GDPR uyğunluğunu təmin etmək üçün 6 əsas addım – Düzgün addım atmalı olduğunuz addımlar

GDPR uyğunluğu


Hər kəs GDPR uyğunluğu mütəxəssisi ola bilməz, ancaq bu, məlumatların qorunması və məxfiliyinə məhəl qoymamaq demək deyil; xüsusən bir iş qurursan. GDPR uyğunluğu barədə çox danışıldısa da, GDPR hazır olmaq birdəfəlik layihə deyil. İşə davam edən bir yanaşmadır.

Məlumatlarımızı paylaşdığımız insanlara etibar etmək (sizə Facebook baxır!) İnternetdə necə işləməyimizin böyük bir hissəsidir. Bir şirkətin xidmətini idarə etmək üçün fərdi məlumatlarına ehtiyacı olduqda, istifadəçi niyə və necə istifadə edildiyini bilməli, xidmətə qərar verə bilər..

Buna görə GDPR təşkilatlara daha çox məsuliyyət qoyur və şəxslərin hüquqlarını artırır.

Danışıq etdiyimiz bəzi məsləhətçilər, 100% GDPR-ə uyğun olmaq kimi bir şey olmadığını söylədi. Daha çox məlumat və proseslərə nəzər salmaqdır "etik" nöqteyi-nəzərdən və o qədər də çox deyil "alətlər" və ya "yoxlama siyahıları".

Beləliklə, bir şablon axtarmayın, hər bir təşkilatın işləmə yolu var. Ssenarinizə əsasən səmərəli məlumat qoruması və məxfilik strategiyasını inkişaf etdirməyə çalışın. Bu təlimat yüksək səviyyəli və ümumi bir yanaşma ilə yalnız başlanğıc nöqtəsidir. İdeal olaraq, işinizin hər sahəsini qazmağınız və məlumatların necə toplandığına, işlənməsinə, açıqlanmasına, saxlanmasına və silməsinə baxmalısınız.

�� Bu təlimat sırf rəhbərlik üçün nəzərdə tutulub və hüquqi məsləhət və ya hüquqi təhlil yaratmır. Təşkilatlar, müəyyən hüquqi məsələlər və ya suallar üçün müstəqil hüquqi məsləhət istəməlidirlər.

1. GDPR ilə əlaqəli əsas anlayışları və məqalələri bilin

GDPR-ə uyğun olmaq təkcə bununla bağlı deyil "veb sayt düzəltmək". Bu, bütün təşkilatın bir hissəsidir.

Müəssisələrin ümumiyyətlə məlumatları işləmədiyi bir neçə vəziyyət var. Əksər hallarda müştərilərin məlumatları ilə qarşılıqlı əlaqədə olan müxtəlif səviyyəli əsas heyət (HR, İT, marketinq, təhlükəsizlik qrupları) mövcuddur və buna görə də Ümumi Məlumat Qoruması Qaydalarından xəbərdar olmalıdırlar. Bir nəfərlik şou deyil. Həm texniki, həm də qanuni tətbiqlərə ehtiyacınız var.

Şərtləri başa düşmək böyük bir addımdır. Bələdçidə istifadə edəcəyimiz və GDPR-in naviqasiyasına kömək edəcək bəzi şeylər:

  • Məlumat mövzusu – fərdi məlumatları nəzarətçi və ya prosessor tərəfindən işlənən fiziki şəxs.
  • Məlumat nəzarətçisi – fərdi məlumatların işlənməsinin məqsədlərini, şərtlərini və vasitələrini müəyyən edən qurum.
  • Şəxsi məlumat – şəxsin birbaşa və ya dolayısı ilə şəxsiyyətini müəyyənləşdirmək üçün istifadə edilə bilən fiziki şəxs və ya Məlumat subyekti ilə bağlı hər hansı bir məlumat.
  • Məlumat prosessoru – Məlumat İdarəedicisi adından məlumatları emal edən qurum.

Sonra, aşağıdakı məqalələrlə tanış olun. Bu, GDPR-ə keçidinizi daha da çətinləşdirəcəkdir.

  • İncəsənət. 5: Şəxsi məlumatların emalı ilə əlaqəli prinsiplər.
  • İncəsənət. 6: Şəxsi məlumatların işlənməsinin qanuni əsasları.
  • İncəsənət. 12 – 22: Məlumat mövzusu hüquqları (giriş, məlumatların daşınması, unudulmaq hüququ və s.)
  • İncəsənət. 25 & 32: Şirkətlər məlumat subyektinin fərdi məlumatlarını qorumaq üçün lazımi mühafizə tədbirlərini həyata keçirməlidirlər.

