Регламент GDPR: какво да правим и как да се подготвим

Срещата става все по-близо и по-близо: на Общият регламент за защита на данните ще влезе в сила на 25 май в цяла Европа.

Ето защо трябва да знаете какво отивате срещнете и действайте съответно. Всякакви нарушения на поверителността и сигурността на данните от компании, дейности по онлайн продажби, фрийлансъри и други реалности всъщност ще бъдат наказвани със санкции, които в някои случаи могат дори да станат тежки, които могат да достигнат, в най-сериозните случаи, астрономическата цифра от 20 милиона евро или 4% от оборота за цяла година.

Разбира се, трябва да извършите сериозни престъпления, за да бъдете наказани по този начин, но дори и без да разглеждате екстремни ситуации, да попадне в полезрението на Гаранта е далеч не далечна възможност. Ние от Innovando проследихме развитието на GDPR от самото начало и стигнахме до заключението, че спазването е задължение към обществеността и потенциалните клиенти, но също така и дългосрочна инвестиция за избягване на неприятни изненади.

Така че нека видим в тази редакция да хвърлим светлина върху GDPR и да дефинираме стратегия за действие, валидна на ниво общност. Както винаги, нека започнем с основите: GDPR означава Общ регламент за защита на данните и посочва новия регламент на Европейския съюз (в този случай № 2016/679), искаше да актуализира сценарий, считан за фрагментиран, остарял и в много случаи двусмислен. GDPR действа като нещо като гъба, заменяйки всички регулации, съществуващи в отделните държави, включително Швейцария. Но защо Швейцария също трябва да спазва условията, определени от GDPR? Отговорът на този въпрос ни позволява да разберем по-точно обхвата на този регламент, тъй като всички, които се интересуват, са всички, които събират, управляват, прехвърлят или анализират данни на граждани на ЕС чрез софтуер. И тук е централната точка: стига вашият сайт да има интегрирана система като Google Analytics, Pushcrew, Pixel Facebook и т.н., и ето посещение от потребител от Германия или Италия рискува да се превърне в несъзнателно нарушение на закона!

ОТ ПОЛИТИКАТА ЗА БИСКВИТКИТЕ И ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ ДО КОНЦЕПЦИЯТА ЗА СЪОТВЕТСТВИЕ

В наши дни законодателството предвижда, че всеки уебсайт, електронна търговия, целева страница, блог, портал или списание ясно посочва политиката за бисквитки и политиката за поверителност. Тези два инструмента, считано от 25 май, ще бъдат „включени“ от новия GDPR, така че всъщност ще трябва да бъдат обогатени и премодулирани в съответствие с разпоредбите на регламента. Посоката, в която ще трябва да се движат малки, средни и преди всичко големи компании тя носи името Compliance, вече актуална концепция, която обаче никога не е засягала въпроса за поверителността по толкова дълбок начин. Отсега нататък, напротив, съответствието (или съответствието) ще трябва да влезе в бизнес дневния ред, по-специално с въвеждането на Служител по защита на данните (или DPO). Това по същество е новият мениджър за защита на данните, който отговаря за наблюдението и защитата на богатството от данни, събрани през годините от компанията чрез имейли, онлайн продажби, профилиране, състезания и т.н. ... Все още се определя цифра, която ще бъде решаваща за защитите вашите данни с максимална сигурност и професионализъм

КАК И КОГА ДА СЕ ПРЕМЕСТИТЕ, ЗА ДА БЪДЕТЕ В СЪОТВЕТСТВИЕ С GDPR

Без съмнение административната тежест, наложена от новия регламент, е тежка, особено за компании, които никога не са очаквали и сега внезапно са изправени пред количеството работа и актуализации, изисквани от Европейския съюз. Наистина не липсваха критични гласове, особено след като сложността на GDPR създава някои сиви зони, които остават такива дори и в края на по-внимателен анализ. Така че трябва ли веднага да се страхуваме от най-лошото? Всъщност не: във Франция и по всяка вероятност в други европейски страни се говори известно време за гратисен период от 6 месеца или повече, през който Гарантът няма да предприема мерки, освен за нарушения, които вече са съществували преди влизането в сила на регулиране. От друга страна, има значение не го отлагайте повече от необходимото и се предпазете не по-късно от 24 май 2018 г. Как?

Най-доброто решение е да се свържете с компетентен адвокат, по-добре, ако вече участвате в други проекти. Квалифициран специалист, който предварително познава критичните проблеми на компанията, ще може да проследи компанията в процеса на адаптиране към GDPR, персонализирайки стратегията за управление, събиране и използване на данни въз основа на операциите, извършвани от набора от добавки, софтуер, подходящи ИТ платформи и системи. Като алтернатива е възможно разчитайте на онлайн услуги с доказана надеждност, разработен в подкрепа на клиента при изпълнение на установените задължения. Сред най-известните от тези услуги е Iubenda, от няколко години лидер в сектора на генераторите на политики за поверителност и бисквитки, чието предлагане на продукти вече включва пълен пакет за гарантиране на съответствие (или съответствие) с GDPR. Няма недостиг на по-малко известни, но еднакво валидни услуги като Nibirumail, способни да осигурят потребителско изживяване, което отговаря на очакванията.

А КАКВО СТАВА С НАШИТЕ КЛИЕНТИ? НЕ ИЗПАДАЙТЕ В ПАНИКА!

В този момент клиентите, които ни четат и хората, които по една или друга причина може да имат нужда от нас, ще се чудят как смятаме да се движим, за да не пропуснем срещата с GDPR. Въпреки че Innovando не е адвокатска кантора, а уеб агенция, експерт по комуникация, ние се интересуваме преди всичко от подпомагане на клиента чрез илюстриране чрез специална консултация, опциите, които да обмислите, за да не поемате рискове. Всеки, който вече е следван от нашата агенция, ще може да получи информация и техническа помощ и съответно да реши времето, методите и бюджета за инвестиране. На разположение сме да събираме обратна връзка, заявки и всякакъв друг вид контакт и да отговаряме на въпроси с професионализма, който винаги ни е отличавал.