GDPR, Règlement général sur la protection des données, tout ce que vous devez savoir pour vous mettre en règle

En cas de violation de GDPR, les entreprises risquent des amendes allant jusqu'à 20 millions d'euros ou 4% l'ensemble du chiffre d'affaires annuel d'une entreprise

À partir de 25 mai 2018 Elle entrera en vigueur en Italie, la nouvelle législation sur la protection des données (GDPR - Règlement de l'UE. 679/2016) d'adapter les règles relatives à la protection des données personnelles dans le nouveau contexte économique et social.

L'objectif est de renforcer les mesures techniques et organisationnelles pour donner une « sécurité des données en réduisant le risque de fuite ou de vol, évitant ainsi de violer la vie privée des citoyens.

Qu'est-ce que GDPR (Règlement sur la protection des données générales) et quels changements pour les entreprises.

Les règles générales relatives à la protection des données a été adoptée par le Parlement européen en Avril 2016 « Renforcer et faire de la protection des données personnelles plus homogène ». Les dispositions renforcent la protection des données et doivent être respectées tant par des entreprises basées dans l'UE, aussi bien ceux qui sont basés en dehors de celui-ci, mais qui adresse les données des ressortissants d'un État membre.

Toutes les entreprises qui traitent des données personnelles doivent nécessairement adopter la figure de Agent de protection des données et un registre d'opérations de traitement de sorte qu'il peut être supervisé par le garant. Le propriétaire des données doit également adopter un registre des incidents où tous les cas de violation ou la corruption de données seront notées afin de prévenir de futurs accidents et d'améliorer les mesures de sécurité.

Le nouveau règlement introduit un principe reconnu par la vie privée: le principe de la responsabilité, qui précise que ce sera pour les entreprises ou les autorités qui détiennent des données des citoyens de garder une attitude qui va vers leur conservation.

Le GDPR traite également violation de données: il vient à la perte, modification, la violation ou l'accès non autorisé aux données; dans ce cas, le contrôleur de données est tenu d'informer le contrefacteur l'autorité de surveillance au sein de 72 heures à partir du moment où il est venu à la connaissance.

S'il y a un risque élevé pour les droits et libertés des personnes concernées, Ceux-ci devraient être informés sans délai. le GDPR, aussi, introduit le droit à l'oubli: la partie intéressée peut demander la suppression de vos données personnelles et le contrôleur de données, même après qu'ils ont été rendus publics, Ils ont l'obligation d'informer la demande d'annulation d'autres détenteurs qui ont accès au même sujet de données pour les supprimer.

Pourquoi est-il important d'ajuster leurs opérations à GDPR?

Si votre site offre aux particuliers de l'UE et vous, ou des services tiers intégrés, tels que Google et Facebook, traiter tout type de renseignements personnels, vous devez suivre toutes les nouvelles règles qui doivent faire avec le consentement des visiteurs (tels que le formulaire de demande de données et le suivi de la visite avec des outils d'analyse Webs), la législation qui achètent des bannières sur le site Web et la confidentialité de l'information. S'il y a des cas de cyber-attaques ou les vols, Il doit vérifier que l'entreprise a mis en place les protections et les procédures appropriées.

En cas de violation de GDPR, entreprises risque des peines allant jusqu'à 20 millions d'euros ou 4% l'ensemble des revenus annuels. Ajoutez à cela le risque de la société atteinte à sa réputation.

Pour concevoir et / ou adapter un site web existant au règlement GDPR?

suggestions pratiques:

Vous avez peur du risque que l'entrée en vigueur de GDPR pourrait apporter? Avez-vous vous sentez ancge de multi millionnaires à venir pour ceux qui ne correspondent pas? bien, Si vous lisez ceci au moins vous vous demandez quelles sont les pratiques à mettre en œuvre pour faire en sorte que vous n'êtes pas obligé de payer des millions en amendes et puis fermer boutique.

Mais tout d'abord et nous allons examiner les deux cas possibles: développer un nouveau site à partir de zéro; mettre à jour et d'adapter un site Web existant.

Si vous êtes sur le point de développer un nouveau site Web sera suffisant pour suivre et obéir immédiatement toutes les instructions contenues dans la tenue de GDPR à l'esprit les principes de “Privacy by design” e “Confidentialité par défaut. Cela reste cependant, le cas le plus simple, et pour ne pas risquer quoi que ce soit sera suffisant pour consulter un spécialiste qui vous guidera étape par étape.

