¿Estás preparado para cumplir con la nueva GDRP?

Após dois anos desde a sua adopção, a proteção de dados Europeia Regulamento (PIBR) entrar definitivamente em vigor a 25 de maio de 2018. Se você ainda não preparada para atender às suas especificações é a hora de fazê-lo, se você fizer não afrentarás que penalizações graves. Gostaria de saber as diferenças entre o PIBR e a lei de proteção de dados antigos? Como adaptar seu ecommerce para mudanças? Então pergunte para todos ler este post.

Alabaz
Actualizado em: 30/06/2023 1575
¿Estás preparado para cumplir con la nueva GDRP?
Partilhar:

Novas regras de dados proteção entra em vigor em maio

Em 25 de maio entrará em vigor definitivamente o Proteção de dados europeu (PIBR) Regulamento. Nós dizemos, "definitivamente" porque embora ele estava já existentes há dois anos não será até hoje sempre que obligat

Orio respeitá-lo. Portanto, se você ainda não fez isso, é hora de Prepare seu negócio para novos requisitos de proteção de dados.

Quais são as diferenças entre o GDRP e a lei de proteção de dados antigos?

Existem algumas diferenças que você deve considerar e corrigir antes de começar as sanções entre as novas e velhas regras de proteção de dados.

1 território de aplicação

O PIBR aplicado mesmo fora das fronteiras da União Europeia desde que os produtos ou serviços que são oferecidos para pertencer ao continente. Este é um dos destaques da nova lei, embora seu controle não será simples.

2. consentimento do usuário

Embora a lei de proteção de dados antigo já obrigados a solicitar a autorização da utilização de seus dados para o usuário, as nova legislação folhas claramente especificado que só podem obter o dados que são necessários apenas para fornecer o produto/serviço, evitando assim pedir para obter mais informações do dispositivo sob o consentimento da mesmo. Além disso, o novo consentimento deve ser ativo e verificáveis. Ou seja, não é possível levá-lo concedido ou não validá-lo, se houver algum tipo de registro para verificações posteriores.

o PIBR se esforça para manter a segurança dos usuários da internet3 alertas de segurança

A nova lei inclui três novos aspectos a ter em conta que se refere à informação e a maneira de apresentá-lo. Eles são como segue:

-Você deve especificar o base jurídica o tratamento de dados.

-O tempo de retenção aplica-se a esses dados devem ser o consumidor.

-O informações o usuário deve ser obrigatório que você deve dar clara e concisaprocura sempre que é compreensível.

4. direito ao esquecimento

Com esta nova lei, os usuários podem beneficiar o direito ao esquecimento. O consumidor pode solicitar o Eliminação de dados em determinadas circunstâncias: se foram obtidos ilegalmente, se eles já não são necessários ou se ele retira corretamente o consentimento.

5. direito à portabilidade do número

Outra novidade importante do AGPD é o direito à portabilidade do número. Sua função é garantir que empresas que gerenciar os dados de um determinado são obrigados a enviar-lhes o formatos corretos.

6. registo de dados obrigatórios

Com a entrada em vigor de 2018 a LOPD, todas as empresas que trabalham com dados de pessoas devem ter um registro com todas elas é obrigatória.

7 estudos de risco

A nova lei estabelece que quando você faz uma grande mudança, se armazenamento, suporte ou qualquer outra aparência similar, um estudo dos riscos de viabilidade deverá ser previamente para evitar dados podem ser expostos e tomar as medidas necessárias para evitá-lo.

8. delegado de proteção de dados

Todas as empresas que exerçam enorme de processamento de dados ou utilizar bases de dados públicas terão de ser necessariamente um representante de proteção de dados. Sua missão será monitorar todas as ações no que se refere esta questão para que eles se conformam com os regulamentos em vigor.

Que sanções posso impor se rompe com as regras?

As penalidades por violar a lei nova dos dados Eles são muito altos. Eles podem estar entre o 2% e 4% do volume de negóciose pode chegar a inclusou figuras de entre 10 e 20 milhões de euros.

Como adequado meu ecommerce para nova legislação de proteção de dados?

Quando um cliente indica seu endereço de correio electrónico, registo na sua loja ou simplesmente facilita seu IP é trazer seus "dados pessoais". Portanto, se você tem uma loja... você precisa conhecer o PIBR.

A primeira coisa que você deve fazer quando um novo cliente para sua loja através de um formulário de registo é notificado para o Agência Espanhola de proteção de dados Arquivos (AGDP) que coletam informações e respectivas qualquer alteração.

Apenas os dados necessários estão disponíveis

Para salvar os dados de terceiros, lojas on-line devem ter com seu consentimento específico, como já foi mencionado no ponto 2 do parágrafo anterior, também dados devem ser capazes de ser alterada e revogada permissões.

Em matéria de segurança, arquivos que contenham dados pessoais devem ser protegidos contra possíveis ataques de hackers, e acesso à informação só será permitido para pessoas autorizadas.

Para este fim, o Hospedagem de loja deve cumprir com todos os requisitos legais para a segurançasendo o mais confiável que está em território europeu. Se você optar por um americano de hospedagem, é obrigatório que é dentro da lista "Porto seguro"

Você também deve avaliar se sua loja precisa designar um Delegado de proteção de dadosavaliar se você precisa atualizar o políticas de privacidade da sua loja e, se você usar aplicações externasCertifique-se de que eles cumpram as regras.

Em termos de seus clientes, certifique-se de que você está cumprindo com todos os direitos Descrevemos antes, e que as contas são seu consentimento para processar seus dados.

E finalmente, lembre-se que as leis exigem para executar estudos de risco antes de efectuar qualquer modificação que possa colocar o perigo, os direitos e liberdades dos clientes.

Fontes:

http://www.agpd.es/portalwebAGPD/temas/Reglamento/index-ides-idphp.php

https://www.eugdpr.org

Pesquisar no blogue...
Siga-nos nas redes
0 comentários

Escrever um comentário

¿Qué te ha parecido?