约会越来越近了: 一般数据保护条例将于 25 月 XNUMX 日生效 整个欧洲。

这就是为什么你应该知道你要做什么 遇到并采取相应行动。 公司、在线销售活动、自由职业者和其他现实中任何侵犯隐私和数据安全的行为实际上都会受到处罚,在某些情况下甚至会变得很重,在最严重的情况下,处罚可能达到 20 万的天文数字欧元或全年营业额的 4%。

当然,你必须犯下严重的罪行才能受到这样的惩罚,但即使不考虑极端情况, 最终出现在担保人的视线中绝非遥不可及. 我们 Innovando 从一开始就关注 GDPR 的演变,并得出结论,遵守是对公众和潜在客户的责任,也是一项避免令人讨厌的意外的长期投资。

因此,让我们在这篇社论中了解 GDPR 并定义在社区层面有效的行动策略。 一如既往,让我们从基础开始: GDPR代表通用数据保护条例 并指出欧盟的新法规(在本例中为 n°2016/679)希望更新被认为不完整、过时且在许多情况下含糊不清的场景。 GDPR 就像海绵一样运作,取代了包括瑞士在内的各个国家/地区的所有法规。 但为什么瑞士也必须遵守 GDPR 规定的条件呢? 这个问题的答案使我们能够更准确地理解该法规的范围,因为所有感兴趣的人都是通过软件收集、管理、传输或分析欧盟公民数据的人。 而这里是中心点:只要你的网站集成了Google Analytics、Pushcrew、Pixel Facebook等系统,并且 这是来自德国或意大利的用户的访问 有可能变成不知情的违法行为!

从 Cookie 政策和隐私政策到合规的概念

如今,立法规定每个网站、电子商务、登陆页面、博客、门户或杂志都明确规定了 cookie 政策和隐私政策。 从 25 月 XNUMX 日开始,这两个工具将被新的 GDPR“合并”,因此实际上它们将不得不根据法规的规定进行丰富和重新调整。 他们必须移动的方向 小型、中型,尤其是大型公司 它带有合规性的名称,这是一个已经流行的概念,但是从未以如此深刻的方式涉及隐私问题。 相反,从现在开始,合规性(或合规性)将不得不进入业务议程,特别是随着 数据保护官(或 DPO)。 这实质上是新的数据保护经理,负责监控和保护公司多年来通过电子邮件、在线销售、分析、竞赛等收集的大量数据……一个仍在定义的数字,这将是决定性的为了 以最大的安全性和专业性保护您的数据

如何以及何时遵守 GDPR

毫无疑问,新法规带来的行政负担是沉重的,尤其是对于那些从未预料到现在突然面临欧盟要求的大量工作和更新的公司而言。 确实不乏批评的声音,特别是因为 GDPR 的复杂性造成了一些灰色地带 即使在更仔细的分析结束时也是如此。 那么我们应该立即担心最坏的情况吗? 并非如此:在法国,很可能在其他欧洲国家,一段时间以来一直在谈论 6 个月或更长时间的宽限期,在此期间,担保人不会采取任何措施,除非在《公约》生效之前已经存在的违规行为规定。 另一方面,重要的是 不要拖延超过必要的时间并保护自己 不迟于 24 年 2018 月 XNUMX 日。如何?

最好的解决办法是联系一位称职的律师,如果已经参与其他项目则更好。 提前了解公司关键问题的合格专家将能够跟随公司适应GDPR的过程,根据插件集执行的操作定制数据管理、收集和使用策略,软件、适当的 IT 平台和系统。 或者,有可能 依靠可靠的在线服务, 旨在支持客户履行既定义务。 这些服务中最著名的是 Iubenda,多年来一直是隐私和 cookie 策略生成器领域的领导者,其产品现在包括一个完整的套件,以保证符合(或合规)GDPR。 不乏鲜为人知但同样有效的服务,例如 Nibirumail,能够确保用户体验达到预期。

那么我们的客户呢? 不要恐慌!

在这一点上,阅读我们的客户和出于某种原因可能需要我们的人会想知道我们打算如何行动,以免错过与 GDPR 的约会。 尽管 Innovando 不是一家律师事务所,而是一家通信网络代理专家,但我们首先感兴趣的是 通过专门的咨询服务,通过说明来协助客户,为了不冒险而考虑的选项。 任何已经被我们机构跟踪的人都将能够获得信息和技术帮助,从而决定投资的时间、方法和预算。 我们可以收集反馈、请求和任何其他类型的联系方式,并以我们一贯的专业精神回答问题。

个人资料 敏感数据 瑞士