GDPR e Professional Insight
Pubblicato: 2019-03-26Sei uno sviluppatore con molteplici domande scottanti da porre a un professionista GDPR? Se sì, continua a leggere! Lascia che ti aiutiamo a trovare le migliori risposte, per tutte le tue domande, direttamente dagli esperti GDPR!
Non c'è dubbio che il Il regolamento generale sulla protezione dei dati è l'argomento più caldo di oggi. Per molte organizzazioni, la garanzia della conformità è un'agenda del consiglio di amministrazione. Ma la vera sfida è che raggiungere la conformità non è mai stato un compito semplice!
In effetti, tutte le organizzazioni si stanno ora preparando per i requisiti legali. L'emanazione del GDPR dell'Unione Europea imporrà questi requisiti legali. L'ultima priorità negli ultimi due anni di molti manager, sviluppatori e agenzie è stata la conformità al GDPR .
Scaricare energia per soddisfare le leggi sulla protezione dei dati regolamentate dal governo è una completa perdita di tempo ed energia . Inoltre, non vivi nemmeno all'interno dell'UE, quindi leggi del genere non possono influire su di te, giusto?
Pensa di nuovo!
Se segui le notizie, sapresti che il 25 maggio segna la scadenza per la conformità al GDPR. Queste nuove leggi si applicheranno a qualsiasi azienda che raccolga informazioni da residenti nell'UE . Per non parlare del fatto che l'unica responsabilità del rispetto è del proprietario del sito.
In effetti, questa legge ha enormi implicazioni per tutti gli utenti WP in tutto il mondo. I membri lungimiranti della comunità WP hanno già iniziato a prepararsi. E se appartieni a questa comunità, dovresti anche fare lo stesso. Stanno lavorando sulla conformità di base, sulle risorse e sugli hook che il resto di noi può imparare e implementare .
Il GDPR è entrato in vigore a maggio 2018. Ha suscitato così tante domande sia per gli sviluppatori che per i professionisti IT. Stanno cercando di aggiornarsi sui requisiti del regolamento e su come garantire la conformità nel modo più efficiente .
IAPP sta per International Association of Privacy Professionals. Secondo IAPP, il GDPR richiede circa 75.000 addetti alla protezione dei dati.
Tuttavia , c'è un enorme deficit. Questa carenza è dovuta alle persone con una conoscenza molto inferiore. Non sanno come guidare le aziende nel loro percorso di conformità. Se anche tu hai informazioni limitate sulle linee guida GDPR. Ecco un'opportunità per rimuovere tutte le tue confusioni.
In questo post, risponderemo alle domande comuni relative alla conformità al GDPR.
La discussione aiuterà a preparare il GDPR:
Chi deve conformarsi al GDPR e c'è qualche svantaggio nel non adempiere?
Il GDPR si applica a tutte le organizzazioni che elaborano dati personali di residenti nell'Unione Europea. Si applica a tutte le organizzazioni, indipendentemente dalla loro ubicazione geografica.
Diverse aziende non sono consapevoli del fatto che il regolamento GDPR si applica a loro. Soprattutto quelle aziende che sono al di fuori dell'UE. Qualsiasi organizzazione che offre beni e servizi deve seguire i requisiti GDPR. Anche le organizzazioni che monitorano il comportamento degli interessati dell'UE devono seguire il GDPR.
In caso contrario, dovranno sopportare grandi multe per non conformità. Questo può arrivare fino a 20 milioni di euro o almeno il 4% del fatturato globale totale dell'azienda, a seconda di quale sia il più alto. Tuttavia , si tratta di un approccio a più livelli a tali sanzioni. Ad esempio, le organizzazioni possono ricevere una multa del 2% per non aver organizzato record. O non informare l'interessato o l'autorità di controllo di una violazione. Possono anche essere multati per non aver effettuato una valutazione d'impatto.
Cosa incorporano gli autori di plug-in nei loro plug-in per aiutare coloro che li utilizzano a essere conformi?
Innanzitutto, devi essere in grado di rispondere "SÌ" a questa domanda:
Il tuo plugin gestisce o raccoglie informazioni personali?
