Aquest passat 25 de maig ha entrat en vigor el nou reglament general de protecció de dades europeu (GDPR – General Data Protection Regulation).
Aquest nou reglament es crea amb l'objectiu de regular, sota un únic reglament europeu, els actuals reglaments que cada estat membre de la UE regulava (LOPD a Espanya).
Partint d'aquests aclariments, anem a resoldre la majoria dels dubtes que ens van arribant a la nostra Agència Web.
A qui afecta o aplica la nova regulació GDPR?
La nova regulació (GDPR) afecta a qualsevol empresa, autònom, entitat jurídica, organisme públic, organització, que tracti, processi o disposi dades personals de residents de la Unió Europea (UE). Siguin empreses dins del marc de la UE o fora d'ella.
Què són les dades personals?
Qualsevol dada relacionada amb un resident de la UE, tals com a dades identificatives, emails, nom, cognoms, edat, gustos, preferències, comandes, factures, fitxer clients, fitxers proveïdors, IP d'una connexió d'internet que es pugui relacionar amb un usuari en concret, dades de dispositius que utilitza un usuari.
Resumint, una dada pot ser qualsevol registre que es pugui relacionar amb un usuari en concret.
Té o gestiona la meva empresa dades personals?
Segurament SI.
M'afecta aquesta nova regulació?
Segurament SI.
Afecta la nova regulació a la meva pàgina web o botiga online?
Si, tal com comentem, segons les dades que gestioni la seva pàgina web o botiga online, s'haurà d'adoptar unes o altres mesures. Qualsevol projecte web que utilitzi o disposi de, per exemple, un formulari de contacte o de qualsevol altre tipus que reculli dades ja és susceptible a la nova regulació.
Afecta la nova regulació solament a la meva pàgina web o botiga online?
No, la nova regulació afecta a qualsevol ús de qualsevol tipus de plataforma sigui web o interna de l'empresa en el qual es processin dades personals, com poden ser, enviament de butlletins o newsletters, CRM, ERP, programes de facturació, nòmines, etc.
Afecta la nova regulació de protecció de dades personals a l'operativa interna de la meva empresa?
Sens dubte SI, si està utilitzant un simple programa de gestió, nòmines, facturació o qualsevol tipus i base de dades o fins i tot un document Excel, Word, pdf de clients o proveïdors o un altre tipus de dada personal, vostè ja està gestionant i tractant dades personals, per la qual cosa s'ha d'adaptar a la nova regulació GDPR europea.
Hi ha sancions si no compleixo aquesta regulació?
Si, hi ha sancions econòmiques greus. Les sancions poden arribar fins a un 2% o el 4% del volum de negocis total de l'empresa.
Què haig de fer o per on començo per adaptar-me a la nova regulació GDPR europea?
Els recomanem que, abans de prendre qualsevol decisió o actuació es posin en contacte amb el seu gestor habitual o empresa encarregada dels temes legals o de la gestió de la llei de protecció de dades LOPD.
Recordin que la seva empresa ja hauria d'estar complint amb la normativa LOPD i ara haurà d'adaptar-se a la nova regulació GDPR.
Cada empresa, segons les dades personals que gestioni i o com els tracti haurà d'incorporar unes o altres mesures.
Les primeres preguntes que s'hauria de fer són:
Aquest nou reglament es crea amb l'objectiu de regular, sota un únic reglament europeu, els actuals reglaments que cada estat membre de la UE regulava (LOPD a Espanya).
Partint d'aquests aclariments, anem a resoldre la majoria dels dubtes que ens van arribant a la nostra Agència Web.
A qui afecta o aplica la nova regulació GDPR?
La nova regulació (GDPR) afecta a qualsevol empresa, autònom, entitat jurídica, organisme públic, organització, que tracti, processi o disposi dades personals de residents de la Unió Europea (UE). Siguin empreses dins del marc de la UE o fora d'ella.
Què són les dades personals?
Qualsevol dada relacionada amb un resident de la UE, tals com a dades identificatives, emails, nom, cognoms, edat, gustos, preferències, comandes, factures, fitxer clients, fitxers proveïdors, IP d'una connexió d'internet que es pugui relacionar amb un usuari en concret, dades de dispositius que utilitza un usuari.
Resumint, una dada pot ser qualsevol registre que es pugui relacionar amb un usuari en concret.
Té o gestiona la meva empresa dades personals?
Segurament SI.
M'afecta aquesta nova regulació?
Segurament SI.
Afecta la nova regulació a la meva pàgina web o botiga online?
Si, tal com comentem, segons les dades que gestioni la seva pàgina web o botiga online, s'haurà d'adoptar unes o altres mesures. Qualsevol projecte web que utilitzi o disposi de, per exemple, un formulari de contacte o de qualsevol altre tipus que reculli dades ja és susceptible a la nova regulació.
Afecta la nova regulació solament a la meva pàgina web o botiga online?
No, la nova regulació afecta a qualsevol ús de qualsevol tipus de plataforma sigui web o interna de l'empresa en el qual es processin dades personals, com poden ser, enviament de butlletins o newsletters, CRM, ERP, programes de facturació, nòmines, etc.
Afecta la nova regulació de protecció de dades personals a l'operativa interna de la meva empresa?
Sens dubte SI, si està utilitzant un simple programa de gestió, nòmines, facturació o qualsevol tipus i base de dades o fins i tot un document Excel, Word, pdf de clients o proveïdors o un altre tipus de dada personal, vostè ja està gestionant i tractant dades personals, per la qual cosa s'ha d'adaptar a la nova regulació GDPR europea.
Hi ha sancions si no compleixo aquesta regulació?
Si, hi ha sancions econòmiques greus. Les sancions poden arribar fins a un 2% o el 4% del volum de negocis total de l'empresa.
Què haig de fer o per on començo per adaptar-me a la nova regulació GDPR europea?
Els recomanem que, abans de prendre qualsevol decisió o actuació es posin en contacte amb el seu gestor habitual o empresa encarregada dels temes legals o de la gestió de la llei de protecció de dades LOPD.
Recordin que la seva empresa ja hauria d'estar complint amb la normativa LOPD i ara haurà d'adaptar-se a la nova regulació GDPR.
Cada empresa, segons les dades personals que gestioni i o com els tracti haurà d'incorporar unes o altres mesures.
Les primeres preguntes que s'hauria de fer són:
- Quines dades personals gestiono o tracto actualment?
- On resideixen aquestes dades i tinc una còpia de seguretat dels mateixos?
- Qui té accés les dades?
- L'accés a les dades està degudament protegit mitjançant usuari i contrasenya, estan xifrats, puc saber en quin moment accedeix un o un altre usuari a aquestes dades?
- Disposo de mesures de seguretat proactives per protegir l'accés a aquestes dades?
- Els dispositiu o equips on resideixen aquestes dades són segurs?
- El programari que utilitzo, en els equips que poden accedir a les dades de caràcter personal, és legal i està degudament actualitzat i protegit amb programaris de seguretat tipus Antivirus, anti-ransomware, antiespies, anti-phishing?
- Disposo d'una política i dispositius perimetrals de seguretat de la xarxa tipus firewall?
- És la xarxa interna de la meva empresa segura?
- Pot qualsevol usuari connectar un dispositiu a qualsevol equip de la xarxa interna i accedir a les dades personals i realitzar una còpia dels mateixos?
- Disposo d'un pla d'acció/reacció, si per qualsevol incident les dades de caràcter personal són sostrets de la meva empresa?
- Estic informant degudament als usuaris com a tracte les seves dades personals?
Com veuran, la nova normativa no solament afecta al seu projecte web (pàgina web, botiga online, intranet, …), és una nova regulació que afecta a molts departaments i seccions de l'empresa.
Dispromedia no és un "gurú" del tema i, per tant, amb aquests articles/posts, simplement volem donar una mica de llum sobre el tema, ja que estem detectant molts dubtes sobre aquest, i com comentem en tots els nostres articles o posts sobre la nova GDPR, han de posar-se en contacte amb el seu assessor legal habitual.