GDPR, 关于数据保护的一般规例, 所有你需要知道把你的良好信誉

违反GDPR的情况下, 公司的风险最高的罚款 20 亿欧元或 4% 公司的全年度营业额

由于 25 五月 2018 这将在意大利生效关于数据保护的新法规 (GDPR - 欧盟法规. 679/2016) 对个人数据的保护规则适应新的经济和社会背景.

其目的是加强技术和组织措施,减少泄漏或被盗的风险给予“适当的数据安全, 从而避免侵犯公民的隐私.

什么是GDPR (一般数据保护条例) 和什么公司改变.

关于数据保护的一般规定在4月通过了由欧洲议会 2016 “为了加强和进行个人信息的保护更均匀”. 规定加强数据保护,并且必须由总部设在欧盟的公司得到尊重双方, 这两个都是基于它的外面谁,而是一个会员国的国民,其地址数据.

该处理个人数据的所有公司必须采取必要的身影 数据保护官员 和处理操作的一个寄存器,使得它可以被由担保人监督. 数据的拥有者也必须采用一个事件注册表,其中违规或数据损坏的所有情况下的,以防止未来的事故,提高安全性的措施注意.

新规推出私隐承认的一项原则: 问责制原则, 其中指出,这将是其自己的公民数据的公司或机构,以保持朝着其保存去的态度.

该GDPR还涉及 数据泄露: 说到损失, 修改, 违反或未经授权的数据访问; 在这种情况下,数据控制器有义务告知侵权监察机关内 72 从当它来到知识小时的时间.

如果没有的权利和数据主体的自由的高风险, 这些应立即通知. 该GDPR, 还, 介绍了被遗忘的权利: 利害关系人可以请求您的个人数据删除和数据控制器, 他们已经公布后,即使, 他们必须通知注销其他人谁可以访问相同的数据受删除请求的义务.

为什么很重要调整自己的操作GDPR?

如果您的网站提供来自欧盟和你个人, 或集成第三方服务, 如谷歌和Facebook, 处理任何类型的个人信息, 你需要遵循所有与游客同意做新规则 (如数据请求的形式和跟踪与网络分析工具的访问小号), 那买横幅网站和信息隐私的立法. 如果有网络攻击或盗窃实例, 它必须确认,该公司已经到位的保护和适当的程序.

违反GDPR的情况下, 公司的风险 高达处罚 20 亿欧元或 4% 整个年收入. 再加上名誉损害公司的风险.

为了设计和/或调整现有的网站规则GDPR?

实用建议:

你害怕风险的进入GDPR的力量可能带来? 你觉得你ancge多百万富翁来为那些谁不适合的? 良好, 如果你正在读这篇文章,至少你想知道什么是要实现的做法,以确保你是不是被迫支付数百万美元的罚款,然后关店.

但首要的事情,让我们来看看两种可能的情形: 从头开始开发一个新的网站; 更新和修改现有的网站.

如果你要开发一个新网站将足以跟踪并立即服从包含在心中的原则GDPR保持所有指令 “隐私设计” Ë “隐私默认. 这仍然是最简单的情况,但是,为了不冒任何风险,就足以咨询专家谁将会引导你一步一步.

不同的案例研究是不是,对现有的网站升级. 如果你已经有一个网站,进行个人数据的处理,其实是适当尽快采取行动,评价干预加载以下项目:

联系表格.
为了使比。. 对应GDPR形式是非常重要的, 首先, 添加适当的引用 – 如果它们不存在 – 您的隐私政策 (该指令以下重写GDPR). 随着进入GDPR力的用户必须明确同意您的个人数据的处理, 例如, 通过在适当的方框内打勾,. 如果模块的目的是使接触, 该数据可能被持有和管理只有最迟开展这一目的. Ë’ 它也禁止要求强制性同意数据处理是没有必要的目的表示.

登记表 / 宋雅莉私人.
如果比。. 网站托管登记表, 适应GDPR可能从无痛远. 在这种情况下,你应该检查VS. 系统集成一些功能, 并特别,它总是被允许用户:

访问他们的数据;

改变你的数据;

修改他们的同意有关/治疗■从现场制作/;

退订 (和所有数据).

Ë’ 还需要保证数据处理, 下面进入GDPR生效之前获得同意, 符合新法规的有关要求, 经常被引用, 原则 “隐私设计” Ë “隐私默认”, 否则,将有必要计划,以适应其技术基础设施的结构性干预.

电子商务.
在这种情况下,你必须告知所有这些谁都会数据的通知的用户和验证应用程序不携带某种类型的用户纹.

质量手至网站结构我们的行动是不是在任何情况下得出的结论. 几乎在事实上所有的网站集成了接入测量系统. 最有名的 (并用) 其中可以肯定的是谷歌Analytics(分析). 在这种情况下,GDPR规则迫使我们跟踪前充分告知用户 (换句话说,用户的方式和以前已经看到了职责范围内给予同意后,IP注册的访问必须发生). 如果你不希望走这条路仍然需要匿名的IP, 以改造Analytics(分析)活动发生的统计值,不再受的定义涵盖 “个人信息”.

横幅广告.
随着进入GDPR的力量, 使用AdSense发布商将更改自己的网站, 为了获得来自用户的任何分析工具和广告个性化的事先同意.

使用类似的小部件, 例如, 地图, 视频或社交按钮, 它将在光GDPR一定的影响. 在这种情况下,网站经营者需要获得有关第三方进行的任何交易,您同意.

随着GDPR关闭滥垃圾邮件的时代, 发送到联系人的电子邮件随机抽取. 如果用户接受其数据的处理收到的消息ONLY, 你可以不再发送广告短信. 每个目的需要明确同意 (对于这, 电子邮件营销的情况下,, 的双重选择的系统仍然是优选的解决方案). 但是做什么用 “年长名单”, 也就是说,与电子邮件地址列表GDPR之前收集? 绝对不被拆毁,但, 在改革的光, 似乎是适当的发送信息的电子邮件到所有联系人安抚有人将您的数据的接收方和目标由列表管理追求.

私人领域的管理: 什么样的变化与GDPR?

在私人领域的情况下,有必要制定记录与个人数据的所有事件,以便让每个活动的证明日记.