GDPR e visão profissional

Publicados: 2019-03-26
Você é um desenvolvedor com várias perguntas importantes para fazer a um profissional de GDPR? Se sim, continue lendo! Deixe-nos ajudá-lo a encontrar as melhores respostas, para todas as suas perguntas, diretamente dos especialistas em GDPR!

Sem dúvida que o   O Regulamento Geral de Proteção de Dados é o tópico mais quente de hoje. Para muitas organizações, a garantia de conformidade é uma agenda do conselho. Mas o verdadeiro desafio é que alcançar a conformidade nunca foi uma tarefa simples!

De fato, todas as organizações estão agora se preparando para os requisitos legais. A promulgação do GDPR da União Europeia imporá esses requisitos legais. A última prioridade nos últimos dois anos de muitos gerentes, desenvolvedores e agências foi a conformidade com o GDPR .

Despejar energia para cumprir as leis de proteção de dados regulamentadas pelo governo é uma completa perda de tempo e energia . Além disso, você nem mora na UE, então essas leis não podem afetá-lo, certo?

Pense de novo!

Se você acompanhar as notícias, saberá que 25 de maio marca o prazo para a conformidade com o GDPR. Essas novas leis se aplicarão a qualquer empresa que colete informações de residentes da UE . Sem mencionar que a única responsabilidade pela conformidade é do proprietário do site.

De fato, essa lei tem enormes implicações para todos os usuários do WP em todo o mundo. Os membros da comunidade WP com visão de futuro já começaram a se preparar. E se você pertence a esta comunidade, também deve fazer o mesmo. Eles estão trabalhando em conformidade, recursos e ganchos essenciais para o resto de nós aprendermos e implementarmos .

O GDPR entrou em vigor em maio de 2018. Ele gerou muitas perguntas para desenvolvedores e profissionais de TI. Eles estão tentando se atualizar sobre os requisitos do regulamento e como garantir o cumprimento da maneira mais eficiente .

IAPP significa Associação Internacional de Profissionais de Privacidade. De acordo com o IAPP, o GDPR requer cerca de 75.000 oficiais de proteção de dados.

No entanto , há um déficit enorme. Este déficit é por causa dos indivíduos com muito menos conhecimento. Eles não sabem como orientar as empresas em sua jornada de conformidade. Se você também tiver informações limitadas sobre as diretrizes do GDPR. Aqui está uma chance de remover todas as suas confusões.

Neste post, responderemos às perguntas comuns relacionadas à conformidade com o GDPR.

A discussão ajudará a se preparar para o GDPR:

  • Rastreamento e identificação de dados pessoais, sejam eles quais forem
  • Rastreamento e identificação de dados pessoais, sejam eles quais forem
  • Compreender suas implicações completas para a organização
  • Implementação de segurança cibernética para a proteção de sistemas de dados
  • Respondendo e detectando violações de segurança de forma eficaz
  • Estabelecendo um programa de conformidade GDPR de longo prazo

Quem precisa cumprir o GDPR e há alguma desvantagem de não cumprir?

O GDPR se aplica a todas as organizações que processam dados pessoais de residentes da União Europeia. Aplica-se a todas as organizações, independentemente da sua localização geográfica.

Várias empresas não sabem que a regulamentação GDPR se aplica a elas. Especialmente aquelas empresas que estão fora da UE. Qualquer organização que ofereça bens e serviços precisa seguir os requisitos do GDPR. As organizações que monitoram o comportamento dos titulares de dados da UE também precisam seguir o GDPR.

Caso contrário, eles terão que arcar com grandes multas por descumprimento. Isso pode chegar a € 20 milhões ou pelo menos 4% da receita global total da empresa – o que for maior. No entanto , trata-se de uma abordagem escalonada para tais multas. Por exemplo, as organizações podem ser multadas em 2% por não terem cadastro organizado. Ou não informar o titular dos dados ou a autoridade supervisora ​​sobre uma violação. Eles também podem ser multados por não realizar uma avaliação de impacto.

O que os autores de plugins incorporam em seus plugins para ajudar aqueles que os usam a serem compatíveis?

