6 kulcsfontosságú lépés a GDPR-előírások betartásának biztosításához – Azonnal megteendő lépések

6 kulcsfontosságú lépés a GDPR-előírások betartásának biztosításához – Azonnal megteendő lépések

6 kulcsfontosságú lépés a GDPR-előírások betartásának biztosításához – Azonnal megteendő lépések
СОДЕРЖАНИЕ
02 июня 2020

A GDPR megfelelés


Nem mindenki lehet GDPR-megfelelőségi szakember, de ez nem azt jelenti, hogy figyelmen kívül kell hagynia az adatvédelmet és a magánélet védelmét; különösen, ha vállalkozást működtet. Annak ellenére, hogy sokat beszéltek a GDPR-nek való megfelelésről, a GDPR-re való felkészülés nem egyszeri projekt. Ez egy folyamatos üzleti megközelítés.

Az online üzletvitel nagy részét képezi azoknak az embereknek a bizalma, akikkel megosztjuk adatainkat (a Facebookra nézve!). Amikor egy vállalkozásnak személyes adataira van szüksége a szolgáltatás üzemeltetéséhez, a felhasználónak tisztában kell lennie azzal, hogy miért és hogyan használják azt, hogy eldönthessék a szolgáltatást.

Ez az oka annak, hogy a GDPR nagyobb felelősséget ró a szervezetekre, és növeli az egyének jogait.

Egyes tanácsadók, akikkel beszélgettünk, azt mondták, hogy nincs olyan dolog, hogy megfeleljenek a GDPR 100% -ának. Ez az adatok és folyamatok áttekintéséről szól "etikai" szempontból, és nem annyira "szerszámok" vagy "listák".

Tehát ne keressen sablont, minden szervezet megvan a maga módján. Próbálja meg a forgatókönyve alapján kidolgozni egy hatékony adatvédelmi és adatvédelmi stratégiát. Ez az útmutató csak kiindulási pont, magas szintű és általános megközelítéssel. Ideális esetben be kell mélyülnie a vállalkozás minden területébe, és meg kell vizsgálnia, hogyan gyűjti, dolgozza fel, tárolja és törli az adatokat.

Ez az útmutató pusztán útmutatóként szolgál, és nem jelent jogi tanácsot vagy jogi elemzést. Lehet, hogy a szervezeteknek független jogi tanácsadást kell kérniük konkrét jogi kérdésekben vagy kérdésekben.

1. Ismeri a GDPR-re vonatkozó fő fogalmakat és cikkeket

A GDPR-nek való megfelelés nem csak a lényeg "egy weboldal rögzítése". Ez a teljes szervezet része.

Csak néhány olyan helyzet van, amikor a vállalkozások egyáltalán nem dolgozzák fel az információkat. A legtöbb esetben a kulcsfontosságú személyzet különböző szintjei vannak (HR, IT, marketing, biztonsági csapatok), akik kölcsönhatásba lépnek az ügyfelek adataival, ezért tisztában kell lenniük az általános adatvédelmi rendelettel. Ez nem egyszemélyes show. Szüksége van mind technikai, mind jogi megvalósításra.

A feltételek megértése egy nagy lépés. Íme néhány, amelyeket az útmutatóban fogunk használni, és segít a GDPR navigálásában:

  • Az érintett – természetes személy, akinek személyes adatait adatkezelő vagy adatfeldolgozó dolgozza fel.
  • Adatkezelő – az a személy, aki meghatározza a személyes adatok feldolgozásának céljait, feltételeit és eszközeit.
  • Személyes adatok – bármilyen természetes személyre vagy adatalanyra vonatkozó információ, amely felhasználható a személy közvetlen vagy közvetett azonosítására.
  • Adatfeldolgozó – az az entitás, amely az adatkezelő nevében dolgozza fel az adatokat.

Ezután ismerkedjen meg az alábbi cikkekkel. Ez megkönnyíti az áttérést a GDPR-re.

