By 
آیین نامه حفظ حریم خصوصی اتحادیه اروپا. 2016/679 (تولید ناخالص داخلی یا GDPR)؟
در تاریخ 25 مه 2018 ، 100٪ عملیاتی شد. این آیین نامه جدید مجموعه ای از قوانین را ارائه می دهد که به طور مستقیم در همه ایالت های اتحادیه قابل اجرا است.
هنوز هم برای جنبه های خاصی از جمله اصلاح قوانین موجود توسط کشورها یا ایجاد کمیته اروپا اصلاحات قابل توجهی لازم است. برای حفاظت از اطلاعات توسط مقامات حفاظت از داده ها.
در ایتالیا آیین نامه های اجرایی اجرای ماده 13 قانون 163/2013 و مفاد ضمانت نامه پیش بینی شده در بندهای 1021 تا 1024 از قانون قانون 205/2017 (قانون بودجه سال 2018).
مقررات اتحادیه اروپا 2016/679 حریم شخصی قدیمی (حتی اگر نه همه کد حفظ حریم خصوصی) را به اتاق زیر شیروانی بفرستد و شرکت ها را ملزم به انطباق (الزامات جدید ، به خصوص از طرف امنیت شبکه ها و بایگانی ها)
تأثیراتی در مدیریت فعلی مشاغل و زندگی روزمره مردم خواهد داشت. این مورد توسط کمیسیون اروپا به یاد آورد ، که یک سری نمونه های عملی ارائه کرد.
ما از پرونده هایی که در طرف طرف ذینفع ایجاد شده است ، شروع می کنیم ، یعنی موضوعی که داده های شخصی به آنها ارجاع می دهد.
برخی از نمونه ها به طور مشخص می بینیم چگونه یک موسسه مقررات اتحادیه اروپا 2016/679 اعمال می شود.
شرکت حقوق و دستمزد / مدیر خارجی
یک شرکت کارمندان زیادی دارد. این شرکت با شرکتی که برای پرداخت دستمزد معامله می کند ، قرارداد امضا می کند. کارخانه نانوایی در هنگام پرداخت حقوق ، به شرکت خدمات ارتباط برقرار می کند ، وقتی کارمند از کار خود متوقف شود و افزایش حقوق داشته باشد و کلیه اطلاعات دیگر را برای پردازش لیست پرداخت و پرداخت دریافت می کند. شرکت خدمات سیستم IT را ارائه داده و داده های کارمندان را حفظ می کند. این شرکت کنترل کننده داده است و شرکت حقوق و دستمزد مسئولیت درمان را بر عهده دارد.
ابر / پردازنده
یک شرکت خرده فروشی تصمیم دارد نسخه ای از بایگانی مشتری را در یک سرور ابری نگه دارد. برای این منظور ، قراردادی با ارائه دهنده شناخته شده به دلیل سطح بالای امنیتی آن ، که از یک سیستم رمزگذاری اطلاعات معتبر استفاده می شود ، امضا می شود. ارائه دهنده ابر یک کنترل کننده داده است ، زیرا نگهداری اطلاعات مشتری شرکت به نمایندگی از شرکت تجاری انجام می شود.
Dpo (مأمور حفاظت از داده ها ، همچنین با عنوان RPD با قابلیت ابتکاری)
DPO الزامی است. برای: بیمارستانی که اطلاعات زیادی از حساس را پردازش می کند ، یک شرکت ارائه دهنده خدمات ایمنی محیط زیست ، نظارت بر مراکز خرید و فضاهای عمومی ، یک شرکت کوچک که به انتخاب پرسنلی که نامزدها را پروفایل می دهند ، پردازش می کند.
DPO اجباری برای: پزشک مجردی است که داده های شرکت حقوقی کوچک مراجعین خود را پردازش می کند.
