Potresti aver ricevuto molte e-mail da diversi siti web che hanno dichiarato di aver aggiornato la loro politica sulla privacy. Era dovuto alla realizzazione di GDPR. Molti siti Web utilizzavano anche i popup per indicare che erano conformi al Regolamento generale sulla protezione dei dati dell'UE. Cos'è GDPR? Questo articolo fornisce il riepilogo GDPR e i metodi per la conformità.
Cos'è GDPR
Cos'è la Carta europea dei diritti fondamentali?
Prima di capire che cos'è il GDPR, dobbiamo sapere che l'Unione europea garantisce la stessa protezione fondamentale dei dati a tutti i residenti dell'UE, che interagiscono con siti web situati nell'Unione europea o siti web al di fuori dell'UE.
Questo deriva dalla Carta europea dei diritti fondamentali (EUCFR) che ha leggi riguardanti molti altri diritti dei cittadini europei - come diritto all'istruzione, diritto alla proprietà, diritto di asilo, diritto al matrimonio, tra le altre cose (diritti). La stessa carta si occupa della protezione dei dati dei consumatori europei di Internet. GDPR è basato sulla nozione di charter che ogni cittadino ha il diritto alla protezione dei propri dati.
GDPR è UE Regolamento generale sulla protezione dei dati. Anche la R in GDPR rappresenta Le riforme in alcuni casi poiché apporta modifiche alle leggi esistenti sulla protezione dei dati per proteggere meglio i cittadini dell'UE. E l'EUCFR significa davvero che la protezione dei dati dei cittadini dell'UE dovrebbe essere la stessa in tutto il mondo. Quindi, se pensi che la tua attività commerciale si trovi al di fuori dell'UE e la legge non si applichi a te, ti sbagli. Anche tu devi rispettare il GDPR dell'UE. Ne parleremo Conformità GDPR fra poco.
Il GDPR è stato adottato a maggio nel Parlamento dell'UE con una buona maggioranza. Doveva essere implementato entro il 25 maggio 2018. Ciò significa che i webmaster e gli imprenditori online hanno ricevuto due anni per conformarsi al GDPR. Fu allora che iniziarono a lanciare e-mail e popup che dicevano che le loro politiche sulla privacy venivano aggiornate.
Riepilogo GDPR
Secondo la Carta dei diritti fondamentali dell'UE, la direttiva 2016/680, il GDPR può essere riassunto come segue:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Per maggiori informazioni su come il GDPR mira a combattere la criminalità e il terrorismo, leggi questo PDF
Il riassunto di GDPR è che le diverse serie di direttive relative alla protezione dei dati e al furto di dati nell'UE sono state organizzate in un unico atto per proteggere l'interesse generale degli utenti. Questo ha due clausole principali. I siti Web devono informare gli utenti su tutti i dati che stanno memorizzando. Se l'utente desidera che i suoi dati vengano rimossi (se l'utente si disconnette), i siti Web devono cessare di raccogliere dati su tale utente. Questo vale per i servizi online (siti Web) su tutto il pianeta e non solo per quelli nell'Unione europea.
Conformità GDPR - La tua organizzazione è pronta per questo?
Per garantire che il GDPR sia implementato correttamente, è stato formato un organismo indipendente dell'UE chiamato Supervisore europeo della protezione dei dati. Questo organismo si prende cura di eventuali violazioni e si occupa sia dei webmaster sia delle agenzie investigative criminali.
Come detto in precedenza, molte organizzazioni pensano di essere al di fuori dell'UE, quindi sono esenti dal GDPR. Ma non è così. Anche loro devono rispettare. Ecco una lista di cose da fare per assicurarti che la tua organizzazione stia facilmente aderendo a GPDR.
- Crea una lista di fonti da cui stai raccogliendo dati; potrebbe siti di shopping online, normali siti di supporto, monitoraggio online; marketing online, ecc
- Verifica se i dati raccolti vengono eseguiti in tal modo con il consenso degli utenti; ciò significa che dovrebbe esserci un modo per far sapere agli utenti che stai raccogliendo dati e spiegare quali sono i dati che raccogli e perché
- Controlla il database e verifica se i tuoi clienti hanno acconsentito alla raccolta delle loro informazioni; se non è già stato acconsentito, invia loro un'e-mail o presentali con un popup online quando visitano il tuo sito per ottenere il loro consenso
- Nella finestra popup o informativa sulla privacy, includere un link alla politica sulla privacy dettagliata; l'informativa sulla privacy deve essere scritta correttamente per consentire agli utenti medi (non legali) di sapere cosa sta succedendo quando si trovano sul tuo sito
- Dovrebbe esserci un modulo di consenso per i cookie o un popup sul tuo sito Web in cui dici agli utenti che stai raccogliendo le loro informazioni
L'elenco sopra dovrebbe aiutarti a prepararti. Devi mostrarlo agli utenti solo in UE, ma non c'è nulla di male nel mostrarlo a tutti. Ad esempio, i siti di blogger mostrano l'avviso di conformità GDPR solo se una persona proveniente dall'UE accede ai blog ospitati su Blogger. Per WordPress, ecco come creare un avviso di conformità GPRPR WordPress.
AVVERTIMENTO: A causa del timore dell'ingegneria sociale, si consiglia di non fare clic sui collegamenti in nessuna email fino a quando non si è sicuri che si tratti di un'e-mail legittima. In caso di dubbi, digita l'URL del sito web nella barra degli indirizzi del browser e vai a Informativa sulla privacy.
