Help de ontwikkeling van de site en deelt het artikel met vrienden!
Naleving van de Algemene Verordening Gegevensbescherming (RGPD)
Ik geloof dat we op dit punt allemaal kunnen begrijpen dat de wetten die gegevensbescherming regelen steeds strenger worden en dat het nu onze beurt is, indien mogelijk zelfs nog strenger, dat alle advocatenkantoren architectuur en Engineering aanpassen aan Algemene verordening gegevensbescherming (RGPD) gepromoot door de Europese Unie, waarvan de toepasselijke regelgeving op 25 mei 2022 in werking treedt.
Deze regeling houdt in dat burgers meer controle hebben over hun gegevens en dat bedrijven en organisaties gelijke voorwaarden genieten. Eén enkele regeling voor alle bedrijven die actief zijn in de Europese Unie (EU), ongeacht waar ze hun hoofdkantoor hebben.
De wijziging van de regelgeving wordt voornamelijk veroorzaakt door het gebrek aan vertrouwen in de oude, vanuit het perspectief van de digitale technologieomgeving, waar de nieuwe regelgeving het consumentenvertrouwen bevordert.
In de volgende infographic kunnen we de rechten zien die voor consumenten zijn geïmplementeerd: (Door op de afbeelding te klikken wordt deze vergroot)
Op wie is de AVG van invloed?
De AVG-naleving Het is niet alleen een kwestie van een paar vakjes aanvinken; de Regulatie vereist dat u kunt aantonen dat u voldoet aan de principes van gegevensverwerking.
Het gaat om een op risico's gebaseerde benadering van gegevensbescherming, ervoor te zorgen dat er adequate beleidslijnen en procedures zijn om bepalingen over transparantie, verantwoordelijkheid en de rechten van mensen aan te pakken, evenals het creëren van een cultuur van privacy en beveiliging van gegevens op de werkplek.
Maar… Wie wordt geraakt door de AVG?
- Bedrijven en organisaties gevestigd in de EU die persoonsgegevens van inwoners van de EU verzamelen of verwerken.
- Bedrijven en organisaties buiten de EU die gedrag volgen of gegevens en diensten verstrekken aan EU-inwoners
Het raakt praktisch alle architecten- en ingenieursbureaus en -bureaus.
De nieuwe standaard heeft een breder toepassingsgebied. De AVG is van toepassing op alle EU-organisaties - of het nu commerciële bedrijven, liefdadigheidsinstellingen of overheidsinstanties zijn - die persoonlijke gegevens verzamelen, opslaan of verwerken van mensen die in de EU wonen, zelfs als ze geen EU-burgers zijn.
Organisaties die gevestigd zijn buiten de EU die goederen of diensten leveren aan EU-ingezetenen, hun gedrag monitoren of hun persoonsgegevens verwerken, zijn onderworpen.
Dienstverleners (gegevensverwerkers) die gegevens verwerken in opdracht van een organisatie vallen binnen de scope en zullen specifieke complianceverplichtingen hebben.
De AVG-infographic
Van dit portaal wilden we een infographic maken om de belangrijkste punten en richtlijnen te begrijpen waarmee we rekening moeten houden om een coherente aanpassing te verwerken … Welke invloed heeft de AVG op uw bedrijf??:
Belangrijkste punten om te voldoen aan gegevensbescherming
We wilden in een breder formaat bekijken wat de belangrijkste en belangrijkste punten zijn om in elke overeenkomstige sectie te overwegen:
1.- Principes voor gegevensbescherming.Persoonsgegevens moeten worden behandeld in overeenstemming met de zes gegevensbeschermingsprincipes:
- Verwerkt op een wettelijke, eerlijke en transparante manier.
- Alleen verzameld voor specifieke en legitieme doeleinden.
- Adequaat, relevant en beperkt tot wat nodig is.
- Het moet nauwkeurig zijn en actueel worden gehouden.
- Slechts zo lang bewaard als nodig.
- Zorgen voor adequate beveiliging, integriteit en vertrouwelijkheid.
2.- Beheer en demonstratie van de informatie.We moeten kunnen aantonen dat we voldoen aan de AVG.
3.- Gegevensbescherming door ontwerp en standaard. Het is noodzakelijk om vanaf het begin en bij elke behandeling effectieve gegevensbeschermingspraktijken en waarborgen vast te stellen.
4.- Juridische verwerking. U moet de rechtsgrond voor elke verwerking van persoonsgegevens identificeren en documenteren.
5.- Geldige toestemming. Voor het verkrijgen van toestemming gelden strengere regels.
6.- Privacyrechten van mensen. De rechten van individuen worden op een aantal belangrijke terreinen versterkt en uitgebreid.