  • Művészet. 5: A személyes adatok feldolgozására vonatkozó alapelvek.
  • Művészet. 6: A személyes adatok feldolgozásának törvényes alapjai.
  • Művészet. 12–22: Az érintettek jogai (hozzáférés, az adatok hordozhatósága, az elfelejtéshez való jog stb.)
  • Művészet. 25 & 32: A vállalatoknak végre kell hajtaniuk a szükséges védelmi intézkedéseket az érintett személyes adatainak védelme érdekében.

⚡ Műveleti lépések:

  • Szánjon rá időt a törvény elolvasására.
  • Nézze meg a Teljes WordPress GDPR útmutatónkat.
  • A felhasználói adatokat gondosan dolgozza fel. Kezelje úgy, mintha üzleti titkokat kezelne.
  • Értékelje termékeit, szolgáltatásait, eszközeit, szolgáltatóit stb. A GDPR szerint.
  • Tájékoztassa munkatársait a GDPR kockázatairól és előnyeiről.

2. Mit tegyek a GDPR-nek való megfelelés érdekében?

Néhány különféle területen kell fellépnie:

2.1. Az adatok leképezése

Fontos lépés a GDPR-nek való megfelelés felé annak megértése, hogy az adatok hogyan mozognak a szervezetében. Az információ áramlásának dokumentálása a vállalkozásban leltár készítésével segít megmutatni, hogy megfelel-e Önnek. Jó kiindulási pontnak kell lennie az adatok térképének: GDPR adattérkép-sablon

gdpr megfelelőségi adatok térképe

Az adatáramlás feltérképezése segít azonosítani azokat a területeket is, amelyek a GDPR megfelelési problémákat okozhatnak. Ne felejtse el, hogy a feldolgozási műveletek csak akkor végezhetők el, ha az adatkezelő legalább törvényes alapon támaszkodhat. A legmegfelelőbb törvényes alap a feldolgozott személyes adatoktól és a feldolgozás céljától függ.

2.2. Adatvédelmi irányelvek

Tekintse át és frissítse a jelenlegi adatvédelmi irányelveit. Ez az első az ember, aki ellenőrizni fogja a GDPR-nek való megfelelést.

Önnek közölnie kell az egyénekkel az adatfeldolgozás jogalapját, a megőrzési időszakokat, a panaszhoz való jogot, ha az ügyfelek elégedetlenek az Ön végrehajtásával, hogy adataikat automatizált döntéshozatal tárgyát képezi-e, valamint a GDPR alapján fennálló jogaikat.

Ezenkívül az információkat tömör, könnyen érthető és világos nyelven kell megadnia.

2.3. Kiképzés

A GDPR egy üzleti változás projekt – azoknak az embereknek, akikkel dolgozik, meg kell értenie az adatvédelem fontosságát, és képzést kell kapniuk a GDPR alapelveiről és a megfelelés érdekében végrehajtott eljárásokról.

Ossza meg ezt a cikket azokkal az emberekkel, akiket tájékoztatni kell.

⚡ Műveleti lépések:

  • Az adatfeldolgozók által végrehajtott térkép- és dokumentum adatfolyamok.
  • Legyen teljesen átlátható a felhasználó számára, aki feladja információit.
  • Tájékoztató jellegű értesítés küldése alkalmazottainak, gyártóinak és ügyfeleinek az Art. A GDPR 13.
  • Konfigurálja az egyetértési módszert úgy, hogy kifejezett / aktív hozzájárulást használjon a webhelyén érzékeny személyes adatok feldolgozásakor.

3. A GDPR-nek való megfelelés lépései a következő lépéshez

Az adatkezelőknek minden esetben együtt kell működniük a Felügyeleti Hatósággal feladataik ellátása során.

Ütemezze rendszeresen az adatfeldolgozási tevékenységeket és a biztonsági ellenőrzéseket a szervezetében. Tartsa naprakészen a személyes adatok feldolgozásának nyilvántartását a hozzájárulás igazolása érdekében.

