Aidez le développement du site, partageant l'article avec des amis!
Conformité au Règlement Général sur la Protection des Données (RGPD)
Je pense qu'à ce stade, nous pouvons tous comprendre que les lois qui régissent la protection des données deviennent de plus en plus sévères et maintenant c'est à notre tour, si possible encore plus, que tous les cabinets d'avocats architecture et ingénierie s'adapter à Règlement général sur la protection des données (RGPD) promu par l'Union européenne, dont la réglementation applicable entre en vigueur le 25 mai 2022.
Ce règlement implique que les citoyens aient plus de contrôle sur leurs données et que les entreprises et les organisations bénéficient de conditions égales. Un règlement unique pour toutes les entreprises opérant dans l'Union européenne (UE), quel que soit l'endroit où elles ont leur siège.
Principalement, le changement de réglementation est produit par le manque de confiance dans l'ancienne, du point de vue de l'environnement de la technologie numérique, où les nouvelles réglementations favorisent la confiance des consommateurs.
Dans l'infographie suivante, nous pouvons voir les droits qui sont mis en œuvre pour les consommateurs : (En cliquant sur l'image, elle est agrandie)
Qui est concerné par le RGPD ?
le Conformité RGPD Il ne s'agit pas seulement de cocher quelques cases; la Régulation exige que vous soyez en mesure de démontrer le respect de ses principes sur le traitement des données.
Cela implique l'adoption d'une approche basée sur les risques pour la protection des données, en veillant à ce que des politiques et procédures adéquates soient en place pour répondre aux dispositions sur la transparence, la responsabilité et les droits des personnes, ainsi que la création d'une culture de confidentialité et de sécurité des données sur le lieu de travail.
Mais… Qui est concerné par le RGPD ?
- Entreprises et organisations basées dans l'UE qui collectent ou traitent des données personnelles de résidents de l'UE.
- Entreprises et organisations non européennes qui surveillent le comportement ou fournissent des données et des services aux résidents de l'UE
Elle touche pratiquement toutes les firmes et firmes d'architecture et d'ingénierie.
La la nouvelle norme a une portée plus large. Le RGPD s'applique à toutes les organisations de l'UE - qu'il s'agisse d'entreprises commerciales, d'organisations caritatives ou d'autorités publiques - qui collectent, stockent ou traitent des données personnelles de personnes résidant dans l'UE, même si elles ne sont pas des citoyens de l'UE.
Les organisations basées en dehors de l'UE qui fournissent des biens ou des services aux résidents de l'UE, surveillent leur comportement ou traitent leurs données personnelles, sont soumises.
Les prestataires de services (sous-traitants) qui traitent des données pour le compte d'une organisation entrent dans le champ d'application et auront des obligations de conformité spécifiques.
L'infographie RGPD
A partir de ce portail nous avons souhaité créer une infographie pour comprendre les points clés et les lignes directrices à prendre en compte pour traiter une adaptation cohérente… Comment le RGPD affecte-t-il votre entreprise?:
Points clés pour se conformer à la protection des données
Nous voulions passer en revue dans un format plus large quels sont les points clés et les plus importants à considérer dans chaque section correspondante :
1.- Principes de protection des données.Les données personnelles doivent être traitées conformément aux six principes de protection des données :
- Traitées de manière légale, équitable et transparente.
- Collectées uniquement à des fins spécifiques et légitimes.
- Adéquat, pertinent et limité à ce qui est nécessaire.
- Il doit être précis et tenu à jour.
- Stocké seulement aussi longtemps que nécessaire.
- Assurer une sécurité, une intégrité et une confidentialité adéquates.
2.- Administration et démonstration de l'information.Nous devons être en mesure de démontrer la conformité au RGPD.
3.- Protection des données par conception et par défaut. Il est nécessaire d'établir des pratiques et des garanties efficaces de protection des données dès le début et dans tous les traitements.
4.- Traitement légal. Vous devez identifier et documenter la base légale de tout traitement de données personnelles.
5.- Consentement valable. Il existe des règles plus strictes pour obtenir le consentement.
6.- Droits à la vie privée des personnes. Les droits des individus sont renforcés et étendus dans un certain nombre de domaines importants.
