GDPR reglamentas: ką daryti ir kaip pasiruošti

Paskyrimas vis artėja: Bendrasis duomenų apsaugos reglamentas įsigalios gegužės 25 d visoje Europoje.

Štai kodėl verta žinoti, į ką užsiimate susitikti ir atitinkamai elgtis. Už bet kokius įmonių, internetinės prekybos veiklos, laisvai samdomų vertėjų ir kitų subjektų vykdomus privatumo ir duomenų saugumo pažeidimus iš tikrųjų bus baudžiama sankcijomis, kurios kai kuriais atvejais gali tapti net griežtos ir rimčiausiais atvejais gali siekti iki astronominių 20 milijonų eurų arba 4% visų metų apyvartos.

Žinoma, kad taip nubaustumėte, turite padaryti sunkius nusikaltimus, tačiau net nežiūrint į ekstremalias situacijas, atsidurti Garanto akiratyje – toli gražu ne tolimi įvykiai. Mes, „Innovando“, nuo pat pradžių sekėme GDPR raidą ir padarėme išvadą, kad jo laikymasis yra pareiga visuomenei ir potencialiems klientams, bet ir ilgalaikė investicija, siekiant išvengti nemalonių netikėtumų.

Todėl šiame redakciniame straipsnyje norime išsiaiškinti BDAR ir apibrėžti galiojančią veiksmų strategiją bendruomenės lygmeniu. Kaip visada, pradėkime nuo pagrindų: GDPR reiškia Bendrąjį duomenų apsaugos reglamentą ir nurodo naują Europos Sąjungos reglamentą (šiuo atveju Nr. 2016/679), skirtą atnaujinti scenarijų, kuris laikomas fragmentišku, pasenusiu ir daugeliu atvejų dviprasmišku. GDPR veikia kaip tam tikra kempinė, pakeičianti visus atskirose valstijose, įskaitant Šveicariją, galiojančius reglamentus. Tačiau kodėl Šveicarija taip pat turi laikytis BDAR nustatytų sąlygų? Atsakymas į šį klausimą leidžia tiksliau suprasti šio reglamento taikymo sritį, nes domisi tie, kurie programine įranga renka, tvarko, perduoda ar analizuoja ES piliečių duomenis. Ir tai yra pagrindinis dalykas: tol, kol jūsų svetainėje yra integruota tokia sistema kaip „Google Analytics“, „Pushcrew“, „Pixel Facebook“ ir pan., čia apsilankė naudotojas iš Vokietijos arba Italijos rizikuoja virsti nesąmoningu teisės pažeidimu!

NUO Slapukų POLITIKOS IR PRIVATUMO POLITIKOS IKI ATITIKTIES SĄVOKOS

Šiais laikais teisės aktai reikalauja, kad kiekvienoje svetainėje, elektroninės prekybos svetainėje, nukreipimo puslapyje, tinklaraštyje, portale ar žurnale būtų aiškiai nurodyta slapukų politika ir privatumo politika. Šios dvi priemonės nuo gegužės 25 d. bus „įtrauktos“ į naująjį GDPR, todėl jas iš tikrųjų reikės praturtinti ir pertvarkyti laikantis reglamento nuostatų. Kryptis, kuria jie turės judėti mažoms, vidutinėms ir visų pirma didelėms įmonėms vadinasi atitiktis, jau dabartinė koncepcija, kuri niekada nebuvo susijusi su privatumo problema taip išsamiai. Nuo šiol, priešingai, atitiktis (arba atitiktis) turės patekti į įmonių darbotvarkę, ypač įvedus Duomenų apsaugos pareigūnas (arba DAP). Iš esmės tai yra naujasis duomenų apsaugos valdytojas, atsakingas už duomenų, kuriuos bendrovė per metus surinko el. laiškais, pardavimu internetu, profiliavimu, konkursuose ir pan., stebėjimą ir saugojimą... Skaičius vis dar apibrėžiamas, kuris bus labai svarbus apsaugoti duomenis maksimaliai saugiai ir profesionaliai

KAIP IR KADA PERKEISTI, KAD ATITIKTIS BDAR

Be jokios abejonės, naujojo reglamento užkraunama administracinė našta yra didelė, ypač toms įmonėms, kurios niekada nesitikėjo ir dabar staiga susiduria su Europos Sąjungos reikalaujamu darbo ir atnaujinimų kiekiu. Tiesą sakant, kritiškų balsų netrūko, ypač todėl, kad BDAR sudėtingumas sukuria tam tikras pilkas sritis, kurios išlieka toks net kruopštesnės analizės pabaigoje. Ar turėtume iš karto bijoti blogiausio? Tikrai ne: Prancūzijoje ir greičiausiai kitose Europos šalyse jau kurį laiką kalbama apie 6 mėnesių ar ilgesnį malonės laikotarpį, kurio metu garantas nesiims priemonių, išskyrus pažeidimus, kurie jau buvo iki sutarties įsigaliojimo. reglamentas. Kita vertus, tai svarbu Neatidėliokite to ilgiau nei būtina ir saugokite save ne vėliau kaip iki 24 m. gegužės 2018 d. Kaip?

Geriausias sprendimas – kreiptis į kompetentingą teisininką, geriausia jau dalyvaujantį kituose projektuose. Kvalifikuotas specialistas, iš anksto žinantis įmonės esmines problemas, galės sekti įmonės prisitaikymo prie GDPR procesą, personalizuoti duomenų valdymo, rinkimo ir naudojimo strategiją, pagrįstą priedų rinkinio atliekamomis operacijomis, programinė įranga, atitinkamos platformos ir IT sistemos. Arba tai įmanoma pasikliauti įrodytu patikimumu internetu, sukurta siekiant padėti klientui vykdyti nustatytus įsipareigojimus. Tarp žinomiausių šių paslaugų yra „Iubenda“, jau kelerius metus pirmaujanti privatumo ir slapukų politikos generatorių sektoriuje, kurios produktų pasiūloje dabar yra visas komplektas, užtikrinantis atitiktį (arba tikslų atitikimą) GDPR. Netrūksta mažiau žinomų, bet vienodai galiojančių paslaugų, tokių kaip Nibirumail, galinčių užtikrinti lūkesčius pateisinančią vartotojo patirtį.

O KAIP MŪSŲ KLIENTAI? NEPANIKUOKITE!

Šiuo metu mus skaitantys klientai ir žmonės, kuriems dėl vienokių ar kitokių priežasčių mūsų gali prireikti, susimąstys, kaip ketiname judėti, kad nepraleistume susitikimo su GDPR. Nors Innovanda yra ne advokatų kontora, o žiniatinklio agentūrų komunikacijos ekspertas, esame pirmieji, kurie domisi padėti klientui iliustruodami, pasitelkę specialias konsultacijas, galimybes, į kurias reikia atsižvelgti norint išvengti rizikos. Kiekvienas, kurį jau remia mūsų agentūra, galės gauti informacijos ir techninės pagalbos bei atitinkamai nuspręsti dėl investavimo laiko, metodų ir biudžeto. Esame pasirengę rinkti atsiliepimus, prašymus ir bet kokius kitus kontaktus bei atsakyti į klausimus su profesionalumu, kuris visada buvo išskirtinis.