Sei pronto per conformarti al nuovo GDRP? 16/04/2018

Nuove regole di dati protezione entra in vigore a maggio

Il 25 maggio entrerà in vigore definitivamente il Protezione dei dati europei (PILR) regolamento. Diciamo, "sicuramente" perché anche se era già esistenti per due anni non sarà fino a questo giorno ogni volta che obligat

Orio conformarvisi. Pertanto, se non si è provveduto, è il momento per prepara la tua azienda per nuovi requisiti di protezione dei dati.

Quali sono le differenze tra il GDRP ed ex data protection act?

Ci sono alcune differenze che è necessario prendere in considerazione e porre rimedio prima di iniziano le sanzioni tra le vecchie e nuove regole di protezione dei dati.

1 territorio di applicazione

Il PILR applicato anche fuori dai confini dell'Unione europea a condizione che i prodotti o servizi che sono offerti a appartengono al continente. Questo è uno dei punti salienti della nuova legge, anche se il controllo non sarà semplice.

2. consenso dell'utente

Sebbene la legge di protezione dei dati ex già costretti a richiedere il consenso dell'utilizzo dei dati per l'utente, le nuove foglie di legislazione chiaramente specificato che possono solo ottenere il dati che vengono richiesti solo per fornire il prodotto/servizio, evitando così chiedere ulteriori informazioni dal dispositivo sotto il consenso stesso. Inoltre, nuovo consenso deve essere attivo e verificabili. Cioè, non è possibile dare per scontato o non convalidarlo se c'è qualche tipo di record per i controlli successivi.

il PILR si sforza di mantenere la sicurezza degli utenti su internet3 avvisi di sicurezza

La nuova legge include tre nuovi aspetti di prendere in considerazione in cui le informazioni e il modo di presentarla. Essi sono come segue:

-È necessario specificare il base giuridica il trattamento dei dati.

-Il tempo di ritenzione si applica a tali dati devono essere il consumatore.

-Il informazioni obbligatorio che è necessario assegnare l'utente deve essere chiara e concisacercando ogni volta che è comprensibile.

4. diritto all'oblio

Con questa nuova legge gli utenti possono beneficiare di diritto all'oblio. Il consumatore può chiedere il Eliminazione dei dati in determinate circostanze: se sono state ottenute illegalmente, se non sono più necessari o se si ritira correttamente il consenso.

5. diritto alla portabilità del numero

Un'altra importante novità della AGPD è il diritto di effettuare la portabilità del numero. La sua funzione è di garantire che aziende che gestiscono i dati di un determinato sono obbligati a mandarli formati corretti.

6. registrazione dei dati obbligatoria

Con l'entrata in vigore del 2018 LOPD, tutte le aziende che lavorano con dati di persone devono avere un record con tutti loro obbligatorio.

7 studi di rischio

La nuova legge stabilisce che quando si effettua un cambiamento importante, se archiviazione, supporto o qualsiasi altro aspetto simile, uno studio dei rischi di attuabilità deve essere tradotto per evitare i dati possono essere esposti e prendere le misure necessarie per evitarlo.

8. dati protezione delegato

Tutte le aziende che impegnati nell'elaborazione di dati massiccia o utilizzando banche dati pubbliche dovrà essere necessariamente un delegato di protezione dati. La loro missione sarà monitorare tutte le azioni per quanto riguarda questo problema affinché siano conformi ai regolamenti in vigore.

Quali sanzioni posso imporre se rompe con le regole?

Le sanzioni per infrangere la legge nuova di dati sono molto alti. Possono essere tra le 2% e il 4% del volume di affarie può raggiungere incluso figure di tra 10 e 20 milioni di euro.

Adatto come mio ecommerce alla nuova legge sulla protezione dei dati?

Quando un client indica il tuo indirizzo di posta elettronica, registro nel tuo negozio o semplicemente facilita il tuo IP è portare i "dati personali". Pertanto, se hai un negozio è necessario soddisfare il PILR.

La prima cosa che si dovrebbe fare quando viene notificato un nuovo cliente al tuo negozio attraverso un modulo di registrazione per la Agenzia spagnola di protezione dei dati File (AGDP) che raccolgono informazioni e qualsiasi alterazione della stessa.

solo i dati necessari sono disponibili

Per salvare i dati di terzi, devono avere negozi online con il tuo specifico consenso, come abbiamo indicato nel punto 2 del paragrafo precedente, anche i dati devono essere in grado di essere modificato e revocato le autorizzazioni.

Per quanto riguarda la sicurezza, i file contenenti dati personali devono essere protetti da possibili attacchi da parte di hacker e accesso alle informazioni sarà consentito solo alle persone autorizzate.

A tal fine, il hosting negozio deve essere conforme tutti i requisiti legali sulla sicurezzaessere il più affidabile che è in territorio europeo. Se si opta per un hosting americano, è obbligatorio che è all'interno dell'elenco "Safe harbor"

Deve inoltre valutare se il tuo negozio deve designare un Delegato di protezione dei dativalutare se è necessario aggiornare il norme sulla privacy del tuo negozio e, se si utilizza applicazioni esterneAssicurarsi che rispettino le regole.

In termini di vostri clienti, verificare la conformità con tutti i diritti Abbiamo descritto prima e che gli account sono tuoi consenso per elaborare i dati.

E infine, ricordate che le leggi richiedono di eseguire studi di rischio prima di effettuare qualsiasi modifica che potrebbe mettere il pericolo i diritti e le libertà dei clienti.

Fonti:

http://www.agpd.es/portalwebAGPD/temas/Reglamento/index-IDES-idphp.php

https://www.eugdpr.org

COMMENTS

No customer comments for the moment.

Add a comment