GDPR и профессиональные взгляды

Вы разработчик и у вас есть несколько животрепещущих вопросов, которые нужно задать специалисту GDPR? Если да, читайте дальше! Позвольте нам помочь вам найти лучшие ответы на все ваши вопросы прямо от экспертов GDPR!

Нет сомнения, что   Общее положение о защите данных — самая актуальная тема на сегодняшний день. Для многих организаций обеспечение соответствия является повесткой дня совета директоров. Но настоящая проблема заключается в том, что достижение соответствия никогда не было простой задачей!

Действительно, все организации сейчас готовятся к требованиям законодательства. Принятие GDPR Европейского союза наложит эти юридические требования. Последним приоритетом в последние два года для многих менеджеров, разработчиков и агентств было соблюдение GDPR .

Сбрасывать энергию для выполнения регулируемых государством законов о защите данных — пустая трата времени и энергии . Более того, вы даже не живете в ЕС, так что такие законы не могут вас коснуться, верно?

Подумайте еще раз!

Если вы следите за новостями, то знаете, что 25 мая — крайний срок для соблюдения GDPR. Эти новые законы будут применяться к любому бизнесу, который собирает информацию от резидентов ЕС . Не говоря уже о том, что исключительная ответственность за соблюдение требований лежит на владельце сайта.

Действительно, этот закон имеет огромные последствия для всех пользователей WP во всем мире. Дальновидные члены сообщества WP уже начали подготовку. И если вы принадлежите к этому сообществу, то и вы должны поступать так же. Они работают над основным соответствием, ресурсами и крючками для остальных из нас, чтобы изучить и внедрить .

GDPR вступил в силу в мае 2018 года. Он вызвал множество вопросов как у разработчиков, так и у ИТ-специалистов. Они стараются получать актуальную информацию о требованиях регламента и о том, как обеспечить их соблюдение наиболее эффективным образом .

IAPP расшифровывается как Международная ассоциация профессионалов в области конфиденциальности. Согласно IAPP, GDPR требует около 75 000 сотрудников по защите данных.

Тем не менее , есть огромный дефицит. Этот недостаток происходит из-за людей с очень небольшими знаниями. Они не знают, как направлять компании на пути к соблюдению требований. Если у вас тоже есть ограниченная информация о рекомендациях GDPR. Вот шанс устранить все ваши путаницы.

В этом посте мы ответим на распространенные вопросы, связанные с соблюдением GDPR.

Обсуждение поможет подготовиться к GDPR путем:

Кто должен соблюдать GDPR и есть ли недостатки в несоблюдении?

GDPR распространяется на каждую организацию, которая обрабатывает персональные данные резидентов Европейского Союза. Это относится ко всем организациям, независимо от их географического положения.

Некоторые компании не знают, что на них распространяется регламент GDPR. Особенно те компании, которые находятся за пределами ЕС. Любая организация, предлагающая товары и услуги, должна соблюдать требования GDPR. Организации, отслеживающие поведение субъектов данных из ЕС, также должны соблюдать GDPR.

В противном случае им придется нести большие штрафы за несоблюдение. Это может быть до 20 миллионов евро или не менее 4% от общего глобального дохода компании — в зависимости от того, что больше. Однако это многоуровневый подход к таким штрафам. Например, организации могут быть оштрафованы на 2% за неорганизованный учет. Или не информировать субъекта данных или надзорный орган о нарушении. Они также могут быть оштрафованы за непроведение оценки воздействия.

Что авторы плагинов включают в свои плагины, чтобы помочь тем, кто их использует, соответствовать требованиям?

Во-первых, вы должны быть в состоянии ответить «ДА» на этот вопрос:

Ваш плагин обрабатывает или собирает личную информацию?

Без сомнения, термин «личная информация» может сбивать с толку. Вы, должно быть, задаетесь вопросом, что мы подразумеваем под этим в любом случае. Ответ таков: это часть данных, которая в сочетании с другими данными или сама по себе может классифицировать природное существо. Некоторые из компонентов персональных данных включают имя, адрес электронной почты, город и комментарии.

Установка WP не может стать совместимой с GDPR путем обновления до версии WordPress, которая содержит хуки и фильтры GDPR . Вы можете пропустить часть личных данных, хранящихся на вашем веб-сайте. Это происходит, когда вы используете плагины с такими хуками и фильтрами.

Сайт, соответствующий GDPR, обрабатывается владельцем сайта. Эти хуки и фильтры являются лишь инструментами, которые делают вашу работу возможной для регулярного использования.

Есть ли какой-нибудь контрольный список владельца сайта, который можно использовать для регулярной подготовки к нему?

Есть много контрольных списков. Большинство из них обычно смотрят на GDPR с более юридической точки зрения. Пока мало кто смотрит на это с технической точки зрения. Тем не менее , контрольный список не является решением. Вместо того, чтобы воспринимать это задание как нечто, что стоит отметить, лучше задать себе следующие вопросы:

• Какие личные данные, в сочетании с другими данными или отдельно, обрабатывает установка WP?
• Куда все это на самом деле идет, особенно по какой причине?

Ваши ответы должны быть достаточно полными. Ответ должен выяснить, какие данные актуальны, место хранения, цель хранения и продолжительность .

Как вы можете подготовиться к GDPR, если ваш бизнес основан за пределами ЕС?

Ну, нет никакой разницы в том, как организации, расположенные за пределами Европейского Союза, должны применять GDPR по сравнению с организациями, расположенными в Европейском Союзе . Организации должны иметь четкое представление о местонахождении хранилища данных клиента.

