DSGVO: Come evitare avvertenze costose – in modo completamente automatico
Il regolamento di base europeo sulla protezione dei dati è già in vigore. Ma se sarà attuata a partire dal 25 maggio 2018, colpirà molte imprese impreparate. Le violazioni possono essere punite con un’ammenda fino al 4% del fatturato e con un’ammenda fino a 20 milioni di euro. La cosa preoccupante è che le regole rimarranno in vigore per un bel po’ di tempo a venire. Gosign offre uno scudo DSGVO che riduce in modo significativo questo rischio operativo, adeguandosi alla giurisprudenza. E tutto questo automaticamente.
Di che cosa si tratta in ogni caso? La riforma della protezione dei dati ha lo scopo di fornire agli utenti dei servizi online maggiore trasparenza sulle modalità di utilizzo dei loro dati personali.
I requisiti per l’informazione da parte del gestore di un sito web possono risultare poco chiari.
Si opera una distinzione di base tra
- Informazioni personali
- Dati pseudonimizzati
- Dati anonimizzati
I dati sono anonimi solo se è praticamente impossibile trasferirli a terzi. E’ il caso, ad esempio, dei voti per le elezioni del Bundestag . Nel caso di dati pseudonimizzati, i dati relativi alla persona interessata sono separati in modo tale che possono essere riassegnati l’uno all’altro solo con notevole sforzo, ad esempio utilizzando una chiave. Tutto il resto sono dati personali. Con ogni probabilità, la vostra azienda raccoglie tali dati dai visitatori del vostro sito web.
Non si tratta solo di statistiche sui visitatori, che possono essere più personali di quanto si desideri. Inoltre, gli strumenti di terze parti che i clienti utilizzano per inviare le loro richieste di contatto a voi, con cui i candidati caricare i loro curriculum, e altri ancora che consentono un abbonamento alla newsletter, tutti inviano informazioni personali sensibili – spesso a terzi. Lo sapevi che alcuni dei tuoi fornitori di foto stock stanno inviando messaggi personalizzati a casa? La tua politica sulla privacy chiarisce questo punto? Cosa succede se aggiorni il tuo sito web e sostituisci uno o più di questi provider – riscriverai la tua informativa sulla privacy?
Supponiamo che la vostra azienda raccolga dati personali
Il punto decisivo è ora che la vostra vecchia dichiarazione sulla protezione dei dati è ben lungi dall’informare a sufficienza i vostri visitatori ai sensi del DSGVO. Le nostre esperienze e le nostre osservazioni finora tratteggiano un quadro piuttosto triste di come la maggior parte delle aziende siano pronte per DSGVO.
Perché le autorità competenti non chiederanno alle imprese di pagare in modo furtivo. Il nuovo regolamento si pone l’obiettivo dichiarato di rendere l’abuso estremamente sgradevole e doloroso in caso di violazione. Pertanto, sono previste sanzioni molto più elevate che in passato.
Gli esperti considerano inoltre i reclami delle associazioni di tutela dei consumatori come un pericolo imminente. Ora dispongono di strumenti molto efficaci per far valere i propri interessi.
Le nuove norme sulla protezione dei dati prevedono ora che informiate i vostri utenti in modo completo e comprensibile su ciò che accade ai loro dati e sui diritti di cui godono.
In breve, questi sono i seguenti diritti:
- I vostri visitatori hanno il diritto di essere informati sull’utilizzo dei loro dati.
- L’utente ha il diritto di opporsi a tale utilizzo
- Hai il diritto alla rettifica e all’oblio
- Hai il diritto di ottenere il trasferimento completo dei tuoi dati ad un altro servizio
Il primo punto da solo richiede uno sforzo considerevolmente maggiore da parte di tutte le imprese che offrono servizi su Internet o che sono semplicemente presenti rispetto a quanto previsto in precedenza dall’articolo 13 della legge tedesca sui mezzi di comunicazione di massa. Tra le altre cose, è necessario chiarire su quale base giuridica si raccolgono questi dati e che si ha un legittimo interesse a raccoglierli.
Se non avete ancora un responsabile della protezione dei dati nella vostra azienda, dovete anche cambiarlo e nominarlo – anche questo fa parte del dovere di informazione.
