Блог

Какво е GDPR и защо застрашава почти всеки бизнес с уеб сайт в България?

GDPR е регламент, с който Европейският парламент, Съветът на Европейския съюз и Европейската комисия възнамеряват да укрепят и обединяват защитата на данните за жителите на ЕС. Тази правна рамка заменя настоящата директива на ЕС от 1995 година за защита на данните (95/46/EC) с допълнителни изисквания, за които трябва да сте наясно. Новият режим на ЕС за защита на данните (GDPR) разширява обхвата на законодателството на ЕС за защита на данните към всички бизнеси, дори тези извън ЕС, когато обработват данни на жители от ЕС.

GDPR налага разширено определение на личните данни – ще бъде включено всичко, което допринася или се свързва с идентифицирането на дадено лице, независимо дали става дума за неговия личен, професионален или обществен живот. Лични данни могат да бъдат всичко от име, домашен адрес, снимка, e-mail адрес, банкови данни, публикации в социални мрежи, медицинска информация, IP адрес на компютъра и включва както биометрични, така и генетични данни.

Почти всяка фирма в България, чийто бизнес има интернет присъствие (бизнес уеб сайт, електронен магазин, социални профили и др.) е потенциално застрашена от GDPR регламента!

Максималната санкция за организациите при неспазване на GDPR може да достигне до 20 милиона евро или 4% от годишния глобален оборот на фирмите. Регулаторите също така, могат да спират онлайн достъпа до уеб собственостите на съответните бизнеси!

Вече не е достатъчно, да поставите съобщение на уеб сайта си, че автоматично активирате „бисквитки“ на потребителските устройства и ги уведомявате за това си действие. Необходимо е да изискате изрично съгласие от всеки потребител, преди да събирате личните му данни или да анонимизирате събраните данни, за да не могат те да се свържат с конкретния индивид.

GDPR изисква от бизнесите да предприемат следните действия:

1. Да записват и съхраняват детайлен архив с всяка стъпка от обработката на лична информация.
2. Да събират законно и справедливо личните данни и където е уместно, да получават съответното съгласие и да уведомяват за дейностите по обработване на лични данни.
3. Да поддържат изработката на уеб сайт с адекватна сигурност и защита на събраните лични данни.
4. Да уведомяват навременно властите и засегнатите индивиди при нелегален достъп до личните данни.
5. Да поемат отговорност за дейностите по сигурността и обработката на лични данни от трети страни доставчици на услуги.
6. Да предоставят техническа възможност на потребителите си за даване на изрично съгласие за всеки отделен опит за събиране на лични данни от тях.
7. Да предоставят техническа възможност, потребителите да изискват прекратяване на дадените съгласия, модифицирането на личните им данни, мигрирането им или цялото им изтриване от регистрите на фирмата.
8. Да са готови във всеки един момент да демонстрират съответствие с GDPR.
9. Да обучат служителите с постоянен или временен достъп до лични данни, на правилна работа с тях.

Гореспоменатите точки са само някои от нещата, с които бизнесите в България трябва да се съобразят и приложат. На 25 май 2018 година, регламента GDPR влиза в сила, като събирането и използването на личните данни, ще се съблюдава и контролира с цялата тежест на европейските закони!

Дигитална маркетинг агенция Ноу-Хау Диджитъл ООД, работи по това, да обезпечи техническата част по съответствието с европейския регламент GDPR, за да може нашите клиенти успешно да извършват своя бизнес в България и Европа. Ако имате нужда от помощ, за да приведете в съответствие с GDPR своя уеб сайт – свържете се с нас.

4.8 (96%)
20 оценили