Aiuta lo sviluppo del sito, condividendo l'articolo con gli amici!
Conformità al regolamento generale sulla protezione dei dati (RGPD)
Credo che a questo punto possiamo capire tutti che le leggi che regolano la protezione dei dati stanno diventando sempre più severe e ora tocca a noi, se possibile ancora di più, che tutti gli studi legali architettura e ingegneria adattarsi al Regolamento generale sulla protezione dei dati (RGPD) promosso dall'Unione Europea, la cui normativa applicabile entrerà in vigore il 25 maggio 2022.
Questo regolamento implica che i cittadini abbiano un maggiore controllo sui propri dati e che le aziende e le organizzazioni beneficino di condizioni di parità. Un unico regolamento per tutte le aziende che operano nell'Unione Europea (UE), indipendentemente da dove hanno la loro sede.
Principalmente, il cambiamento della regolamentazione è prodotto dalla mancanza di fiducia nella vecchia, dal punto di vista dell'ambiente della tecnologia digitale, dove le nuove normative promuovono la fiducia dei consumatori.
Nella seguente infografica possiamo vedere i diritti che vengono implementati per i consumatori: (Cliccando sull'immagine viene ingrandita)
Chi è interessato dal GDPR?
Il Conformità al GDPR Non si tratta solo di selezionare alcune caselle; il Regolamento richiede che tu sia in grado di dimostrare la conformità ai suoi principi sul trattamento dei dati.
Implica l'adozione di un approccio alla protezione dei dati basato sul rischio, garantendo che siano in atto politiche e procedure adeguate per affrontare le disposizioni in materia di trasparenza, responsabilità e diritti delle persone, nonché la creazione di una cultura della privacy e della sicurezza sui dati sul posto di lavoro.
Ma… Chi è interessato dal GDPR?
- Società e organizzazioni con sede nell'UE che raccolgono o trattano dati personali di residenti nell'UE.
- Società e organizzazioni extra UE che monitorano comportamenti o forniscono dati e servizi a residenti UE
Colpisce praticamente tutti gli studi e le imprese di architettura e ingegneria.
Il il nuovo standard ha una portata più ampia. Il GDPR si applica a tutte le organizzazioni dell'UE - siano esse società commerciali, enti di beneficenza o autorità pubbliche - che raccolgono, archiviano o elaborano dati personali di persone residenti nell'UE, anche se non cittadini dell'UE.
Sono soggette le organizzazioni con sede al di fuori dell'UE che forniscono beni o servizi a residenti nell'UE, monitorano il loro comportamento o trattano i loro dati personali.
I fornitori di servizi (responsabili del trattamento) che elaborano dati per conto di un'organizzazione rientrano nell'ambito di applicazione e avranno specifici obblighi di conformità.
L'infografica GDPR
Da questo portale abbiamo voluto creare un'infografica per comprendere i punti chiave e le linee guida da tenere in considerazione per elaborare un adattamento coerente… In che modo il GDPR influisce sulla tua azienda?:
Punti chiave per rispettare la protezione dei dati
Abbiamo voluto rivedere in un formato più ampio quali sono i punti chiave e più importanti da considerare in ciascuna sezione corrispondente:
1.- Principi di protezione dei dati.I dati personali devono essere trattati in conformità con i sei principi di protezione dei dati:
- Trattati in modo legale, equo e trasparente.
- Raccolti solo per scopi determinati e legittimi.
- Adeguato, pertinente e limitato a quanto necessario.
- Deve essere accurato e aggiornato.
- Conservato solo per il tempo necessario.
- Garantire un'adeguata sicurezza, integrità e riservatezza.
2.- Amministrazione e dimostrazione delle informazioni.Dobbiamo essere in grado di dimostrare la conformità al GDPR.
3.- Protezione dei dati in base alla progettazione e per impostazione predefinita. È necessario stabilire pratiche e tutele efficaci per la protezione dei dati sin dall'inizio e in tutti i trattamenti.
4.- Trattamento legale. È necessario identificare e documentare la base giuridica per qualsiasi trattamento di dati personali.
5.- Valido consenso. Ci sono regole più severe per ottenere il consenso.
6.- Diritti alla privacy delle persone. I diritti degli individui sono rafforzati ed estesi in una serie di aree importanti.
