By 
آیین نامه حفظ حریم خصوصی اتحادیه اروپا. 2016/679 (تولید ناخالص داخلی یا GDPR)؟
در تاریخ 25 مه 2018 ، 100٪ عملیاتی شد. آیین نامه جدید مجموعه ای از قوانین را ارائه می دهد که به طور مستقیم در تمام ایالت های اتحادیه قابل اجرا است.
هنوز هم برای جنبه های خاصی از جمله اصلاح قوانین موجود توسط کشورها یا ایجاد کمیته اروپا اصلاحات قابل توجهی لازم است. برای حفاظت از اطلاعات توسط مقامات حفاظت از داده ها.
در ایتالیا آیین نامه های اجرایی اجرای ماده 13 قانون 163/2013 و مفاد ضمانت نامه پیش بینی شده در بندهای 1021 تا 1024 از قانون قانون 205/2017 (قانون بودجه سال 2018).
مقررات اتحادیه اروپا 2016/679 حریم شخصی قدیمی (حتی اگر نه همه کد حفظ حریم خصوصی) را به اتاق زیر شیروانی بفرستد و شرکت ها را ملزم به انطباق (الزامات جدید ، به خصوص از طرف امنیت شبکه ها و بایگانی ها)
تأثیراتی در مدیریت فعلی مشاغل و زندگی روزمره مردم خواهد داشت. این مورد توسط کمیسیون اروپا به یاد آورد ، که یک سری نمونه های عملی ارائه کرد.
ما از پرونده هایی که در طرف طرف ذینفع ایجاد شده است ، شروع می کنیم ، یعنی موضوعی که داده های شخصی به آنها ارجاع می دهد. یک موسسه مقررات اتحادیه اروپا 2016/679 اعمال می شود.
شرکت حقوق و دستمزد / مدیر خارجی
یک شرکت کارمندان زیادی دارد. این شرکت با شرکتی که برای پرداخت دستمزد معامله می کند ، قرارداد امضا می کند. کارخانه نانوایی در هنگام پرداخت حقوق ، به شرکت خدمات ارتباط برقرار می کند ، وقتی کارمند از کار خود متوقف شود و افزایش حقوق داشته باشد و کلیه اطلاعات دیگر را برای پردازش لیست پرداخت و پرداخت دریافت می کند. شرکت خدمات سیستم IT را ارائه داده و داده های کارمندان را حفظ می کند. این شرکت کنترل کننده داده است و شرکت حقوق و دستمزد مسئولیت درمان را بر عهده دارد.
ابر / پردازنده
یک شرکت خرده فروشی تصمیم دارد نسخه ای از بایگانی مشتری را در یک سرور ابری نگه دارد. برای این منظور ، قراردادی با ارائه دهنده شناخته شده به دلیل سطح بالای امنیتی آن ، که از یک سیستم رمزگذاری اطلاعات معتبر استفاده می شود ، امضا می شود. ارائه دهنده ابر یک کنترل کننده داده است ، زیرا نگهداری اطلاعات مشتری شرکت به نمایندگی از شرکت تجاری انجام می شود.
Dpo (مأمور حفاظت از داده ها ، همچنین با عنوان RPD با قابلیت ابتکاری)
DPO الزامی است. برای: بیمارستانی است که داده های حساس را پردازش می کند و شرکتی را ارائه می دهد که خدمات ایمنی زیست محیطی را ارائه می دهد ، مراکز خرید و فضاهای عمومی را نظارت می کند ، یک شرکت کوچک که با انتخاب پرسنلی که نامزدها را پروفایل می کند ، سروکار دارد.
DPO اجباری است برای: پزشک مجردی که داده های شرکت حقوقی کوچک مراجعین خود را پردازش می کند.
مشتریان / علاقه قانونی
یک شرکت دارای علاقه قانونی (پردازش داده ها بدون رضایت شخص علاقه مند) هنگام انجام درمان در دامنه ارتباط با مشتری ، در مورد بازاریابی مستقیم و همچنین برای جلوگیری از کلاهبرداری و اطمینان از امنیت شبکه و سیستم به دانشمند رایانه.
