距離約會越來越近了: 《通用數據保護條例》將於 25 月 XNUMX 日生效 整個歐洲。

這就是為什麼你應該知道你要做什麼 遇到並採取相應行動。 公司、在線銷售活動、自由職業者和其他現實中任何侵犯隱私和數據安全的行為實際上都會受到處罰,在某些情況下甚至會變得很重,在最嚴重的情況下,處罰可能達到20萬的天文數字歐元或全年營業額的 4%。

當然,你必須犯下嚴重的罪行才能受到這樣的懲罰,但即使不考慮極端情況, 最終出現在擔保人的視線中是一種遙遠的可能性。 Innovando 從一開始就關注 GDPR 的演變,並得出這樣的結論:遵守 GDPR 是對公眾和潛在客戶的責任,也是避免意外情況的長期投資。

因此,讓我們在這篇社論中了解 GDPR 並定義在社區層面有效的行動策略。 與往常一樣,讓我們從基礎知識開始: GDPR 代表 一般數據保護條例 並指出歐盟的新法規(在本例中為 n°2016/679)希望更新被認為分散、過時且在許多情況下含糊不清的場景。 GDPR 就像海綿一樣運作,取代了包括瑞士在內的各個州的所有法規。 但為什麼瑞士也必須遵守 GDPR 規定的條件呢? 這個問題的答案使我們能夠更準確地理解該法規的範圍,因為所有感興趣的人都是通過軟件收集、管理、傳輸或分析歐盟公民數據的人。 而這裡是中心點:只要你的網站集成了Google Analytics、Pushcrew、Pixel Facebook等系統,並且 這是來自德國或意大利的用戶的訪問 存在無意中違法的風險!

從 Cookie 政策和隱私政策到合規概念

如今,立法規定每個網站、電子商務、登陸頁面、博客、門戶網站或雜誌都明確規定 cookie 政策和隱私政策。 這兩個工具從25月XNUMX日起將被新GDPR“納入”,因此實際上它們必鬚根據法規的規定進行豐富和重新調整。 他們必須移動的方向 小型、中型,尤其是大型公司 名為合規性,這是一個已經流行的概念,但從未如此深刻地涉及隱私問題。 相反,從現在開始,合規性(或合規性)將必須進入業務議程,特別是隨著 數據保護官(或 DPO)。 這本質上是新的數據保護經理,負責監控和保護公司多年來通過電子郵件、在線銷售、分析、競爭等收集的大量數據……這個數字仍在定義中,這將是決定性的為了 以最大程度的安全性和專業性保護您的數據

如何以及何時遵守 GDPR

毫無疑問,新法規帶來的行政負擔很重,特別是對於那些從未預料到但現在突然面臨歐盟要求的大量工作和更新的公司而言。 確實,批評的聲音不絕於耳,特別是考慮到 GDPR 的複雜性造成了一些仍然存在的灰色地帶 即使在更仔細的分析結束時也是如此。 那麼我們應該立即擔心最壞的情況嗎? 事實並非如此:在法國以及很可能在其他歐洲國家,一段時間以來一直有人談論 6 個月或更長的寬限期,在此期間,擔保人不會採取任何措施,除非在《公約》生效之前已經存在違規行為。規定。 另一方面,重要的是 不要推遲超過必要的時間並保護自己 不遲於 24 年 2018 月 XNUMX 日。如何?

最好的解決方案是聯繫一位有能力的律師,如果已經參與過其他項目則更好。 提前了解公司關鍵問題的合格專家將能夠跟隨公司適應GDPR的過程,根據一組插件執行的操作定制數據管理、收集和使用策略,軟件、適當的 IT 平台和系統。 或者,也可以 依賴經過驗證的可靠性的在線服務, 旨在支持客戶履行既定義務。 這些服務中最著名的是 Iubenda,多年來它一直是隱私和 cookie 策略生成器領域的領導者,其產品現在包括一整套保證遵守(或遵守)GDPR 的完整套件。 不乏鮮為人知但同樣有效的服務,例如 Nibirumail,能夠確保用戶體驗達到預期。

我們的客戶呢? 不要恐慌!

此時,閱讀我們的客戶以及出於某種原因可能需要我們的人會想知道我們打算如何採取行動,以免錯過與 GDPR 的約會。 儘管 Innovando 不是一家律師事務所,而是一家傳播領域的網絡代理專家,但我們首先感興趣的是 通過專門的諮詢,通過說明來協助客戶,為了不承擔風險而需要考慮的選項。 任何已經被我們機構關注的人都將能夠獲得信息和技術幫助,從而決定投資的時間、方法和預算。 我們可以收集反饋、請求和任何其他類型的聯繫,並以我們一直以來與眾不同的專業精神回答問題。

個人資料 敏感數據 瑞士