使用 Iubenda 只需几个步骤即可使您的网站适应 GDPR
得益于米兰公司的解决方案,GDPR 合规性毫无压力
欧盟颁布的新通用数据保护条例GDPR于25年2018月XNUMX日正式生效,之前曾惊惶失措地宣布了很长时间,以至于几乎成了“妖怪”。
为什么围绕 GDPR 大惊小怪? 因为它旨在加强对网上冲浪用户的数据保护,并且它通过一系列规则来实现,这些规则在对法律事务知之甚少的人看来可能会造成混淆。
为什么遵守这项规定在瑞士也很重要? 因为 GDPR 不仅适用于处理数据的组织的运营基地位于欧盟的情况,而且适用于在欧盟之外并向欧洲公民提供商品和服务的情况,甚至是免费的; 此外,该条例在组织由自然人组成的情况下以及无论它是非营利组织、公共机构还是公营或私营公司的情况下均有效。
不仅如此:当不在欧盟的实体不处理数据,而只是监控位于欧盟境内的人们的行为时,该法规也会生效。
但这项立法的重点是什么?
这里有一些:
- 同意: 收集数据的组织必须获得用户的明确和明确的同意,并且不能使用过于复杂的词语,如技术术语或法律语言来请求。 此外,数据收集的目的必须透明,并且明确禁止使用预选复选框来表示用户授权。 此外,对于后者,撤销同意必须与给予同意一样容易。 鉴于这些前提,对组织来说很重要 保持以绝对准确和及时的方式收集的同意,获得每个个人同意的时间和方式,以及关于在同意收集阶段当时对用户所说的内容的准确信息,以及对条件的参考确认同意时的地点。 除此之外,GDPR 并未废除 Cookie 法(电子隐私指令),该法要求用户同意在其设备上安装和跟踪 cookie。
- 注意用户权限: 提供数据的用户有权被告知,有权不断访问他们的数据和解释治疗方法的信息,有权要求更正不准确或不完整的数据, 反对特定的处理活动 (在这种情况下,必须立即满足请求,最迟在一个月内),数据可移植性,请求删除它们, 请求限制治疗,不受基于自动处理或分析的决策过程的影响。
- 治疗登记表: 控制者和处理者必须维护和维护所执行的特定数据处理活动的书面记录。 实际上,一般只有员工人数超过 250 人的组织必须遵守此规则,但如果处理活动不是偶然的,它仍然适用于合作者人数较少的组织,它们可能会对权利和自由造成高风险用户或包括处理敏感数据或特殊类别的数据。 寄存器必须包含不同的信息,具体取决于它是由数据控制者还是数据处理器保存。 此外,其中一些信息是每个人都必须保留的。
Iubenda:通过一个手势实现 GDPR 合规性
为避免巨额罚款,所有满足 GDPR 适用性要求的组织(正如我们所见,即使他们不在欧盟)采取行动确保其用户数据收集流程合规性,这一点很重要。
然而,多亏了 iubenda 解决方案,遵守法律变得更加简单,而且没有太多令人头疼的问题。 让我们看一下可用的工具:
- 隐私政策生成器: 多亏了一个特殊的软件,iubenda 可以帮助您为您的网站准备一个特别的隐私政策,可定制并以不同的语言提供,并且由于法律团队的工作而不断自动更新。 您还可以包括 cookie 政策;
- 饼干解决方案: 获得用户同意在其设备上安装 cookie 是遵守已经提到的 cookie 法的完整解决方案;
- 同意解决方案: 是一项服务,可帮助您轻松记录和管理您网站的每个用户提供的同意证据,并存储他们的偏好和 GDPR 要求的信息;
- 内部隐私管理: 使用此工具,您可以创建一个定义最重要参数的治疗记录。 例如,通过从 600 多个预配置选项中进行选择来选择执行的处理活动。
简而言之,多亏了这些 iubenda 解决方案,GDPR 合规性只需几个步骤! 点击 归仁 了解更多!
您也可能对。。。有兴趣:
“以病人为中心”:伟大的希望和参议院的会议
专家和政治家将于 15 月 XNUMX 日在罗马探讨医疗器械创新对欧洲医疗保健的重要性这一主题
//