Sind Sie bereit für die neue Gesetzgebung zum Datenschutz?

Am 25 Mai wird endgültig in Kraft treten der Europäischer Datenschutz (DSGVO) Verordnung. Wir sagen: "auf jeden Fall" denn obwohl es bereits seit zwei Jahren bestehende war es nicht bis zu diesem Tag werden wann immer Obligat

Orio nachzukommen. Daher, wenn Sie dies nicht getan haben, ist es Zeit für bereiten Sie Ihr Unternehmen auf neue Anforderungen an den Datenschutz.

Was sind die Unterschiede zwischen dem GDRP und dem ehemaligen Data Protection Act?

Es gibt einige Unterschiede, die Sie berücksichtigen müssen und beheben, bevor die Sanktionen zwischen den neuen und alten Regeln des Datenschutzes beginnen.

1 Gebiet der Anwendung

Die DSGVO auch außerhalb der Grenzen der Europäischen Union angewandt vorausgesetzt, dass die Produkte oder Dienstleistungen, die angeboten werden, um zum Festland gehören. Dies ist eines der Highlights des neuen Gesetzes, obwohl seine Kontrolle nicht einfach sein wird.

2. der Benutzer Zustimmung

Obwohl der ehemaligen Datenschutzgesetzes bereits gezwungen, die Zustimmung der Nutzung Ihrer Daten für den Benutzer bitten, die neue Gesetzgebung Blätter klar festgelegt, dass sie nur erhalten können die Daten, die sind nur erforderlich, um die Dienstleistung/Produkt zu bieten, vermeiden somit fordern Sie weitere Informationen aus dem Gerät unter der gleichen Zustimmung. Darüber hinaus muss neue Zustimmung aktiv und nachprüfbar sein. Also ist es nicht möglich, es als selbstverständlich oder nicht zu überprüfen, gibt es irgendeine Art von Rekord für spätere Kontrollen.

3 Sicherheitshinweise

Das neue Gesetz enthält drei neue Aspekte bezog sich auf die Informationen und die Art der Darstellung es berücksichtigen. Sie sind wie folgt:

-Sie müssen angeben, die rechtliche Grundlage die Behandlung der Daten.

-Die Verweilzeit Es gilt für diese Daten müssen die Verbraucher sein.

-Die Informationen zwingend erforderlich, dass muss Ihnen muss der Benutzer sein klare und präziseauf der Suche nach immer dann, wenn es verständlich ist.

4. Recht auf vergessen

Mit diesem neuen Gesetz können das Recht auf vergessen Benutzer profitieren. Der Verbraucher kann verlangen die Beseitigung von Daten unter bestimmten Umständen: Wenn sie illegal erworben wurden, wenn sie nicht mehr benötigt werden oder wenn er richtig widerruft zustimmen.

5. Recht auf Übertragbarkeit

Eine weitere wichtige Neuerung von der AGPD ist das Recht auf Übertragbarkeit. Seine Funktion besteht darin sicherzustellen, dass Unternehmen das Verwalten der Daten einer bestimmten sind verpflichtet, sie zu senden, der richtigen Formate.

(6) obligatorische Datenregistrierung

Mit dem Inkrafttreten der LOPD 2018 müssen alle Unternehmen, die Arbeit mit Daten von Personen einen Datensatz mit allen von ihnen verbindlich.

7 Risikostudien

Das neue Gesetz sieht vor, dass wenn Sie eine größere Änderung vorzunehmen, ob Lagerung, Support oder andere Ähnlichkeit eine Studie über Risiken der Lebensfähigkeit zuvor für sein muss vermeiden Sie Daten ausgesetzt sein können und treffen die erforderlichen Maßnahmen zu vermeiden.

8. Daten Schutz Delegierter

Alle Unternehmen, die in massiven Datenverarbeitung beschäftigt oder mit öffentlichen Datenbanken müssen unbedingt einen Daten-Schutz-Delegaten. Ihre Aufgabe wird es sein alle Aktionen zu überwachen zu diesem Thema, dass sie den geltenden Vorschriften entsprechen.

Welche Sanktionen ich zu verhängen kann, wenn die Regeln bricht?

Die Strafen für das Brechen des neue Gesetzes der Daten Sie sind sehr hoch. Sie können zwischen den 2 % und 4 % des Geschäftsvolumensund erreichen inclusoder Zahlen von zwischen 10 und 20 Millionen Euro.

Wie geeignet meine e-Commerce zu neuen Rechtsvorschriften zum Datenschutz?

Wenn ein Kunde Ihre e-Mail-Adresse, Register in Ihrem Geschäft gibt oder einfach Ihre IP-Adresse ermöglicht bringt es Ihre "persönlichen Daten". Sie müssen deshalb, wenn Sie ein Geschäft haben die DSGVO zu erfüllen.

Das erste, was sollten Sie tun, wenn ein neuer Kunde in Ihrem Geschäft über ein Anmeldeformular mitgeteilt wird die Spanischen Agentur für Datenschutz (AGDP) Dateien, die Informationen und jede Änderung derselben zu sammeln.

Um die Daten von Dritten zu speichern, müssen Online-Shops mit Ihrem ausdrückliche Zustimmung, wie wir in Punkt zwei des vorherigen Absatzes angegeben haben, auch Daten sollten in der Lage sein werden geändert und Berechtigungen widerrufen.

Bezüglich der Sicherheit Dateien mit personenbezogenen Daten vor möglichen Angriffen von Hackern geschützt werden müssen, und Zugriff auf Informationen wird nur befugten Personen gestattet werden.

Zu diesem Zweck die Hosting Shop einzuhalten alle gesetzlichen Anforderungen an Sicherheitwird die zuverlässigsten, die auf europäischem Boden. Wenn Sie sich für einen amerikanischen hosting entscheiden, ist es zwingend erforderlich, dass sie sich in der Liste befindet "Safe Harbor"

Sie sollten auch prüfen, ob Ihr Shop zur Bezeichnung muss einer Daten-Schutz-Delegierterbewerten, wenn Sie aktualisieren müssen die Datenschutzrichtlinien Ihres Shops und wenn Sie verwenden externe AnwendungenStellen Sie sicher, dass sie die Regeln einhalten.

In Bezug auf Ihre Kunden stellen Sie sicher, dass Sie einhalten Alle Rechte Wir haben beschrieben vor und die Konten sind Ihre Zustimmung um Ihre Daten zu verarbeiten.

Und zu guter Letzt nicht vergessen, dass die Gesetze erfordern durchführen Risikostudien vor der Durchführung von Änderungen, die die Gefahr setzen könnte die Rechte und Freiheiten der Kunden.

Quellen:

http://www.agpd.es/portalwebAGPD/Temas/Reglamento/Index-IDES-idphp.php

https://www.eugdpr.org