Care este regulamentul general privind protecția datelor?
Regulamentul general privind protecția datelor (GDPR) este cea mai importantă modificare a legilor privind confidențialitatea pe Internet în ultimii 20 de ani. Conține 250 de pagini de legi și reglementări dure de confidențialitate care vor afecta mai mulți proprietari de afaceri și de site-uri din întreaga lume.
În acest articol, vom detalia ceea ce este regulamentul general privind protecția datelor și cum vă puteți conforma acestor noi legi dacă se aplică pe site-ul dvs. web. GDPR promite amenzi substanțiale pentru întreprinderile neconforme și proprietarii site-urilor web.
Dacă dețineți un site web sau o aplicație mobilă, veți dori să citiți mai departe.
Cine afectează GDPR?
GDPR afectează oricine conduce o afacere sau un site web care colectează sau procesează informații despre cetățenii care trăiesc în Uniunea Europeană (UE). GDPR vă poate afecta indiferent de țara în care locuiți. Dacă colectați informații de la cetățenii UE, procesați comenzi de la aceștia sau dacă aceștia vizitează site-ul dvs., cel puțin unele părți din GDPR se vor aplica pentru dvs. Este evident că GDPR a fost elaborat cu intenția de a prinde companii, persoane fizice și alte entități din străinătate care nu le respectă.
Cum știu dacă site-ul meu colectează informații de la utilizatori UE?
Este de datoria dumneavoastră să verificați analiza site-ului dvs. pentru a vedea dacă primiți vizitatori din UE. Cu excepția cazului în care îi blocați pe toți cetățenii UE să viziteze site-ul dvs. sau dacă aveți un site web dedicat exclusiv afacerilor locale, probabil că veți primi vizitatori din UE. Ați putea fi scutit de GDPR dacă nu colectați informații despre cetățenii UE sau dacă site-ul dvs. nu utilizează cookie-uri (deși majoritatea site-urilor web). Chiar dacă nu colectați informații directe de la cetățenii UE, în cazul în care site-ul dvs. web cookie-uri atunci când un vizitator aterizează pe site-ul dvs., veți fi în continuare obligat să respecte legile consimțământului cookie.
Ce înseamnă pentru mine și cum îmi respect?
Dacă GDPR se aplică pe site-ul dvs. web, va trebui să faceți modificări semnificative în modul în care colectați informații de la utilizatorii site-ului dvs. web și în modul în care le furnizați divulgări de confidențialitate. Mulți proprietari de site-uri pot găsi dificultăți în a stabili un proces de aprobare a utilizatorilor care să respecte GDPR. De asemenea, va trebui să actualizați notificarea privind confidențialitatea site-ului web și să respectați legile privind confidențialitatea pentru a evita amenzi și procese potențiale.
Alegerea unei baze juridice pentru colectarea și prelucrarea datelor personale
Dacă vizitatorii din Uniunea Europeană pot interacționa cu site-ul dvs. sau pot cumpăra produse sau servicii de pe site-ul dvs. Web sau din aplicația dvs. mobilă, sunteți obligat să precizați baza legală pentru colectarea și prelucrarea datelor personale (PD ) în notificarea dvs. privind confidențialitatea.
Alegerea bazei legale corecte pentru colectarea și procesarea PD a unui utilizator în baza Regulamentului general privind protecția datelor (GDPR) nu este întotdeauna evidentă și, în unele cazuri, poate fi o provocare. Majoritatea proprietarilor de site și de aplicații mobile consideră că trebuie să obțină consimțământul de a folosi și procesa PD-ul unui utilizator. Consimțământul este doar una dintre cele șase opțiuni legale pentru procesarea PD a unui utilizator. Majoritatea profesioniștilor sunt de acord că trebuie să utilizați consimțământul numai dacă nu se aplică niciuna dintre celelalte opțiuni.
Trebuie să alegeți care dintre următoarele motive legale pentru colectarea și procesarea PD se aplică cel mai bine pentru dvs. Pentru majoritatea operatorilor de aplicații web și pentru aplicații mobile, este foarte probabil să alegeți opțiunile 1, 2 sau 3.
OPȚIUNEA 1: baza noastră juridică pentru colectarea și prelucrarea datelor dvs. personale (PD) se bazează pe consimțământ.
