Регламент GDPR: що робити та як підготуватися

Призначення все ближче і ближче: Загальний регламент захисту даних набуде чинності 25 травня по всій Європі.

Ось чому ви повинні знати, на що ви збираєтеся стикатися і діяти відповідно. Будь-які порушення конфіденційності та безпеки даних компаніями, діяльністю онлайн-продажів, фрілансерами та іншими реаліями фактично каратимуться штрафами, які в деяких випадках можуть навіть стати значними, які можуть досягати, у найсерйозніших випадках, астрономічної цифри 20 мільйонів. євро або 4% від обороту за цілий рік.

Звичайно, ви повинні вчинити серйозні злочини, щоб отримати таке покарання, але навіть не дивлячись на екстремальні ситуації, Потрапити в поле зору Гаранта – це далеко не віддалена можливість. Ми в Innovando стежили за еволюцією GDPR із самого початку та дійшли висновку, що дотримання вимог є обов’язком перед громадськістю та потенційними клієнтами, а також довгостроковою інвестицією, щоб уникнути неприємних сюрпризів.

Отже, давайте в цій редакційній статті проллємо світло на GDPR і визначимо стратегію дій, дійсну на рівні спільноти. Як завжди, почнемо з основ: GDPR означає Загальний регламент захисту даних і вказує на новий регламент Європейського Союзу (в даному випадку № 2016/679), який хотів оновити сценарій, який вважається фрагментованим, застарілим і в багатьох випадках неоднозначним. GDPR діє як своєрідна губка, замінюючи всі правила, що діють в окремих країнах, включаючи Швейцарію. Але чому Швейцарія також повинна виконувати умови, встановлені GDPR? Відповідь на це запитання дозволяє нам точніше зрозуміти сферу дії цього регулювання, оскільки всі зацікавлені — це всі ті, хто збирає, керує, передає або аналізує дані громадян ЄС за допомогою програмного забезпечення. І ось центральний момент: якщо ваш сайт інтегровано таку систему, як Google Analytics, Pushcrew, Pixel Facebook тощо, і ось візит користувача з Німеччини чи Італії ризикує обернутися мимовільним порушенням закону!

ВІД ПОЛІТИКИ ФАЙЛОВ COOKIE ТА ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ ДО КОНЦЕПЦІЇ ВІДПОВІДНОСТІ

Сьогодні законодавство передбачає, що на кожному веб-сайті, електронній комерції, цільовій сторінці, блозі, порталі чи журналі чітко вказано політику файлів cookie та політику конфіденційності. Ці два інструменти, починаючи з 25 травня, будуть «включені» в новий GDPR, тому фактично їх доведеться збагатити та перемодулювати відповідно до положень регламенту. Напрямок, в якому їм доведеться рухатися малі, середні та перш за все великі компанії носить назву Compliance, це вже актуальна концепція, яка, однак, ніколи не стосувалася проблеми конфіденційності настільки глибоко. Відтепер, навпаки, комплаєнс (або комплаєнс) повинен буде увійти до порядку денного бізнесу, зокрема із запровадженням Спеціаліст із захисту даних (або DPO). Це, по суті, новий менеджер із захисту даних, який відповідає за моніторинг і захист великої кількості даних, зібраних роками компанією за допомогою електронної пошти, онлайн-продажів, профілювання, конкурсів тощо... Цифра ще визначається, і вона матиме вирішальне значення. для захистіть свої дані з максимальною безпекою та професіоналізмом

ЯК І КОЛИ ПЕРЕЇХАТИ, ЩОБ БУТИ ВІДПОВІДНО ДО GDPR

Безсумнівно, адміністративний тягар, накладений новою постановою, є важким, особливо для компаній, які ніколи не передбачали, а тепер раптово зіткнулися з обсягом роботи та оновлень, яких вимагає Європейський Союз. Справді, критичних голосів не бракувало, особливо тому, що складність GDPR створює деякі сірі зони, які залишаються навіть наприкінці більш ретельного аналізу. То чи варто відразу боятися гіршого? Насправді ні: у Франції та, ймовірно, в інших європейських країнах деякий час говорили про пільговий період у 6 місяців або більше, протягом якого Гарант не вживатиме заходів, за винятком порушень, які вже існували до набрання чинності регулювання. З іншого боку, це має значення не відкладайте це довше, ніж потрібно, і захистіть себе не пізніше 24 травня 2018 р. Як?

Кращим рішенням буде звернутися до грамотного юриста, краще якщо він вже займався іншими проектами. Кваліфікований фахівець, який заздалегідь знає критичні проблеми компанії, зможе стежити за компанією в процесі адаптації до GDPR, налаштовуючи стратегію управління даними, збору та використання на основі операцій, які здійснюються набором плагінів, програмне забезпечення, відповідні ІТ-платформи та системи. Як варіант, це можливо покладайтеся на онлайн-сервіси перевіреної надійності, розроблений для підтримки замовника у виконанні встановлених зобов'язань. Серед найвідоміших із цих служб є Iubenda, яка вже кілька років є лідером у секторі генерації політики конфіденційності та файлів cookie, чия пропозиція продуктів тепер включає повний пакет для гарантування відповідності (або дотримання) GDPR. Немає браку в менш відомих, але не менш ефективних службах, таких як Nibirumail, здатних забезпечити роботу користувача, яка виправдає очікування.

А ЩО НАШІ КЛІЄНТИ? НЕ ПАНІКУЙТЕ!

На цьому етапі клієнти, які читають нас, і люди, яким ми з тих чи інших причин можемо знадобитися, будуть дивуватися, як ми збираємося рухатися, щоб не пропустити зустріч з GDPR. Хоча Innovando не є юридичною фірмою, а веб-агентством, експертом у комунікаціях, ми в першу чергу зацікавлені допомагати клієнту, ілюструючи, через спеціальну консультацію, які варіанти варто розглянути, щоб не ризикувати. Будь-хто, хто вже підписався наше агентство, зможе отримати інформацію та технічну допомогу та, відповідно, визначити час, методи та бюджет для інвестування. Ми готові збирати відгуки, запити та будь-які інші контакти та відповідати на запитання з професіоналізмом, який завжди відрізняв нас.