3
Kann, 2018

BIPR, Allgemeine Verordnung über den Datenschutz, alles, was Sie wissen müssen, um Ihnen einen guten Ruf zu setzen

Im Falle der Verletzung von BIPR, Unternehmen riskieren Strafen von bis zu 20 Millionen Euro oder 4% der gesamte Jahresumsatz eines Unternehmens

ab 25 Mai 2018 Es wird die neue Gesetzgebung zum Datenschutz in Italien in Kraft geben (BIPR - EU-Verordnung. 679/2016) die Regeln für den Schutz personenbezogener Daten an den neuen wirtschaftlichen und sozialen Kontext anzupassen.

Das Ziel ist es, die technische und organisatorische Maßnahmen zu stärken, um eine ‚angemessene Datensicherheit zu geben, indem das Risiko einer Leckage oder Diebstahl zu reduzieren, damit die Vermeidung der Privatsphäre der Bürger zu verletzen.

Was ist BIPR (Allgemeine Datenschutzverordnung) und welche Änderungen für Unternehmen.

Die allgemeinen Regeln für den Datenschutz wurden vom Europäischen Parlament im April angenommen 2016 „Zur Stärkung und den Schutz personenbezogener Daten homogener zu machen“. Die Vorschriften über den Datenschutz stärken und muss sowohl in der EU auf Basis von Unternehmen respektiert werden, sowohl diejenigen, die außerhalb davon basieren aber welche Adressdaten von Staatsangehörigen eines Mitgliedstaats.

Alle Unternehmen, die personenbezogene Daten verarbeiten müssen unbedingt ergreifen, um die Zahl der Datenschutzbeauftragter und ein Register von Verarbeitungsvorgängen, so dass es durch die Bürgen überwacht werden. Der Inhaber der Daten muss auch einen Vorfall Registry erlassen, wenn alle Fälle von Verletzung oder Beschädigung von Daten werden zu beachten, um künftige Unfälle zu vermeiden und die Sicherheitsmaßnahmen zu verbessern.

Die neue Verordnung wird ein Prinzip der Privatsphäre anerkannt: das Prinzip der Verantwortlichkeit, die besagt, dass es für die Unternehmen oder Behörden werden die Daten von Bürgern besitzen eine Haltung zu halten, die zu ihrer Erhaltung geht.

Die BIPR auch Angebote Datenleck: es kommt zu einem Verlust, Modifikation, Verletzung oder unbefugter Zugriff auf Daten; in diesem Fall ist die Daten-Controller verpflichten den Verletzer die Aufsichtsbehörde zu informieren innerhalb 72 Stunden ab dem Zeitpunkt, wenn es um Wissen.

Wenn es ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen, Diese sollten unverzüglich beraten werden. die BIPR, auch, stellt das Recht auf Vergessenwerden: der Interessent kann Löschung Ihrer personenbezogenen Daten und die Daten-Controller anfordern, auch nachdem sie der Öffentlichkeit zugänglich gemacht wurden,, Sie sind verpflichtet, den Antrag auf Löschung andere Inhaber zu informieren, den Zugriff auf die gleichen Daten unterliegen haben, sie löschen.

Warum ist es wichtig, ihre Operationen einzustellen, um zu BIPR?

Wenn Ihre Website dient Einzelpersonen aus der EU und Sie, oder integrierte Fremdleistungen, wie Google und Facebook, verarbeiten jede Art von persönlichen Daten, Sie alle müssen die neuen Regeln folgen, die mit Zustimmung der Besucher zu tun haben (wie das Datenanfrageformular und den Besuch mit Webanalyse-Tool Trackings), die Gesetzgebung, die Banner auf der Website und die Informationen Privatsphäre kaufen. Wenn es gibt Fälle von Cyber-Attacken oder Diebstähle, Es muss sicherstellen, dass das Unternehmen die Schutzmechanismen eingeführt hat und die entsprechenden Verfahren.

Im Falle der Verletzung von BIPR, Unternehmen Risiko Strafen von bis zu 20 Millionen Euro oder 4% der gesamte Jahresumsatz. Hinzu kommt, dass das Risiko einer Rufschädigung Unternehmen.

So zu entwerfen und / oder anzupassen, dass eine bestehende Website der Verordnung BIPR?

praktische Vorschläge:

Sie haben Angst vor der Gefahr, dass das Inkrafttreten BIPR bringen könnte? Fühlen Sie ancge von Multi-Millionäre für diejenigen, die die nicht passen? gut, Wenn Sie diese Zeilen lesen zumindest über Sie sich fragen, was die Praktiken durchgeführt werden sollen, um sicherzustellen, dass Sie nicht Millionen in Strafen zu zahlen gezwungen sind, und schließen Sie dann Shop.

Aber der Reihe nach und lassen Sie uns die beiden möglichen Fälle untersuchen: eine neue Website von Grund auf neu entwickeln; aktualisieren und anzupassen, dass eine bestehende Website.

Wenn Sie im Begriff sind, wird eine neue Website zu entwickeln ausreichend sein, zu folgen und gehorchen sofort alle Anweisungen in der BIPR unter Berücksichtigung enthalten die Grundsätze der “Privacy by Design” e “Privacy by Default. Dies ist immer noch der einfachste Fall, aber, und um nicht alles zu riskieren genug sein, um einen Spezialisten zu konsultieren, die Sie Schritt für Schritt führen.