Dacă decideți să utilizați consimțământul ca bază legală pentru utilizarea și prelucrarea informațiilor utilizatorilor, trebuie să verificați în mod dublu pentru a garanta validitatea procesului de consimțământ. Biroul Comisarului pentru Informații al Regatului Unit declară că consimțământul noului GDPR nu este necesar, atâta timp cât consimțământul "vechi" respectă cerințele GDPR. Dacă nu puteți dovedi că vechiul dvs. consimțământ este conform cu GDPR, atunci vi se poate cere să obțineți un nou consimțământ. Obținerea unui nou consimțământ de la utilizatori ar putea fi mai mult o provocare decât credeți.
Definiția legală a consimțământului
"Orice indicație liberă, specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care el sau ea, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care o privesc "Pentru ca consimțământul să poată fi verificat. Consimțământul trebuie să fie susținut cu înregistrări ale consimțământului.
Alte cerințe dacă utilizați consimțământul ca bază juridică pentru colectarea și procesarea PD
• Necondiționat: Solicitările de aprobare trebuie să fie separate de alți termeni și condiții. Consimțământul nu ar trebui să fie o condiție prealabilă pentru înscrierea la un serviciu decât dacă este necesar pentru acest serviciu.
• Activare opțională activă: Cutii de înscriere pre-bifate sunt nevalide.
• Granular: Oferiți opțiuni granulare pentru a vă consimți separat de diferitele tipuri de procesare, ori de câte ori este cazul.
• Numit: denumiți organizația dvs. și orice terțe părți care se vor baza pe consimțământ - chiar și categoriile definite de organizații terțe nu vor fi acceptate în cadrul GDPR.
• Documentat: Mențineți înregistrări pentru a demonstra ceea ce a dat consimțământul persoanei, inclusiv ceea ce li sa spus și când și cum au fost de acord.
Problema cu utilizarea consimțământului ca bază legală pentru colectarea și prelucrarea datelor personale ale utilizatorilor (PD) în cadrul GDPR.
Alegerea bazei legale corecte pentru colectarea și procesarea informațiilor utilizatorului nu este întotdeauna evidentă și, în unele cazuri, poate fi o provocare. Majoritatea proprietarilor de site și de aplicații mobile consideră că trebuie să obțină consimțământul de a folosi și procesa PD-ul unui utilizator. Consimțământul este doar una dintre cele șase opțiuni legale pentru colectarea și procesarea PD a unui utilizator. Majoritatea profesioniștilor sunt de acord că trebuie să utilizați consimțământul numai dacă nu se aplică niciuna dintre celelalte opțiuni.
Deși consimțământul pare a fi o metodă simplă și clară pentru procesarea legală a PD-ului unui utilizator, acesta are problemele sale. Utilizarea metodei de consimțământ pentru procesare oferă persoanelor mai multe opțiuni și control asupra informațiilor lor. De exemplu, dacă utilizați consimțământul ca metodă legală de procesare și utilizare a informațiilor unui individ și decideți că doriți să utilizați datele acestuia într-un alt scop, atunci trebuie să cereți consimțământul dvs. înainte de a putea utiliza datele pentru noul scop.
Dacă o persoană refuză să consimtă sau nu răspunde la solicitarea dvs., nu puteți să îi utilizați informațiile și trebuie să eliminați informațiile din baza de date. De asemenea, utilizatorii își pot retrage consimțământul în orice moment. În caz contrar, trebuie să ștergeți informațiile. Dacă nu vă conformați și o plângere este depusă, ați putea fi amendat. S-ar putea să apară o altă încurcătură. Să presupunem că acordul utilizatorului este retras, iar mai târziu, veți afla că aveți o obligație legală de a procesa informațiile. S-ar putea să vă puneți într-o poziție proastă de a vă încălca notificarea de confidențialitate sau să nu respectați obligația legală de a procesa informațiile dvs.
OPȚIUNEA 2 : baza noastră legală pentru colectarea și prelucrarea datelor dvs. personale (PD) se bazează pe necesitatea executării unui contract sau pe luarea de măsuri pentru încheierea unui contract.
Acesta este un temei juridic comun pentru utilizarea și prelucrarea informațiilor utilizatorilor când trebuie să colectați informații pentru a procesa o comandă sau un serviciu solicitat de un utilizator. Dacă acest lucru se aplică mai mult pe site-ul web sau pe aplicațiile dvs. mobile, este probabil o alegere mai bună și mai ușor de înțeles decât alegerea consimțământului ca bază juridică.