⚡ Fəaliyyət addımları:

  • Qanunu oxumağa vaxt ayırın.
  • Tam WordPress GDPR Bələdçimizə baxın.
  • İstifadəçi məlumatlarını diqqətlə emal edin. Ticarət sirlərinə necə davranacağınıza baxın.
  • GDPR mülahizələrinə görə məhsullarınızı, xidmətlərinizi, alətlərinizi, provayderlərinizi və s. Qiymətləndirin.
  • Əməkdaşlarınıza GDPR riskləri və faydaları barədə qısa məlumat verin.

2. GDPR uyğunluğu üçün indi nə etmək lazımdır

Bir ovuc fərqli sahələrdə hərəkət etməlisiniz:

2.1. Məlumat xəritələri

GDPR ilə uyğunlaşma yolunda vacib bir addım, təşkilatınızdakı məlumatların necə hərəkət etdiyini anlamaqdır. İnventarizasiya etməklə şirkətinizdə məlumat axınının necə aparıldığını sənədləşdirmək, uyğun olduğunuzu nümayiş etdirməyə kömək edir. Yaxşı bir başlanğıc nöqtəsi bu məlumat xəritəsi olmalıdır: GDPR Məlumat Xəritə Şablonu

gdpr uyğunluq məlumat xəritəsi

Məlumat axınının xəritələşdirilməsi də GDPR uyğunluq problemlərinə səbəb ola biləcək sahələri müəyyənləşdirməyə kömək edəcəkdir. Unutmayın ki, emal əməliyyatları yalnız məlumat nəzarətçisinin ən azı qanuni əsasa etibar edə biləcəyi təqdirdə aparıla bilər. Ən uyğun qanuni əsas işlənilən fərdi məlumatlardan və emal məqsədlərindən asılı olacaqdır.

2.2. Gizlilik Siyasəti

Mövcud Məxfilik Siyasətinizi nəzərdən keçirin və yeniləyin. Bu insanların GDPR uyğunluğunu yoxlamaq üçün araşdıracaqları ilk yerdir.

Fərdi şəxslərə məlumatların emalı üçün hüquqi əsasları, saxlama müddətlərini, müştərilərin həyata keçirilməyinizdən narazı olduqları zaman şikayət etmək hüququ, məlumatların avtomatlaşdırılmış qərar qəbul edilməsinin olub-olmaması və GDPR çərçivəsində hüquqları barədə məlumat verməlisiniz..

Bundan əlavə, məlumatı qısa, başa düşülən və aydın dildə təqdim etməlisiniz.

2.3. Təlim

GDPR bir iş dəyişdirmə layihəsidir – işlədiyiniz insanlar məlumatların qorunmasının vacibliyini başa düşməli və GDPR əsas prinsiplərinə və uyğunluq üçün həyata keçirilən prosedurlara öyrədilməlidir..

Bu yazını məlumatlı insanlarla bölüşün.

⚡ Fəaliyyət addımları:

  • Məlumat prosessorları tərəfindən xəritə və sənəd məlumat axınları.
  • Məlumatlarından imtina edən istifadəçi üçün tam şəffaf olun.
  • Art, işçilərinizə, satıcılarınıza və müştərilərinizə məlumat verin. 13 GDPR.
  • Veb saytınızda həssas fərdi məlumatları emal edərkən açıq / aktiv razılıq istifadə etmək üçün razılıq metodunuzu konfiqurasiya edin.

3. GDPR uyğunlaşma addımlarını sonrakı addımlar

Məlumat nəzarətçiləri həmişə tapşırıqların yerinə yetirilməsi ilə bağlı Nəzarət Təşkilatı ilə əməkdaşlıq etməlidirlər.

Təşkilatınızdakı məlumatların işlənməsi və təhlükəsizlik nəzarətinin müntəzəm yoxlanışlarını planlaşdırın. Razılığın sübutu üçün fərdi məlumatların işlənməsi sənədlərini bu günə qədər aparın.