Senza dubbio, il termine "informazioni personali" può essere piuttosto confuso. Ti starai chiedendo comunque cosa intendiamo con esso. La risposta è: è il pezzo di dati che è in combinazione con altri dati, o da solo, può classificare un essere naturale. Alcuni dei componenti dei dati personali includono nome, e-mail, città e commenti.
Un'installazione WP non può diventare conforme al GDPR aggiornando alla versione di WordPress che contiene hook e filtri del GDPR . Puoi perdere pezzi di dati personali memorizzati sul tuo sito web. Ciò accade quando si utilizzano plug-in con tali hook e filtri.
È il proprietario del sito che gestisce il sito conforme al GDPR. Questi ganci e filtri sono solo gli strumenti che rendono il tuo lavoro fattibile da gestire su base regolare.
Esiste un elenco di controllo del proprietario del sito che può essere utilizzato per prepararsi regolarmente?
Ci sono molte liste di controllo. La maggior parte di loro di solito guarda al GDPR da un punto di vista più legale. Mentre alcuni lo guardano dal punto di vista tecnico. Tuttavia , una lista di controllo non è la soluzione. Piuttosto che prendere questo compito come qualcosa da spuntare, è meglio porsi le seguenti domande:
- Quali dati personali, in combinazione con altri dati o da soli, gestisce l'installazione di WP?
- Dove va a finire tutto, soprattutto per quale motivo?
Le tue risposte dovrebbero essere sufficientemente complete. La risposta dovrebbe capire quali dati sono rilevanti, la posizione di archiviazione, lo scopo della conservazione e la durata .
Come puoi prepararti al GDPR se la tua azienda ha sede al di fuori dell'UE?
Bene, non c'è differenza nel modo in cui le organizzazioni situate al di fuori dell'Unione Europea dovrebbero applicare il GDPR rispetto alle organizzazioni situate all'interno dell'Unione Europea . Le organizzazioni dovrebbero avere una chiara comprensione della posizione di archiviazione dei dati del cliente.
Con ciò, dovresti anche essere a conoscenza delle informazioni, comprese le informazioni di identificazione personale (PII) contenute in tali file, pur essendo in grado di mostrarle in modo efficiente e rapido, nel caso in cui sia richiesto da un interessato.
Tuttavia, esistono alcuni servizi che soddisfano tutti i requisiti normativi delle aziende globali offrendo protezione e visibilità complete su tutti i dati dei clienti in ciascuna sede.
Qual è la cosa che è facile trascurare durante la preparazione del GDPR?
L'unica cosa che viene spesso trascurata durante la preparazione per il GDPR sono in realtà i dati che sono fuori contesto, in termini di quadro più ampio. Puoi distinguere questo tipo di dati semplicemente guardandolo. Ad esempio, se sei l'unica persona con il nome "X" nella città in cui sei cresciuto, questa combinazione di dati rende la città personale.
Il problema con gli sviluppatori di temi e plugin è che potrebbe non essere ovvio solo guardando il plugin isolato. Tuttavia, quando li guardi insieme ad altri plugin, questi dati potrebbero essere qualcosa che dovrai inserire in un hook o filtro WP GDPR.
Possiamo integrare privacy by design nel sistema tecnico?
Si dice che nulla potrebbe essere più permanente di una semplice correzione temporanea. Per questo motivo, le migliori pratiche di sicurezza devono essere integrate in base alla progettazione. Quando includi controlli di sicurezza appropriati fin dall'inizio del progetto, la tua azienda si assicura che tutti i nuovi sistemi/servizi ricevano la sicurezza fin dall'inizio. Inoltre, il prezzo dell'adeguamento dei controlli di sicurezza viene eliminato o notevolmente ridotto dopo il go-live.
Che tipo di servizi o plugin sono i più grandi trasgressori delle leggi GDPR?
Fortunatamente, i principali plug-in che gestiscono dati come Mail Poet, WooCommerce, Ninja Forms e Gravity Forms comprendono che i loro plug-in possono essere utilizzati per gestire dati personali. Pertanto, esaminano attivamente ciò che sta facendo il core del WP, al proprio ritmo.