OPȚIUNEA 3: baza noastră legală de colectare și prelucrare a datelor dvs. personale (PD) este în scopul intereselor legitime urmărite de către operator sau de o terță parte, cu excepția cazului în care aceste interese sunt suprasolicitate de interesele, drepturile sau libertățile persoanei vizate.
Interesele legitime reprezintă o altă bază pentru prelucrarea legală a informațiilor utilizatorilor atunci când este necesar în scopul intereselor legitime urmărite de operator sau de o terță parte (inclusiv beneficiul comercial), cu excepția cazurilor în care aceste interese sunt înlăturate de interese sau drepturile și libertățile persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este copil.
OPȚIUNEA 4: Baza noastră juridică pentru colectarea și prelucrarea datelor dvs. personale (PD) este necesară pentru a proteja interesele vitale ale unui subiect sau ale unei alte persoane.
Prelucrarea informațiilor utilizatorului este permisă dacă este necesară pentru a proteja interesele vitale sau integritatea fizică a unui subiect de date. Aceasta acoperă, în general, autoritățile publice, cum ar fi instituțiile de învățământ, spitalele, instituțiile guvernamentale și poliția.
OPȚIUNEA 5: baza noastră legală de colectare și prelucrare a datelor dvs. personale (PD) este pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice a controlorului.
Prelucrarea informațiilor utilizatorului este permisă dacă este esențială pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice încredințate în cadrul operatorului de date.
OPȚIUNEA 6: baza noastră juridică pentru colectarea și prelucrarea datelor dvs. personale (PD) este necesară pentru respectarea unei cerințe legale.
Procesarea este permisă dacă este necesară pentru respectarea unei obligații legale. Procesarea este permisă dacă este necesară pentru respectarea unei obligații legale în conformitate cu legislația UE sau cu legislația unui stat membru.
Legile privind consimțământul noului cookie sunt mult mai greu de respectat ● Cum se respectă cerințele privind cookie- urile GDPR și ePrivacy . Regulamentul GDPR și Regulamentul privind confidențialitatea în mediul electronic solicită obținerea consimțământului utilizatorilor înainte de a stoca anumite tipuri de cookie-uri pe dispozitivele lor electronice (computere, tablete, telefoane mobile etc.). Cu alte cuvinte, trebuie să întrebați utilizatorii dacă sunt de acord cu utilizarea de către site-ul dvs. a cookie-urilor și a tehnologiilor similare înainte ca site-ul dvs. să aibă acces la informațiile personale sau la cookie-urile pe care le utilizează pentru a interacționa cu site-ul dvs. Web.
O excepție de la această regulă este atunci când utilizatorul solicită un anumit serviciu; în acest caz, nu este necesar un consimțământ expres pentru utilizarea cookie-urilor. Cealaltă excepție este atunci când un site web nu instalează cookie-urile pe dispozitivul unui utilizator când primul utilizator aterizează pe site. De asemenea, proprietarii site-urilor web nu pot face ca serviciul lor să depindă de consimțământul unei persoane pentru cookie-uri, cu excepția cazului în care aceste cookie-uri sunt necesare pentru funcționarea serviciului site-ului web.
● Modulele cookie diferite vor necesita consimțământul lor specific.
Site-urile care utilizează o varietate de cookie-uri în scopuri diferite vor fi necesare pentru a obține consimțământul pentru anumite categorii de cookie-uri care nu sunt "cookie-urile strict necesare" (de exemplu, consimțământul separat pentru publicitate și urmărirea cookie-urilor).
● Sunteți obligat să acordați utilizatorilor dreptul de a retrage consimțământul dvs.
Un utilizator al site-ului web va avea dreptul să-și retragă în orice moment consimțământul pentru utilizarea cookie-urilor și a datelor personale (PD). Atunci când un vizitator intră pe site-ul dvs. în primul rând, trebuie să îi dați posibilitatea de a alege atunci când sunteți de acord cu politica dvs. de cookie-uri. În schimb, dacă aceștia decid că doresc să-și revoce consimțământul pentru cookie-uri sau date personale (PD) la o dată ulterioară, vi se cere să le dați o modalitate de a-și revoca consimțământul, care este la fel de ușor de efectuat ca și acordul inițial.
