Что такое GDPR и какие изменения произойдут в интернет-магазинах в 2018 году

Что такое GDPR и какие изменения произойдут в интернет-магазинах в 2018 году

GDPR — это новое положение в Законе о защите личных данных.

Введено право на «забвение», а также явное согласие на сбор и обработку своих персональных данных.

Большинство из вас, кто занимается онлайн-торговлей, вероятно, слышали о так называемом GDPR. Это новые положения Закона о защите личных данных, который вступит в силу в мае 2018 года. Но знаете ли вы, каким именно положениям и правилам должны будут следовать предприятия в нашей стране? Новые правила применяются к любому бизнесу, который в той или иной форме развивается в Интернете или работает в Европейском Союзе. Начнем с самого сокращения:

GDPR — Общие правила защиты данных

Это правило распространяется на все государства-члены Европейского Союза, включая Болгарию. Основная цель регулирования — защитить права обеих сторон в онлайн-торговле. С одной стороны — бизнес, а с другой — сами потребители. Задача совсем непростая, потому что новый механизм, который разрабатывается с 2016 года, будет способствовать потоку информации из и о международной торговле в Европейском Союзе. В то же время будет введен новый общий механизм для всех стран-членов ЕС для безопасной защиты личных данных пользователей..

Что такое личные данные?

Но прежде чем мы пойдем дальше, давайте сначала проясним, что такое личные данные. Согласно LPPD (Закон о защите персональных данных) для физических лиц персональными данными являются: имена, PIN-код, адрес, телефон, место рождения, паспортные данные человека (физическая личность); семейное положение и родство (семейная принадлежность); профессиональная биография (трудоустройство); состояние здоровья, психологическое и / или психическое состояние, сексуальная ориентация (медицинские данные); расовое или этническое происхождение, политические, религиозные или философские убеждения (общественная принадлежность); имущественный статус, финансовое положение, участие и / или владение акциями или ценными бумагами компаний (экономическая принадлежность) и другие. Все другие концепции и термины, которые могут быть вам полезны, вы можете найти здесь: https://goo.gl/RJTWf4 Помните, что физическое лицо может быть частью юридического лица..

Что это значит для бизнеса и потребителей?

Фактически, новые правила защиты личных данных пользователей существуют и сегодня. Целью введения GDPR для стран-членов ЕС является унификация процесса, и каждая страна будет иметь право вводить свои собственные исключения, прямо описанные в Законе о защите личных данных. Это вполне логичное следствие, которое связано с реальными делами, урегулированными Европейским судом..

В результате новых правил веб-порталы будут защищены от злонамеренных атак и вторжения в их личные базы данных. С другой стороны, отправка нежелательных коммерческих сообщений потребителям ограничена. Каждый пользователь веб-сайта должен будет прямо заявить о своем согласии на использование своих личных данных. Это включает в себя имя, возраст, адрес электронной почты, место жительства и другие, которые мы уже перечислили выше..

Пользователи будут иметь право потребовать удаления их личных данных из базы данных в интернет-магазине или другом веб-сайте. В Законе это называется «Право на забвение»..

Еще одно изменение, которое произойдет, заключается в том, что «молчание» или отсутствие ответа никоим образом не может означать согласие, как до сих пор интерпретировали многие компании. Если пользователь дает согласие на использование своих личных данных, это должно быть красноречиво, ясным и простым языком, не вызывающим двусмысленности. Во всех остальных случаях использование личных данных человека противоречило бы GDPR..

Есть еще вариант. Если, например, вы являетесь клиентом интернет-магазина и соглашаетесь с использованием ваших личных данных для обработки вашего заказа в Интернете, вы можете отказаться от другого использования. Что мы подразумеваем под «другим использованием»? Это означает, что вы имеете право отказаться от использования ваших данных для общего профилирования клиентов этого магазина или от использования их для другой автоматизированной обработки..

Что такое GDPR и какие изменения произойдут в интернет-магазинах в 2018 году

Что нужно сделать бизнесу, чтобы соответствовать новым требованиям?

В наибольшей степени эти требования охватывают юридические и ИТ-аспекты компании. Введено обязательное назначение сотрудника, который позаботится о надлежащем хранении персональных данных пользователей. Это может быть текущий веб-мастер интернет-магазина или другое лицо (но не менеджер). Это лицо обязательно подписывает договор, в котором четко указано, что это лицо несет ответственность за хранение личных данных. Также разрешено быть юридическим лицом — компанией или организацией, которая собирает и хранит личные данные по мере необходимости. Они будут храниться в отдельном реестре. Если вам все еще интересно, какие этапы пройдут бизнесу, чтобы соответствовать требованиям, вот они:

