GDPR și Professional Insight

Sunteți un dezvoltator cu mai multe întrebări arzătoare de pus de la un profesionist GDPR? Dacă da, citiți mai departe! Lăsați-ne să vă ajutăm să găsiți cele mai bune răspunsuri, la toate întrebările dvs., chiar de la experții GDPR!

Fără îndoială că   Regulamentul general privind protecția datelor este subiectul cel mai fierbinte de astăzi. Pentru multe organizații, asigurarea conformității este o agendă a consiliului. Dar adevărata provocare este că atingerea conformității nu a fost niciodată o sarcină simplă!

Într-adevăr, toate organizațiile se pregătesc acum pentru cerințele legale. Adoptarea GDPR al Uniunii Europene va impune aceste cerințe legale. Ultima prioritate din ultimii doi ani a multor manageri, dezvoltatori și agenții a fost conformitatea cu GDPR .

Renunțarea la energie pentru a îndeplini legile guvernamentale privind protecția datelor este o pierdere totală de timp și energie . În plus, nici măcar nu locuiți în interiorul UE, așa că astfel de legi nu vă pot afecta, nu?

Mai gandeste-te!

Dacă urmați știrile, ați ști că 25 mai marchează termenul limită pentru conformitatea cu GDPR. Aceste noi legi se vor aplica oricărei companii care colectează informații de la rezidenții UE . Ca să nu mai vorbim că singura responsabilitate pentru conformitate revine proprietarului site-ului.

Într-adevăr, această lege are implicații enorme pentru toți utilizatorii WP din întreaga lume. Membrii cu gândire de viitor ai comunității WP au început deja să se pregătească. Și dacă aparțineți acestei comunități, atunci ar trebui să faceți același lucru. Ei lucrează la conformitatea de bază, resurse și cârlige pentru ca noi ceilalți să învățăm și să le implementăm .

GDPR a intrat în vigoare în mai 2018. A stârnit atât de multe întrebări pentru dezvoltatori, precum și pentru profesioniștii IT. Aceștia încearcă să fie la curent cu cerințele regulamentului și cum să asigure conformitatea în cel mai eficient mod .

IAPP înseamnă Asociația Internațională a Profesioniștilor de Confidențialitate. Conform IAPP, GDPR necesită aproximativ 75.000 de ofițeri de protecție a datelor.

Cu toate acestea , există un deficit masiv. Acest deficit se datorează persoanelor cu foarte puține cunoștințe. Ei nu știu cum să ghideze companiile în călătoria lor de conformare. Dacă și dumneavoastră aveți informații limitate despre regulile GDPR. Iată o șansă de a vă elimina toate confuziile.

În această postare, vom răspunde la întrebările frecvente legate de conformitatea cu GDPR.

Discuția va ajuta la pregătirea pentru GDPR prin:

Cine trebuie să respecte GDPR și există vreun dezavantaj al neîndeplinirii?

GDPR se aplică oricărei organizații care prelucrează date personale ale rezidenților Uniunii Europene. Se aplică oricărei organizații, indiferent de locația lor geografică.

Mai multe companii nu știu că li se aplică reglementarea GDPR. În special acele companii care se află în afara UE. Orice organizație care oferă bunuri și servicii trebuie să respecte cerințele GDPR. Organizațiile care monitorizează comportamentul persoanelor vizate din UE trebuie, de asemenea, să respecte GDPR.

Dacă nu, vor trebui să suporte amenzi mari pentru nerespectare. Aceasta poate fi de până la 20 de milioane de euro sau cel puțin 4% din venitul global total al companiei – oricare dintre acestea este mai mare. Cu toate acestea , aceasta este o abordare pe niveluri a unor astfel de amenzi. De exemplu, organizațiile pot primi o amendă de 2% pentru că nu au un dosar organizat. Sau să nu informeze persoana vizată sau autoritatea de supraveghere cu privire la o încălcare. Aceștia pot fi, de asemenea, amendați pentru că nu au efectuat o evaluare a impactului.

Ce încorporează autorii de pluginuri în plugin-urile lor pentru a-i ajuta pe cei care le folosesc să se conformeze?