● Sunteți obligat să țineți evidența acordului unui vizitator
Proprietarul site-ului web trebuie să păstreze o evidență a modului în care și când a primit consimțământul unui utilizator pentru utilizarea cookie-urilor și pentru a procesa datele personale ale utilizatorului (PD). De asemenea, trebuie să țină evidența exactă a ceea ce a fost spus utilizatorului în momentul consimțământului. Când procesează consimțământul unui utilizator pentru utilizarea cookie-urilor și a PD, proprietarul site-ului este în cele din urmă responsabil pentru a dovedi că utilizatorul a dat consimțământul. Respectarea acestei cerințe ar putea fi o provocare pentru mulți proprietari de site-uri Web.
● Google solicită utilizatorilor să respecte legile UE privind aprobarea cookie-urilor
Google Politica de aprobare a utilizatorilor Google solicită ca toate site-urile web care utilizează Google AdSense și alte produse care interacționează cu vizitatorii din UE să respecte legile Uniunii Europene privind aprobarea cookie-urilor.
● Consimțământul explicit este necesar pentru tipurile speciale de date cu caracter personal (PD)
. GDPR interzice solicitarea și prelucrarea unor tipuri speciale de PD, precum convingerile politice și religioase, datele privind sănătatea și informațiile despre orientarea sexuală, viața sexuală, datele genetice și datele biometrice în scopul identificării unice a unei persoane. Fotografiile vor fi considerate date biometrice dacă se utilizează proceduri tehnice care permit identificarea unei persoane fizice. Excepția de la această regulă este dacă utilizatorul acordă consimțământul explicit pentru prelucrarea acestor informații personale. Cu toate acestea, GDPR permite statelor membre ale UE să adopte legi care restricționează sau împiedică prelucrarea anumitor tipuri de PD, chiar dacă utilizatorul dă acordul explicit.
● Aplicațiile mobile și desktop nu sunt scutite
Aceleași reguli de conformitate și confidențialitate privind modulele cookie care se aplică site-urilor web se aplică și aplicațiilor mobile.
Dar am deja un pop up pe site-ul meu care spune, "Acest site utilizează cookie-uri". Nu, acel tip de mesaj pop-up nu va mai fi compatibil pentru obținerea consimțământului utilizatorului pentru cookie-uri.
Aceste metode de consimțământ privind site-urile cookie nu vor respecta Regulamentul GDPR și Regulamentul privind confidențialitatea în mediul electronic
"Consimțământ implicit" - Când un utilizator accesează pentru prima oară un site web, încărcarea imediată a modulelor cookie în browserul său nu va mai fi conformă cu GDPR.
"Utilizând acest site sunteți de acord să acceptați cookie-uri - Această expresie frecvent utilizat pentru pop-up-uri și alte sisteme de mesagerie nu va mai fi conformă, deoarece nu oferă o alegere reală liberă. De asemenea, utilizatorii care nu acceptă nu pot suferi o pierdere de serviciu. Site-urile Web vor fi obligate să furnizeze anumite servicii utilizatorilor care nu acceptă cookie-uri.
"Cutii preînregistrate" - Cutiile preînregistrate și alte mecanisme de acordare a consimțământului nu vor mai fi metode valide de consimțământ.
"Spuneți utilizatorilor să își modifice setările browserului" - Instruirea utilizatorilor cu privire la blocarea cookie-urilor nu va respecta noile cerințe, deoarece nu oprește alte mecanisme de urmărire. De asemenea, nu oferă utilizatorului suficiente opțiuni pentru consimțământ și nici nu-l face la fel de ușor ca utilizatorul să-și retragă consimțământul pentru a-și da consimțământul, conform cerințelor GDPR.
Orice cerere de consimțământ pentru procesarea PD a unui utilizator trebuie să fie prezentată într-o manieră clar diferită de alte informații. Ar trebui să conțină un limbaj clar și simplu, ușor de înțeles, și să fie într-o formă ușor accesibilă.
Pot exista modificări ulterioare ale legilor privind modulele cookie înainte ca GDPR să intre în vigoare în 2018. De la scrierea acestui articol, acestea sunt unele dintre cerințele cookie planificate pentru proprietarii site-urilor web.
Conformă Condiția de confidențialitate a site-ului dvs.?
Anunțul dvs. privind confidențialitatea site-ului web va fi aproape sigur necesar ca actualizarea să respecte GDPR. Iată câteva dintre cerințele pe care va trebui să le dezvăluiți în notificarea de confidențialitate a site-ului dvs. către utilizatori:
● Informații de contact pentru controlorul de date
● Informațiile de contact pentru DPO, dacă este cazul
● Cum cumpărați PD-ul dvs.