Étude de cas différente est plutôt que pour la mise à niveau d'un site web existant. Si vous avez déjà un site Web qui effectue le traitement des données personnelles est en fait approprié de prendre des mesures le plus rapidement possible et évaluer les interventions pour charger les éléments suivants:

Formulaires de contact.
Pour Vs.. formes correspondant à GDPR est important, d'abord, ajouter les références appropriées – si elles ne sont pas déjà présents – à votre politique de confidentialité (être réécrite en suivant les directives GDPR). Avec l'entrée en vigueur de GDPR l'utilisateur doit explicitement accepter le traitement de vos données personnelles, par exemple, en cochant la case appropriée. Si le but du module est de permettre le contact, les données peuvent être conservées et gérées que pour mener à bien cette fin au plus tard. E’ aussi il est interdit de demander le consentement obligatoire au traitement des données ne sont pas nécessaires aux fins indiquées.

Formulaires d'inscription / Aree privé.
Se il Vs. les formulaires d'inscription d'hébergement de sites Web, Adaptation à GDPR pourrait être loin d'être indolore. Dans ce cas, vous devriez vérifier que le vs. Système intègre certaines fonctions, et en particulier qu'il est toujours autorisé l'utilisateur:

accéder à leurs données;

modifier vos données;

modifier leur consentement par rapport à / traitement / s fait à partir du site;

désabonnement (et toutes vos données).

E’ également nécessaire de veiller à ce que les données traitées, suivant consent obtenus avant l'entrée en vigueur du GDPR, se conformer aux exigences de la nouvelle législation en matière de, souvent cité, principes “Privacy by design” e “Confidentialité par défaut”, sinon il sera nécessaire de planifier des interventions structurelles visant à adapter son infrastructure technologique.

Commerce électronique.
Dans ce cas, vous devez informer les utilisateurs de tous ceux qui seront informés des données et de vérifier que l'application ne porte pas une sorte de profil des utilisateurs.

main de masse à la structure du site web de nos actions ne sont pas en tout cas conclu. Presque tous les sites en fait d'intégrer un système de mesure d'accès. Le plus célèbre (et utilisé) parmi ceux-ci il est certainement Google Analytics. Dans ce cas, les règles de GDPR nous obligent à informer adéquatement l'utilisateur avant le suivi (en d'autres termes, l'accès d'enregistrement IP doit avoir lieu après que l'utilisateur a donné son consentement de la manière et dans les termes déjà vus précédemment). Si vous ne voulez pas aller sur cette route aura encore besoin d'anonymiser l'IP, de manière à transformer l'activité Analytics prend valeur statistique et non plus couverts par la définition de “renseignements personnels”.

Bannière publicitaire.
Avec l'entrée en vigueur de GDPR, les éditeurs utilisant AdSense apportera des modifications à leurs sites Web, afin d'obtenir le consentement préalable de l'utilisateur sur tous les outils de profilage et la personnalisation des annonces.

L'utilisation de widgets comme, par exemple, cartes, boutons vidéo ou sociaux, Il aura un certain impact dans GDPR optique. Dans ce cas, l'exploitant du site est nécessaire pour obtenir votre consentement au sujet des transactions effectuées par des tiers.

Avec GDPR ferme l'ère du spam sans discrimination, e-mails envoyés aux contacts choisis au hasard. Si un utilisateur accepte le traitement de leurs données pour recevoir des nouvelles SEULEMENT, vous ne pouvez plus envoyer des messages publicitaires. Chaque objet nécessite le consentement explicite (pour lesquels, dans le cas de l'email marketing, le système de la double opt-in continue d'être la solution préférable). Mais ce qu'il faut faire avec “anciennes listes”, qui est, avec des listes d'adresses e-mail collectées avant GDPR? Certainement pas être jetés mais, à la lumière de la réforme, il semble approprié d'envoyer un e-mail d'information à tous les contacts pour rassurer le destinataire sur l'utilisation de vos données et les objectifs poursuivis par le gestionnaire de liste.

Gestion des zones privées: Quels changements avec le GDPR?

Dans le cas des zones privées, il sera nécessaire d'établir un journal qui enregistre tous les événements liés aux données personnelles afin d'avoir la preuve de chaque activité.