Mukauta sivustosi GDPR:ään muutamassa vaiheessa iubendan avulla

Mukauta sivustosi GDPR:ään vain muutamassa vaiheessa Iubendan avulla

GDPR:n noudattaminen ilman stressiä milanolaisen yrityksen ratkaisujen ansiosta

EU:n julkaisema uusi yleinen tietosuoja-asetus GDPR tuli voimaan 25. toukokuuta 2018 sen jälkeen, kun siitä oli ilmoitettu jo kauan sitten pelon ja kauhun vallassa, niin että siitä tuli melkein "myrky".

Miksi kaikki meteli GDPR:n ympärillä? Koska sen tarkoituksena on lujittaa verkossa surffaavien käyttäjien tietosuojaa, ja se tekee sen useilla säännöillä, jotka voivat aiheuttaa sekaannusta oikeudellisista asioista vähän tietäville.

Miksi tämän asetuksen noudattaminen on tärkeää myös Sveitsissä? Koska GDPR ei koske vain silloin, kun tietoja käsittelevän organisaation toimintakanta sijaitsee EU:ssa, vaan myös silloin, kun se on EU:n ulkopuolella ja tarjoaa tavaroita ja palveluita Euroopan kansalaisille, jopa ilmaiseksi; lisäksi määräys pätee sekä siinä tapauksessa, että yhteisö muodostuu luonnollisesta henkilöstä, että onko kyseessä voittoa tavoittelematon yhteisö, julkinen yhteisö tai julkinen tai yksityinen yhtiö.

Ei vain: asetus astuu voimaan myös silloin, kun EU:n ulkopuolinen taho ei käsittele tietoja, vaan vain valvoo Euroopan unionin alueella olevien ihmisten käyttäytymistä.

Mutta mitkä ovat tämän lainsäädännön avainkohdat?

Tässä muutama niistä:

• Suostumus: Tietoja keräävän organisaation on saatava käyttäjältä tietty ja yksiselitteinen suostumus, eikä se saa käyttää liian monimutkaisia ​​sanoja, kuten teknistä ammattikieltä tai lakikieltä pyytääkseen sitä. Lisäksi tiedonkeruun tarkoituksen tulee olla läpinäkyvää, ja ennalta valittujen valintaruutujen käyttö käyttäjän valtuutuksen ilmaisemiseksi on nimenomaisesti kielletty. Lisäksi jälkimmäisen osalta suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antamisen. Nämä lähtökohdat huomioon ottaen se on organisaatiolle tärkeää säilyttää kerätyt suostumukset ehdottoman tarkasti ja oikea-aikaisesti, milloin ja miten kukin yksittäinen suostumus on saatu, sekä tarkka raportti siitä, mitä käyttäjälle on sanottu suostumuksen keräämisvaiheessa, sekä viittaus suostumuksen vahvistamishetkellä vallinneisiin olosuhteisiin. Lisäksi GDPR ei kumonnut evästelakia (sähköisen viestinnän tietosuojadirektiivi), joka pyytää käyttäjältä suostumusta evästeiden asentamiseen ja seuraamiseen laitteilleen.
• Kiinnitä huomiota käyttöoikeuksiin: käyttäjillä, jotka luovuttavat tietojaan, on oikeus saada tietoa, saada jatkuva pääsy tietoihinsa ja hoitomenetelmiä selittäviin tietoihin, vaatia virheellisten tai puutteellisten tietojen oikaisua, vastustaa tiettyjä käsittelytoimia (tässä tapauksessa pyyntö on täytettävä viipymättä, viimeistään kuukauden kuluessa), tietojen siirrettävyydestä, niiden poistamisen vaatimisesta, pyytää hoidon rajoittamista, ei saa joutua automatisoituun käsittelyyn tai profilointiin perustuviin päätöksentekoprosesseihin.
• Hoitorekisteri: rekisterinpitäjien ja henkilötietojen käsittelijöiden on säilytettävä ja ylläpidettävä kirjallista kirjaa tietyistä suoritetuista tietojenkäsittelytoimista. Käytännössä tätä sääntöä on noudatettava yleensä vain yli 250 työntekijän organisaatioissa, mutta se koskee silti niitä, joissa on vähemmän yhteistyökumppaneita, jos käsittely ei ole satunnaista, voi aiheuttaa suurta riskiä käyttäjien oikeuksille ja vapauksille tai sisältää arkaluonteisten tietojen tai erityisten tietoryhmien käsittelyä. Rekisterin tulee sisältää erilaisia ​​tietoja sen mukaan, pitääkö niitä rekisterinpitäjä vai tietojenkäsittelijä. Lisäksi jotkin näistä tiedoista ovat pakollisia kaikkien säilytettäväksi.

Iubenda: GDPR-vaatimustenmukaisuus yhdellä eleellä

Kovien sakkojen välttämiseksi on tärkeää, että kaikki organisaatiot, jotka täyttävät GDPR:n sovellettavuusvaatimukset (kuten olemme nähneet, vaikka ne eivät asuisikaan EU:ssa), toimivat käyttäjien tiedonkeruuprosessiensa vaatimustenmukaisuuden mukaisesti.

Iubenda-ratkaisujen ansiosta lain noudattaminen on kuitenkin yksinkertaisempaa ja ilman suurta päänsärkyä. Katsotaanpa käytettävissä olevia työkaluja:

• Tietosuojakäytäntöjen luontiohjelma: erikoisohjelmiston ansiosta iubenda voi auttaa sinua laatimaan sivustollesi ad hoc -tietosuojakäytännön, joka on muokattavissa ja saatavilla eri kielillä ja jota päivitetään jatkuvasti automaattisesti lakitiimin työn ansiosta. Voit myös sisällyttää evästekäytännön;
• Evästeratkaisu: se on täydellinen ratkaisu jo mainitun evästelain noudattamiseen käyttäjän suostumuksen hankkimiseksi evästeiden asentamiseen laitteelleen;
• Suostumusratkaisu: on palvelu, jonka avulla voit helposti tallentaa ja hallita jokaisen sivustosi käyttäjän antaman suostumuksen todisteita ja tallentaa heidän asetuksiaan ja GDPR:n edellyttämiä tietoja;
• Sisäinen tietosuojahallinta: tällä työkalulla voit luoda hoitorekisterin, jossa määritellään tärkeimmät parametrit. Esimerkiksi suoritettavien käsittelytoimintojen valitseminen valitsemalla yli 600 esikonfiguroidusta vaihtoehdosta.

Lyhyesti sanottuna, näiden iubenda-ratkaisujen ansiosta GDPR-yhteensopivuus vie vain muutaman askeleen! Klikkaus qui tietää enemmän!