3.1. Digər satıcıların nə etdiyini yoxlayın

GDPR-nin dəqiq qaydaları olmadığından, məlumatların uyğunluğuna əmin olmaq üçün istifadəçi təcrübəsini qurban verməməsi üçün bazar fərqli taktikalar hazırlamalı olacaq. Bir çox şirkət yeni xüsusiyyətlərlə ortaya çıxdı, buna görə rəqib saytlarınızı nişiniz üçün dəyişikliklər və ən yaxşı təcrübələr üçün yoxladığınızdan əmin olun.

3.2. Məlumat pozuntuları barədə məlumat verin

Yalnız daxili deyil, həm də xarici məlumat pozuntularını aşkar etmək, hesabat vermək və araşdırmaq üçün düzgün prosedurlarınız olduğundan əmin olmalısınız. Məlumatların pozulması matrisini qurarkən məlumatların pozulmasının şiddətinə, təsirlənmiş məlumatların subyektlərinin sayına, fərdi məlumatların növünə və s. Əsaslanaraq ağıllı olun.

Tipik olaraq, məlumat pozuntularını 72 saat ərzində Nəzarət Təşkilatına bildirməlisiniz, şəxsi məlumatlar anonim və ya şifrələnməmişdir.

3.3. Əməliyyat siyasəti, prosedurlar və proseslər üzərində işləməyə davam edin

Daha əvvəl də qeyd edildiyi kimi, məxfilik birdəfəlik həyata keçirilən layihə deyil. Topladığınız məlumatların etibarlı olduğuna və lazımi həcmdə istifadə edilməsinə əmin olmaq davamlı işdir. Şəxsi məlumatlarınızı necə silməyinizi və ya ümumi şəkildə istifadə olunan bir formatda elektron şəkildə məlumat verməyinizi də daxil olmaqla şəxslərin bütün hüquqlarını əhatə etməsini təmin etmək üçün prosedurlarınızı nəzərdən keçirməlisiniz..

⚡ Fəaliyyət addımları:

  • Dizayn məlumatlarının pozulmasının hesabat mexanizmi.
  • Bütün daxili prosedurları GDPR və məxfilik siyasətinə uyğunlaşdırın.
  • İşçi, müştəri və təchizatçı müqavilələrini nəzərdən keçirin və yeniləyin.
  • Müvafiq təşkilati və texniki tədbirlər vasitəsilə şəxsi məlumatlarınızı təmin edin.
  • AB xaricində məlumat ötürmələrinin GDPR tələblərinə uyğun olub olmadığını yoxlayın. Keçid nöqtələri haqqında unutmayın.

4. Veb saytındakı düzəlişlər

Bu mövzu xüsusilə inkişaf etdiricilər və marketoloqlar üçün bir az mübahisəlidir. Deyərdim ki, formaları tənzimləmək və peçenye üçün razılıq almaq məsələlərin 80% -ni həll etməlidir. Ancaq unutmayın ki, bu hüquqi məsləhət deyil.

4.1. Opt-In formaları

Bu, müəssisələrin məlumat toplamağın standart üsuludur, istifadə etdiyiniz bütün formaları düzəltməlisiniz. Bunu ən yaxşı şəkildə necə etmək barədə fikir birliyi yoxdur, ancaq e-poçt xidmət provayderimizin tövsiyələrini izləyirik. Bu infoqrafik opt-ins GDPR uyğun olması yaxşı bir başlanğıc nöqtəsidir.

4.2. Cookie razılığı

Qısa versiya: zəruri peçenyelərdən başqa bir şey qoymadan əvvəl ziyarətçilərinizə peçenye və izləyicilərinizin məqsədi barədə məlumat verin..

Şirkətlərin bunu həyata keçirməsinin müxtəlif üsulları var GDPR arayışı peçenye hər şeyi təmizləmir. Əlbəttə, sözdə var funksional peçenye bir sessiya üçün istifadə olunur, ancaq istifadəçini izləmək üçün çerez təyin etmək üçün xüsusi razılığa ehtiyacınız var.

Burada bilmək lazım olan şey budur başqa bir Avropa tənzimləməsi (e Məxfilik) çərəzləri daha da qanuniləşdirəcək.

5. Digər GDPR uyğunluq məsələlərini nəzərdən keçirmək

Burada GDPR-nin daha az əhəmiyyət kəsb etməyən digər cəhətləri var:

5.1. Məlumat ötürülməsi və açıqlanması

Şəxsi məlumatların ötürülməsi gözləri. Məlumat prosessorlarınız xaricdən məlumat ötürmək istədikdə təsdiqinizi soruşacağına əmin olun AB / EEA. Eyni qaydalar, məlumat prosessorları göstərdikləri xidmətlərin bir hissəsini subpodrat etmək niyyətində olduqda tətbiq olunur.

