Tilpass nettstedet ditt til GDPR med bare noen få trinn med iubenda

Tilpass nettstedet ditt til GDPR i noen få trinn med Iubenda

Overholdelse av GDPR uten stress takket være løsningene til det milanesiske selskapet

GDPR, den nye General Data Protection Regulation kunngjort av EU, trådte i kraft 25. mai 2018, etter å ha blitt annonsert for lenge siden med frykt og beven, så mye at den nesten ble en «bogeyman».

Hvorfor alt oppstyret rundt GDPR? Fordi den har som mål å konsolidere databeskyttelsen til brukere som surfer på nettet, og den gjør det med en rekke regler som for et øye med lite kunnskap om juridiske forhold kan skape forvirring.

Hvorfor er overholdelse av denne forskriften også viktig i Sveits? Fordi GDPR gjelder ikke bare når den operasjonelle basen til organisasjonen som behandler dataene er lokalisert i EU, men også når den er utenfor den og tilbyr varer og tjenester til europeiske borgere, til og med gratis; forskriften er dessuten gyldig både i det tilfellet organisasjonen består av en fysisk person, og enten det er en ideell organisasjon, et offentlig organ eller et offentlig eller privat selskap.

Ikke bare det: Forordningen trer også i kraft når enheten som ikke er bosatt i EU ikke behandler dataene, men bare overvåker oppførselen til personer som befinner seg innenfor EUs territorium.

Men hva er hovedpunktene i denne lovgivningen?

Her er noen av dem:

• Samtykke: organisasjonen som samler inn dataene må innhente et sikkert og utvetydig samtykke fra brukeren, og kan ikke bruke altfor kompliserte ord, som teknisk sjargong eller juridisk språk, for å be om det. Videre må det være åpent om formålene med datainnsamling, og bruk av forhåndsvalgte avmerkingsbokser for å uttrykke autorisasjon fra brukeren er uttrykkelig forbudt. Videre må det for sistnevnte være like enkelt å tilbakekalle samtykke som å gi det. Gitt disse premissene er det viktig for organisasjonen oppbevare de innsamlede samtykkene på en absolutt nøyaktig og tidsriktig måte, når og hvordan hvert enkelt samtykke ble innhentet, og en nøyaktig rapport om hva som ble sagt til brukeren i øyeblikket i samtykkeinnhentingsfasen, samt en henvisning til vilkårene som var på plass på tidspunktet samtykket ble bekreftet. I tillegg avskaffet ikke GDPR Cookie Law (ePrivacy-direktivet), som ber brukeren om samtykke til å installere og spore informasjonskapsler på enhetene deres.
• Vær oppmerksom på brukerrettigheter: brukere som oppgir dataene sine har rett til å bli informert, ha konstant tilgang til dataene deres og til informasjon som forklarer behandlingsmetoder, til å be om retting av unøyaktige eller ufullstendige data, for å protestere mot spesifikke behandlingsaktiviteter (i dette tilfellet må forespørselen etterkommes uten opphold, senest innen en måned), om dataportabilitet, for å be om at de slettes, av be om begrensning av behandlingen, ikke å bli utsatt for beslutningsprosesser basert på automatisert behandling eller profilering.
• Behandlingsregisteret: behandlingsansvarlige og databehandlere må opprettholde og vedlikeholde en skriftlig oversikt over de bestemte databehandlingsaktivitetene som utføres. I realiteten er det generelt bare organisasjoner med mer enn 250 ansatte som må overholde denne regelen, men den gjelder fortsatt for de med et mindre antall samarbeidspartnere dersom behandlingsaktivitetene ikke er sporadiske, kan medføre høy risiko for brukernes rettigheter og friheter eller inkludere behandling av sensitive data eller spesielle kategorier av data. Registeret skal inneholde ulike opplysninger, avhengig av om de føres av behandlingsansvarlig eller databehandler. Dessuten er noe av denne informasjonen obligatorisk for alle å beholde.

Iubenda: GDPR-overholdelse i en enkelt gest

For å unngå høye bøter er det viktig for alle organisasjoner som oppfyller kravene til GDPR-anvendelse (som vi har sett, selv om de ikke er bosatt i EU) å handle på samsvar med deres prosesser for innsamling av brukerdata.

Men takket være iubenda-løsninger blir det enklere å overholde loven og uten mye hodepine. La oss ta en titt på verktøyene som er tilgjengelige:

• Generator for personvernregler: takket være en spesiell programvare kan iubenda hjelpe deg med å utarbeide en ad hoc personvernpolicy for nettstedet ditt, tilpasset og tilgjengelig på forskjellige språk og kontinuerlig oppdatert automatisk takket være arbeidet til et juridisk team. Du kan også inkludere en policy for informasjonskapsler;
• Cookie-løsninger: det er en komplett løsning for å overholde den allerede nevnte informasjonskapselloven om å innhente brukerens samtykke til å installere informasjonskapsler på enheten hans;
• Samtykkeløsning: er en tjeneste som hjelper deg med å enkelt registrere og administrere bevisene for samtykke gitt av hver bruker av nettstedet ditt, og lagre deres preferanser og informasjon som kreves av GDPR;
• Intern personvernbehandling: med dette verktøyet kan du lage et behandlingsregister som definerer de viktigste parameterne. For eksempel ved å velge behandlingsaktivitetene som utføres ved å velge fra mer enn 600 forhåndskonfigurerte alternativer.

Kort sagt, takket være disse iubenda-løsningene tar GDPR-overholdelse bare noen få skritt! Klikk her å vite mer!