Finché non è presente un " badge di conformità GDPR" nel repository di plug-in, inclusa la pagina dei plug-in di amministrazione del sito, stai attento come gestore del sito su come ogni plug-in sul tuo sito Web raccoglie, archivia e gestisce i dati. Questo non è nuovo. Puoi facilmente metterti in contatto con il team di supporto del plugin e chiedere nel caso non fossi sicuro.
Una parte del successo del WP mentre si diventa pronti per il GDPR è fare in modo che l'intera comunità di sviluppatori abbracci la funzionalità del GDPR. L'unico modo in cui succede è quando le persone lo richiedono nei plugin che usano.
In che modo il GDPR può rimodellare la strategia di sicurezza dei dati?
Per soddisfare gli standard GDPR, le aziende devono rivedere le loro pratiche attuali cambiando il modo in cui utilizzano, raccolgono e trasferiscono i dati personali. Come affermato in precedenza, i dati personali potrebbero essere qualsiasi informazione che possa identificare un individuo sia direttamente che indirettamente come luogo di nascita, nome, numero di identificazione nazionale o anche indirizzo IP ecc.
Il GDPR ha una prospettiva più ampia. Pertanto, le organizzazioni che operano nell'UE devono rivedere le proprie strategie interne per soddisfare pienamente i requisiti della nuova legge. Le linee guida apportano modifiche alle notifiche di consenso, alle informative sulla privacy, alle notifiche di violazione e altro, spostando essenzialmente la proprietà dei dati privati da un'azienda a un individuo.
Le aziende dovrebbero essere in grado di notificare alle persone il periodo in cui i loro dati verranno archiviati, se si prevede che vengano spostati, consentire alle persone di accedere e cancellare i propri dati personali in condizioni specifiche.
In breve, la governance e la collaborazione sui contenuti fanno parte di un'intera strategia di protezione dei dati, nonché una base per la conformità al GDPR.
Quali sono i passaggi principali per diventare conformi al GDPR?
Con l'avvicinarsi della scadenza, le organizzazioni stanno anche lottando per trovare il percorso migliore per diventare conformi al GDPR. Alcune aziende non hanno idea di come e da dove iniziare, comprese quelle con dozzine di server di dati su più siti con file archiviati nel cloud.
Tieni presente che c'è una multa enorme per la non conformità. Niente ha più senso che agire per essere pienamente conformi ed evitare questa pesante multa.
Le organizzazioni ora hanno bisogno di una soluzione semplice, veloce, scalabile e di livello aziendale. A meno che tu non ti metta in contatto con un esperto GDPR per aiutare la tua azienda a diventare conforme al GDPR.
Ecco alcuni passaggi principali per iniziare il tuo viaggio verso il GDPR:
Questi passaggi ti aiuteranno a completare il percorso GDPR senza intoppi ed entro la scadenza.
La linea di fondo
Il GDPR – General Data Protection Regulation – standardizza la protezione dei dati in 28 paesi dell'UE. Impone regole rigorose sull'elaborazione e il controllo delle informazioni di identificazione personale. Il GDPR estende anche la protezione dei dati personali e i diritti alla protezione dei dati fornendo il controllo ai residenti nell'UE.
Dal momento che ci sono diversi elementi essenziali in termini di regolamentazione, l'impatto di questi su un'azienda sarà sicuramente enorme. Ci si aspetta che cambi in modo permanente il modo in cui i dati dell'utente vengono utilizzati, archiviati e persino raccolti.
Quindi, se la tua azienda è pronta al GDPR, sarà in una posizione migliore per pianificare e indirizzare le proprie risorse e per ridurre i costi, colmare eventuali lacune e aumentare l'efficienza organizzativa.
Di fronte a problemi relativi a WordPress? Consulta gli esperti di WordPress.
Spero che questo articolo ti abbia aiutato a capire. Se hai ancora qualche domanda sulla conformità al GDPR, scrivila nella sezione commenti qui sotto!