7.- Transparantie en privacyverklaringen. Organisaties en bedrijven moeten duidelijk en transparant zijn over hoe persoonsgegevens worden verwerkt, wie ze gaan verwerken en waarom.
8.- Gegevensbeveiliging en inbreukrapporten. Persoonsgegevens moeten worden beschermd tegen ongeoorloofde verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
Hoe te voldoen aan de voorschriften?
Van het Spaanse agentschap voor gegevensbescherming is er een reeks documenten die het gemakkelijker maken om u aan te passen aan de voorschriften van de RGPD. De documenten en tools van belang zijn:
- Van de Europese Unie een infographic in het Spaans met beknopte informatie HIER.
- Alle relevante documenten en reglementen zijn HIER te vinden. (Er zijn er veel, zet in de zoekmachine "RGPD")
- Om de aanpassing aan de RGPD te vergemakkelijken voor bedrijven en professionals (die verantwoordelijk zijn voor de verwerking of verantwoordelijke) die persoonsgegevens verwerken met een laag risico voor de rechten en vrijheden van mensen, stelt het Spaanse agentschap voor gegevensbescherming de tool Facilita_RGPD beschikbaar.
- Lijst van naleving van de voorschriften met een tool «Checklist» … HIER.
Hierbij moeten we constateren dat de Autoriteit Persoonsgegevens naar onze mening tekort is geschoten vanuit het perspectief om data en informatie op een gemakkelijke manier aan te bieden om deze te kunnen implementeren in de digitale webportal die wij in ons architectenbureau of bedrijf hebben staan. .
Het belangrijkste nadeel dat we zien, is dat er een reeks juridische documenten moet worden gegenereerd die we moeten bewaren en informatie die op internet moet worden geïmplementeerd vanwege de activiteiten die we uitvoeren; of het nu gaat om marketing, privacybeleid en gebruiksvoorwaarden, gegevensverzameling van online gebruikers of hun activiteiten vanuit een digitaal perspectief. Kom op, een goede hoofdpijn!
Oplossing!… We hebben verschillende platforms gezocht om te zien welke het beste bij ons past om de webportal aan te passen aan de eisen van de nieuwe regelgeving, en zonder twijfel bleven we zitten met LEXblogger.
Vergis je niet! Iedereen zal ons kosten in rekening brengen, maar deze keer is de kwaliteit-prijs consistent en betaalbaar, en via een intern programma van de portal dat volledig gebruiksvriendelijk is, zullen we alle middelen hebben die de aanpassing van de RGPD vereist.
Als je een website in Wordpress hebt, lees dan verder… Alsjeblieft!
Om aan de regelgeving te voldoen, moet u op het webportaal een aantal dingen doen:
- Update uw privacy- en cookiebeleid
- Vraag voor alles om uitdrukkelijke toestemming
- Een SSL-certificaat toevoegen
- Installeer een beveiligingsplug-in die u waarschuwt voor beveiligingsinbreuken
- Een plug-in voor activiteitenlogboek installeren
- Installeer een plug-in die het leven van de OPD gemakkelijker maakt
- Vergeet cookies niet
De contact-, abonnee- en reactieformulieren van elk webportaal zouden nu twee nieuwe aspecten moeten hebben, namelijk:
- Een expliciete checkbox met de acceptatie van ons beleid en de overdracht van gegevens.
- Een tekst waarin verschillende informatie over de behandeling van de gegevens zal verschijnen.
Deze nieuwe informatie moet min of meer worden weergegeven als de volgende afbeelding in het formulier op onze website:
In theorie zal er voor de deadline een nieuwe WordPress-update worden uitgebracht waarbij deze implementatie automatisch zal worden gefaciliteerd. We wachten op je!… Maar voor degenen die voorzichtig zijn, willen we 2 plug-ins voor WordPress achterlaten die deze functie doen en ze zijn:
- De plug-in WP AVG Compliance HIER. Add checkbox + Alle gewenste tekst.
- De plug-in voor geavanceerd commentaarformulier HIER. Hoewel alleen de vorige voldoende zou zijn, is wat deze plug-in doet een tekst boven of onder het formulier invoegen, en het is meer esthetisch in de plaatsing van de tekst.
Er is ook behoefte aan een andere die de activiteit van de gebruikers registreert en de annulering van gegevens door dezelfde mogelijk maakt als de gebruiker zich in de portal kan registreren. Daarvoor is het de AVG-plug-in HIER.
Hoe dan ook! … Je moet jezelf wapenen met geduld, en bedenk dat het minder vervelend is om de regelgeving met LEXblogger aan te passen.
Als je dit artikel leuk vond, deel het dan!