Primeiro, você deve ser capaz de responder 'SIM' a esta pergunta:

Seu plugin lida ou coleta informações pessoais?

Sem dúvida, o termo 'informações pessoais' pode ser bastante confuso. Você deve estar se perguntando o que queremos dizer com isso de qualquer maneira. A resposta é: é o dado que está em combinação com outros dados, ou por si só, pode classificar um ser natural. Alguns dos componentes dos dados pessoais incluem nome, e-mail, cidade e comentários.

Uma instalação WP não pode se tornar compatível com GDPR atualizando para a versão do WordPress que contém ganchos e filtros de GDPR . Você pode perder partes de dados pessoais armazenados em seu site. Isso acontece quando você usa plugins com esses ganchos e filtros.

É o proprietário do site que lida com o site compatível com GDPR. Esses ganchos e filtros são apenas as ferramentas que tornam seu trabalho viável de manusear regularmente.

Existe alguma lista de verificação do proprietário do site que pode ser usada para ajudar a se preparar para isso regularmente?

Existem muitas listas de verificação. A maioria deles geralmente olha para o GDPR de um ponto de vista mais legal. Enquanto alguns olham para isso do ponto de vista técnico. No entanto , uma lista de verificação não é a solução. Em vez de considerar essa tarefa como algo para marcar, é melhor fazer a si mesmo as seguintes perguntas:

  • Quais dados pessoais, em combinação com outros dados ou sozinhos, são tratados pela instalação do WP?
  • Para onde tudo isso realmente vai, especialmente por qual motivo?

Suas respostas devem ser completas o suficiente. A resposta deve descobrir quais dados são relevantes, local de armazenamento, finalidade do armazenamento e duração .

Como você pode se preparar para o GDPR se sua empresa estiver estabelecida fora da UE?

Bem, não há diferença na forma como as organizações localizadas fora da União Europeia devem praticar o GDPR em relação às organizações localizadas na União Europeia . As organizações devem ter uma compreensão clara da localização do armazenamento de dados do cliente.

Com isso, você também deve estar ciente das informações, incluindo informações de identificação pessoal (PII) contidas em tais arquivos, podendo mostrá-las de forma eficiente e rápida, caso seja solicitada por um titular de dados.

No entanto, existem alguns serviços que atendem a todos os requisitos regulatórios dos negócios globais, oferecendo proteção e visibilidade completas sobre todos os dados do cliente em cada local.

O que é fácil de ser esquecido durante a preparação do GDPR?

A única coisa que muitas vezes é negligenciada durante a preparação para o GDPR são, na verdade, os dados que estão fora de contexto, em termos de imagem maior. Você pode distinguir esse tipo de dados apenas olhando para ele. Por exemplo, se você é a única pessoa com o nome 'X' na cidade em que cresceu, essa combinação de dados torna a cidade pessoal.

O problema com os desenvolvedores de temas e plugins é que pode não ser óbvio apenas olhando para o plugin isolado. No entanto, quando você olha para ele junto com algum outro plug-in, esses dados podem ser algo que você precisará colocar em um gancho ou filtro WP GDPR.

Podemos integrar a privacidade desde o design ao sistema técnico?

Diz-se que nada poderia ser mais permanente do que apenas uma correção temporária. Por esse motivo, as práticas recomendadas de segurança devem ser integradas por design. Quando você inclui controles de segurança apropriados desde o início do projeto, sua empresa garante que todos os novos sistemas/serviços recebam segurança desde o início. Além disso, o preço da adaptação dos controles de segurança é eliminado ou bastante reduzido após a entrada em operação.

Que tipo de serviços ou plugins são os maiores infratores das leis do GDPR?

Felizmente, os principais plugins que lidam com dados como Mail Poet, WooCommerce, Ninja Forms e Gravity Forms entendem que seus plugins podem ser usados ​​para lidar com dados pessoais. Assim, eles analisam ativamente o que o núcleo do WP está fazendo, em seu próprio ritmo.

Contanto que não haja um 'selo de conformidade com GDPR' em seu repositório de plug-ins, incluindo a página de plug-ins de administração do site, fique alerta como gerente do site sobre como cada plug-in em seu site está coletando, armazenando e gerenciando dados. Isso não é novo. Você pode facilmente entrar em contato com a equipe de suporte do plugin e perguntar caso não tenha certeza.

