Hjælp udviklingen af webstedet med at dele artiklen med venner!
Overholdelse af den generelle databeskyttelsesforordning (RGPD)
Jeg tror på, at vi på dette tidspunkt alle kan forstå, at de love, der regulerer databeskyttelse, bliver mere og mere strenge, og nu er det vores tur, om muligt endnu mere, at alle advokatfirmaer arkitektur og ingeniørarbejde tilpasse sig General Data Protection Regulation (RGPD) fremmet af Den Europæiske Union, hvis gældende regler træder i kraft den 25. maj 2022.
Denne forordning indebærer, at borgerne har mere kontrol over deres data, og at virksomheder og organisationer nyder godt af lige vilkår. En enkelt forordning for alle virksomheder, der opererer i Den Europæiske Union (EU), uanset hvor de har deres hovedkontor.
Hovedsageligt skyldes reguleringsændringen manglen på tillid til den gamle, set fra det digitale teknologimiljø, hvor de nye reguleringer fremmer forbrugernes tillid.
I den følgende infografik kan vi se de rettigheder, der er implementeret for forbrugerne: (Ved at klikke på billedet forstørres det)
Hvem påvirker GDPR?
Det GDPR overholdelse Det er ikke kun et spørgsmål om at afkrydse et par felter; det Regulering kræver, at du kan påvise overholdelse af dens principper om databehandling.
Det indebærer, at man vedtager en risikobaseret tilgang til databeskyttelse, der sikrer, at passende politikker og procedurer er på plads til at håndtere bestemmelser om gennemsigtighed, ansvar og folks rettigheder, samt skabelsen af en kultur med privatliv og sikkerhed over data på arbejdspladsen.
Men… Hvem er berørt af GDPR?
- Virksomheder og organisationer baseret i EU, der indsamler eller behandler personoplysninger om indbyggere i EU.
- Ikke-EU-virksomheder og organisationer, der overvåger adfærd eller leverer data og tjenester til EU-indbyggere
Det påvirker stort set alle arkitekt- og ingeniørfirmaer og -firmaer.
Det ny standard har et bredere anvendelsesområde. GDPR gælder for alle EU-organisationer - det være sig kommercielle virksomheder, velgørende organisationer eller offentlige myndigheder - der indsamler, opbevarer eller behandler personoplysninger om personer bosat i EU, også selvom de ikke er EU-borgere.
Organisationer baseret uden for EU, der leverer varer eller tjenester til EU-borgere, overvåger deres adfærd eller behandler deres personoplysninger, er underlagt.
Tjenesteudbydere (databehandlere), der behandler data på vegne af en organisation, falder inden for rammerne og vil have specifikke compliance-forpligtelser.
GDPR-infografikken
Fra denne portal har vi ønsket at skabe en infografik for at forstå de vigtigste punkter og retningslinjer, der skal tages i betragtning for at behandle en sammenhængende tilpasning … Hvordan påvirker GDPR din virksomhed?:
Nøglepunkter for at overholde databeskyttelse
Vi ønskede at gennemgå i et bredere format, som er de vigtigste og vigtigste punkter at overveje i hver tilsvarende sektion:
1.- Databeskyttelsesprincipper.Personoplysninger skal behandles i overensstemmelse med de seks databeskyttelsesprincipper:
- Behandles på en lovlig, retfærdig og gennemsigtig måde.
- Indsamles kun til specifikke og legitime formål.
- Tilstrækkelig, relevant og begrænset til det nødvendige.
- Den skal være nøjagtig og holdes ajour.
- Opbevares kun så længe det er nødvendigt.
- Sikring af tilstrækkelig sikkerhed, integritet og fortrolighed.
2.- Administration og demonstration af oplysningerne.Vi skal kunne påvise overholdelse af GDPR.
3.- Databeskyttelse ved design og som standard. Det er nødvendigt at etablere effektiv databeskyttelsespraksis og sikkerhedsforanstaltninger fra begyndelsen og i al behandling.
4.- Juridisk behandling. Du skal identificere og dokumentere det juridiske grundlag for enhver behandling af personoplysninger.
5.- Gyldigt samtykke. Der er strengere regler for indhentning af samtykke.
6.- Personers privatlivsrettigheder. Den enkeltes rettigheder styrkes og udvides på en række vigtige områder.