7.- Avis de transparence et de confidentialité. Les organisations et les entreprises doivent être claires et transparentes sur la manière dont les données personnelles vont être traitées, qui va les traiter et pourquoi.
8.- Sécurité des données et rapports d'infraction. Les données personnelles doivent être protégées contre les traitements non autorisés et contre la perte, la destruction ou la détérioration accidentelles.
Comment se conformer au Règlement
De l'Agence espagnole de protection des données, il existe une série de documents qui faciliteront la tâche de pouvoir s'adapter à la réglementation du RGPD. Les documents et outils d'intérêt sont :
- De l'Union européenne une infographie en espagnol avec des informations récapitulatives ICI.
- Tous les documents et règlements d'intérêt peuvent être trouvés ICI. (Il y en a beaucoup, mettez dans le moteur de recherche "RGPD")
- Afin de faciliter l'adaptation au RGPD aux entreprises et aux professionnels (responsables du traitement ou responsables) qui traitent des données personnelles à faible risque pour les droits et libertés des personnes, l'Agence espagnole de protection des données met à disposition l'outil Facilita_RGPD .
- Liste de conformité au Règlement avec un outil « Check list »… ICI.
Nous devons faire remarquer qu'à notre avis, l'Agence de protection des données n'a pas réussi à offrir des données et des informations d'une manière simple pour pouvoir les mettre en œuvre dans le portail Web numérique que nous avons dans notre studio d'architecture ou d'ingénierie. .
Le principal inconvénient que nous voyons est qu'une série de documents juridiques doit être généré que nous devons conserver et des informations qui doivent être mises en œuvre sur le Web en raison des activités que nous menons; qu'il s'agisse de marketing, de politique de confidentialité et de conditions d'utilisation, de collecte de données d'utilisateurs en ligne ou de leurs activités d'un point de vue numérique. Allez, un bon mal de tête !
Solution!… Nous avons cherché différentes plateformes pour voir laquelle nous conviendrait le mieux pour adapter le portail Web aux exigences de la nouvelle réglementation, et sans aucun doute, nous nous sommes retrouvés avec LEXblogueur.
Ne fais pas d'erreur! Tout le monde nous fera payer, mais cette fois le rapport qualité-prix est cohérent et abordable, et grâce à un programme interne du portail totalement simple d'utilisation, nous aurons toutes les ressources que nécessite l'adaptation du RGPD.
Si vous avez un site Web sous Wordpress, continuez à lire… S'il vous plaît !
Vous devez faire certaines choses sur le portail Web pour vous conformer à la réglementation :
- Mettez à jour votre politique de confidentialité et de cookies
- Demander le consentement exprès de tout
- Ajouter un certificat SSL
- Installez un plugin de sécurité qui vous alerte des failles de sécurité
- Installer un plugin de journal d'activité
- Installez un plugin qui facilite la vie de l'OPD
- N'oubliez pas les cookies
Les formulaires de contact, d'abonnement et de commentaire de chaque portail web devraient maintenant avoir deux nouveaux aspects qui sont :
- Une case à cocher explicite avec l'acceptation de nos politiques et le transfert de données.
- Un texte où apparaîtront différentes informations sur le traitement des données.
Cette nouvelle information devrait se refléter plus ou moins comme l'image suivante dans le formulaire sur notre site Web :
En théorie, une nouvelle mise à jour WordPress sera publiée avant la date limite où cette implémentation sera facilitée automatiquement. On vous attend !… Mais pour ceux qui sont frileux, on veut laisser 2 plugins pour WordPress qui font cette fonction et ce sont :
- Le plugin WP GDPR Compliance ICI. Ajouter une case à cocher + Tout le texte que vous voulez.
- Le plugin Advanced Comment Form ICI. Bien que seul le précédent suffise, ce que fait ce plugin est d'insérer un texte au dessus ou en dessous du formulaire, et c'est plus esthétique dans le placement du texte.
Il existe également un besoin pour un autre qui enregistre l'activité des utilisateurs et permet l'annulation des données par le même si l'utilisateur peut s'inscrire sur le portail. Pour cela, il s'agit du plugin GDPR ICI.
Quoi qu'il en soit !… Il faut s'armer de patience, et se rappeler qu'il est moins exaspérant d'adapter la réglementation avec LEXblogger.
Si vous avez aimé cet article, partagez-le !