Uma parte do sucesso do WP ao se preparar para o GDPR é fazer com que toda a comunidade de desenvolvedores adote a funcionalidade do GDPR. A única maneira de isso acontecer é quando as pessoas exigem isso nos plugins que usam.

Como o GDPR pode reformular a estratégia de segurança de dados?

Para atender aos padrões do GDPR, as empresas devem revisar suas práticas atuais enquanto alteram a maneira como usam, coletam e transferem dados pessoais. Como dito anteriormente, os dados pessoais podem ser qualquer informação que possa identificar um indivíduo direta e indiretamente, como local de nascimento, nome, número de identificação nacional ou até mesmo endereço IP, etc.

O GDPR tem uma perspectiva mais ampla. Assim, as organizações que operam na UE devem rever as suas estratégias internas para cumprir plenamente os requisitos da nova lei. A diretriz traz mudanças nas notificações de consentimento, avisos de privacidade, notificações de violação e outros, essencialmente mudando a propriedade de dados privados de uma empresa para o indivíduo.

As empresas devem estar em condições de notificar os indivíduos sobre o período em que os seus dados serão armazenados, se for suposto serem movidos, permitir que os indivíduos acedam e eliminem os seus dados pessoais em condições específicas.

Em suma, a governança e a colaboração de conteúdo fazem parte de toda uma estratégia de proteção de dados, bem como uma base para a conformidade com o GDPR.

Quais são as principais etapas para se tornar compatível com o GDPR?

À medida que o prazo se aproxima, as organizações também estão lutando para encontrar o melhor caminho para se tornarem compatíveis com o GDPR. Algumas empresas não têm ideia de como e por onde começar, incluindo aquelas com dezenas de servidores de dados em vários sites com arquivos armazenados na nuvem.

Tenha em mente que há uma multa enorme por não conformidade. Nada faz mais sentido do que agir para estar em total conformidade e evitar essa multa pesada.

As organizações agora precisam de uma solução simples, rápida, escalável e de nível empresarial. A menos que você tenha um especialista em GDPR para ajudar sua empresa a se tornar compatível com GDPR.

Aqui estão alguns passos importantes para iniciar sua jornada GDPR:

  • Avalie os dados ou dê uma olhada detalhada em todos os dados.
  • Defina os procedimentos e processos e dê uma olhada no processo para lidar com os dados.
  • Implementar todos os procedimentos e processos.
  • Estabeleça um sistema de monitoramento adequado e obtenha visibilidade completa dos procedimentos e processos de manipulação de dados de sua organização.
  • Implemente verificações e balanceamentos adequados ao testar seus procedimentos e processos regularmente.
  • Esteja preparado com um plano para lidar com o pior cenário. Nada poderia ser melhor do que ter um plano para lidar com cada cenário.
  • Avalie os principais custos e, se ocorrer alguma violação, esteja preparado para lidar com o custo.
  • Transfira uma parte do risco e, para isso, procure algum seguro cibernético.

Essas etapas ajudarão você a concluir a jornada do GDPR sem problemas e dentro do prazo.

A linha inferior

O GDPR – General Data Protection Regulation – padroniza a proteção de dados em 28 países da UE. Ele impõe regras estritas sobre o processamento e controle de informações de identificação pessoal. O GDPR também estende a proteção de dados pessoais e os direitos de proteção de dados, fornecendo controle aos residentes da UE.

Como existem vários itens essenciais em termos de regulação, o impacto deles em um negócio certamente será enorme. Espera-se que mude permanentemente a forma como os dados do usuário são usados, armazenados e até coletados.

Portanto, se sua empresa estiver preparada para o GDPR, estará em melhor posição para planejar e direcionar seus recursos e reduzir custos, solucionar eventuais lacunas e aumentar a eficiência organizacional.

Enfrentando algum problema relacionado ao WordPress? Consulte especialistas em WordPress.

Espero que este artigo tenha ajudado você a entender. Se você ainda tiver alguma dúvida sobre a conformidade com o GDPR, anote-a na seção de comentários abaixo!