Rozporządzenie RODO: co robić i jak się przygotować

Spotkanie coraz bliżej: Ogólne rozporządzenie o ochronie danych wejdzie w życie 25 maja w całej Europie.

Dlatego powinieneś wiedzieć, do czego zmierzasz napotkać i odpowiednio postępować. Wszelkie naruszenia prywatności i bezpieczeństwa danych przez firmy, sprzedaż online, freelancerów i inne realia będą faktycznie karane karami, które w niektórych przypadkach mogą być nawet dotkliwe, sięgające w najpoważniejszych przypadkach astronomicznej liczby 20 milionów euro lub 4% obrotu przez cały rok.

Jasne, trzeba popełnić poważne przestępstwo, aby zostać ukaranym w ten sposób, ale nawet bez patrzenia na sytuacje ekstremalne, wylądowanie na celowniku Gwaranta nie jest odległą ewentualnością. My w Innovando śledziliśmy ewolucję RODO od samego początku i doszliśmy do wniosku, że przestrzeganie jest obowiązkiem wobec społeczeństwa i potencjalnych klientów, ale także długoterminową inwestycją, aby uniknąć przykrych niespodzianek.

Zobaczmy więc w tym artykule wstępnym, jak rzucić światło na RODO i zdefiniować strategię działania obowiązującą na poziomie społeczności. Jak zwykle zacznijmy od podstaw: RODO oznacza Ogólne Rozporządzenie o Ochronie Danych Osobowych i wskazuje nowe rozporządzenie Unii Europejskiej (w tym przypadku nr 2016/679), chciał zaktualizować scenariusz uważany za fragmentaryczny, przestarzały iw wielu przypadkach niejednoznaczny. RODO działa jak gąbka, zastępując wszelkie regulacje obowiązujące w poszczególnych państwach, w tym w Szwajcarii. Ale dlaczego Szwajcaria również musi spełniać warunki określone przez RODO? Odpowiedź na to pytanie pozwala nam dokładniej zrozumieć zakres tego rozporządzenia, ponieważ wszyscy zainteresowani to wszyscy, którzy zbierają, zarządzają, przekazują lub analizują dane obywateli UE za pośrednictwem oprogramowania. I tu jest sedno sprawy: o ile Twoja witryna ma zintegrowany system, taki jak Google Analytics, Pushcrew, Pixel Facebook itd., oraz tutaj jest wizyta użytkownika z Niemiec lub Włoch grozi nieświadomym naruszeniem prawa!

OD POLITYKI COOKIE I POLITYKI PRYWATNOŚCI DO KONCEPCJI ZGODNOŚCI

Obecnie prawo stanowi, że każda strona internetowa, e-commerce, landing page, blog, portal czy czasopismo ma jasno określoną politykę dotyczącą plików cookie oraz politykę prywatności. Te dwa narzędzia od 25 maja zostaną „wdrożone” przez nowe RODO, a więc de facto trzeba będzie je wzbogacić i przemodulować zgodnie z zapisami rozporządzenia. Kierunek, w którym będą musieli się poruszać małe, średnie i przede wszystkim duże firmy nosi nazwę Compliance, która jest już aktualną koncepcją, która jednak nigdy nie obejmowała kwestii prywatności w tak głęboki sposób. Od teraz, wręcz przeciwnie, compliance (lub compliance) będzie musiało wejść do agendy biznesowej, w szczególności wraz z wprowadzeniem Inspektor ochrony danych (lub DPO). Zasadniczo jest to nowy menedżer ds. ochrony danych, odpowiedzialny za monitorowanie i ochronę bogactwa danych gromadzonych przez firmę przez lata za pośrednictwem wiadomości e-mail, sprzedaży internetowej, profilowania, konkursów itp. Liczba, która wciąż jest określana, będzie miała decydujące znaczenie Do chroń swoje dane z maksymalnym bezpieczeństwem i profesjonalizmem

JAK I KIEDY SIĘ PRZEPROWADZIĆ, ABY BYĆ ZGODNE Z RODO

Bez wątpienia obciążenie administracyjne nałożone przez nowe rozporządzenie jest duże, zwłaszcza dla firm, które nigdy się tego nie spodziewały i nagle stają w obliczu ilości pracy i aktualizacji wymaganych przez Unię Europejską. Rzeczywiście, głosów krytycznych nie brakowało, zwłaszcza że złożoność RODO tworzy pewne szare obszary, które pozostają takie nawet pod koniec dokładniejszej analizy. Czy zatem od razu powinniśmy obawiać się najgorszego? Niezupełnie: we Francji i najprawdopodobniej w innych krajach europejskich od jakiegoś czasu mówi się o okresie karencji trwającym 6 miesięcy lub dłużej, podczas którego Gwarant nie będzie podejmował działań z wyjątkiem naruszeń, które istniały już przed wejściem w życie rozporządzenie. Z drugiej strony to ma znaczenie nie odkładaj tego dłużej niż to konieczne i chroń siebie nie później niż 24 maja 2018 r. Jak?

Najlepszym rozwiązaniem jest kontakt z kompetentnym prawnikiem, najlepiej jeśli jest już zaangażowany w inne projekty. Wykwalifikowany specjalista znający z góry krytyczne problemy firmy będzie mógł śledzić firmę w procesie dostosowywania się do RODO, dostosowywania strategii zarządzania, gromadzenia i wykorzystywania danych w oparciu o operacje realizowane przez zestaw wtyczek, oprogramowanie, odpowiednie platformy i systemy informatyczne. Alternatywnie jest to możliwe polegaj na usługach online o sprawdzonej niezawodności, opracowany, aby wspierać klienta w wypełnianiu ustalonych zobowiązań. Do najbardziej znanych z tych usług należy Iubenda, od kilku lat lider w sektorze generatorów polityk prywatności i plików cookie, której oferta produktowa obejmuje obecnie kompletny pakiet gwarantujący zgodność (lub zgodność) z RODO. Nie brakuje mniej znanych, ale równie ważnych usług, takich jak Nibirumail, które są w stanie zapewnić użytkownikowi doświadczenie spełniające oczekiwania.

A CO Z NASZYMI KLIENTAMI? NIE PANIKOWAĆ!

W tym momencie klienci, którzy nas czytają i osoby, które z jakiegoś powodu mogą nas potrzebować, będą się zastanawiać, jak zamierzamy się poruszać, aby nie przegapić spotkania z RODO. Choć Innovando nie jest kancelarią prawną, a agencją internetową ekspertem od komunikacji, to nas przede wszystkim interesuje pomóc klientowi, ilustrując, za pośrednictwem dedykowanego doradztwa, opcje do rozważenia, aby nie podejmować ryzyka. Każdy, kto był już obserwowany przez naszą agencję, będzie mógł otrzymać informacje i pomoc techniczną, a co za tym idzie, zdecydować o czasie, metodach i budżecie inwestycji. Jesteśmy dostępni do zbierania opinii, próśb i wszelkiego rodzaju kontaktów oraz odpowiadania na pytania z profesjonalizmem, który zawsze nas wyróżniał.