  • Первоначальный анализ GAP — это анализ, который покажет, насколько бизнес X в настоящее время соответствует требованиям GDPR. Вполне возможно, что в настоящее время вы выполняете некоторые из требований. Цель анализа GAP — не напугать вас, а дать вам наиболее точные и конкретные рекомендации о том, что вам нужно делать в своей компании, чтобы полностью соответствовать требованиям GDPR;
  • Внедрение новых мер и технических процессов для обеспечения безопасного хранения персональных данных (в тех случаях, когда это до сих пор не практиковалось). Здесь, помимо внедрения этих механизмов, крайне важно обучить сотрудников, которые этим займутся..
  • Внедрение новых механизмов мониторинга — через них будет отслеживаться эффективность действий, отслеживаться утечка данных и составляться отчеты в случае возможных нарушений;
  • Обучение сотрудников правильному использованию и хранению персональных данных, а также информирование всего персонала компании X. Здесь мы имеем в виду не только сотрудников, которые непосредственно участвуют в процессе хранения, но и всех сотрудников вашей компании..

Предлагает ли ЕС такое обучение??

Да, Европейский Союз предлагает обучение GDPR, хотя оно НЕ является обязательным. Целью предлагаемых курсов и последующей сертификации физических и юридических лиц является демонстрация компаниями лояльности и справедливости по отношению к гражданам. Эти тренинги также направлены на создание доверительных отношений между бизнесом и клиентами..

В последние несколько месяцев значительная часть корпоративного сектора активизировала свои действия против GDPR. Многие болгарские компании находятся в процессе предварительного анализа, в том числе тестов на устойчивость онлайн-платформ к хакерским атакам. Эти испытания выполняются путем моделирования реальной опасности, т.е. злонамеренный вход в систему или взлом платформы электронных покупок или корпоративного веб-сайта. Это самые лучшие тесты безопасности, — комментирует большая часть специалистов не только в нашей стране, но и во всей Европе..

Что такое GDPR и какие изменения произойдут в интернет-магазинах в 2018 году

Вступление в силу и санкции

Новые правила, описанные в GDPR, вступают в силу 25.05.2018. До сих пор эта деятельность была предметом директивы, принятой в 1995 году, но с развитием электронного рынка необходимо обновить директиву и преобразовать ее в нормативный акт. Полную версию директивы, вступившую в силу в 1995 году, можно посмотреть здесь: https://goo.gl/CdaerP..

Ведение новых реестров не распространяется на компании со штатом менее 250 человек. Конечно, бывают исключения. Если считается, что существует реальная опасность или вероятность неправильной или спорадической обработки данных и др. На практике это означает, что правила GDPR обязательны абсолютно для всех. В случае сообщения о нарушении санкции в настоящее время варьируются от 1 000 до 100 000 левов. После введения новых правил они будут составлять до 20000000 евро или до 4% от общего годового глобального оборота организации за предыдущий финансовый год, если использовать большую сумму..

Кроме того, если компания обнаруживает нарушение безопасности обрабатываемых ею персональных данных, она обязана проинформировать Комиссию по защите персональных данных в течение периода, не превышающего 72 часа. В противном случае к вам будут применены санкции.

Подотчетность

Помимо всего вышеперечисленного, новый регламент требует строгой отчетности, которую должна соблюдать каждая компания. Отчетность — это обязанность вновь назначенного контролера персональных данных, который обязан в любое время доказать, что он собирает и обрабатывает информацию в порядке, установленном законом, и с явного согласия пользователей. Хотя при первом чтении это звучит пугающе, подотчетность — это не более чем сумма всего вышеперечисленного. Но поговорим еще раз. Правильная отчетность выражается в следующем:

  • Назначение должностного лица для обработки персональных данных;
  • Требование согласия от пользователей на обработку и хранение их персональных данных;
  • Правильное хранение и ведение базы данных, содержащей информацию о персональных данных пользователей;
  • Оценка риска возможной «атаки» и безопасности информации для пользователей;
  • Уведомление комиссии по защите персональных данных в случае возможного нарушения;
  • Добровольное создание и внедрение механизмов сертификации компаний и сотрудников.

Мы надеемся, что принесли вам максимальную пользу и проинформировали вас как можно доступнее о том, что такое GDPR и как его применять в вашей компании..

Воспользуйтесь СКИДКОЙ 10% от сервиса advokatami.bg с кодом процедуры «TENDRIK»..

Если вам все еще нужна помощь или вы хотите самостоятельно внедрить новые правила для своего бизнеса — узнайте, как это сделать ЗДЕСЬ. Это отличное руководство, которое после ответов всего на несколько вопросов подготовит все необходимые документы, чтобы GDPR выглядел так же просто, как детская игра. Не забудьте использовать промокод для получения скидки!

А если вам нужна помощь с техническими задачами (да, они есть), не стесняйтесь обращаться к нам. Все, что вам нужно сделать, это отправить нам запрос через нашу контактную форму ЗДЕСЬ..

Понравилась статья? Поделиться с друзьями:
Новости о СЕО индустрии, интернета и поисковых технологиях