automatiskt. Vi väntar på dig!… Men för de som är försiktiga vill vi lämna 2 plugins för WordPress som gör den här funktionen och de är:
- WP GDPR Compliance-plugin HÄR. Lägg till kryssruta + All text du vill ha.
- Insticksprogrammet Advanced Comment Form HÄR. Även om bara den föregående skulle räcka, vad denna plugin gör är att infoga en text ovanför eller under formuläret, och det är mer estetiskt i placeringen av texten.
Det finns också ett behov av en annan som registrerar användarnas aktivitet och tillåter radering av data av densamma om användaren kan registrera sig i portalen. För det är det GDPR-plugin HÄR.
Hur som helst!… Du måste beväpna dig med tålamod, och kom ihåg att det är mindre irriterande att anpassa reglerna med LEXblogger.
Om du gillade den här artikeln, dela den!