7.- Trasparenza e informative sulla privacy. Le organizzazioni e le aziende devono essere chiare e trasparenti su come verranno elaborati i dati personali, chi li tratterà e perché.
8.- Sicurezza dei dati e segnalazioni di violazione. I dati personali devono essere protetti contro il trattamento non autorizzato e contro la perdita, la distruzione o il deterioramento accidentali.
Come rispettare il Regolamento
Dall'Agenzia spagnola per la protezione dei dati ci sono una serie di documenti che faciliteranno il compito di essere in grado di adattarsi alle normative del RGPD. I documenti e gli strumenti di interesse sono:
- Dall'Unione Europea un'infografica in spagnolo con informazioni sintetiche QUI.
- Tutti i documenti e le normative di interesse possono essere trovati da QUI. (ce ne sono molti, metti nel motore di ricerca "RGPD")
- Al fine di facilitare l'adeguamento al RGPD alle aziende e ai professionisti (incaricati del trattamento o responsabili) che trattano dati personali a basso rischio per i diritti e le libertà delle persone, l'Agenzia spagnola per la protezione dei dati mette a disposizione lo strumento Facilita_RGPD .
- Elenco di conformità al Regolamento con strumento «Check list»… QUI.
Dobbiamo commentare che, a nostro avviso, l'Agenzia per la protezione dei dati non è stata all'altezza dal punto di vista dell'offerta di dati e informazioni in modo semplice per poterli implementare nel portale web digitale che abbiamo nel nostro studio di architettura o azienda. .
Lo svantaggio principale che vediamo è che devono essere generati una serie di documenti legali che dobbiamo conservare e informazioni che devono essere implementate sul web a causa delle attività che svolgiamo; che si tratti di marketing, politica sulla privacy e condizioni d'uso, raccolta di dati degli utenti online o delle loro attività da una prospettiva digitale. Dai, un bel mal di testa!
Soluzione!… Abbiamo cercato diverse piattaforme per vedere quale fosse la più adatta a noi nell'adattare il portale web alle esigenze del nuovo regolamento, e senza dubbio ci è rimasto LEXblogger.
Non fare errori! Tutti ci addebiteranno, ma questa volta qualità-prezzo è coerente e abbordabile, e attraverso un programma interno al portale totalmente facile da usare, avremo tutte le risorse che l'adeguamento del RGPD richiede.
Se hai un sito web in Wordpress, continua a leggere… Per favore!
Devi fare alcune cose sul portale web per rispettare le normative:
- Aggiorna la tua privacy e cookie policy
- Chiedi il consenso espresso su tutto
- Aggiungi un certificato SSL
- Installa un plug-in di sicurezza che ti avvisi di violazioni della sicurezza
- Installa un plugin per il registro delle attività
- Installa un plugin che semplifichi la vita all'OPD
- Non dimenticare i cookie
I moduli di contatto, sottoscrizione e commento di ogni portale web dovrebbero ora avere due nuovi aspetti che sono:
- Una casella di controllo esplicita con l'accettazione delle nostre politiche e il trasferimento dei dati.
- Un testo dove compariranno diverse informazioni sul trattamento dei dati.
Queste nuove informazioni dovrebbero riflettersi più o meno come la seguente immagine nel modulo sul nostro sito Web:
In teoria, un nuovo aggiornamento di WordPress verrà rilasciato prima della scadenza in cui questa implementazione sarà facilitata automaticamente. Vi aspettiamo!… Ma per chi è prudente, vogliamo lasciare 2 plugin per WordPress che fanno questa funzione e sono:
- Il plugin WP GDPR Compliance QUI. Aggiungi casella di controllo + Tutto il testo che desideri.
- Il plugin Modulo di commento avanzato QUI. Sebbene solo il precedente sarebbe sufficiente, ciò che fa questo plugin è inserire un testo sopra o sotto il modulo ed è più estetico nel posizionamento del testo.
C'è anche bisogno di un altro che registri l'attività degli utenti e consenta la cancellazione dei dati da parte degli stessi se l'utente può registrarsi al portale. Per questo, è il plugin GDPR QUI.
Comunque!… Bisogna armarsi di pazienza, e ricordarsi che è meno esasperante adeguare le normative con LEXblogger.
Se ti è piaciuto questo articolo, condividilo!
