התאם את האתר שלך ל-GDPR בכמה שלבים עם Iubenda

עמידה ב-GDPR ללא לחץ הודות לפתרונות של החברה המילאנזית

ה-GDPR, תקנת הגנת המידע הכללית החדשה שהוכרזה על ידי האיחוד האירופי, נכנסה לתוקף ב-25 במאי 2018, לאחר שהוכרזה לפני זמן רב בפחד ובחשש, עד כדי כך שהיא כמעט הפכה ל"בוגימן".

למה כל המהומה סביב ה-GDPR? כי היא שואפת לגבש את הגנת הנתונים של משתמשים הגולשים באינטרנט, והיא עושה זאת עם שורה של כללים שלעין עם מעט ידע בעניינים משפטיים, עלולים ליצור בלבול.

מדוע עמידה בתקנה זו חשובה גם בשווייץ? מכיוון שה-GDPR חל לא רק כאשר הבסיס התפעולי של הארגון המעבד את הנתונים נמצא באיחוד האירופי, אלא גם כאשר הוא נמצא מחוץ לו ומציע סחורות ושירותים לאזרחי אירופה, אפילו ללא תשלום; יתרה מכך, התקנה תקפה הן במקרה בו הארגון מורכב מאדם טבעי, והן בין אם מדובר במלכ"ר, גוף ציבורי או חברה ציבורית או פרטית.

לא רק זה: הרגולציה נכנסת לתוקף גם כאשר הישות שאינה מתגוררת באיחוד האירופי לא מעבדת את הנתונים, אלא פשוט עוקבת אחר התנהגותם של אנשים הנמצאים בשטח האיחוד האירופי.

אבל מהן נקודות המפתח של חקיקה זו?

הנה כמה מהם:

  • הַסכָּמָה: הארגון שאוסף את הנתונים חייב לקבל הסכמה וודאית וחד משמעית מהמשתמש, ואינו יכול להשתמש במילים מסובכות מדי, כגון ז'רגון טכני או שפה משפטית, כדי לבקש זאת. יתר על כן, עליו להיות שקוף לגבי מטרות איסוף הנתונים, והשימוש בתיבות סימון שנבחרו מראש כדי להביע אישור מהמשתמש אסור במפורש. יתר על כן, עבור האחרונים, זה חייב להיות קל באותה מידה לבטל את ההסכמה כמו לתת אותה. בהינתן הנחות אלו, זה חשוב לארגון לשמור את ההסכמות שנאספו בצורה מדויקת ובזמן מוחלט, מתי וכיצד הושגה כל הסכמה בנפרד, ומידע מדויק על הנאמר למשתמש ברגע זה בשלב איסוף ההסכמה, וכן התייחסות לתנאים ב מקום בזמן אישור ההסכמה. חוץ מזה, ה-GDPR לא ביטל את חוק העוגיות (הדירקטיבה של ePrivacy), המבקש מהמשתמש הסכמה להתקין ולעקוב אחר עוגיות במכשיריו.
  • שימו לב לזכויות המשתמש: למשתמשים המספקים את הנתונים שלהם יש את הזכות לקבל מידע, לקבל גישה מתמדת לנתונים שלהם ולמידע המסביר את שיטות הטיפול, לבקש תיקון של נתונים לא מדויקים או לא מלאים, להתנגד לפעילויות עיבוד ספציפיות (במקרה זה יש לכבד את הבקשה ללא דיחוי, לכל המאוחר תוך חודש), של ניידות נתונים, של בקשת מחיקתם, של לבקש את הגבלת הטיפול, לא להיות נתון לתהליכי קבלת החלטות המבוססים על עיבוד או פרופיל אוטומטי.
  • מרשם הטיפולים: בקרים ומעבדים חייבים לשמור ולשמור תיעוד כתוב של פעולות עיבוד הנתונים המסוימות שבוצעו. במציאות, בדרך כלל רק ארגונים עם יותר מ-250 עובדים צריכים לציית לכלל זה, אך הוא עדיין ישים לאלה עם מספר קטן יותר של משתפי פעולה אם פעילויות העיבוד אינן מזדמנות, הן עלולות לגרום לסיכון גבוה לזכויות ולחירויות של המשתמשים או לכלול עיבוד של נתונים רגישים או קטגוריות מיוחדות של נתונים. על המרשם להכיל מידע שונה, תלוי אם הוא נשמר על ידי מבקר הנתונים או מעבד הנתונים. כמו כן, חלק מהמידע הזה חובה לכולם לשמור.

Iubenda: תאימות ל-GDPR במחווה אחת

כדי להימנע מקנסות כבדים, חשוב לכל הארגונים העומדים בדרישות תחולת ה-GDPR (כפי שראינו, גם אם הם לא מתגוררים באיחוד האירופי) לפעול בהתאם לתהליכי איסוף נתוני המשתמש שלהם.

עם זאת, הודות לפתרונות iubenda, הציות לחוק הופך לפשוט יותר וללא כאבי ראש רבים. בואו נסתכל על הכלים הזמינים:

  • מחולל מדיניות פרטיות: הודות לתוכנה מיוחדת, iubenda יכולה לעזור לך להכין מדיניות פרטיות אד-הוק עבור האתר שלך, הניתנת להתאמה אישית וזמינה בשפות שונות ומתעדכנת כל הזמן באופן אוטומטי הודות לעבודתו של צוות משפטי. אתה יכול גם לכלול מדיניות קובצי Cookie;
  • פתרונות עוגיות: זהו פתרון מלא לעמידה בחוק העוגיות שהוזכר כבר על קבלת הסכמת המשתמש להתקנת עוגיות במכשיר שלו;
  • פתרון הסכמה: הוא שירות המסייע לך להקליט ולנהל בקלות את הראיות להסכמה שניתנה על ידי כל משתמש באתר שלך, ולאחסן את ההעדפות והמידע הנדרש על פי ה-GDPR;
  • ניהול פרטיות פנימית: בעזרת הכלי הזה תוכלו ליצור פנקס טיפולים המגדיר את הפרמטרים החשובים ביותר. לדוגמה, בחירת פעילויות העיבוד המבוצעות על ידי בחירה מבין יותר מ-600 אפשרויות מוגדרות מראש.

בקיצור, הודות לפתרונות iubenda אלה, תאימות GDPR לוקחת רק כמה צעדים! נְקִישָׁה Thu לדעת יותר!

מידע אישי מידע רגיש שווייץ