Anpassa din webbplats till GDPR med bara några få steg med Iubenda
GDPR-efterlevnad utan stress tack vare lösningarna från det milanesiska företaget
GDPR, den nya allmänna dataskyddsförordningen som utfärdats av Europeiska Unionen, trädde i kraft den 25 maj 2018, efter att ha tillkännagivits för länge sedan med rädsla och bävan, så mycket att den nästan blev en "bogeyman".
Varför allt tjafs kring GDPR? Eftersom det syftar till att konsolidera dataskyddet för användare som surfar på nätet, och det gör det med en rad regler som, för ett öga med liten kunskap om juridiska frågor, kan skapa förvirring.
Varför är det viktigt att följa denna förordning också i Schweiz? Eftersom GDPR gäller inte bara när den operativa basen för den organisation som behandlar uppgifterna är belägen i EU, utan också när den är utanför den och erbjuder varor och tjänster till europeiska medborgare, även gratis; dessutom gäller förordningen både i det fall organisationen består av en fysisk person, och om det är en ideell organisation, ett offentligt organ eller ett offentligt eller privat företag.
Inte nog med det: förordningen träder också i kraft när den enhet som inte är bosatt i EU inte behandlar uppgifterna, utan bara övervakar beteendet hos personer som befinner sig inom Europeiska unionens territorium.
Men vilka är nyckelpunkterna i denna lagstiftning?
Här är några:
- Samtycke: organisationen som samlar in uppgifterna måste inhämta ett säkert och otvetydigt samtycke från användaren och kan inte använda alltför komplicerade ord, såsom teknisk jargong eller juridiskt språk, för att begära det. Dessutom måste det vara öppet om syftet med datainsamlingen, och användningen av förvalda kryssrutor för att uttrycka användarens auktorisation är uttryckligen förbjuden. Vidare måste det för de senare vara lika enkelt att återkalla samtycke som att ge det. Med dessa premisser är det viktigt för organisationen hålla de insamlade samtyckena på ett absolut korrekt och lägligt sätt, när och hur varje enskilt samtycke inhämtades, och en exakt rapport om vad som sagts till användaren för tillfället i samtyckesinsamlingsfasen, samt en hänvisning till de villkor som fanns vid tidpunkten då samtycket bekräftades. Utöver det avskaffade GDPR inte cookielagen (ePrivacy-direktivet), som ber användaren om samtycke för att installera och spåra cookies på sina enheter.
- Var uppmärksam på användarrättigheter: användare som tillhandahåller sina uppgifter har rätt att bli informerade, att ha ständig tillgång till sina uppgifter och till information som förklarar behandlingsmetoderna, att begära rättelse av felaktiga eller ofullständiga uppgifter, för att invända mot specifik behandlingsverksamhet (i detta fall måste begäran uppfyllas utan dröjsmål, senast inom en månad), om dataportabilitet, att begära att de raderas, av begära begränsning av behandlingen, att inte utsättas för beslutsprocesser baserade på automatiserad behandling eller profilering.
- Behandlingsregistret: registeransvariga och registerförare måste upprätthålla och upprätthålla ett skriftligt register över de särskilda databehandlingsaktiviteter som utförs. I verkligheten är det i allmänhet bara organisationer med fler än 250 anställda som måste följa denna regel, men den är fortfarande tillämplig på dem med ett mindre antal samarbetspartners om bearbetningsaktiviteterna inte är tillfälliga, kan orsaka en hög risk för användarnas rättigheter och friheter eller inbegripa behandling av känsliga uppgifter eller särskilda kategorier av uppgifter. Registret ska innehålla olika uppgifter, beroende på om de förs av den personuppgiftsansvarige eller databehandlaren. En del av denna information är också obligatorisk för alla att behålla.
Iubenda: GDPR-efterlevnad i en enda gest
För att undvika höga böter är det viktigt för alla organisationer som uppfyller GDPRs tillämplighetskrav (som vi har sett, även om de inte är bosatta i EU) att agera för att deras processer för insamling av användardata efterlevs.
Men tack vare iubenda-lösningar blir det enklare att följa lagen och utan många huvudvärk. Låt oss ta en titt på de tillgängliga verktygen:
- Generator av sekretesspolicy: tack vare en speciell programvara kan iubenda hjälpa dig att förbereda en ad hoc-sekretesspolicy för din webbplats, anpassningsbar och tillgänglig på olika språk och ständigt uppdaterad automatiskt tack vare arbetet från ett juridiskt team. Du kan också inkludera en cookiepolicy;
- Cookie-lösning: det är en komplett lösning för att följa den redan nämnda cookielagen om att få användarens samtycke att installera cookies på sin enhet;
- Samtyckeslösning: är en tjänst som hjälper dig att enkelt registrera och hantera bevis på samtycke som ges av varje användare av din webbplats, och lagra deras preferenser och information som krävs enligt GDPR;
- Intern integritetshantering: med detta verktyg kan du skapa ett behandlingsregister som definierar de viktigaste parametrarna. Till exempel genom att välja de bearbetningsaktiviteter som utförs genom att välja bland fler än 600 förkonfigurerade alternativ.
Kort sagt, tack vare dessa iubenda-lösningar tar efterlevnad av GDPR bara några få steg! Klick qui att veta mer!
Du kanske också är intresserad av:
"Patienten i centrum": ett stort hopp och ett möte i senaten
Ämnet om betydelsen av innovation inom medicintekniska produkter för europeisk sjukvård kommer att utforskas den 15 maj i Rom av experter och politiker
Fyra länder, ett gigantiskt hav: CMAR-fallet
Det är den marina korridoren i östra tropiska Stilla havet: Panama, Ecuador, Colombia och Costa Rica allierade för skyddet av hav och marina arter...
Lausanne, på spåret av föroreningar: historien om en förbränningsugn
Ett team av forskare har rekonstruerat händelserna i Vallon avfallsenergianläggning och den osynliga föroreningen som chockade kantonen Vaud
Hur miljön avgör ostens egenskaper
Provningen belyser hur, med oförändrade produktionsregler, klimat och fodergrödor påverkar olika organoleptiska toner
//