ГДПР регулатива: шта радити и како се припремити

Састанак је све ближе и ближе: Општа уредба о заштити података ступиће на снагу 25. маја широм Европе.

Зато би требало да знате на шта идете сусрећу се и поступају у складу са тим. Свако нарушавање приватности и безбедности података од стране компанија, онлајн продајних активности, фриленсера и других реалности биће у ствари кажњено казнама које у неким случајевима могу постати и тешке, које могу достићи, у најтежим случајевима, астрономску цифру од 20 милиона евра или 4% промета за целу годину.

Наравно, морате починити тешка кривична дела да бисте били кажњени на овај начин, али чак и без гледања на екстремне ситуације, завршити на видику Гаранта је далеко од далеке могућности. Ми у Инновандо-у смо од самог почетка пратили еволуцију ГДПР-а и дошли смо до закључка да је поштовање обавеза према јавности и потенцијалним купцима, али и дугорочна инвестиција како би се избегла неугодна изненађења.

Хајде да погледамо у овом уводнику да расветлимо ГДПР и дефинишемо стратегију деловања која важи на нивоу заједнице. Као и увек, почнимо са основама: ГДПР је скраћеница за Општа уредба о заштити података и указује на нову регулативу Европске уније (у овом случају бр. 2016/679), желео је да ажурира сценарио који се сматра фрагментираним, застарелим и у многим случајевима двосмисленим. ГДПР функционише као нека врста сунђера, замењујући све прописе присутне у појединим државама, укључујући Швајцарску. Али зашто и Швајцарска мора да се придржава услова које поставља ГДПР? Одговор на ово питање нам омогућава да прецизније разумемо обим овог прописа, јер су сви заинтересовани сви они који прикупљају, управљају, преносе или анализирају податке грађана ЕУ путем софтвера. И ево централне тачке: све док ваша веб локација има интегрисан систем као што је Гоогле Аналитицс, Пусхцрев, Пикел Фацебоок и тако даље, и ево посете корисника из Немачке или Италије ризикује да се претвори у несвесно кршење закона!

ОД ПОЛИТИКЕ КОЛАЧИЋА И ПОЛИТИКЕ ПРИВАТНОСТИ ДО КОНЦЕПТА УСКЛАЂЕНОСТИ

Данас закон предвиђа да свака веб локација, е-трговина, одредишна страница, блог, портал или часопис јасно наводе политику колачића и политику приватности. Ова два алата, почев од 25. маја, биће „уграђена“ новом ГДПР-ом, тако да ће у ствари морати да буду обогаћена и ремодулизована у складу са одредбама уредбе. Правац у коме ће морати да се крећу мала, средња и пре свега велика предузећа носи назив Усклађеност, већ актуелни концепт који, међутим, никада није укључивао питање приватности на тако дубок начин. Од сада ће, напротив, усклађеност (или усклађеност) морати да уђе на дневни ред пословања, посебно са увођењем Службеник за заштиту података (или ДПО). Ово је у суштини нови менаџер за заштиту података, задужен за праћење и чување богатства података које је компанија прикупљала годинама путем е-поште, онлајн продаје, профилисања, такмичења, итд... Још се дефинише цифра ко ће бити одлучујући за заштитите своје податке уз максималну сигурност и професионалност

КАКО И КАДА СЕ ПРЕМЕСИТИ ДА БУДЕ У СКЛАДУ СА ГДПР

Нема сумње да је административно оптерећење које намеће нова уредба велико, посебно за компаније које никада нису очекивале и које су сада изненада суочене са количином посла и ажурирања које захтева Европска унија. Заиста, критичких гласова није недостајало, посебно пошто сложеност ГДПР-а ствара неке сиве зоне које остају такав чак и на крају пажљивије анализе. Дакле, треба ли се одмах бојати најгорег? Не баш: у Француској и по свој прилици у другим европским земљама се већ неко време говори о грејс периоду од 6 месеци или више током којег Гарант неће предузимати мере осим за прекршаје који су већ постојали пре ступања на снагу уредбе. С друге стране, важно је не одлажите дуже него што је потребно и заштитите се најкасније до 24. маја 2018. Како?

Најбоље решење је да се обратите компетентном адвокату, боље ако је већ укључен у друге пројекте. Квалификовани специјалиста који унапред познаје критичне проблеме компаније моћи ће да прати компанију у процесу прилагођавања ГДПР-у, прилагођавајући стратегију управљања, прикупљања и коришћења података на основу операција које спроводи сет додатака, софтвера, платформи и ИТ система случаја. Алтернативно, могуће је ослањати се на онлајн услуге доказане поузданости, развијен за подршку купцу у испуњавању утврђених обавеза. Међу најпознатијим од ових услуга је Иубенда, већ неколико година лидер у сектору политике приватности и генератора колачића, чија понуда производа сада укључује комплетан пакет који гарантује усклађеност (или усклађеност) са ГДПР-ом. Не недостаје мање познатих, али једнако валидних сервиса као што је Нибирумаил, који могу да обезбеде корисничко искуство које испуњава очекивања.

А ШТА СА НАШИМ КЛИЈЕНАМА? НЕ ПАНИЧИТЕ!

У овом тренутку ће се купци који нас читају и људи којима смо, из овог или оног разлога, можда затребати, питати како намеравамо да се преселимо да не бисмо пропустили термин са ГДПР-ом. Иако Инновандо није адвокатска канцеларија већ стручњак за веб агенцију за комуникације, ми смо пре свега заинтересовани за помозите купцу илустровањем, путем наменског консултанта, опције које треба размотрити како не бисте ризиковали. Свако кога је наша агенција већ пратила моћи ће да добије информацију и техничку помоћ и последично одлучи о времену, методама и буџету за улагање. Доступни смо да прикупимо повратне информације, захтеве и сваку другу врсту контакта и одговоримо на питања са професионализмом који нас је увек одликовао.