GDPR-asetus: mitä tehdä ja miten valmistautua

Tapaaminen lähestyy ja lähempänä: Yleinen tietosuoja-asetus tulee voimaan 25. toukokuuta kaikkialla Euroopassa.

Siksi on hyvä tietää, mihin olet ryhtymässä tapaamaan ja toimimaan sen mukaisesti. Kaikista yritysten, verkkomyyntitoiminnan, freelancerien ja muiden tahojen yksityisyyden ja tietoturvan loukkauksista rangaistaan ​​seuraamuksilla, jotka voivat joissain tapauksissa olla jopa ankaria ja jotka voivat vakavimmissa tapauksissa nousta tähtitieteellisiin lukuihin 20 miljoonaa euroa eli 4 % koko vuoden liikevaihdosta.

Tietysti sinun on tehtävä vakavia rikoksia, jotta sinua rangaistaan ​​tällä tavalla, mutta jopa katsomatta äärimmäisiä tilanteita, Takaajan näköpiiriin päätyminen on kaukana kaukaisesta mahdollisuudesta. Me Innovandossa olemme seuranneet GDPR:n kehitystä alusta alkaen ja tulleet siihen tulokseen, että noudattaminen on velvollisuus yleisöä ja potentiaalisia asiakkaita kohtaan, mutta myös pitkän aikavälin investointi ikävien yllätysten välttämiseksi.

Katsotaanpa tässä pääkirjoituksessa GDPR:n valoa ja yhteisön tasolla toimivan toimintastrategian määrittelemistä. Kuten aina, aloitetaan perusasioista: GDPR tulee sanoista General Data Protection Regulation ja viittaa uuteen Euroopan unionin asetukseen (tässä tapauksessa nro 2016/679), jonka tarkoituksena on päivittää skenaario, jota pidetään hajanaisena, vanhentuneena ja monissa tapauksissa epäselvänä. GDPR toimii kuin eräänlainen sieni, joka korvaa kaikki yksittäisissä osavaltioissa, mukaan lukien Sveitsissä, voimassa olevat säädökset. Mutta miksi myös Sveitsin on noudatettava GDPR:n asettamia ehtoja? Vastaus tähän kysymykseen antaa meille mahdollisuuden ymmärtää tarkemmin tämän asetuksen soveltamisalaa, sillä ne, jotka keräävät, hallinnoivat, siirtävät tai analysoivat EU-kansalaisten tietoja ohjelmistojen avulla, ovat kiinnostuneita. Ja tämä on keskeinen kohta: niin kauan kuin sivustollasi on integroitu järjestelmä, kuten Google Analytics, Pushcrew, Pixel Facebook ja niin edelleen, ja tässä on saksalainen tai italialainen käyttäjä vaarana muuttua tahattomaksi lainrikkomukseksi!

Evästekäytännöstä JA TIETOSUOJAKÄYTÄNTÖSTÄ VAATIMUSTENMUKAISUUDEN KÄSITTEEEN

Nykyään lainsäädäntö määrää, että jokaisella verkkosivustolla, verkkokaupassa, aloitussivulla, blogissa, portaalissa tai aikakauslehdessä on selkeästi kerrottu evästekäytännöstä ja tietosuojakäytännöstä. Nämä kaksi työkalua 25. toukokuuta alkaen "sisällytetään" uuteen GDPR:ään, joten itse asiassa niitä on rikastettava ja mukautettava uudelleen asetuksen säännösten mukaisesti. Suunta, johon heidän tulee liikkua pienet, keskisuuret ja ennen kaikkea suuret yritykset kantaa nimeä Compliance, joka on jo nykyinen käsite, joka ei kuitenkaan koskaan ollut käsitellyt tietosuojakysymystä näin syvällisesti. Tästä lähtien vaatimustenmukaisuuden (tai noudattamisen) on päinvastoin otettava liiketoiminnan asialistalle, erityisesti kun otetaan käyttöön Tietosuojavastaava (tai DPO). Tämä on pohjimmiltaan uusi tietosuojapäällikkö, joka vastaa yrityksen vuosien mittaan sähköpostien, verkkokaupan, profiloinnin, kilpailujen jne. keräämän tiedon valvonnasta ja turvaamisesta... Vielä määriteltävä luku, joka on ratkaiseva suojaa tietosi parhaalla mahdollisella turvallisuudella ja ammattitaidolla

