EȘTI PREGĂTIT DE
GDPR ?
Regulamentul General pentru Protecția Datelor (GDPR) este adoptat de România din 25 mai 2018, iar companiile sunt obligate să dețină sisteme informatice integrate destinate stocării și prelucrării datelor personale. Companiile (mici sau mari) care NU RESPECTĂ REGULAMENTUL primesc amenzi uriașe care ar putea duce la falimentul lor.
Scopul
GDPR
Este unul simplu: operatorii de date vor da înapoi persoanei fizice controlul datelor personale. Totodată va impacta orice afacere care prelucrează date personale, online sau offline, indiferent de domeniu sau de volumul de date.
Companiile sunt OBLIGATE SĂ DEMONSTREZE că respectă legea în ceea ce privește protecția datelor personale.
Noul Regulament nu este o Directiva, ceea ce înseamnă că nu trebuie adoptat în legislația națională, nu avem nevoie de o lege organică pentru acesta, iar amenzile vor fi aplicate direct, tuturor care nu îl respectă.
Care sunt consecințele/răspunderea dacă nu ești aliniat conform GDPR ?
Regulamentul GDPR prevede niște amenzi usturătoare, unde este stabilit doar pragul superior – 10 sau 20 de milioane de euro ori 2 % sau 4% din cifra de afaceri. De asemenea, criteriile după care aceste amenzi ar trebui să fie aplicate sunt prevăzute în articolul 83 din GDPR.
4 pași cheie de parcurs pentru a respecta normele
GDPR
- Acoperire în zona SOFTWARE – recomandăm utilizarea de software de operare licențiate pentru a permite buna funcționare a aplicațiilor rulate și pentru că el vine însoțit cu funcții ce ajută la protejarea datelor cu caracter personal
- Acoperire în zona HARDWARE – recomandăm utilizarea echipamentelor cu o vechime de până în 5 ani, deoarece echipamentele mai vechi de 5 ani sunt mai predispuse la erori sau pierderi de date
- Acoperire în zona ONLINE – GDPR vizează activitatea din online referindu-se la următoarele situații posibile:
- Colectarea datelor personale ale utilizatorilor și ale clienților (ex: formulare de contact)
- Email marketing – verificarea permisiunii și a surselor de colectare a datelor
- Datele utilizatorilor – aplicarea dreptului de a fi uitat sau șters
- Respectarea politicii privind Cookies
- Permisiunea și nevoia unui „consimțământ explicit”
- Instrumentele de chat care păstreaza ID-urile utilizatorilor
- Monitorizarea utilizatorilor prin instrumente online care le care urmăresc comportamentele (ex: Google Analytics, Facebook Pixel, etc)
Pe scurt, dacă ai un site, fie el de prezentare sau un magazin online, în mod obligatoriu trebuie să te conformezi la GDPR.
- Acoperire în zona ORGANIZĂRII SOCIETĂȚII – pentru a rezolva acoperirea GDPR în zona de organizare a societății aveți următoarele variante: să desemnați o persoană responsabilă cu prelucrarea datelor cu caracter personal (care să nu desfășoare alte activități ce l-ar putea pune în situația conflictului de interese) sau să contractați o firma de consultanță specializată în materie de GDPR sau să angajați o persoană dedicată GDPR pentru poziția de Data Protection Officer(Responsabil Protecția Datelor) prescurtat DPO
Imagine Plus are deja parteneriat cu o firmă specializată în consultanță GDPR și îți poate facilita colaborarea cu aceasta la cerere.
soluții
GDPR
pentru zona online
GDPR pentru site-uri de prezentare ce cuprinde operațiunile: |
Instalare certificat SSL pentru domeniul website-ului în care se vor urmări următoarele aspecte: identificarea tuturor paginilor indexate ale vechiului sit, care urmează să fie redirectate, pregătirea fișierului sitemap.xml aferent noului domeniu securizat, verificarea indexabilitatii noului domeniu securizat, redirectarea 301 și verificarea dacă toate URL-urile vechi au fost corect redirectate, conservarea semnalelor sociale din vechiul domeniu |
Protecție antispam |
Instalare firewall pentru website |
Audit Securitate site și eliminare potențiale vulnerabilități |
Realizarea și implementarea mesajului de informare a existenței cookie-urilor în site cu posibilitatea exprimării consimțământului utilizatorului |
Revizuire sau introducere secțiune Politică de Cookies (textul rezultă în urma procesului de auditare GDPR efectuat de firma de consultanță contractată de dumneavoastră) |
Implementare secțiune Termeni și Condiții revizuite conform GDPR (textul rezultă în urma procesului de auditare GDPR efectuat de firma de consultanță contractată de dumneavoastră) |
Implementare secțiune Politică de Confidențialitate conform GDPR (textul rezultă în urma procesului de auditare GDPR efectuat de firma de consultanță contractată de dumneavoastră) |
GDPR pentru magazine online ce cuprinde operațiunile: |
Instalare certificat SSL pentru domeniul website-ului în care se vor urmări următoarele aspecte: identificarea tuturor paginilor indexate ale vechiului sit, care urmează să fie redirectate, pregătirea fișierului sitemap.xml aferent noului domeniu securizat, verificarea indexabilitatii noului domeniu securizat, redirectarea 301 și verificarea dacă toate URL-urile vechi au fost corect redirectate, conservarea semnalelor sociale din vechiul domeniu |
Protecție antispam |
Audit Securitate site și eliminare potențiale vulnerabilități |
Realizarea și implementarea mesajului de informare a existenței cookie-urilor în site cu posibilitatea exprimării consimțământului utilizatorului |
Revizuire sau introducere secțiune Politică de Cookies (textul rezultă în urma procesului de auditare GDPR efectuat de firma de consultanță contractată de dumneavoastră) |
Implementare secțiune Termeni și Condiții revizuite conform GDPR (textul rezultă în urma procesului de auditare GDPR efectuat de firma de consultanță contractată de dumneavoastră) |
Implementare secțiune Politică de Confidențialitate conform GDPR (textul rezultă în urma procesului de auditare GDPR efectuat de firma de consultanță contractată de dumneavoastră) |
Implementare conformitate GDPR pentru zona de e-mail marketing |
Implementare conformitate GDPR pentru zona de comandă a magazinului |