În primul rând, trebuie să puteți răspunde „DA” la această întrebare:

Pluginul dvs. gestionează sau colectează informații personale?

Fără îndoială, termenul „informații personale” poate fi destul de confuz. Oricum, trebuie să vă întrebați ce înțelegem prin asta. Răspunsul este: este o bucată de date care este în combinație cu alte date sau poate clasifica o ființă naturală. Unele dintre componentele datelor personale includ numele, e-mailul, orașul și comentariile.

O instalare WP nu poate deveni conformă GDPR prin actualizarea la versiunea WordPress care conține cârlige și filtre ale GDPR . Puteți pierde date cu caracter personal stocate pe site-ul dvs. web. Acest lucru se întâmplă atunci când utilizați pluginuri cu astfel de cârlige și filtre.

Proprietarul site-ului este cel care se ocupă de site-ul conform GDPR. Aceste cârlige și filtre sunt doar instrumentele care fac ca munca dvs. să fie fezabilă de manevrat în mod regulat.

Există vreo listă de verificare a proprietarului site-ului care poate fi folosită pentru a vă ajuta să vă pregătiți în mod regulat?

Există multe liste de verificare. Majoritatea dintre ei privesc de obicei GDPR dintr-un punct de vedere mai legal. În timp ce câțiva îl privesc din perspectivă tehnică. Cu toate acestea , o listă de verificare nu este soluția. În loc să consideri această sarcină ca pe ceva de bifat, este mai bine să-ți pui următoarele întrebări:

• Ce date personale, în combinație cu alte date sau singure, gestionează instalarea WP?
• Unde se duce de fapt totul, mai ales din ce motiv?

Răspunsurile tale ar trebui să fie suficient de complete. Răspunsul ar trebui să descopere ce date sunt relevante, locația de stocare, scopul stocării și durata .

Cum te poți pregăti pentru GDPR dacă afacerea ta este stabilită în afara UE?

Ei bine, nu există nicio diferență în modul în care organizațiile situate în afara Uniunii Europene ar trebui să practice GDPR față de organizațiile situate în Uniunea Europeană . Organizațiile ar trebui să aibă o înțelegere clară a locației stocării datelor clienților.

Cu aceasta, ar trebui să fiți, de asemenea, conștienți de informațiile care includ informații de identificare personală (PII) conținute în astfel de fișiere, putând să le afișați în mod eficient și rapid, în cazul în care sunt solicitate de o persoană vizată.

Cu toate acestea, există unele servicii care răspund tuturor cerințelor de reglementare ale afacerilor globale, oferind protecție și vizibilitate completă asupra tuturor datelor clienților din fiecare locație.

Care este lucrul care este ușor de trecut cu vederea în timpul pregătirii GDPR?

Singurul lucru care este adesea trecut cu vederea în timpul pregătirii pentru GDPR este de fapt datele care sunt în afara contextului, în ceea ce privește imaginea de ansamblu. Puteți distinge acest tip de date doar privindu-l. De exemplu, dacă ești singura persoană cu numele „X” din orașul în care ai crescut, această combinație de date face orașul personal.

Problema cu dezvoltatorii de teme și plugin-uri este că s-ar putea să nu fie evident doar privind izolat pluginul. Cu toate acestea, când îl priviți împreună cu un alt plugin, aceste date pot fi ceva pe care va trebui să le puneți într-un cârlig sau un filtru WP GDPR.

Putem integra confidențialitatea prin proiectare în sistemul tehnic?

Se spune că nimic nu poate fi mai permanent decât o soluție temporară. Din acest motiv, cele mai bune practici de securitate trebuie să fie integrate prin proiectare. Atunci când includeți controale de securitate adecvate chiar de la începutul proiectului, compania dumneavoastră se asigură că toate sistemele/serviciile noi beneficiază de securitate încă de la început. De asemenea, prețul modernizării controalelor de securitate este eliminat sau redus considerabil după lansare.

Ce fel de servicii sau plugin-uri sunt cel mai mare infractor al legilor GDPR?

Din fericire, pluginurile principale care gestionează date precum Mail Poet, WooCommerce, Ninja Forms și Gravity Forms înțeleg că pluginurile lor pot fi folosite pentru a trata datele personale. Astfel, ei analizează activ ceea ce face nucleul WP, în ritmul lor.