При этом вы также должны знать информацию, включая информацию, позволяющую установить личность (PII), содержащуюся в таких файлах, и в то же время иметь возможность эффективно и быстро отображать их в случае, если это запрошено субъектом данных.

Тем не менее, есть некоторые услуги, которые отвечают всем нормативным требованиям глобального бизнеса, предлагая полную защиту и видимость всех данных клиентов в каждом месте.

Что легко упустить из виду при подготовке GDPR?

Единственное, что часто упускается из виду при подготовке к GDPR, — это на самом деле данные, вырванные из контекста, с точки зрения более широкой картины. Вы можете отличить этот тип данных, просто взглянув на него. Например, если вы единственный человек с именем «X» в городе, в котором вы выросли, эта комбинация данных делает город личным.

Проблема с разработчиками тем и плагинов заключается в том, что это может быть неочевидно, просто взглянув на изолированный плагин. Однако, когда вы смотрите на него вместе с каким-либо другим плагином, эти данные могут быть чем-то, что вам нужно будет поместить в ловушку или фильтр WP GDPR.

Можем ли мы интегрировать конфиденциальность в техническую систему?

Говорят, что ничто не может быть более постоянным, чем просто временное исправление. По этой причине передовые методы обеспечения безопасности должны быть интегрированы в проект. Когда вы включаете соответствующие меры безопасности с самого начала проекта, ваша компания гарантирует, что все новые системы/услуги будут защищены с самого начала. Кроме того, стоимость модернизации средств контроля безопасности исключается или значительно снижается после ввода в эксплуатацию.

Какие сервисы или плагины больше всего нарушают законы GDPR?

К счастью, основные плагины, которые обрабатывают данные, такие как Mail Poet, WooCommerce, Ninja Forms и Gravity Forms, понимают, что их плагины могут использоваться для работы с личными данными. Таким образом, они активно изучают то, что делает ядро ​​WP, в своем собственном темпе.

Пока в вашем репозитории плагинов, включая страницу плагинов администратора вашего сайта, нет значка соответствия GDPR , будьте внимательны, как менеджер сайта, о том, как каждый плагин на вашем веб-сайте собирает, хранит и управляет данными. Это не ново. Вы можете легко связаться со службой поддержки плагина и спросить, если вы не уверены.

Одна часть успеха WP при подготовке к GDPR заключается в том, чтобы заставить все сообщество разработчиков использовать функциональность GDPR. Это происходит только тогда, когда люди требуют этого в плагинах, которые они используют.

Как GDPR может изменить стратегию безопасности данных?

Чтобы соответствовать стандартам GDPR, предприятия должны пересмотреть свою текущую практику, изменив при этом способы использования, сбора и передачи персональных данных. Как указывалось ранее, персональными данными может быть любая информация, которая может идентифицировать человека как прямо, так и косвенно, например, место рождения, имя, национальный идентификационный номер или даже IP-адрес и т. д.

GDPR имеет более широкую перспективу. Таким образом, организации, которые работают в ЕС, должны пересмотреть свои внутренние стратегии, чтобы полностью соответствовать требованиям нового закона. Руководство вносит изменения в уведомления о согласии, уведомления о конфиденциальности, уведомления о нарушениях и т. Д., По сути, передавая право собственности на личные данные от бизнеса к физическому лицу.

Компании должны иметь возможность уведомлять физических лиц о периоде, в течение которого их данные будут храниться, если предполагается их перемещение, предоставлять физическим лицам доступ к своим персональным данным и удалять их при определенных условиях.

Короче говоря, управление и совместная работа над контентом являются частью всей стратегии защиты данных, а также основой для соблюдения GDPR.

Каковы основные шаги для соответствия требованиям GDPR?

По мере приближения крайнего срока организации также изо всех сил пытаются найти лучший способ соответствовать требованиям GDPR. Некоторые компании понятия не имеют, как и с чего начать, в том числе те, у которых десятки серверов данных на нескольких сайтах с файлами, хранящимися в облаке.

Имейте в виду, что за несоблюдение предусмотрен огромный штраф. Ничто не имеет большего смысла, чем принять меры, чтобы полностью соответствовать требованиям и избежать этого крупного штрафа.

Теперь организациям требуется простое, быстрое, масштабируемое решение корпоративного уровня. Если только вы не наймете эксперта GDPR, который поможет вашему бизнесу соответствовать GDPR.

Вот несколько основных шагов, которые помогут вам начать работу с GDPR:

Эти шаги помогут вам пройти путь GDPR гладко и в установленные сроки.

Нижняя линия

GDPR — Общий регламент по защите данных — стандартизирует защиту данных в 28 странах ЕС. Он налагает строгие правила на обработку и контроль информации, позволяющей установить личность. GDPR также расширяет права на защиту персональных данных и защиту данных, предоставляя контроль резидентам ЕС.

Поскольку с точки зрения регулирования есть несколько существенных моментов, их влияние на бизнес, безусловно, будет огромным. Ожидается, что он навсегда изменит способ использования, хранения и даже сбора пользовательских данных.

Таким образом, если ваш бизнес готов к GDPR, он сможет лучше планировать и направлять свои ресурсы, а также сокращать расходы, устранять любые пробелы и повышать организационную эффективность.

Столкнулись с проблемами, связанными с WordPress? Проконсультируйтесь с экспертами WordPress.

Надеюсь, эта статья помогла вам получить понимание. Если у вас все еще есть вопросы о соответствии GDPR, напишите их в разделе комментариев ниже!