Rregullorja GDPR: çfarë të bëni dhe si të përgatiteni

Takimi po afrohet gjithnjë e më shumë: the Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave do të hyjë në fuqi më 25 maj në të gjithë Evropën.

Kjo është arsyeja pse ju duhet të dini se çfarë do të bëni ndeshen dhe veprojnë në përputhje me rrethanat. Çdo shkelje e privatësisë dhe sigurisë së të dhënave nga kompanitë, aktivitetet e shitjeve në internet, profesionistët e lirë dhe realitete të tjera, në fakt do të ndëshkohen me gjoba, të cilat në disa raste mund të bëhen edhe të rënda, që mund të arrijnë, në rastet më të rënda, shifrën astronomike prej 20 milionë. euro ose 4% e xhiros për një vit të tërë.

Sigurisht, duhet të kryesh krime të rënda për t'u ndëshkuar në këtë mënyrë, por edhe pa parë situata ekstreme, të përfundosh në pamjen e Garantuesit është një eventualitet i largët. Ne në Innovando kemi ndjekur evolucionin e GDPR që në fillim dhe kemi arritur në përfundimin se respektimi i tij është një detyrë ndaj publikut dhe klientëve potencialë, por edhe një investim afatgjatë për të shmangur surprizat e këqija.

Pra, le të shohim në këtë editorial për të hedhur dritë mbi GDPR dhe për të përcaktuar një strategji veprimi të vlefshme në një nivel komuniteti. Si gjithmonë, le të fillojmë me bazat: GDPR qëndron për Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave dhe tregon rregulloren e re të Bashkimit Evropian (në këtë rast nr. 2016/679), donte të përditësonte një skenar të konsideruar të fragmentuar, të vjetëruar dhe në shumë raste të paqartë. GDPR funksionon si një lloj sfungjeri, duke zëvendësuar të gjitha rregulloret e pranishme në shtete individuale, përfshirë Zvicrën. Por pse edhe Zvicra duhet të përmbushë kushtet e përcaktuara nga GDPR? Përgjigja e kësaj pyetjeje na mundëson të kuptojmë më saktë shtrirjen e kësaj rregulloreje, pasi të gjithë ata që janë të interesuar janë të gjithë ata që mbledhin, menaxhojnë, transferojnë ose analizojnë të dhënat e qytetarëve të BE-së përmes softuerit. Dhe këtu është pika qendrore: për sa kohë që faqja juaj ka integruar një sistem të tillë si Google Analytics, Pushcrew, Pixel Facebook e kështu me radhë, dhe këtu është një vizitë nga një përdorues nga Gjermania ose Italia rrezikon të kthehet në shkelje të padashur të ligjit!

NGA POLITIKA E KOKIMEVE DHE POLITIKA E PRIVATËS SË KONCEPTIT TË PREJTUESHMËRISË

Në ditët e sotme, legjislacioni parashikon që çdo faqe interneti, tregti elektronike, faqe ngritjeje, blog, portal ose revistë deklaron qartë politikën e cookie-ve dhe politikën e privatësisë. Këto dy mjete, duke nisur nga data 25 maj, do të “inkorporohen” nga GDPR e re, ndaj në fakt do të duhet të pasurohen dhe rimodulohen në përputhje me përcaktimet e rregullores. Drejtimi në të cilin do të duhet të lëvizin kompanitë e vogla, të mesme dhe mbi të gjitha të mëdha ai mban emrin e Përputhshmërisë, një koncept tashmë aktual i cili, megjithatë, nuk e kishte përfshirë kurrë çështjen e privatësisë në një mënyrë kaq të thellë. Që tani e tutje, përkundrazi, pajtueshmëria (ose pajtueshmëria) do të duhet të hyjë në axhendën e biznesit, veçanërisht me prezantimin e Oficeri i Mbrojtjes së të Dhënave (ose DPO). Ky është në thelb menaxheri i ri i mbrojtjes së të dhënave, i ngarkuar me monitorimin dhe ruajtjen e pasurisë së të dhënave të mbledhura ndër vite nga kompania përmes emaileve, shitjeve online, profilizimit, konkurseve etj... Një shifër ende në përfundim e sipër, e cila do të jetë vendimtare. për Mbroni të dhënat tuaja me siguri dhe profesionalizëm maksimal