Atâta timp cât nu există nicio „ insignă de conformitate GDPR ” în depozitul de pluginuri, inclusiv în pagina de pluginuri de administrator al site-ului, fii atent în calitate de manager de site cu privire la modul în care fiecare plugin de pe site-ul tău colectează, stochează și gestionează datele. Acest lucru nu este nou. Puteți intra cu ușurință în contact cu echipa de asistență pentru pluginuri și puteți întreba în cazul în care nu sunteți sigur.

O parte a succesului WP în timp ce deveniți pregătit pentru GDPR este de a face întreaga comunitate de dezvoltatori să îmbrățișeze funcționalitatea GDPR. Singurul mod în care se întâmplă este atunci când oamenii solicită acest lucru în pluginurile pe care le folosesc.

Cum poate GDPR remodela strategia de securitate a datelor?

Pentru a îndeplini standardele GDPR, companiile trebuie să își revizuiască practicile actuale, schimbând în același timp modul în care folosesc, colectează și transferă datele personale. După cum sa menționat mai devreme, datele personale ar putea fi orice informații care pot identifica o persoană atât direct, cât și indirect, cum ar fi locul nașterii, numele, numărul național de identificare sau chiar adresa IP etc.

GDPR are o perspectivă mai largă. Astfel, organizațiile care activează în UE trebuie să își revizuiască strategiile interne pentru a îndeplini pe deplin cerințele noii legi. Ghidul aduce modificări în notificările de consimțământ, notificările privind confidențialitatea, notificările de încălcare și altele, schimbând în esență dreptul de proprietate asupra datelor private de la o companie la o persoană.

Companiile ar trebui să fie în măsură să notifice persoanele fizice cu privire la perioada în care datele lor vor fi stocate, dacă ar trebui să fie mutate, să permită persoanelor fizice să acceseze și să șteargă datele lor personale în anumite condiții.

Pe scurt, guvernanța și colaborarea în conținut fac parte din întreaga strategie de protecție a datelor, precum și o bază pentru conformitatea cu GDPR.

Care sunt pașii principali pentru a deveni conform GDPR?

Pe măsură ce termenul limită se apropie, organizațiile se străduiesc, de asemenea, să găsească cea mai bună cale pentru a deveni conforme cu GDPR. Unele companii nu au idee cum și de unde să înceapă, inclusiv cele cu zeci de servere de date pe mai multe site-uri cu fișiere stocate în cloud.

Rețineți că există o amendă uriașă pentru nerespectare. Nimic nu are mai mult sens decât să luați măsuri pentru a fi pe deplin conform și pentru a evita această amendă grea.

Organizațiile au nevoie acum de o soluție simplă, rapidă, scalabilă și de nivel enterprise. Cu excepția cazului în care apelați la un expert GDPR care să vă ajute afacerea să devină conformă GDPR.

Iată câțiva pași majori pentru a începe călătoria dvs. GDPR:

Acești pași vă vor ajuta să finalizați călătoria GDPR fără probleme și în termenul limită.

Concluzia

GDPR – Regulamentul general privind protecția datelor – standardizează protecția datelor în 28 de țări din UE. Impune reguli stricte privind prelucrarea și controlul informațiilor de identificare personală. GDPR extinde, de asemenea, drepturile de protecție a datelor cu caracter personal și de protecție a datelor, oferind control rezidenților UE.

Deoarece există mai multe elemente esențiale în ceea ce privește reglementarea, impactul acestora asupra unei afaceri va fi cu siguranță uriaș. Se așteaptă să schimbe permanent modul în care datele utilizatorului sunt utilizate, stocate și chiar colectate.

Deci, dacă afacerea dvs. are pregătirea față de GDPR, va fi într-o poziție mai bună de a-și planifica și direcționa resursele și de a reduce costurile, de a aborda eventualele lacune și de a crește eficiența organizațională.

Te confrunți cu probleme legate de WordPress? Consultați experții WordPress.

Sper că acest articol v-a ajutat să înțelegeți. Dacă mai aveți întrebări despre conformitatea GDPR, scrieți-le în secțiunea de comentarii de mai jos!