Pomozte vývoji webu a sdílení článku s přáteli!
Soulad s obecným nařízením o ochraně osobních údajů (RGPD)
Věřím, že v tuto chvíli všichni chápeme, že zákony upravující ochranu údajů jsou stále přísnější a nyní je řada na nás, pokud možno ještě více, aby všechny advokátní kanceláře architektura a inženýrství přizpůsobit se Obecné nařízení o ochraně osobních údajů (RGPD) propagované Evropskou unií, jejíž platné předpisy vstupují v platnost 25. května 2022.
Toto nařízení znamená, že občané mají větší kontrolu nad svými údaji a že společnosti a organizace mají prospěch z rovných podmínek. Jednotné nařízení pro všechny společnosti působící v Evropské unii (EU) bez ohledu na to, kde mají sídlo.
Změna regulace je způsobena především nedostatkem důvěry ve starou z pohledu prostředí digitálních technologií, kde nová nařízení podporují důvěru spotřebitelů.
V následující infografice vidíme práva, která jsou implementována pro spotřebitele: (Kliknutím na obrázek se zvětší)
Koho se GDPR týká?
The Soulad s GDPR Nejde jen o zaškrtnutí několika políček; a Nařízení vyžaduje, abyste byli schopni prokázat soulad s jeho zásadami zpracování údajů.
Zahrnuje přijetí přístupu k ochraně údajů založeného na rizicích, zajištění toho, aby byly zavedeny odpovídající zásady a postupy pro řešení ustanovení o transparentnosti, odpovědnosti a lidských právech, jakož i vytvoření kultury soukromí a bezpečnosti dat na pracovišti.
Ale… Koho se GDPR týká?
- Společnosti a organizace se sídlem v EU, které shromažďují nebo zpracovávají osobní údaje obyvatel EU.
- Společnosti a organizace mimo EU, které sledují chování nebo poskytují data a služby obyvatelům EU
Dotýká se prakticky všech architektonických a inženýrských firem a firem.
The nový standard má širší rozsah. GDPR se vztahuje na všechny organizace EU – ať už se jedná o obchodní společnosti, charitativní organizace nebo orgány veřejné moci – které shromažďují, uchovávají nebo zpracovávají osobní údaje lidí s bydlištěm v EU, i když nejsou občany EU.
Subjektem jsou organizace se sídlem mimo EU, které poskytují zboží nebo služby obyvatelům EU, sledují jejich chování nebo zpracovávají jejich osobní údaje.
Poskytovatelé služeb (zpracovatelé údajů), kteří zpracovávají údaje jménem organizace, spadají do oblasti působnosti a budou mít zvláštní povinnosti v oblasti dodržování předpisů.
Infografika GDPR
Z tohoto portálu jsme chtěli vytvořit infografiku, abychom pochopili klíčové body a pokyny, které je třeba vzít v úvahu při zpracování koherentní adaptace… Jak GDPR ovlivňuje vaši společnost?:
Klíčové body pro dodržování ochrany údajů
Chtěli jsme zkontrolovat v širším formátu, které jsou klíčové a nejdůležitější body, které je třeba zvážit v každé odpovídající části:
1.- Zásady ochrany údajů.S osobními údaji se musí zacházet v souladu se šesti zásadami ochrany údajů:
- Zpracováno zákonným, spravedlivým a transparentním způsobem.
- Shromažďováno pouze pro konkrétní a legitimní účely.
- Přiměřené, relevantní a omezené na to, co je nezbytné.
- Musí být přesné a aktualizované.
- Skladováno pouze po nezbytně nutnou dobu.
- Zajištění dostatečné bezpečnosti, integrity a důvěrnosti.
2.- Administrace a demonstrace informací.Musíme být schopni prokázat soulad s GDPR.
3.- Ochrana dat podle návrhu a ve výchozím nastavení. Je nezbytné zavést účinné postupy a záruky ochrany údajů od začátku a při veškerém zacházení.
4.- Právní zpracování. Musíte určit a zdokumentovat právní základ jakéhokoli zpracování osobních údajů.
5.- Platný souhlas. Pro získání souhlasu platí přísnější pravidla.
6.- Práva na soukromí lidí. Práva jednotlivců jsou posílena a rozšířena v řadě důležitých oblastí.