● Cum pot alege ce tipuri de informații să le procesați despre ele
● Temeiul dvs. legal pentru colectarea și procesarea PD-ului lor
● În cazul în care prelucrarea este bazate pe interese legitime, detalii despre ceea ce sunt
● Diferitele moduri în care le veți folosi PD
● Cui îi veți împărți PD-ul
● Cum vă asigurați informațiile
● Durata timpului în care le păstrați PD
● Dreptul de a depune o plângere autorităților
● Spuneți-le despre drepturile lor și cum să le acționăm?
● Transferul internațional al informațiilor lor personale
● Informațiile lor vor fi transferate în alte țări
● Dreptul lor de a solicita, modifica, restrânge, face portabil sau șterge PD-ul
● Numele entităților cu care vă împărțiți PD-ul în scopuri de marketing direct
Colectați date personale (PD) de la copii sub vârsta de 16 ani?
GDPR limitează adunarea și procesarea PD a copilului fără consimțământul părinților. Vârsta de consimțământ a fost crescută de la 13 (identică cu Legea privind protecția vieții private a copiilor (COPPA) în Statele Unite) la vârsta de 16 ani. Cu toate acestea, permite statelor membre ale UE să stabilească o limită de vârstă mai mică, deși nu mai mică de 13 ani.
În prezent, o afacere sau o persoană trebuie să obțină consimțământul unui părinte sau tutore înainte de a-și procesa PD-ul unui copil cu vârsta sub 16 ani. Cu toate acestea, la momentul acestei scrisori, Marea Britanie a declarat că va reduce vârsta consimțământului la 13. Trebuie depuse eforturi rezonabile pentru a susține că un părinte sau un tutore a dat consimțământul corect. Diferite reglementări pentru vârsta consimțământului dintre SUA și UE ar putea crea mari provocări pentru întreprinderi și proprietarii site-urilor care oferă produse și servicii la nivel global copiilor cu vârsta de 16 ani și sub.
Informații privind securitatea și prelucrarea
Afacerile, indivizii și cei care procesează informații pentru ei (procesatori de date) sunt obligați să pună în aplicare proceduri tehnice și administrative corecte pentru a asigura un nivel de securitate corespunzător tipului de informații colectate și procesate. Aceste proceduri includ:
(a) criptarea și pseudonimizarea PD.
(b) asigurarea integrității, confidențialității, disponibilității și rigidității sistemelor de prelucrare.
(c) Capacitatea de a restabili accesul la PD în timp util în cazul producerii unui incident tehnic sau fizic.
(d) Un proces pentru evaluarea, testarea și evaluarea regulată a eficienței procedurilor tehnice și administrative pentru garantarea securității informațiilor.
Anumite categorii de informații personale care sunt considerate sensibile vor necesita o protecție mai mare. În continuare sunt câteva informații considerate sensibile:
● Informație medicală ● Informații
financiare
● Numere de securitate socială
● Condamnări sau acuzații penale
● Rasă sau origine etnică
● Convingeri religioase
● Stil de viață sexual
● Opiniile politice
● Asistența socială
● Informații despre copii
● Participarea la un sindicat
● Date GPS sau alte date de localizare
● Genetică informații
● Informații biometrice
Definiția informațiilor sensibile va depinde, într-o oarecare măsură, de jurisdicția de unde se colectează.
Protecția datelor prin design și implicit
Întreprinderile și site-urile web sunt obligate să pună în aplicare măsuri tehnice și de protecție a datelor atunci când creează noi produse și servicii sau alte procese care colectează PD și alte informații. În mod implicit, aceștia sunt, de asemenea, obligați să pună în aplicare proceduri organizatorice și tehnice corecte pentru a se asigura că numai PD necesar pentru fiecare scop este procesat. Atunci când PD este procesat, ei trebuie să utilizeze măsuri tehnice, cum ar fi pseudonimizarea și minimizarea datelor pentru a îndeplini cerințele GDPR.
Evaluarea impactului asupra protecției datelor (DPIA)
Evaluarea impactului protecției datelor (DPIA) este un proces conceput pentru a măsura securitatea și confidențialitatea furnizate de sistemul sau procesul care se măsoară și pentru a sugera îmbunătățiri. Întreprinderile care creează noi servicii, produse și alte activități de colectare a informațiilor pot fi necesare pentru a realiza o DPIA. Există cerințe și orientări considerabile pentru efectuarea unei DPIA.