“Ma non raccogliamo dati, non è vero”.
Scuse di questo tipo non sono affatto benvenute. Perché ogni utente di servizi digitali (la legge fa riferimento alla “persona interessata”) ha il diritto di raccogliere e conservare correttamente i propri dati. Anche il responsabile della protezione dei dati ne è responsabile. Deve tenere un cosiddetto registro di procedura, che informi le autorità e le persone interessate in qualsiasi momento e senza troppe difficoltà, in modo strutturato, su quali dati vengono utilizzati e come, e che vengono controllati e trattati in modo sicuro. Tale approccio strutturato dovrebbe inoltre garantire che ogni interessato possa ottenere immediatamente, su richiesta, la raccolta dei suoi dati.
Ogni visita alle pagine innesca un enorme flusso di dati a terze parti
Non è chiaro alla maggior parte degli utenti, ma anche a molte aziende, che una cascata di flussi di dati possa innescare l’interazione con un sito web. Nella maggior parte dei casi, il software di analisi di Google riporta pseudonimamente ogni visitatore della pagina (se l’operatore della pagina ne ha tenuto conto). Se il sito utilizza font di Google, Google fornisce anche questi font all’indirizzo IP del visitatore e li fa conoscere, anche se Google Analytics non è al lavoro. Così Google riesce ancora a conoscere il visitatore, anche se non lo fai.
Se i font provengono da un altro provider, anche quest’ultimo ora conosce il visitatore. Lo stesso vale per diversi quadri tecnici o altri servizi integrati come moduli, newsletter o servizi di pagamento che vengono caricati dinamicamente nel browser del visitatore.
Questo vale ancor di più per i pulsanti di raccomandazione di diversi social media come Facebook. Essi identificano e tracciano ogni utente che è connesso allo stesso tempo (di solito il caso) per nome mentre la visualizzazione di pagine che hanno come e consigli pulsanti sulla pagina senza protezione aggiuntiva.
Inoltre, i media e i portali commerciali utilizzano le tecnologie di tracciamento di centinaia di reti pubblicitarie. Essi servono a monetizzare l’offerta di queste pagine, anche se non viene su di loro immediatamente ad un acquisto.
Le imprese non dispongono delle competenze necessarie per la valutazione d’impatto del DSGVO.
Non c’è da stupirsi che le aziende non dispongano del personale necessario per attuare e rispettare tutte le normative necessarie. Mai prima d’ora le tecnologie utilizzate sono state così complesse e dinamiche. E’ proprio questa proliferazione, tuttavia, che fa da sfondo a una migliore informazione dei non addetti ai lavori.
Solo pochi esperti sono in grado di penetrare a sufficienza nel funzionamento delle tecnologie utilizzate e, al tempo stesso, di allinearle a un testo esplicativo giuridicamente valido.
Per questo motivo ovunque vengono utilizzati gli stessi testi standard , che in molti casi sono già superati. Di conseguenza, si tratta di fatti che sono effettivamente inesatti o incompleti. Nella maggior parte dei casi, la loro formulazione non è comprensibile come richiesto dalla nuova legislazione dell’UE in materia di protezione dei dati.
Anche il fatto fortunato che la vostra azienda assuma un avvocato non garantisce che siate davvero sicuri. Spesso non sono nemmeno informati quando viene installato qualcosa di nuovo. In altri casi il vostro avvocato ha esperienza in questioni fondamentali di protezione dei dati, ma non è un tecnico.
Molti avvocati non sempre sanno in dettaglio che cosa fanno le tecnologie utilizzate, dove disperdono i loro dati e dove lasciano tracce. Leggete le dichiarazioni sulla privacy degli studi legali e chiedete a voi stessi quanto possono fare per la vostra azienda nell’impegnativa attuazione del DSGVO dell’UE.
Gli avvocati qualificati in diritto della protezione dei dati sono completamente prenotato
Molte aziende che in passato non avevano ancora pianificato l’attuazione del DSGVO si trovano ora sul posto senza consulenza. Il numero di studi legali in Germania specializzati in IT e diritto della protezione dei dati è gestibile. I migliori di loro non hanno preso più ordini per qualche tempo.