5.2. Məlumatların Qoruma Təsiri Qiymətləndirmələri (DPIAs)

GDPR yüksək riskli emal ilə məşğul olan təşkilatlar üçün məcburi DPIA tətbiq edir, məsələn, yeni texnologiyaların tətbiq olunması, şəxslərə əhəmiyyətli dərəcədə təsir göstərə biləcək bir profilləşmə əməliyyatı, ictimaiyyətə açıq ərazinin geniş miqyaslı monitorinqi və s..

5.3. Qanuni maraqların qiymətləndirilməsi (LİS)

DPİ-lərdən fərqli olaraq LİA, əsasən gizlilik mütəxəssisləri tərəfindən hazırlanmış və məlumat nəzarətçiləri qanuni maraqlara (marketinq əməliyyatları və s.) Etibar etməyə çalışdıqları bütün vəziyyətlərə aiddir. Bir "maraq" sayıla bilər "qanuni" məlumat nəzarətçisi bu maraqları məlumatların qorunması və digər qanunlara uyğun bir şəkildə davam etdirə biləcəyi müddətcə.

5.4. Məlumat Qoruma Məmurları

GDPR bəzi təşkilatlardan Məlumat Qoruma Mütəxəssisi (DPO) təyin etməsini tələb edəcəkdir. DPO tələb edən təşkilatlara dövlət hakimiyyəti orqanları, geniş miqyasda məlumat subyektlərinin müntəzəm və sistematik monitorinqini həyata keçirən təşkilatlar və ya hazırda adı verilənləri emal edən təşkilatlar daxildir. "həssas fərdi məlumatlar" geniş miqyasda.

5.5. Uşaqların məlumatlarını emal etmək

Təşkilatınız yetkinlik yaşına çatmayanların məlumatlarını emal edərsə, fərdi yaşları yoxlamaq və qəyyumlardan razılıq almaq üçün lazımi sistemlərə sahib olmağınız lazımdır. GDPR-də 16 yaşdan kiçik uşaqlar üçün müəyyən müddəalar var (GDPR-nin 8-ci maddəsinə baxın)

6. Monitorinq və audit

Müəssisələr məlumatların necə istifadə edildiyi və qorunması ilə bağlı şəffaf olmağın indi qanunla tələb olunduğunu qəbul etməlidirlər. Hər bir təşkilat (xeyriyyəçilər və ictimai sektor qurumları daxil olmaqla) xüsusi məlumat topladıqları bir sahəni müəyyənləşdirməlidirlər.

Yalnız xidməti və ya məhsulu təmin etmək üçün lazım olan şəxsi məlumatları toplamalısınız və başqa heç nə yoxdur. Ayrıca, məlumat digər əlaqəli olmayan məqsədlər üçün bölüşdürülməməlidir.

Başqa bir böyük şey, məlumatların hackdən qorunması, dəqiq və aktual olması və hətta bir müddət sonra silinməsidir.

Ümumi Məlumat Qoruma Qaydaları, fərdlərin qorunmasına gəldikdə yaxşılaşdırmaq üçün çox yer buraxır. Buna görə gələcək Məxfilik Təminatı, xüsusilə Böyük Məlumatlarda daha çox şəffaflıq gətirəcək, analitikanın yaranması və məqsədinə bir az işıq salacaqdır. Bu, məlumatlarınızı müntəzəm olaraq izləmək və yoxlamaq üçün kifayət qədər yaxşı bir səbəb olmalıdır.

Burda dayanma. Bu təlimatda istifadə etdiyimiz rəsmi mənbələrə gedin və məxfilik haqqında məlumat əldə edin.

Sonda uyğunluq səviyyələri var və burada sadalananlardan daha çox amilə əsaslanaraq hansının uyğun olduğuna qərar verməlisiniz. Bununla birlikdə, GDPR uyğunluğuna doğru istiqamətdə getməyiniz üçün əla bir başlanğıcdır. Əlbətdə ki, bir iş olaraq, hamımız bazarda rəqabətqabiliyyətli olmalıyıq ki, bəzi ticarət nöqtələri olsun.

GDPR uyğunluğuna necə hazırlaşırsan? Ən yaxşı təcrübələrinizi şərhlərdə paylaşın!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map