Fallstudie anders ist stattdessen, dass für die Umrüstung einer bestehenden Website. Wenn Sie bereits eine Website haben, die Verarbeitung personenbezogener Daten führt in der Tat ist, geeignete Maßnahmen zu ergreifen, so schnell wie möglich und bewerten Interventionen der folgenden Elemente laden:

Kontaktformulare.
Um Vs.. Formen BIPR entspricht, ist wichtig,, zunächst einmal, fügen Sie die entsprechenden Referenzen – wenn sie nicht bereits vorhanden sind – zu Ihrer Datenschutzerklärung (neu geschrieben nach den Richtlinien werden BIPR). Mit dem Inkrafttreten des BIPR muss der Benutzer explizit auf die Verarbeitung Ihrer persönlichen Daten einverstanden, zum Beispiel, indem Sie auf die entsprechende Checkbox. Wenn der Zweck des Moduls ist es, den Kontakt zu ermöglichen,, Die Daten dürfen nur zu diesem Zweck durchzuführen, spätestens gehalten und verwaltet werden als. E’ Auch ist es verboten, die obligatorische Zustimmung zur Datenverarbeitung zu fragen, ist nicht erforderlich, dass die angegebenen Zwecke.

Anmeldeformulare / Aree privat.
Wenn Vs.. Website-Hosting-Anmeldeformulare, Die Anpassung an BIPR könnte weit von schmerzlos. In diesem Fall sollten Sie prüfen, ob die vs. System integriert einige Funktionen, und insbesondere, dass es immer Benutzer erlaubt:

Zugriff auf ihre Daten;

ändern Sie Ihre Daten;

ändern ihre Zustimmung in Bezug auf / Behandlung / von der Website gemacht s;

abmelden (und alle Ihre Daten).

E’ auch notwendig, dass Daten verarbeitet zu gewährleisten, folgende Zustimmungen vor dem Inkrafttreten der BIPR, mit den Anforderungen der neuen Gesetzgebung in Bezug nachzukommen, oft zitiert, Grundsätze “Privacy by Design” e “Privacy by Default”, sonst wird es notwendig sein, strukturelle Interventionen zur Anpassung ihrer technologischen Infrastruktur sollen planen.

E-Commerce.
In diesem Fall müssen Sie die Benutzer aller, die informieren, die die Daten informiert werden und sicherstellen, dass die Anwendung nicht irgendeine Art von Benutzerprofilen nicht tragen.

Massen Hand auf die Website-Struktur unsere Aktionen werden auf jeden Fall nicht abgeschlossen. Fast alle Websites in der Tat ein Zugriffsmesssystem integrieren. Die berühmteste (und verwendet) unter diesen ist es sicherlich Google Analytics. In diesem Fall verpflichten sich die BIPR Regeln uns angemessen um den Benutzer zu informieren, bevor Tracking (mit anderen Worten, muss der IP-Registrierung Zugriff erfolgt nach der Einwilligung des Nutzers in der Art und Weise und innerhalb der Bedingungen bereits zuvor gesehen gegeben hat). Wenn Sie auf dieser Straße nicht braucht, um nach unten gehen wird noch die IP-Anonymisierung, Aktivität nimmt statistischen Wert, um die Analysen zu transformieren und nicht mehr unter der Definition von “Daten”.

banner-Werbung.
Mit dem Inkrafttreten des BIPR, Publisher AdSense werden Änderungen an ihren Websites machen, um vorherige Zustimmung des Benutzers über alle Profilierwerkzeuge und Ad-Personalisierung zu erhalten.

Die Verwendung von Widgets wie, zum Beispiel, Karten, Video oder soziale Tasten, Es wird einige Auswirkungen in optischen BIPR haben. In diesem Fall wird die Website-Betreiber benötigt, um Ihre Zustimmung über alle Transaktionen durch Dritte zu erhalten.

Mit BIPR schließt die Ära der wahllos Spam, E-Mails an Kontakte gesendet gezogen zufällig. Wenn ein Benutzer die Verarbeitung ihrer Daten akzeptiert Nachrichten erhalten NUR, Sie können nicht mehr Werbebotschaften senden. Jeder Zweck bedarf der ausdrücklichen Zustimmung (wofür, im Fall von E-Mail-Marketing, das System des Double-Opt-in weiterhin die bevorzugte Lösung sein). Aber was mit dem zu tun “ältere Listen”, das heißt, mit Listen von E-Mail-Adressen vor BIPR gesammelt? wird auf jeden Fall nicht geworfen, sondern, im Lichte der Reform, scheint es angemessen, eine informative E-Mail an alle Kontakte zu senden, um den Empfänger über die Verwendung Ihrer Daten und die Ziele des Listenmanager verfolgt zu beruhigen.

Verwaltung von privaten Bereiche: Was ändert sich mit der BIPR?

Im Fall von privaten Bereichen wird es notwendig sein, ein Tagebuch zu erstellen, die alle Ereignisse auf die persönlichen Daten, um Beweis zu haben, jede Tätigkeit im Zusammenhang aufzeichnet.