مشتریان / علاقه مشروع
یک شرکت دارای علاقه قانونی (پردازش داده ها بدون رضایت شخص علاقه مند) هنگام انجام درمان در دامنه ارتباط با مشتری ، در مورد بازاریابی مستقیم و همچنین برای جلوگیری از کلاهبرداری و اطمینان از امنیت شبکه و سیستم IT
خبرنامه آنلاین / ابطال رضایت
یک شرکت یک خبرنامه آنلاین توزیع می کند. مشتریان با اجازه پردازش داده های مربوط به علایق خود رضایت می دهند تا امکان ایجاد پروفایل از تنظیمات خواندن فراهم شود. در طول سال ، افراد علاقه مند اطلاع می دهند که دیگر نمی خواهند خبرنامه را دریافت کنند و شرکت باید تمام داده های جمع آوری شده به عنوان بخشی از عضویت در خبرنامه را حذف کند ، از جمله پروفایل های ارجاع شده به شخص علاقه مند شخصی.
مراحل نزدیک شدن به GDPR
روند همسان سازی با مقررات عمومی حمایت از داده ها (GDPR) شامل برنامه ریزی یک سری فعالیت های اداری و فناوری اطلاعات است که به طور خلاصه مراحل زیر را لمس می کنند:
تجزیه و تحلیل موجود موجود ؛
مقایسه موجود موجود با استاندارد نظارتی؛
برنامه ریزی اقدامات تنظیم ؛
اجرای اقدامات تنظیم ؛
بررسی صحت / اثربخشی / کارآیی اقدامات انجام شده.
برای شروع یک فرایند تنظیم GDPR دو جنبه را باید در نظر گرفت که نه فنی و نه قانونی هستند بلکه به رفتار شرکت مربوط می شوند.
لازم است توانایی کسب من زبان انتزاعی قوانین اروپا را رمزگشایی می کنم.
از سطح انتزاعی استاندارد ، باید به سطح مشخصی از فعالیت های تجاری برویم. بگذارید چند مثال ارائه دهیم.
به حداقل رساندن داده ها (حریم خصوصی به صورت پیش فرض) به معنای صرفه جویی در جمع آوری و ذخیره اطلاعات ، یعنی بهینه سازی فرآیندها است. 19659002] کسب رضایت / داشتن مبنای قانونی پردازش پیشین فوری رابطه صحیح قرارداد با مشتری و غیره است.
حریم خصوصی نه تنها امنیت سایبری بلکه مطالعه انتخاب ها و سیاست های
با انتخاب گزینه های تجاری ، حمایت از داده ها در حال حاضر اجرا می شود.
در نظر بگیرید که مفهومی که بیان شده است چیزی نیست جز روش دیگری برای توصیف رمزگشایی یکسان از زبان نظارتی. هدف تجارت چیست؟ مشتریان بالقوه من کی هستند؟ چه راهکارهایی برای به دست آوردن و حفظ مشتری؟ اقدامات لازم برای حمایت از دارایی های شرکت ها ، ملموس و نامشهود چیست؟ چگونه می توان کارمندان را ارتقا داد؟
آیا کار پاسخی است؟ این سوالات را می توان با همان مفاهیم قانون حمایت از داده ها و به همین ترتیب بیان کرد: هدف از پردازش. حمایت از اشخاص ذینفع؛ قانونی بودن درمان؛ امنیت پردازش و داده ها؛ مجوز پردازش.
پاسخ شرکت ، در نتیجه ، قطعه خوبی برای رعایت حریم خصوصی است.
برای اطلاعات بیشتر با ما تماس بگیرید!
(عملکرد (d ، s ، id) {
var js، fjs = d.getElementsByTagName (s) [0]؛
اگر (d.getElementById (شناسه)) بازگشت؛
js = d.createElement (s)؛ js.id = شناسه؛
js.src = "//connect.facebook.net/it_IT/sdk.js#xfbml=1&version=v2.7"؛
fjs.parentNode.insert قبل از (js، fj)؛
} (سند ، "اسکریپت" ، "facebook-jssdk")؛