3.1. Ellenőrizze, hogy mit csinálnak más szállítók

Mivel a GDPR-nek nincsenek egyértelmű szabályai, a piacnak különféle taktikákat kell kidolgoznia, hogy megbizonyosodjon arról, hogy az adatok megfelelnek-e, de nem áldozzák fel a felhasználói élményt. Nagyon sok cég jött ki új funkciókkal, ezért feltétlenül ellenőrizze a versenytársak webhelyein a változásait és a bevált gyakorlatokat.

3.2. Jelentés az adatok megsértéséről

Gondoskodjon arról, hogy megfelelő eljárások vannak-e a belső és külső adatok megsértésének észlelésére, jelentésére és kivizsgálására. Legyen okos az adatsértés mátrixának az adatsértések súlyossága, az érintett érintettek száma, az érintett személyes adatok típusa stb..

tipikusan, az adatok megsértéséről 72 órán belül be kell jelentenie a Felügyeleti Hatóságot, kivéve, ha a személyes adatokat névtelenítették vagy titkosították.

3.3. Folytassa az operatív politikák, eljárások és folyamatok kidolgozását

Mint korábban említettük, a magánélet nem egyszeri projekt. Folyamatos munka annak biztosítása érdekében, hogy az összegyűjtött adatok biztonságosak és megfelelő terjedelemben felhasználásra kerüljenek. Felül kell vizsgálnia eljárásait annak biztosítása érdekében, hogy azok lefedik-e az egyének minden jogait, ideértve azt is, hogyan törölné a személyes adatokat vagy elektronikus úton szolgáltatná az adatokat egy általánosan használt formátumban..

⚡ Műveleti lépések:

  • Tervezze meg az adatsértések jelentési mechanizmusát.
  • Minden belső eljárást igazítson a GDPR és az adatvédelmi politikákhoz.
  • Tekintse át és frissítse a munkavállalói, vevői és beszállítói szerződéseket.
  • Biztonságos személyes adatokat megfelelő szervezeti és műszaki intézkedésekkel.
  • Ellenőrizze, hogy az EU-n kívüli adatátvitel megfelel-e a GDPR követelményeknek. Ne felejtsük el az átmeneti pontokat.

4. A webhely kiigazítása

Ez a téma kissé ellentmondásos, különösen a fejlesztők és a marketingszakemberek számára. Azt mondanám, hogy az űrlapok kiigazításával és a sütikhez való hozzájárulás megszerzésével a problémák 80% -át meg kell oldani. Ne feledje azonban, hogy ez nem jogi tanács.

4.1. Opt-In űrlapok

Ez a szokásos módszer, amellyel a vállalkozások összegyűjtik az információkat, tehát az összes használt űrlapot ki kell igazítania. Nincs egyetértés abban, hogyan lehet ezt a legjobban megtenni, de az e-mail szolgáltatónk ajánlásait követjük. Ez infographic az opt-in-eknek a GDPR-nek való megfelelővé tétele jó kiindulópont.

4.2. Cookie-hozzájárulás

Rövid verzió: tájékoztassa a látogatókat egyszerű nyelven a sütik és a nyomkövető céljairól, mielőtt a szigorúan szükséges sütik kivételével bármilyen más beállítást beállítana..

A vállalatok ezt különféle módon hajtják végre, és a GDPR referencia a sütikhez nem tisztázza a dolgokat. Persze, vannak úgynevezett funkcionális sütik amelyeket egy munkamenethez használnak, de külön engedélyre van szüksége ahhoz, hogy egy cookie-t beállítson a felhasználó nyomon követésére.

Amit itt kell tudnia, az az egy másik európai rendelet (ePrivacy) jön ki, amely még inkább a sütik használatát fogja szabályozni.

5. Egyéb fontolóra veendő GDPR-megfelelési kérdések

Itt vannak a GDPR további szempontjai, amelyek nem kevésbé fontosak:

5.1. Adatátadás és nyilvánosságra hozatal

Szeme a személyes adatok átadásakor. Győződjön meg arról, hogy az adatfeldolgozók kérik az Ön jóváhagyását, amikor az adatokat a EU / EGT. Ugyanezek a szabályok vonatkoznak arra az esetre, ha az adatfeldolgozók az általuk nyújtott szolgáltatások egy részének alvállalkozásba adását tervezik.