SI DHE KUR TË LËVIZOHET QË TË JENI NË Pajtueshmëri ME GDPR

Pa dyshim, barra administrative e vendosur nga rregullorja e re është e rëndë, veçanërisht për kompanitë që nuk e kanë parashikuar kurrë dhe tani janë përballur papritur me sasinë e punës dhe përditësimet e kërkuara nga Bashkimi Evropian. Në të vërtetë, zërat kritikë nuk munguan, veçanërisht pasi kompleksiteti i GDPR krijon disa zona gri që mbeten të tilla edhe në fund të një analize më të kujdesshme. Pra, a duhet të kemi frikë nga më e keqja menjëherë? Jo në të vërtetë: në Francë dhe sipas të gjitha gjasave në vendet e tjera evropiane është folur prej disa kohësh për një periudhë mospagimi prej 6 muajsh ose më shumë gjatë së cilës Garantuesi nuk do të marrë masa, përveç shkeljeve që kanë ekzistuar tashmë përpara hyrjes në fuqi të ligjit. rregullore. Nga ana tjetër, ka rëndësi mos e shtyni më shumë sesa duhet dhe mbroni veten jo më vonë se 24 maj 2018. Si?

Zgjidhja më e mirë është të kontaktoni një avokat kompetent, më mirë nëse tashmë është i përfshirë në projekte të tjera. Një specialist i kualifikuar që i njeh paraprakisht çështjet kritike të kompanisë do të jetë në gjendje të ndjekë kompaninë në procesin e përshtatjes me GDPR, duke përshtatur strategjinë e menaxhimit, mbledhjes dhe përdorimit të të dhënave bazuar në operacionet e kryera nga grupi i shtojcave. softuer, platforma dhe sisteme të përshtatshme TI. Përndryshe, është e mundur mbështetuni në shërbimet online me besueshmëri të provuar, zhvilluar për të mbështetur klientin në përmbushjen e detyrimeve të përcaktuara. Ndër më të njohurat nga këto shërbime është Iubenda, prej disa vitesh një lider në sektorin e gjeneratorëve të politikave të privatësisë dhe të cookie-ve, oferta e produkteve të së cilës tani përfshin një paketë të plotë për të garantuar pajtueshmërinë (ose pajtueshmërinë) me GDPR. Nuk ka mungesë të shërbimeve më pak të njohura, por po aq të vlefshme, si Nibirumail, të afta për të siguruar një përvojë përdoruesi që përmbush pritshmëritë.

DHE PO KLIENTET TANË? MOS U TREMBNI!

Në këtë pikë, klientët që na lexojnë dhe njerëzit që, për një arsye ose një tjetër, mund të kenë nevojë për ne, do të pyesin veten se si synojmë të lëvizim për të mos humbur takimin me GDPR. Edhe pse Innovando nuk është një firmë ligjore, por një ekspert i agjencisë në internet në komunikim, ne jemi para së gjithash të interesuar ndihmoni klientin duke ilustruar, nëpërmjet një konsulence të dedikuar, opsionet që duhen marrë parasysh për të mos marrë rreziqe. Kushdo që tashmë është ndjekur nga agjencia jonë do të jetë në gjendje të marrë informacion dhe ndihmë teknike dhe rrjedhimisht të vendosë kohën, metodat dhe buxhetin për të investuar. Jemi në dispozicion për të mbledhur komente, kërkesa dhe çdo lloj kontakti tjetër dhe për t'iu përgjigjur pyetjeve me profesionalizmin që na ka dalluar gjithmonë.