7.- Oznámení o transparentnosti a ochraně osobních údajů. Organizace a společnosti musí mít jasno a transparentně, jak budou osobní údaje zpracovávány, kdo je bude zpracovávat a proč.
8.- Zabezpečení dat a zprávy o porušení. Osobní údaje musí být chráněny před neoprávněným zpracováním a před náhodnou ztrátou, zničením nebo zhoršením kvality.
Jak dodržovat předpisy
Od španělského úřadu pro ochranu údajů existuje řada dokumentů, které usnadní úkol přizpůsobit se předpisům RGPD. Mezi zajímavé dokumenty a nástroje patří:
- Z Evropské unie infografika ve španělštině se souhrnnými informacemi ZDE.
- Všechny zajímavé dokumenty a předpisy naleznete ZDE. (Je jich mnoho, vložte do vyhledávače "RGPD")
- S cílem usnadnit přizpůsobení se RGPD společnostem a odborníkům (odpovědným za zpracování nebo odpovědným), kteří zpracovávají osobní údaje s nízkým rizikem pro práva a svobody lidí, zpřístupňuje španělská agentura pro ochranu údajů nástroj Facilita_RGPD .
- Seznam shody s předpisy pomocí nástroje «Kontrolní seznam» … ZDE.
Musíme konstatovat, že podle našeho názoru Agentura pro ochranu osobních údajů zaostává z pohledu snadného nabízení dat a informací, aby je bylo možné implementovat do digitálního webového portálu, který máme v našem architektonickém studiu nebo firmě. .
Hlavní nevýhodou, kterou vidíme, je, že musí být generována řada právních dokumentů, které musíme uchovávat, a informace, které je nutné implementovat na web kvůli činnostem, které provádíme; ať už jde o marketing, zásady ochrany osobních údajů a podmínky použití, shromažďování údajů online uživatelů nebo jejich aktivity z digitální perspektivy. No tak, pořádná bolest hlavy!
Řešení!… Hledali jsme různé platformy, abychom zjistili, která nám nejlépe vyhovuje pro přizpůsobení webového portálu požadavkům nového nařízení, a bezpochyby nám zůstalo LEXblogger.
Nechybuj! Každý nám bude účtovat, ale tentokrát je kvalita-cena konzistentní a dostupná a prostřednictvím interního programu portálu, který je naprosto snadno použitelný, budeme mít všechny zdroje, které přizpůsobení RGPD vyžaduje.
Pokud máte webové stránky ve Wordpressu, pokračujte ve čtení… Prosím!
Abyste vyhověli předpisům, musíte na webovém portálu udělat několik věcí:
- Aktualizujte své zásady ochrany osobních údajů a souborů cookie
- Požádejte o výslovný souhlas se vším
- Přidejte certifikát SSL
- Nainstalujte si bezpečnostní plugin, který vás upozorní na narušení bezpečnosti
- Nainstalujte si plugin protokolu aktivit
- Nainstalujte si plugin, který OPD usnadní život
- Nezapomeňte na sušenky
Formuláře pro kontakty, předplatitele a komentáře každého webového portálu by nyní měly mít dva nové aspekty, kterými jsou:
- Výslovné zaškrtávací políčko s přijetím našich zásad a přenosem dat.
- Text, kde se objeví různé informace o zacházení s daty.
Tyto nové informace by se měly odrážet víceméně jako následující obrázek ve formuláři na našem webu:
Teoreticky bude nová aktualizace WordPressu vydána před termínem, kdy bude tato implementace automaticky usnadněna. Čekáme na vás!… Ale pro ty, kteří jsou opatrní, chceme ponechat 2 pluginy pro WordPress, které tuto funkci vykonávají, a jsou to:
- Plugin WP GDPR Compliance ZDE. Přidat zaškrtávací políčko + veškerý požadovaný text.
- Plugin Advanced Comment Form ZDE. Sice by stačil jen ten předchozí, ale co tento plugin dělá, je vkládání textu nad nebo pod formulář a je to estetičtější v umístění textu.
Je také potřeba další, která zaznamenává aktivitu uživatelů a umožňuje zrušení údajů stejným, pokud se uživatel může na portálu zaregistrovat. K tomu slouží GDPR plugin ZDE.
Každopádně… Musíte se obrnit trpělivostí a pamatujte, že je méně rozčilující upravovat předpisy pomocí LEXblogger.
Pokud se vám tento článek líbil, sdílejte ho!