5.2. Adatvédelmi hatásvizsgálatok (DPIA)

A GDPR kötelező DPIA-kat vezet be a magas kockázatú feldolgozásban részt vevő szervezetek számára, például új technológiák bevezetésekor, profilozási műveletnél, amely valószínűleg jelentős hatást gyakorol az egyénekre, a nyilvánosan elérhető terület nagyszabású megfigyelése stb..

5.3. Jogos érdekek felmérése (LIA)

A DPIA-kkal ellentétben a LIA-k csak a legjobb gyakorlat, amelyet főként az adatvédelmi szakemberek fejlesztettek ki, és olyan helyzetekre vonatkozik, amikor az adatkezelők legitim érdekekre (marketing műveletek stb.) Kívánnak támaszkodni. egy "érdeklődés" tekinthető "jogos" mindaddig, amíg az adatkezelő az adatvédelemmel és más törvényekkel összhangban megvalósíthatja ezt az érdeklődést.

5.4. Adatvédelmi tisztviselők

A GDPR-nek bizonyos szervezetektől adatvédelmi tisztviselő (DPO) kinevezését kell megkövetelnie. Az adatvédelmi tisztviselőket megkövetelő szervezetek közé tartoznak az állami hatóságok, azok a szervezetek, amelyek tevékenységei során az érintettek rendszeres és szisztematikus ellenőrzését folytatják széles körben, vagy olyan szervezetek, amelyek a jelenleg ismert "érzékeny személyes adatok" nagy mértékben.

5.5. A gyermekek adatainak feldolgozása

Ha szervezete feldolgozza a kiskorú alanyok adatait, akkor gondoskodnia kell arról, hogy megfelelő rendszerrel működjön az egyéni életkor ellenőrzése és a gyámok hozzájárulásának begyűjtése. A GDPR tartalmaz néhány különös rendelkezést a 16 év alatti gyermekek számára (kérjük, vegye figyelembe a GDPR 8. cikkét)

6. Figyelemmel kísérés és ellenőrzés

A vállalkozásoknak el kell ismerniük, hogy a törvény most előírja az adatok felhasználásának és védelmének átláthatóságát. Minden szervezetnek (ideértve a jótékonysági szervezeteket és a közszektorbeli szervezeteket is) meg kell határoznia az alkalmazási körét, amelyre vonatkozóan konkrét adatokat gyűjt.

Csak a szolgáltatás vagy termék nyújtásához szükséges személyes információkat kell gyűjtenie, és nem több. Az adatokat nem szabad megosztani más, egymással nem összefüggő célokra.

Egy másik nagy dolog az, hogy az adatok biztonságban vannak a feltöréstől, pontosak és naprakészek legyenek, és egy időszak után még töröljék azokat is.

Az általános adatvédelmi rendelet rengeteg fejlesztési lehetőséget hagy a magánszemélyek védelme terén. Ez az oka annak, hogy a jövőbeli elektronikus hírközlési adatvédelmi rendelet még nagyobb átláthatóságot teremt, különösen a Big Data esetében, és rávilágít az elemzés előfordulására és céljára. Ez elég jó ok lehet az adatok rendszeres ellenőrzésére és ellenőrzésére.

Ne álljon meg itt. Keresse meg az útmutató hivatalos forrásait, és tanuljon meg az adatvédelemről.

Végül is vannak megfelelőségi szintek, és sokkal több tényező alapján kell eldöntenie, melyik az Ön számára megfelelő, mint az itt felsoroltak. Ez azonban egy nagyszerű lépés arra, hogy a megfelelő irányba haladjunk és a GDPR-nek való megfelelés felé haladjunk. Természetesen, mint vállalkozás, mindannyiunknak versenyképességet kell tartanunk a piacon, így lesz némi kompromisszum.

Hogyan készül fel a GDPR-nek való megfelelésre? Oszd meg a legjobb gyakorlatokat a megjegyzésekben!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector