Peraturan Perlindungan Data Umum (GDPR) itu mulai berlaku di semua negara anggota Uni Eropa pada tanggal 25 Mei. Dibuat operasional pada akhir beberapa tahun kerja oleh Komisi Eropa, ia memiliki tujuan ganda:
- Beri pengguna/pelanggan kesempatan untuk sepenuhnya mengontrol milik mereka sendiri data pribadi
- Merampingkan peraturan yang harus diikuti oleh perusahaan dalam hal data pribadi
Seperti yang disorot dalam panduan yang diproduksi oleh i Litigasi, referensi perangkat lunak manajemen untuk akuntan, pengacara, dan konsultan tenaga kerja, the GDPR telah menetapkan serangkaian aturan yang harus diikuti dalam perlindungan dan pemrosesan data pribadi. Mari kita lihat apa aspek utamanya.
INFORMASI PRIVASI BARU MENURUT GDPR
Setiap perusahaan profesional memegang kewajiban untuk menyajikan kepada klien pengungkapan data pribadi sebelum melanjutkan dengan pengobatan yang sebenarnya. Itu GDPR menyajikan perubahan yang sangat signifikan terhadap informasi yang harus disediakan dalam dokumen. Lebih lanjut, Peraturan Perlindungan Data Umum menegaskan bahwa di era sejarah ini, didirikan di internet dan perangkat digital, pemenuhan ini merupakan hal mendasar bagi perlindungan data pribadi pelanggan.
Di bawah kondisi tipikal yang disediakan oleh setiap jenis informasi (pengontrol data, tujuan pengumpulan data, dll.) GDPR telah menambahkan hal baru yang penting: ada kewajiban untuk menunjukkan waktu dan periode konservasi data pribadi. Ini adalah inovasi mendasar di era di mana berkat Google Drive atau iCloud misalnya, ada peluang untuk menyimpan memberikan selamanya, dengan biaya yang sangat rendah.
IDENTIFIKASI TINGKAT RISIKO DALAM PENGOLAHAN DATA
Langkah pertama adalah mengidentifikasi data pribadi yang lebih sensitif dan menimbang risiko yang akan dihadapi pelanggan jika ada pengungkapan yang tidak sah atas dirinya memberikan. Di tempat kerja, menjalankan profesi sendiri atau di studio pasti menyiratkan pemrosesan data sensitif yang, berdasarkan apa yang diungkapkan dalam GDPR, layak mendapatkan perlindungan yang lebih baik.
Data ini, didefinisikan sebagai "khusus" oleh GDPR, terkait, misalnya, dengan kondisi kesehatan klien, dengan anak di bawah umur atau dengan proses hukum atau hukuman.
LANGKAH PELINDUNG PALING EFEKTIF UNTUK MENGHINDARI DAN MENGELOLA KECELAKAAN TI
Terkadang dimungkinkan untuk menghadapi insiden dunia maya. Ini bisa terwujud saat Anda kehilangan stik USB yang menyimpan dewa data pribadi atau di hadapan virus yang merusak memberikan hadir dalam arsip studio profesional.
Il GDPR menetapkan sendiri tujuan mengaktifkan langkah-langkah yang meramalkan insiden TI individu dan, jika terjadi, mampu melindungi hak pelanggan. Analisis ini harus mempertimbangkan sifat dari data untuk dilindungi, risiko konkret yang dapat terbentuk dan biaya yang diharapkan untuk mengaktifkan langkah-langkah tersebut perlindungan. Risiko paling konkret dan berbahaya menyangkut kehilangan, modifikasi, atau penghancuran data yang tidak disengaja dan akses tidak sah ke data tersebut.
LINDUNGI DATA PELANGGAN YANG SENSITIF
Untuk melindungi data sensitif pelanggan, kami melanjutkan dengan mengikuti dua prosedur berbeda:
- Pseudonimisasi informasi
- Enkripsi data
La nama samaran informasi membuatnya tidak bisa ditembus arsip data dikumpulkan oleh firma profesional, kecuali dalam kasus di mana informasi digabungkan dengan cara yang sepenuhnya otomatis. Di sana enkripsi dataSebaliknya, itu mengaburkan mereka dengan membuat serangkaian data yang tidak dapat dienkripsi. Prosedur-prosedur ini diterapkan secara eksklusif untuk hal-hal yang menurut GDPRberhak mendapat perlindungan khusus.
Gambar kredit: Katalog Pemikiran
