GDPR regulējums: ko darīt un kā sagatavoties

Tikšanās tuvojas un tuvāk: Vispārīgā datu aizsardzības regula stāsies spēkā 25. maijā visā Eiropā.

Tieši tāpēc jums vajadzētu zināt, uz ko jūs gatavojaties saskarties un attiecīgi rīkoties. Jebkuri privātuma un datu drošības pārkāpumi, ko veic uzņēmumi, tiešsaistes pārdošanas darbības, ārštata darbinieki un citas realitātes, faktiski tiks sodīti ar sodiem, kas dažos gadījumos var kļūt pat bargi, kas nopietnākajos gadījumos var sasniegt astronomiskus 20 miljonus. eiro jeb 4% no visa gada apgrozījuma.

Protams, lai tiktu sodīts šādā veidā, ir jāizdara smagi noziegumi, taču pat neskatoties uz ekstremālām situācijām, nokļūšana Galvotāja redzeslokā ir tālu no attāluma. Mēs uzņēmumā Innovando jau no paša sākuma esam sekojuši GDPR attīstībai un esam nonākuši pie secinājuma, ka atbilstība ir pienākums pret sabiedrību un potenciālajiem klientiem, bet arī ilgtermiņa ieguldījums, lai izvairītos no nepatīkamiem pārsteigumiem.

Tāpēc apskatīsim šo ievadrakstu, lai izgaismotu GDPR un definētu kopienas līmenī derīgu rīcības stratēģiju. Kā vienmēr, sāksim ar pamatiem: GDPR apzīmē Vispārīgo datu aizsardzības regulu un norāda uz jauno Eiropas Savienības regulu (šajā gadījumā Nr.2016/679), vēlējās aktualizēt scenāriju, kas uzskatāms par fragmentāru, novecojušu un daudzos gadījumos neskaidru. GDPR darbojas kā sava veida sūklis, aizstājot visus atsevišķos štatos, tostarp Šveicē, esošos noteikumus. Bet kāpēc arī Šveicei ir jāievēro GDPR noteiktie nosacījumi? Atbilde uz šo jautājumu ļauj precīzāk izprast šīs regulas darbības jomu, jo interesenti ir visi, kas ar programmatūras palīdzību vāc, pārvalda, pārsūta vai analizē ES pilsoņu datus. Un šeit ir galvenais punkts: ja vien jūsu vietnē ir integrēta tāda sistēma kā Google Analytics, Pushcrew, Pixel Facebook un tā tālāk, un šeit ir apmeklētājs no Vācijas vai Itālijas riskē pārvērsties par neapzinātu likuma pārkāpumu!

NO SĪKDEKĻU POLITIKAS UN KONFIDENCIALITĀTES POLITIKAS LĪDZ ATBILSTĪBAS JĒDZIENAM

Mūsdienās tiesību akti paredz, ka katrā tīmekļa vietnē, e-komercijā, galvenajā lapā, emuārā, portālā vai žurnālā ir skaidri norādīta sīkdatņu politika un privātuma politika. Šos divus rīkus, sākot ar 25. maiju, "iekļaus" jaunais GDPR, tāpēc faktiski tie būs jābagātina un jāpārmodulē atbilstoši regulas nosacījumiem. Virziens, kurā viņiem būs jāpārvietojas maziem, vidējiem un galvenokārt lieliem uzņēmumiem tam ir atbilstības nosaukums — tas jau ir aktuāls jēdziens, kurā privātuma problēma nekad nav bijusi tik dziļa. No šī brīža, gluži pretēji, atbilstība (vai atbilstība) būs jāiekļauj uzņēmējdarbības darba kārtībā, jo īpaši, ieviešot Datu aizsardzības inspektors (vai DPO). Tas būtībā ir jaunais datu aizsardzības pārvaldnieks, kas ir atbildīgs par to datu daudzuma uzraudzību un aizsardzību, ko uzņēmums gadu gaitā savācis, izmantojot e-pastus, pārdošanu tiešsaistē, profilēšanu, konkursus utt. Skaitlis joprojām tiek definēts, kurš būs noteicošais aizsargāt savus datus ar maksimālu drošību un profesionalitāti

KĀ UN KAD PĀRVĒCIES, LAI BŪTU ATBILSTĪBA VDAR

Nav šaubu, ka jaunās regulas radītais administratīvais slogs ir smags, jo īpaši uzņēmumiem, kuri nekad nav paredzējuši un tagad pēkšņi saskaras ar Eiropas Savienības prasīto darba apjomu un atjauninājumiem. Patiešām, kritisku balsu netrūka, jo īpaši tāpēc, ka GDPR sarežģītība rada dažas pelēkās zonas, kas paliek pat rūpīgākas analīzes beigās. Vai mums nekavējoties jābaidās no ļaunākā? Īsti nē: Francijā un, visticamāk, arī citās Eiropas valstīs jau kādu laiku tiek runāts par 6 mēnešu vai ilgāku labvēlības periodu, kura laikā Galvotājs neveiks pasākumus, izņemot pārkāpumus, kas jau pastāvēja pirms regulas stāšanās spēkā. No otras puses, tam ir nozīme neatlieciet to ilgāk nekā nepieciešams un pasargājiet sevi ne vēlāk kā 24. gada 2018. maijā. Kā?

Labākais risinājums ir sazināties ar kompetentu juristu, labāk, ja tas jau ir iesaistīts citos projektos. Kvalificēts speciālists, kurš iepriekš pārzina uzņēmuma kritiskos jautājumus, varēs sekot līdzi uzņēmumam pielāgošanās procesam GDPR, pielāgot datu pārvaldības, vākšanas un izmantošanas stratēģiju, pamatojoties uz operācijām, ko veic lietas spraudņu komplekts, programmatūra, platformas un IT sistēmas. Alternatīvi, tas ir iespējams paļauties uz pārbaudītiem tiešsaistes pakalpojumiem, izstrādāts, lai atbalstītu klientu noteikto saistību izpildē. Viens no pazīstamākajiem no šiem pakalpojumiem ir Iubenda, kas jau vairākus gadus ir līderis privātuma un sīkfailu politikas veidotāju nozarē, kura produktu piedāvājumā tagad ir iekļauts pilns komplekts, kas garantē atbilstību (vai atbilstību) GDPR. Netrūkst mazāk zināmu, bet tikpat derīgu pakalpojumu, piemēram, Nibirumail, kas spēj nodrošināt lietotāja pieredzi, kas attaisno cerības.

UN KĀ AR MŪSU KLIENTIEM? NEĻAUTIES PANIKAI!

Šajā brīdī klienti, kuri mūs lasa, un cilvēki, kuriem tā vai cita iemesla dēļ varētu būt vajadzīgi, prātos, kā mēs plānojam pārvietoties, lai nenokavētu tikšanos ar GDPR. Lai gan Innovando nav advokātu birojs, bet gan tīmekļa aģentūru eksperts komunikācijas jomā, mūs pirmām kārtām interesē palīdzēt klientam, ilustrējot, izmantojot īpašu konsultāciju, iespējas, kas jāapsver, lai neriskētu. Ikviens, kuram mūsu aģentūra jau ir sekojusi, varēs saņemt informāciju un tehnisko palīdzību un attiecīgi izlemt par ieguldījumu veikšanas laiku, metodēm un budžetu. Esam pieejami, lai apkopotu atsauksmes, pieprasījumus un jebkāda cita veida kontaktus un atbildētu uz jautājumiem ar tādu profesionalitāti, kas mūs vienmēr ir izcēlusi.