خبرنامه آنلاین / لغو رضایت
یک شرکت یک خبرنامه آنلاین را توزیع می کند. مشتریان با اجازه پردازش داده های مربوط به علایق خود موافقت می کنند تا امکان ایجاد پروفایل تنظیمات خواندن فراهم شود. در طول سال ، افراد علاقه مند اطلاع می دهند که دیگر نمی خواهند خبرنامه را دریافت کنند و شرکت باید تمام داده های جمع آوری شده به عنوان بخشی از عضویت در خبرنامه را حذف کند ، از جمله پروفایل های ارجاع شده به شخص علاقه مند فرد.
مراحل نزدیک شدن به GDPR
روند هماهنگی با مقررات عمومی حمایت از داده ها (GDPR) شامل برنامه ریزی یک سری فعالیت های اداری و فناوری اطلاعات است که به طور خلاصه مراحل زیر را لمس می کنند:
تجزیه و تحلیل موجود موجود ؛
مقایسه موجود موجود با استاندارد نظارتی؛
برنامه ریزی اقدامات تنظیم ؛
اجرای اقدامات تنظیم ؛
بررسی صحت / اثربخشی / کارآیی اقدامات انجام شده.
برای شروع یک فرآیند تعدیل به GDPR دو جنبه را باید در نظر گرفت که نه فنی است و نه قانونی بلکه مربوط به رفتار شرکت است.
توانایی رمزگشایی زبان انتزاعی قوانین اروپا.
از سطح انتزاعی استاندارد ، باید به سطح مشخصی از فعالیت های تجاری برویم. بگذارید چند مثال ارائه دهیم.
به حداقل رساندن داده ها (حریم خصوصی به طور پیش فرض) به معنای صرفه جویی در جمع آوری و ذخیره داده ها ، یعنی بهینه سازی فرآیندها است.
انتصاب پردازنده داده های خارجی به معنای تنظیم سطح مسئولیت با بندهای خاص است. [19659002] کسب رضایت / داشتن مبنای قانونی پردازش پیشین فوری رابطه صحیح قرارداد با مشتری و غیره است.
حریم خصوصی نه تنها امنیت سایبری بلکه مطالعه انتخاب ها و سیاست های
با انتخاب گزینه های تجاری ، حمایت از داده ها در حال حاضر اجرا می شود.
در نظر بگیرید که مفهومی که بیان شده است چیزی نیست جز روش دیگری برای توصیف رمزگشایی یکسان از زبان نظارتی. هدف تجارت چیست؟ مشتریان بالقوه من کی هستند؟ چه راهکارهایی برای به دست آوردن مشتری و حفظ او وجود دارد؟ اقدامات لازم برای حمایت از دارایی های شرکت ها ، ملموس و نامشهود چیست؟ چگونه می توان کارمندان را ارتقا داد؟
آیا کار پاسخی است؟ این سوالات را می توان با همان مفاهیم قانون حمایت از داده ها و به همین ترتیب بیان کرد: هدف از پردازش. حمایت از اشخاص ذینفع؛ قانونی بودن درمان؛ امنیت پردازش و داده ها؛
در پایان ، پاسخ شرکت در حال حاضر قطعه خوبی برای رعایت حریم خصوصی است.
برای کسب اطلاعات بیشتر با ما تماس بگیرید!
(عملکرد (D ، S ، ID) {
var js، fjs = d.getElementsByTagName (s) [0]؛
اگر (d.getElementById (شناسه)) بازگشت؛
js = d.createElement (s)؛ js.id = شناسه؛
js.src = "//connect.facebook.net/it_IT/sdk.js#xfbml=1&version=v2.7"؛
fjs.parentNode.insert قبل از (js، fj)؛
} (سند ، "اسکریپت" ، "facebook-jssdk")؛