Quy định GDPR: phải làm gì và chuẩn bị như thế nào

Cuộc hẹn ngày càng đến gần: Quy định chung về bảo vệ dữ liệu sẽ có hiệu lực vào ngày 25 tháng XNUMX khắp châu Âu.

Đó là lý do tại sao bạn nên biết mình đang làm gì họp và hành động phù hợp. Bất kỳ hành vi vi phạm quyền riêng tư và bảo mật dữ liệu nào của các công ty, hoạt động bán hàng trực tuyến, người làm việc tự do và các tổ chức khác trên thực tế sẽ bị trừng phạt bằng các biện pháp trừng phạt mà trong một số trường hợp thậm chí có thể trở nên nặng nề, trong những trường hợp nghiêm trọng nhất, có thể lên tới con số khổng lồ là 20 triệu euro hoặc 4% doanh thu cả năm.

Tất nhiên, bạn phải phạm tội nghiêm trọng thì mới bị phạt theo cách này, nhưng ngay cả khi không xét đến những tình huống cực đoan, rơi vào tầm ngắm của Người bảo lãnh là một điều xa vời. Tại Innovando, chúng tôi đã theo dõi sự phát triển của GDPR ngay từ đầu và đi đến kết luận rằng việc tuân thủ là nghĩa vụ đối với công chúng và khách hàng tiềm năng, đồng thời cũng là một khoản đầu tư dài hạn để tránh những bất ngờ khó chịu.

Do đó, chúng tôi thấy bài xã luận này làm sáng tỏ GDPR và xác định chiến lược hành động hợp lệ ở cấp cộng đồng. Như mọi khi, hãy bắt đầu từ những điều cơ bản: GDPR là viết tắt của Quy định bảo vệ dữ liệu chung và chỉ ra quy định mới của Liên minh Châu Âu (trong trường hợp này là số 2016/679), nhằm cập nhật một kịch bản được coi là rời rạc, lỗi thời và trong nhiều trường hợp không rõ ràng. GDPR hoạt động giống như một loại miếng bọt biển, thay thế tất cả các quy định hiện có ở từng quốc gia, bao gồm cả Thụy Sĩ. Nhưng tại sao Thụy Sĩ cũng phải tôn trọng các điều kiện do GDPR đặt ra? Câu trả lời cho câu hỏi này cho phép chúng tôi hiểu chính xác hơn phạm vi của quy định này, vì những người thu thập, quản lý, chuyển giao hoặc phân tích dữ liệu của công dân EU thông qua phần mềm đều quan tâm. Và đây là điểm trọng tâm: miễn là trang web của bạn đã tích hợp một hệ thống như Google Analytics, Pushcrew, Pixel Facebook, v.v. và đây là chuyến thăm của một người dùng từ Đức hoặc Ý có nguy cơ trở thành hành vi vi phạm pháp luật một cách vô thức!

TỪ CHÍNH SÁCH COOKIE VÀ CHÍNH SÁCH QUYỀN RIÊNG TƯ ĐẾN KHÁI NIỆM TUÂN THỦ

Ngày nay, pháp luật yêu cầu mọi trang web, trang thương mại điện tử, trang đích, blog, cổng thông tin hoặc tạp chí phải nêu rõ chính sách cookie và chính sách quyền riêng tư. Hai công cụ này bắt đầu từ ngày 25/XNUMX sẽ được GDPR mới “kết hợp” nên trên thực tế chúng sẽ phải được làm phong phú và điều chỉnh lại để phù hợp với các quy định của quy định. Hướng mà họ sẽ phải di chuyển nhỏ, vừa và trên hết là các công ty lớn mang tên Tuân thủ, một khái niệm đã có từ lâu nhưng chưa bao giờ liên quan đến vấn đề quyền riêng tư ở mức độ sâu như vậy. Ngược lại, từ nay trở đi, việc tuân thủ (hoặc sự phù hợp) sẽ phải nằm trong chương trình nghị sự của các công ty, đặc biệt là với việc đưa ra Cán bộ bảo vệ dữ liệu (hoặc DPO). Về cơ bản, đây là người quản lý bảo vệ dữ liệu mới, chịu trách nhiệm giám sát và bảo vệ khối lượng dữ liệu dồi dào được công ty thu thập trong nhiều năm thông qua email, bán hàng trực tuyến, lập hồ sơ, các cuộc thi, v.v... Một con số vẫn đang được xác định, điều này sẽ rất quan trọng đối với bảo vệ dữ liệu với tính bảo mật và chuyên nghiệp tối đa

CÁCH NÀO VÀ KHI NÀO CẦN DI CHUYỂN ĐỂ TUÂN THỦ GDPR

Không còn nghi ngờ gì nữa, gánh nặng hành chính do quy định mới đặt ra là rất lớn, đặc biệt đối với các công ty chưa từng lường trước được và giờ đây đột nhiên phải đối mặt với khối lượng công việc và cập nhật theo yêu cầu của Liên minh Châu Âu. Thực tế không thiếu những tiếng nói phê phán, đặc biệt vì sự phức tạp của GDPR tạo ra một số vùng xám vẫn còn như vậy ngay cả khi kết thúc một phân tích cẩn thận hơn. Do đó, chúng ta có nên lo sợ điều tồi tệ nhất ngay lập tức không? Không thực sự như vậy: ở Pháp và rất có thể ở các nước châu Âu khác đã có cuộc thảo luận về thời gian ân hạn từ 6 tháng trở lên, trong đó Người bảo lãnh sẽ không thực hiện các biện pháp ngoại trừ những vi phạm đã tồn tại trước khi Hiệp định có hiệu lực. quy định. Mặt khác, điều quan trọng Đừng trì hoãn lâu hơn mức cần thiết và hãy bảo vệ chính mình không muộn hơn ngày 24 tháng 2018 năm XNUMX. Bằng cách nào?

Giải pháp tốt nhất là liên hệ với một luật sư có năng lực, tốt nhất là luật sư đã tham gia vào các dự án khác. Một chuyên gia có trình độ, biết trước các vấn đề quan trọng của công ty sẽ có thể theo dõi công ty trong quá trình thích ứng với GDPR, cá nhân hóa chiến lược quản lý, thu thập và sử dụng dữ liệu dựa trên các hoạt động được thực hiện bởi bộ plugin, phần mềm, nền tảng và hệ thống CNTT liên quan. Ngoài ra, có thể dựa vào các dịch vụ trực tuyến có độ tin cậy đã được chứng minh, được phát triển để hỗ trợ khách hàng thực hiện các nghĩa vụ đã được thiết lập. Trong số những dịch vụ nổi tiếng nhất trong số này là Iubenda, công ty hàng đầu trong lĩnh vực tạo chính sách cookie và quyền riêng tư trong vài năm nay. Sản phẩm của họ hiện bao gồm một bộ hoàn chỉnh để đảm bảo tuân thủ (hoặc tuân thủ chính xác) với GDPR. Không thiếu các dịch vụ ít được biết đến hơn nhưng có giá trị không kém như Nibirumail, có khả năng đảm bảo trải nghiệm người dùng đáp ứng mong đợi.

VÀ KHÁCH HÀNG CỦA CHÚNG TÔI LÀ GÌ? KHÔNG HOẢNG LOẠN!

Tại thời điểm này, những khách hàng đã đọc chúng tôi và những người, vì lý do này hay lý do khác, có thể cần chúng tôi, sẽ tự hỏi chúng tôi dự định di chuyển như thế nào để không bỏ lỡ cuộc hẹn với GDPR. Mặc dù Innovando không phải là một công ty luật mà là một chuyên gia về đại lý web trong lĩnh vực truyền thông nhưng chúng tôi là người đầu tiên quan tâm đến hỗ trợ khách hàng bằng cách minh họa, tư vấn tận tình, những phương án cần cân nhắc để tránh rủi ro. Bất kỳ ai đã được cơ quan của chúng tôi hỗ trợ sẽ có thể nhận được thông tin và trợ giúp kỹ thuật cũng như quyết định phù hợp về thời gian, phương pháp và ngân sách để đầu tư. Chúng tôi sẵn sàng thu thập phản hồi, yêu cầu và bất kỳ hình thức liên hệ nào khác cũng như trả lời các câu hỏi với tính chuyên nghiệp luôn tạo nên sự khác biệt cho chúng tôi.