Jeg tror på, at vi på dette tidspunkt alle kan forstå, at de love, der regulerer databeskyttelse, bliver mere og mere strenge, og nu er det vores tur, om muligt endnu mere, at alle advokatfirmaer arkitektur og ingeniørarbejde tilpasse sig General Data Protection Regulation (RGPD) fremmet af Den Europæiske Union, hvis gældende regler træder i kraft den 25. maj 2022.
Denne forordning indebærer, at borgerne har mere kontrol over deres data, og at virksomheder og organisationer nyder godt af lige vilkår. En enkelt forordning for alle virksomheder, der opererer i Den Europæiske Union (EU), uanset hvor de har deres hovedkontor.
Hovedsageligt skyldes reguleringsændringen manglen på tillid til den gamle, set fra det digitale teknologimiljø, hvor de nye reguleringer fremmer forbrugernes tillid.
I den følgende infografik kan vi se de rettigheder, der er implementeret for forbrugerne: (Ved at klikke på billedet forstørres det)
Det GDPR overholdelse Det er ikke kun et spørgsmål om at afkrydse et par felter; det Regulering kræver, at du kan påvise overholdelse af dens principper om databehandling.
Det indebærer, at man vedtager en risikobaseret tilgang til databeskyttelse, der sikrer, at passende politikker og procedurer er på plads til at håndtere bestemmelser om gennemsigtighed, ansvar og folks rettigheder, samt skabelsen af en kultur med privatliv og sikkerhed over data på arbejdspladsen.
Men… Hvem er berørt af GDPR?
Det påvirker stort set alle arkitekt- og ingeniørfirmaer og -firmaer.
Det ny standard har et bredere anvendelsesområde. GDPR gælder for alle EU-organisationer - det være sig kommercielle virksomheder, velgørende organisationer eller offentlige myndigheder - der indsamler, opbevarer eller behandler personoplysninger om personer bosat i EU, også selvom de ikke er EU-borgere.
Organisationer baseret uden for EU, der leverer varer eller tjenester til EU-borgere, overvåger deres adfærd eller behandler deres personoplysninger, er underlagt.
Tjenesteudbydere (databehandlere), der behandler data på vegne af en organisation, falder inden for rammerne og vil have specifikke compliance-forpligtelser.
Fra denne portal har vi ønsket at skabe en infografik for at forstå de vigtigste punkter og retningslinjer, der skal tages i betragtning for at behandle en sammenhængende tilpasning … Hvordan påvirker GDPR din virksomhed?:
Vi ønskede at gennemgå i et bredere format, som er de vigtigste og vigtigste punkter at overveje i hver tilsvarende sektion:
1.- Databeskyttelsesprincipper.Personoplysninger skal behandles i overensstemmelse med de seks databeskyttelsesprincipper:
2.- Administration og demonstration af oplysningerne.Vi skal kunne påvise overholdelse af GDPR.
3.- Databeskyttelse ved design og som standard. Det er nødvendigt at etablere effektiv databeskyttelsespraksis og sikkerhedsforanstaltninger fra begyndelsen og i al behandling.
4.- Juridisk behandling. Du skal identificere og dokumentere det juridiske grundlag for enhver behandling af personoplysninger.
5.- Gyldigt samtykke. Der er strengere regler for indhentning af samtykke.
6.- Personers privatlivsrettigheder. Den enkeltes rettigheder styrkes og udvides på en række vigtige områder.
7.- Bekendtgørelser om gennemsigtighed og privatliv. Organisationer og virksomheder skal være klare og gennemsigtige omkring, hvordan persondata skal behandles, hvem der skal behandle dem og hvorfor.
8.- Datasikkerhed og krænkelsesrapporter. Personoplysninger skal beskyttes mod uautoriseret behandling og mod hændeligt tab, ødelæggelse eller forringelse.
Fra det spanske databeskyttelsesagentur er der en række dokumenter, der vil lette opgaven med at kunne tilpasse sig RGPD's regler. Dokumenterne og værktøjerne af interesse er:
Vi må konstatere, at Datatilsynet efter vores opfattelse er kommet til kort i forhold til at tilbyde data og information på en nem måde for at kunne implementere det i den digitale webportal, som vi har i vores arkitektstudie eller virksomhed. .
Den største ulempe, som vi ser, er, at der skal genereres en række juridiske dokumenter, som vi skal opbevare, og informationer, der skal implementeres på nettet på grund af de aktiviteter, vi udfører; det være sig markedsføring, privatlivspolitik og brugsbetingelser, dataindsamling af onlinebrugere eller deres aktiviteter fra et digitalt perspektiv. Kom nu, god hovedpine!
Løsning!… Vi har ledt efter forskellige platforme for at se, hvilken der passer os bedst til at tilpasse webportalen til kravene i den nye forordning, og uden tvivl stod vi tilbage med LEXblogger.
Tag ikke fejl! Alle vil opkræve os, men denne gang er kvalitet-pris konsistent og overkommelig, og gennem et internt program i portalen, som er helt let at bruge, vil vi have alle de ressourcer, som tilpasningen af RGPD kræver.
Hvis du har en hjemmeside i Wordpress, så fortsæt med at læse… Please!
Du skal gøre et par ting på webportalen for at overholde reglerne:
Kontakt-, abonnent- og kommentarformularerne på hver webportal skulle nu have to nye aspekter, som er:
Denne nye information bør afspejles mere eller mindre som det følgende billede i formularen på vores hjemmeside:
I teorien vil en ny WordPress-opdatering blive frigivet inden deadline, hvor denne implementering vil blive lettet automatisk. Vi venter på dig!… Men for dem, der er forsigtige, vil vi efterlade 2 plugins til WordPress, der udfører denne funktion, og de er:
Der er også behov for en anden, der registrerer brugernes aktivitet og tillader annullering af data af samme, hvis brugeren kan registrere sig i portalen. Til det er det GDPR-plugin HER.
I hvert fald!… Du skal væbne dig med tålmodighed, og husk, at det er mindre irriterende at tilpasse reglerne med LEXblogger.
Hvis du kunne lide denne artikel, så del den!