Ráðningin færist nær og nær: the Almenn persónuverndarreglugerð tekur gildi 25. maí um alla Evrópu.

Þess vegna er gott að vita hvað þú ert að fara út í fundi og bregðast við í samræmi við það. Öllum brotum á friðhelgi einkalífs og gagnaöryggis fyrirtækja, sölustarfsemi á netinu, lausamanna og öðrum veruleika verður í raun refsað með refsingum sem í sumum tilfellum geta jafnvel orðið þungar, sem geta í alvarlegustu tilfellunum náð stjarnfræðilegri tölu upp á 20 milljónir. evrur eða 4% af veltu heils árs.

Auðvitað þarftu að fremja alvarlega glæpi til að vera refsað á þennan hátt, en jafnvel án þess að horfa á erfiðar aðstæður, Að lenda í sigtinu á ábyrgðarmanninum er fjarri því að vera fjarri lagi. Við hjá Innovando höfum fylgst með þróun GDPR alveg frá upphafi og komumst að þeirri niðurstöðu að það sé skylda gagnvart almenningi og hugsanlegum viðskiptavinum að fylgja eftir, en einnig langtímafjárfesting til að forðast óvænt óvænt.

Svo við skulum sjá í þessari ritstjórn til að varpa ljósi á GDPR og skilgreina aðgerðastefnu sem gildir á samfélagsstigi. Eins og alltaf, byrjum á grunnatriðum: GDPR stendur fyrir General Data Protection Regulation og gefur til kynna nýja reglugerð Evrópusambandsins (í þessu tilviki n°2016/679), vildi uppfæra atburðarás sem er talin brotakennd, úrelt og í mörgum tilfellum óljós. GDPR virkar eins og einhvers konar svampur og kemur í stað allra reglugerða sem eru til staðar í einstökum ríkjum, þar á meðal Sviss. En hvers vegna þarf Sviss líka að virða skilyrðin sem GDPR setur? Svarið við þessari spurningu gerir okkur kleift að skilja nánar gildissvið þessarar reglugerðar, þar sem allir þeir sem hafa áhuga eru allir þeir sem safna, stjórna, flytja eða greina gögn ESB-borgara með hugbúnaði. Og þetta er aðalatriðið: svo lengi sem vefsvæðið þitt hefur samþætt kerfi eins og Google Analytics, Pushcrew, Pixel Facebook og svo framvegis, og hér er heimsókn frá notanda frá Þýskalandi eða Ítalíu eiga á hættu að breytast í óafvitandi lögbrot!

FRÁ VÖKKUVÖKUNARSTEFNU OG PERSONVERNARREGLUNAR TIL HUGTAPIÐS UM FYLGI

Nú á dögum kveður löggjöfin á um að hver vefsíða, rafræn viðskipti, áfangasíða, blogg, vefgátt eða tímarit taki skýrt fram stefnu um vafrakökur og persónuverndarstefnu. Þessi tvö verkfæri, frá og með 25. maí, verða „innlimuð“ af nýju GDPR, þannig að í raun verður að auðga þau og endurskipuleggja þau í samræmi við ákvæði reglugerðarinnar. Í hvaða átt þeir verða að fara lítil, meðalstór og umfram allt stór fyrirtæki ber nafnið Compliance, þegar núverandi hugtak sem þó hafði aldrei tengst persónuverndarmálinu á svo djúpstæðan hátt. Héðan í frá, þvert á móti, verður fylgni (eða fylgni) að komast inn á viðskiptadagskrána, sérstaklega með innleiðingu Persónuverndarfulltrúi (eða DPO). Þetta er í meginatriðum hinn nýi gagnaverndarstjóri, sem sér um að fylgjast með og standa vörð um auðlegð gagna sem fyrirtækið hefur safnað í gegnum árin með tölvupósti, sölu á netinu, prófíl, keppnum o.s.frv ... Tala sem enn er verið að skilgreina, sem mun ráða úrslitum. fyrir vernda gögnin þín með hámarks öryggi og fagmennsku

HVERNIG OG HVENÆR Á AÐ FLYTA TIL AÐ VERA Í SAMRÆMI VIÐ GDPR

Eflaust er stjórnsýslubyrðin sem nýja reglugerðin leggur á sig þung, sérstaklega fyrir fyrirtæki sem hafa aldrei gert ráð fyrir og standa nú allt í einu frammi fyrir þeirri vinnu og uppfærslum sem Evrópusambandið krefst. Reyndar var enginn skortur á gagnrýnisröddum, sérstaklega þar sem flókið GDPR skapar nokkur grá svæði sem eru eftir slíkt jafnvel í lok nákvæmari greiningar. Svo ættum við að óttast það versta strax? Reyndar ekki: í Frakklandi og að öllum líkindum í öðrum Evrópulöndum hefur í nokkurn tíma verið talað um 6 mánaða frest eða lengur þar sem ábyrgðaraðili mun ekki grípa til ráðstafana nema vegna brota sem þegar voru til staðar fyrir gildistöku samningsins. reglugerð. Á hinn bóginn skiptir það máli ekki fresta því lengur en nauðsynlegt er og vernda þig eigi síðar en 24. maí 2018. Hvernig?

Besta lausnin er að hafa samband við hæfan lögfræðing, betra ef hann hefur þegar tekið þátt í öðrum verkefnum. Hæfur sérfræðingur sem þekkir mikilvæg málefni fyrirtækisins fyrirfram mun geta fylgst með fyrirtækinu í því ferli að aðlagast GDPR, sérsníða gagnastjórnun, söfnun og notkunarstefnu byggða á aðgerðum sem framkvæmdar eru af viðbótum, hugbúnaði, viðeigandi upplýsingatæknikerfum og -kerfum. Að öðrum kosti er það mögulegt treysta á netþjónustu sem hefur sannað áreiðanleika, þróað til að styðja viðskiptavininn við að uppfylla settar skyldur. Meðal þekktustu þessara þjónustu er Iubenda, sem hefur um nokkurra ára skeið verið leiðandi á sviði persónuverndar- og vafrakökustefnuframleiðenda, en vöruframboð hans inniheldur nú fullkomna föruneyti til að tryggja að farið sé að (eða samræmi) við GDPR. Það er enginn skortur á minna þekktri en jafngildri þjónustu eins og Nibirumail, sem getur tryggt notendaupplifun sem stendur undir væntingum.

OG HVAÐ um viðskiptavini okkar? EKKI HRÆÐAST!

Á þessum tímapunkti munu viðskiptavinirnir sem lesa okkur og fólkið sem, af einni eða annarri ástæðu, gæti þurft á okkur að halda, að velta fyrir sér hvernig við ætlum að hreyfa okkur til að missa ekki af stefnumótinu með GDPR. Þó Innovando sé ekki lögfræðistofa heldur sérfræðingur á vefmiðlum í samskiptum þá höfum við fyrst og fremst áhuga á aðstoða viðskiptavininn með því að sýna, í gegnum sérstaka ráðgjöf, valkostina sem þarf að íhuga til að taka ekki áhættu. Allir sem hafa þegar verið fylgt eftir af stofnuninni okkar munu geta fengið upplýsingar og tæknilega aðstoð og þar af leiðandi ákveðið tímasetningu, aðferðir og fjárhagsáætlun til að fjárfesta. Við erum tiltæk til að safna viðbrögðum, beiðnum og hvers kyns snertingu og svara spurningum af þeirri fagmennsku sem hefur alltaf einkennt okkur.

Persónulegar upplýsingar Viðkvæm gögn Sviss