7.- Bekendtgørelser om gennemsigtighed og privatliv. Organisationer og virksomheder skal være klare og gennemsigtige omkring, hvordan persondata skal behandles, hvem der skal behandle dem og hvorfor.
8.- Datasikkerhed og krænkelsesrapporter. Personoplysninger skal beskyttes mod uautoriseret behandling og mod hændeligt tab, ødelæggelse eller forringelse.
Hvordan man overholder reglerne
Fra det spanske databeskyttelsesagentur er der en række dokumenter, der vil lette opgaven med at kunne tilpasse sig RGPD's regler. Dokumenterne og værktøjerne af interesse er:
- Fra Den Europæiske Union en infografik på spansk med sammenfattende information HER.
- Alle dokumenter og bestemmelser af interesse kan findes HER. (Der er mange, læg i søgemaskinen "RGPD")
- For at lette tilpasningen til RGPD til virksomheder og fagfolk (dem, der er ansvarlige for behandlingen eller ansvarlige), der behandler personoplysninger med lav risiko for menneskers rettigheder og friheder, stiller det spanske agentur for databeskyttelse værktøjet Facilita_RGPD til rådighed.
- Liste over overholdelse af reglerne med et «Tjekliste»-værktøj … HER.
Vi må konstatere, at Datatilsynet efter vores opfattelse er kommet til kort i forhold til at tilbyde data og information på en nem måde for at kunne implementere det i den digitale webportal, som vi har i vores arkitektstudie eller virksomhed. .
Den største ulempe, som vi ser, er, at der skal genereres en række juridiske dokumenter, som vi skal opbevare, og informationer, der skal implementeres på nettet på grund af de aktiviteter, vi udfører; det være sig markedsføring, privatlivspolitik og brugsbetingelser, dataindsamling af onlinebrugere eller deres aktiviteter fra et digitalt perspektiv. Kom nu, god hovedpine!
Løsning!… Vi har ledt efter forskellige platforme for at se, hvilken der passer os bedst til at tilpasse webportalen til kravene i den nye forordning, og uden tvivl stod vi tilbage med LEXblogger.
Tag ikke fejl! Alle vil opkræve os, men denne gang er kvalitet-pris konsistent og overkommelig, og gennem et internt program i portalen, som er helt let at bruge, vil vi have alle de ressourcer, som tilpasningen af RGPD kræver.
Hvis du har en hjemmeside i Wordpress, så fortsæt med at læse… Please!
Du skal gøre et par ting på webportalen for at overholde reglerne:
- Opdater din privatlivs- og cookiepolitik
- Bed om udtrykkeligt samtykke til alt
- Tilføj et SSL-certifikat
- Installer et sikkerhedsplugin, der advarer dig om sikkerhedsbrud
- Installer et aktivitetslog-plugin
- Installer et plugin, der gør livet lettere for OPD'en
- Glem ikke cookies
Kontakt-, abonnent- og kommentarformularerne på hver webportal skulle nu have to nye aspekter, som er:
- Et eksplicit afkrydsningsfelt med accept af vores politikker og overførsel af data.
- En tekst, hvor forskellige oplysninger om behandlingen af dataene vil fremkomme.
Denne nye information bør afspejles mere eller mindre som det følgende billede i formularen på vores hjemmeside:
I teorien vil en ny WordPress-opdatering blive frigivet inden deadline, hvor denne implementering vil blive lettet automatisk. Vi venter på dig!… Men for dem, der er forsigtige, vil vi efterlade 2 plugins til WordPress, der udfører denne funktion, og de er:
- WP GDPR Compliance plugin HER. Tilføj afkrydsningsfelt + Al den ønskede tekst.
- Pluginnet Advanced Comment Form HER. Selvom kun den forrige ville være nok, hvad dette plugin gør, er at indsætte en tekst over eller under formularen, og det er mere æstetisk i placeringen af teksten.
Der er også behov for en anden, der registrerer brugernes aktivitet og tillader annullering af data af samme, hvis brugeren kan registrere sig i portalen. Til det er det GDPR-plugin HER.
I hvert fald!… Du skal væbne dig med tålmodighed, og husk, at det er mindre irriterende at tilpasse reglerne med LEXblogger.
Hvis du kunne lide denne artikel, så del den!
