Ibagay ang iyong site sa GDPR sa ilang hakbang lang sa Iubenda

Pagsunod sa GDPR nang walang stress salamat sa mga solusyon ng kumpanyang Milanese

Ang GDPR, ang bagong Pangkalahatang Regulasyon sa Proteksyon ng Data na ipinahayag ng European Union, ay nagsimula noong 25 Mayo 2018, pagkatapos na ipahayag nang matagal nang may takot at kaba, kaya halos naging "bogeyman".

Bakit ang lahat ng kaguluhan sa paligid ng GDPR? Dahil nilalayon nitong pagsama-samahin ang proteksyon ng data ng mga user na nagsu-surf sa web, at ginagawa nito ito nang may serye ng mga panuntunan na, sa isang mata na may kaunting kaalaman sa mga legal na usapin, ay maaaring lumikha ng kalituhan.

Bakit mahalaga din ang pagsunod sa regulasyong ito sa Switzerland? Dahil ang GDPR ay nalalapat hindi lamang kapag ang operational base ng organisasyong nagpoproseso ng data ay matatagpuan sa EU, kundi pati na rin kapag nasa labas ito at nag-aalok ng mga produkto at serbisyo sa mga mamamayang European, kahit na walang bayad; higit pa rito, ang regulasyon ay may bisa sa parehong kaso kung saan ang organisasyon ay binubuo ng isang natural na tao, at kung ito ay isang non-profit na organisasyon, isang pampublikong katawan o isang pampubliko o pribadong kumpanya.

Hindi lang iyon: magkakabisa rin ang regulasyon kapag hindi pinoproseso ng entity na hindi naninirahan sa EU ang data, ngunit sinusubaybayan lang ang pag-uugali ng mga taong nasa loob ng teritoryo ng European Union.

Ngunit ano ang mga pangunahing punto ng batas na ito?

Narito ang ilan:

  • Pahintulot: ang organisasyong nangongolekta ng data ay dapat kumuha ng tiyak at malinaw na pahintulot mula sa user, at hindi maaaring gumamit ng mga sobrang kumplikadong salita, gaya ng teknikal na jargon o legal na wika, para hilingin ito. Higit pa rito, dapat itong maging transparent tungkol sa mga layunin ng pangongolekta ng data, at ang paggamit ng mga paunang napiling checkbox upang ipahayag ang pahintulot ng user ay hayagang ipinagbabawal. Higit pa rito, para sa huli, dapat ay kasingdali lang na bawiin ang pahintulot gaya ng pagbibigay nito. Dahil sa mga lugar na ito, ito ay mahalaga para sa organisasyon panatilihin ang mga pahintulot na nakolekta sa isang ganap na tumpak at napapanahong paraan, kung kailan at paano nakuha ang bawat indibidwal na pahintulot, at isang eksaktong ulat sa kung ano ang sinabi sa user sa sandaling ito sa yugto ng pangongolekta ng pahintulot, pati na rin ang isang sanggunian sa mga kundisyon sa lugar sa oras na nakumpirma ang pahintulot. Bukod doon, hindi inalis ng GDPR ang Cookie Law (ePrivacy Directive), na humihingi ng pahintulot sa user na mag-install at subaybayan ang cookies sa kanilang mga device.
  • Bigyang-pansin ang mga karapatan ng gumagamit: Ang mga gumagamit na nagbibigay ng kanilang data ay may karapatang mabigyan ng kaalaman, magkaroon ng patuloy na pag-access sa kanilang data at sa impormasyong nagpapaliwanag ng mga pamamaraan ng paggamot, upang humiling ng pagwawasto ng hindi tumpak o hindi kumpletong data, upang tumutol sa mga partikular na aktibidad sa pagproseso (sa kasong ito, ang kahilingan ay dapat na tuparin nang walang pagkaantala, sa pinakahuli sa loob ng isang buwan), ng data portability, ng paghiling na sila ay tanggalin, ng humiling ng limitasyon ng paggamot, hindi sasailalim sa mga proseso ng paggawa ng desisyon batay sa awtomatikong pagpoproseso o pag-profile.
  • Ang rehistro ng paggamot: ang mga controllers at processor ay dapat magpanatili at magpanatili ng nakasulat na talaan ng mga partikular na aktibidad sa pagproseso ng data na isinagawa. Sa totoo lang, sa pangkalahatan, ang mga organisasyon lang na may higit sa 250 empleyado ang dapat sumunod sa panuntunang ito, ngunit naaangkop pa rin ito sa mga may mas maliit na bilang ng mga collaborator kung ang mga aktibidad sa pagproseso ay hindi paminsan-minsan, maaaring magdulot ng mataas na peligro sa mga karapatan at kalayaan ng mga user o isama ang pagproseso ng sensitibong data o mga espesyal na kategorya ng data. Ang rehistro ay dapat maglaman ng iba't ibang impormasyon, depende sa kung ito ay itinatago ng data controller o ng data processor. Gayundin, ang ilan sa impormasyong ito ay sapilitan para sa lahat na panatilihin.

Iubenda: Pagsunod sa GDPR sa isang kilos

Para maiwasan ang mabibigat na multa, mahalagang kumilos ang lahat ng organisasyong nakakatugon sa mga kinakailangan para sa paggamit ng GDPR (tulad ng nakita natin, kahit na hindi sila naninirahan sa EU) sa pagsunod sa kanilang mga proseso ng pangongolekta ng data ng user.

Gayunpaman, salamat sa mga solusyon sa iubenda, ang pagsunod sa batas ay nagiging mas simple at walang maraming sakit ng ulo. Tingnan natin ang mga magagamit na tool:

  • Tagabuo ng Patakaran sa Privacy: salamat sa isang espesyal na software, matutulungan ka ng iubenda na maghanda ng ad hoc na patakaran sa privacy para sa iyong site, nako-customize at available sa iba't ibang wika at patuloy na awtomatikong ina-update salamat sa gawain ng isang legal na koponan. Maaari ka ring magsama ng patakaran sa cookie;
  • Solusyon sa cookie: ito ay isang kumpletong solusyon upang sumunod sa nabanggit na batas ng cookie sa pagkuha ng pahintulot ng user na mag-install ng cookies sa kanyang device;
  • Solusyon sa pahintulot: ay isang serbisyo na tumutulong sa iyong madaling maitala at pamahalaan ang ebidensya ng pahintulot na ibinigay ng bawat user ng iyong site, at iimbak ang kanilang mga kagustuhan at impormasyong kinakailangan ng GDPR;
  • Panloob na Pamamahala sa Privacy: gamit ang tool na ito maaari kang lumikha ng isang rehistro ng paggamot na tumutukoy sa pinakamahalagang mga parameter. Halimbawa sa pamamagitan ng pagpili sa mga aktibidad sa pagpoproseso na isinagawa sa pamamagitan ng pagpili mula sa higit sa 600 preconfigured na mga opsyon.

Sa madaling salita, salamat sa mga solusyon sa iubenda na ito, ang pagsunod sa GDPR ay tumatagal lamang ng ilang hakbang! I-click dito upang malaman ang higit pa!

Personal na data Sensitibong data Switzerland