MITEN JA MILLOIN MUUTTA, ETTÄ NOUDATTAA GDPR:ää

Uuden asetuksen aiheuttama hallinnollinen taakka on epäilemättä raskas, etenkin yrityksille, jotka eivät ole koskaan odottaneet ja joutuvat nyt yhtäkkiä Euroopan unionin vaatiman työn ja päivitysten määrän edessä. Kriittisistä äänistä ei todellakaan ollut pulaa, varsinkin kun GDPR:n monimutkaisuus luo harmaita alueita, jotka jäävät jäljelle tällaista jopa huolellisemman analyysin lopussa. Pitäisikö meidän siis pelätä pahinta heti? Ei oikeastaan: Ranskassa ja mitä todennäköisimmin muissa Euroopan maissa on jo jonkin aikaa puhuttu 6 kuukauden tai pidemmästä armonajasta, jonka aikana takaaja ei ryhdy toimenpiteisiin lukuun ottamatta rikkomuksia, jotka olivat olemassa jo ennen asetuksen voimaantuloa. Toisaalta sillä on väliä älä lykkää sitä kauemmin kuin on tarpeen ja suojele itseäsi viimeistään 24. Miten?

Paras ratkaisu on ottaa yhteyttä pätevään asianajajaan, parempi jos se on jo mukana muissa projekteissa. Pätevä asiantuntija, joka tuntee etukäteen yrityksen kriittiset asiat, pystyy seuraamaan yritystä GDPR:ään sopeutumisprosessissa, räätälöimään tiedonhallinta-, keräys- ja käyttöstrategiaa tapauksen laajennus-, ohjelmisto-, alusta- ja IT-järjestelmien suorittamien toimintojen perusteella. Vaihtoehtoisesti se on mahdollista luottaa todistetusti luotettaviin verkkopalveluihin, kehitetty tukemaan asiakasta asetettujen velvoitteiden täyttämisessä. Yksi tunnetuimmista näistä palveluista on Iubenda, joka on jo muutaman vuoden ajan ollut johtava tietosuoja- ja evästekäytäntöjen luojien alalla, jonka tuotevalikoimaan kuuluu nyt täydellinen tuote, joka takaa GDPR:n noudattamisen (tai noudattamisen). Ei ole pulaa vähemmän tunnetuista, mutta yhtä pätevistä palveluista, kuten Nibirumail, jotka pystyvät varmistamaan odotusten mukaisen käyttökokemuksen.

JA entä ASIAKKAAMME? ÄLÄ HÄTÄÄNNY!

Tässä vaiheessa meitä lukevat asiakkaat ja ihmiset, jotka syystä tai toisesta saattavat tarvita meitä, ihmettelevät, miten aiomme liikkua, jotta emme menetä GDPR-aikaa. Vaikka Innovando ei ole asianajotoimisto vaan verkkotoimiston viestinnän asiantuntija, olemme ensisijaisesti kiinnostuneita auttamaan asiakasta havainnollistamalla asiantuntevan konsultin kautta, vaihtoehtoja, jotka on otettava huomioon, jotta riskejä ei otettaisi. Jokainen, jota virastomme on jo seurannut, voi saada tietoa ja teknistä apua ja päättää siten sijoitusten ajoituksesta, menetelmistä ja budjetista. Olemme valmiita keräämään palautetta, pyyntöjä ja muita yhteydenottoja sekä vastaamaan kysymyksiin ammattitaidolla, joka on aina erottanut meidät.