CUI SE ADRESEAZA?

In principiu, acest regulament se adreseaza tuturor! Indiferent de activitatea pe care o aveti, este aproape imposibil sa nu incalcati acest regulament, tinand cont de toate conditiile care se impun. In consecinta, chiar daca in acest moment considerati ca nu faceti ceva care sa necesite sa va supuneti acestui regulament, citind mai jos, veti ajunge la concluzia ca trebuie sa luati urgent masuri.

CE ESTE GDPR?

GDPR este un regulament, sau mai bine spus o lege, cu acoperire internationala. Din 25 mai 2018 se vor produce schimbări importante în legislația privind protecția datelor personale în Europa, odată cu intrarea în vigoare a Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protecția Datelor Personale. Specialiștii spun ca asistam chiar la o adevărată revoluție în domeniu, dacă analizăm magnitudinea la care schimbările din legislație vor afecta bunul mers al afacerilor mici și mari din Europa și nu numai.

Ce trebuie să știm despre GDPR?

Pe scurt sunt 3 lucruri pe care orice companie trebuie să le pună la punct cu GDPR (General Data Protection Regulation):

Protecția datelor: Atât intern, cât și extern, trebuie luate măsuri suplimentare de securitate a datelor cu caracter personal gestionate de companie. Cu alte cuvinte, trebuie să știm cine are acces din companie la aceste date și cum ne asigurăm că nu avem breșe de securitate externe, care ar compromite baza noastră.

Recomand: 

  • Securizarea echipamentelor IT din firma și măsuri necesare pentru a evita sustragerea datelor cu caracter personal din firma.
  • Securizarea site-urilor, instalarea de certificate SSL! Toate formularele, conexiunile cu baza de date, trimiterea și primirea de e-mailuri, trebuie sa fie criptate prin SSL la minim 2048 de biti.
  • Securizarea cașuțelor de email ( sa fie criptate prin SSL la minim 2048 de biti )
  • instrumente cu capabilități de prevenire a pierderilor de date (DLP); criptarea datelor; capacitățile de identificare, blocare și investigare a criminalității pentru identificarea rapidă a tentativelor de acces neautorizat la date și alte amenințări, capabilitati de export si backup de date.

Respectarea drepturilor: Vorbim aici de drepturile utilizatorilor / clienților. Aceștia pot cere să fie șterși, să fie informați despre folosirea datelor lor, să fie actualizate informațiile lor sau să obiecteze împotrivă folosirii acestora. Trebuie deci să respectăm dorințele celor cu care comunicăm.

Recomandări pentru website:

  • Sa ai in site afisata pagina cu informatii despre Protectia datelor / Politica de confidentialitate (separat de pagina Termeni si conditii).
  • Sa trimiti (cel puțin) un email bazei tale de date prin care sa obtii acceptul lor de a primi si in viitor emailuri utile de la tine. Obligatoriu trebuie sa ai si dovada acceptului lor.
  • Sa te asiguri ca formularele din site sunt conforme GDPR. Acest lucru, in functie de situatie, presupune adaugarea in formulare de: checkbox-uri de consimtamant – pentru fiecare scop de utilizare a informatiilor colectate, si/sau informari privind procesarea lor – pentru scopurile de utilizare la care nu este nevoie de consimtamant.
  • Sa ai anonimizate informatiile din Google Analytics – pentru a putea avea in continuare statistici legate de numarul de vizitatori pe site, numar conversii etc

Preluarea acordului: Comunicările de marketing trebuie să aibă de acum înainte un acord explicit. Dacă înainte erau trecute cu vederea comunicările nesolicitate, acum e nevoie de un acceptul prealabil al utilizatorului / clientului.