Le conseguenze: Per molte aziende sta diventando sempre più difficile ottenere un appuntamento con un avvocato specializzato. Successivamente, la preparazione dettagliata dello status quo e dei relativi requisiti può richiedere molto tempo, soprattutto se la documentazione dei processi rilevanti ai fini della legislazione sulla protezione dei dati era incompleta o non disponibile in passato.
Nella fase successiva è necessario definire le misure organizzative e di processo per poter lavorare in futuro nel rispetto della legge e della protezione dei dati. Tutto questo richiede tempo. Solo in seguito la vostra azienda ha implementato le necessarie strutture organizzative e del personale, che comprendono un responsabile della protezione dei dati, un elenco di procedure e una dichiarazione di protezione dei dati significativa e comprensibile ai sensi del DSGVO.
Con il nostro scudo DSGVO possiamo aiutarvi in tutti questi processi. Aiuta ad accelerare i processi e le analisi standardizzate, automatizzando parti di esse e altre. La rapidità e la certezza giuridica ottenute nell’attuazione del regolamento di base sulla protezione dei dati sono considerevoli, in quanto vengono eliminati notevoli rischi operativi.
La legge sulla protezione dei dati del DSGVO è tuttora in vigore.
Insieme ai nostri avvocati specializzati, siamo convinti che la giurisprudenza continuerà ad essere applicata nella pratica per molto tempo a venire. Esiste ora un nuovo quadro giuridico che deve essere testato da tutte le imprese nella fase iniziale.
Come in passato, la situazione sarà valutata e valutata in modo diverso. Compariranno i precedenti, saranno condotti i processi modello, i protettori dei consumatori eserciteranno pressioni, le associazioni industriali si opporranno – di conseguenza, molti interessi legittimi dovranno essere soppesati e riconciliati l’uno con l’altro.
Nel frattempo compaiono sul mercato nuove tecnologie che stanno gradualmente sostituendo altre e che stanno ancora una volta modificando il modo in cui vengono gestiti i dati degli utenti.
Il DSGVO richiede la privacy per design e la privacy per impostazione predefinita. Nel tempo, questo può avere effetti molto positivi per tutti gli utenti se molte delle soluzioni tecniche utilizzate sui siti web oggi evolvono in questa direzione.
Questi due termini richiedono a tutti i fornitori di servizi digitali e ai loro sviluppatori di tagliare le loro applicazioni per l’economia dei dati fin dall’inizio. La privacy per impostazione predefinita, d’altra parte, significa che ogni offerta digitale non raccoglie dati personali senza il consenso consapevole e informato dell’utente.
Il semplice fatto che questi due argomenti sonodebiti del DSGVO e non una descrizione del suo stato ci rivela che in molti casi non è stata ancora attuata, ma deve essere attuata con effetto immediato. Ciò significa che in futuro molte soluzioni tecnologiche saranno diverse da quelle attuali. E con la loro nuova funzionalità, il futuro richiede le dichiarazioni sulla protezione dei dati di coloro che le utilizzano, ad esempio ogni operatore di un sito web.
rialzo
Il nuovo regolamento di base dell’UE sulla protezione dei dati richiede una costante discussione sull’argomento, anche dopo la positiva attuazione di tutte le misure necessarie.
Poiché le tecnologie utilizzate e la giurisdizione vivente si muovono e cambiano, anche le procedure e le dichiarazioni di protezione dei dati devono essere elaborate e soggette a errori.
Anche se volete attuare i regolamenti del DSGVO con coscienza e con le migliori intenzioni, ci sono ancora innumerevoli insidie che potete imbattervi. Si può presumere che a partire dal 25 maggio 2018 i cosiddetti avvocati avvertimento avanzerà in tutte le omissioni concepibile e lacune al fine di arricchirsi. Perché di recente gli importi in discussione hanno dato i loro frutti. Ciò che questi avvocati non possono fare è controllato dagli organismi ufficiali competenti e dalle associazioni per la protezione dei consumatori. Questo è un test.
Le relative ammende rappresentano un pericolo per qualsiasi impresa.
Per fortuna, è possibile proteggersi.
Automatizzare il processo DSGVO!