Desi este adevarat ca nu toata lumea este specializata in implementarea GDPR-ului, importanta protectiei datelor cu caracter personal nu poate fi ignorata. Intrarea in vigoare a noului regulament a dat batai de cap multor companii, iar acest proces nu este unul ce se efectueaza o data, ci mai degraba este un proces continuu de asigurare a securitatii datelor.
Deoarece implementarea GDPR se face pe mai multe planuri, in cele ce urmeaza vom vorbi doar despre implementarea regulamentului in cadrul website-ului pe care il detineti. Ce trebuie facut pentru a ne asigura ca avem un website ce respecta normele GDPR? Iata pasii care ne vor ajuta cu alinierea site-ului la noile norme.
Analizeaza modalitatea in care compania ta utilizeaza datele cu caracter personal
Pentru a efectua o implementare GDPR corecta, trebuie in primul rand sa stii cum se utilizeaza datele cu caracter personal de catre compania ta, dupa ce au fost colectate prin intermediul website-ului. Exista un set de intrebari care te va ajuta sa determini aceste aspecte si sa gasesti cea mai buna solutie pentru implementarea regulamentului:
-
Se colecteaza date cu caracter personal prin intermediul website-ului? Daca da, pentru ce scop?
-
Cum se utilizeaza datele colectate (pentru ce scop)?
-
Colectarea, stocarea, si utilizarea datelor se face in deplina securitate?
-
Impartasesti acest tip de date altor companii sau entitati?
Cere in mod clar consimtamantul persoanelor ce vor furniza date cu caracter personal
Ca un website sa respecte normele GDPR, consimtamantul utilizatorilor trebuie sa fie cerut in mod clar. Nu este suficient doar sa le aduci la cunostinta ca vei colecta datele lor, ci trebuie neaparat ca acestia sa isi exprime acordul in mod evident. Asta inseamna ca vor trebui, de exemplu, sa bifeze o casuta de fiecare data cand vor completa un formular de date pe website-ul tau.
Pe langa asta, atunci cand ceri consimtamantul utilizatorilor, trebuie sa mentionezi ce tip de date colectezi, pentru ce scop, si cum vor fi aceastea stocate. Utilizatorul trebuie sa stie aceste detalii si trebuie sa aiba posibilitatea sa isi verifice datele atunci cand acesta doreste. De asemenea, trebuie sa dai utilizatorului oportunitatea de a-si retrage consimtamantul daca acesta va dori.
Invata despre drepurile pe care utilizatorii website-ului le au cu privire la datele lor
GDPR-ul vine cu un set noi de drepturi in favoarea utilizatorilor. Asadar, toata echipa ar trebuie sa cunoasca aceste drepturi. Ele includ dreptul utilizatorului de a fi “uitat” sau de a solicita o copie a datelor personal ce sunt retinute.
Pune la punct un plan de urgenta care sa ajute in cazul scurgerilor de date
Nimeni nu vrea sa se gandeasca la un scenariu in care datele cu caracter personal se scurg din interiorul companiei din diverse motive. Dar acest lucru se poate intampla, deoarece este greu sa controlezi toti factorii, chiar si cu ajutorul GDPR-ul. Regulamentul pune la dispozitia companiilor 72 de ore pentru a raporta o scurgere de informatii. Asadar, trebuie sa pui la punct un plan care sa eficientizeze acest proces, in cazul in care are loc.
Esti “controlor” sau “procesator” de date?
Pentru o implementare corecta, trebuie sa poti face diferenta intre “controlor” si “procesator” de date. Controlorul de date este acea entitate care colecteaza date cu caracter personal si decide asupra modului in care acestea sunt procesate. Pe de alta parte, procesatorul de date este entitatea care va procesa datele colectate de controlor, in functie de specificatiile formulate de acesta. Asadar, responsabilitatea este mai mare in cazul procesatorilor de date.
Nu ezita sa solitici suport din partea specialistilor
Nu este nici o rusine sa tragi concluzia ca alinerea la regulamentul GDPR este mai dificila decat te-ai asteptat. Fie ca nu ai timp sau vrei sa te asiguri ca totul este pus la punct corect, ai tot timpul optiunea de a apela la specialisti. Cu ajutorul companiilor de consultanta GDPR, website-ul tau va respecta GDPR-ul in mod corespunzator si va oferi protectia pe care utilizatorii o merita.