O DPIA va fi obligatorie pentru întreprinderile care prelucrează anumite tipuri de date pe scară largă. În cazul în care noile lor tehnologii pot duce la un risc ridicat pentru libertățile și drepturile persoanelor fizice, întreprinderile vor fi obligate să efectueze o DPIA a noilor operațiuni de prelucrare pentru a proteja PD înainte de punerea în aplicare a noilor tehnologii. Atunci când efectuați o DPIA, va fi necesară o afacere pentru a obține sfatul unui ofițer de protecție a datelor.
Neconformitate
Nerespectarea DPIA cerută poate duce la amenzile de până la 2% din totalul veniturilor anuale globale ale companiei pentru anul precedent.
Desemnarea unui responsabil pentru protecția datelor (DPO)
În anumite circumstanțe, întreprinderilor care nu sunt stabilite în UE, dar care sunt afectate de GDPR, li se poate cere să desemneze un reprezentant în cadrul UE. De exemplu, dacă sunteți în SUA și anumite prevederi ale GDPR se aplică în cazul afacerii dvs., este posibil să vi se solicite să desemnați un ofițer de protecție a datelor (DPO) în cadrul UE.
Controlorul de date și operatorul de procesare desemnează un responsabil cu protecția datelor (DPO) în cazul în care:
(a) Prelucrarea informațiilor este efectuată de o autoritate publică.
(b) principalele activități ale întreprinderii sau ale prelucrării datelor constau în monitorizarea periodică și sistematică a persoanelor fizice la scară largă; sau
(c) Activitățile de bază ale întreprinderii sau ale prelucrării datelor constau în prelucrarea la scară largă a unor categorii speciale de date privind condamnările penale și infracțiunile.
RPD este aleasă de controlor pe baza competențelor profesionale, a calităților și, în special, a cunoștințelor experților privind legislația și practicile privind protecția datelor. Ofițerul pentru protecția datelor poate fi un angajat al afacerii sau un contractant independent, inclusiv o firmă de avocatură externă sau un alt profesionist calificat în materie de confidențialitate. Cu excepția cazului în care nu își pot îndeplini sarcinile, un RPD ar trebui să rămână în funcția lor timp de cel puțin doi ani.
GDPR Competențe de investigare și corectare și amenzi
Autoritățile GDPR vor avea competențe ample de investigare, printre care:
A. Comandarea controlorului de date sau a procesorului pentru a furniza orice informație necesită.
B. Formarea investigațiilor la fața locului prin intermediul auditurilor de protecție a datelor.
C. Emiterea de avertismente și reprimări privind operațiunile de procesare.
D. Aplicarea unei interdicții temporare a operațiunilor și ordonarea ștergerii PD.
E. Ordonarea suspendării fluxului de informații către organizații individuale din alte țări.
F. Amenzile impuse.
Amenzile semnificative și dreptul de a
suporta GDPR poate impune amenzi de până la 20.000.000 de euro sau 4% din veniturile anuale ale unei întreprinderi pentru încălcări ale dispozițiilor specifice, cum ar fi cerințele privind transferul transfrontalier de date și consimțământul. GDPR face, de asemenea, mult mai ușor pentru persoanele private să acționeze în justiție pentru a obține despăgubiri în cazul în care întreprinderile sunt neconforme.
Prelucrătorii de date sunt la risc, și
cei care procesează informații în numele întreprinderilor (procesatori de date) se confruntă, de asemenea, cu riscul amenzilor și proceselor pentru nerespectarea GDPR. Procesoarele de date trebuie să respecte câteva cerințe importante privind GDPR, cum ar fi utilizarea procedurilor de securitate corecte, păstrarea documentației acceptabile, atribuirea unui RPD și furnizarea de rutină a evaluărilor impactului protecției datelor.
Există mai mult de 250 de pagini de reglementări în GDPR care conțin mai multe obligații pentru proprietarii de site-uri web, proprietari de companii și procesatori de date decât ceea ce este descris în acest articol. Dacă aveți nevoie de ajutor în conformitate cu GDPR, contactați-mă pentru o consultație gratuită.
James Chiodo
Certified Information Privacy Professional (CIPP / US)
800-963-2902