På vilka sätt ska företag säkerställa skyddet av sina kunders personuppgifter enligt GDPR? Me Zakine, advokat i Ile de France
GDPR är en europeisk förordning som syftar till att skydda personuppgifter för medborgare i Europeiska unionen. Det gäller alla företag och organisationer som behandlar personuppgifter om individer som är bosatta i Europeiska unionen, oavsett var de behandlas.
I den moderna digitala tidsåldern har intrång i personuppgifter blivit vanliga, vilket undergräver vår rätt till integritet. General Data Protection Regulation (GDPR), en europeisk förordning från 2016, utgör en förordning storskaligt europeiskt initiativ avsett att bemöta risken för kränkning av personuppgifter och integritet.
General Data Protection Regulation (GDPR) är en europeisk regleringstext som reglerar behandlingen av personuppgifter. Den var utformad för att stärka individers rättigheter, men också för att tvinga företag att ta ett nytt ansvar för dataskydd. I denna mening måste varje företag genomföra åtgärder för att garantera säkerheten för personlig information av sina kunder. Men hur gör man då?
1. Identifiera de insamlade uppgifterna
Det är viktigt att identifiera vilken data som samlas in, varför den samlas in, hur den lagras, vem som har tillgång till den och hur den skyddas.
Så fort ett företag samlar in personuppgifter ska kunden informeras.
Detta tillvägagångssätt är nödvändigt i den mån kunden, en fysisk person, har rätt att återkalla, avbryta och rätta insamlade uppgifter.
Företaget måste kontrollera flera punkter:
- att de behandlade uppgifterna är nödvändiga för verksamheten: den GDPR föreskriver ett proportionalitetsförhållande mellan behandlingen av uppgifter och de eftersträvade målen
- att ingen känslig information behandlas som medicinsk data,
- att endast behöriga personer har tillgång till personuppgifter beroende på det eftersträvade målet. Inom ett samägande kommer till exempel endast ett förbundsfullmäktige att ha rätt att få tillgång till videoövervakningskamerorna,
- att uppgifter inte hålls utöver vad som är nödvändigt: återigen är frågan om proportionalitet närvarande.
2. Behovet av att utse dataskyddsombud (DPO)
Att utse en dataskyddsombud (DPO) är ett GDPR-krav för vissa företag, särskilt de som behandlar data i stor skala eller behandlar särskilda kategorier av data.
DPO:s roll är att säkerställa en effektiv och strikt tillämpning av GDPR. Det hjälper företag med personuppgiftshantering och hur jag ska hantera personuppgiftsintrång.
3. Att informera kunder om deras rättigheter, särskilt genom de allmänna villkoren för skydd av personuppgifter eller inom de allmänna användarvillkoren
GDPR har stärkt de registrerades rättigheter till dataskydd. Företag är skyldiga att tillhandahålla tydlig och tillgänglig information om sina rättigheter, inklusive rätten att få tillgång till sina uppgifter, att rätta dem, begära radering, invända mot behandlingen, begränsa behandlingen och begära portabilitet.
Kunder informeras också om deras möjlighet att begära rättelse av sina personuppgifter.
Informationen omfattar:
- syftet med att samla in personuppgifter
- som tillåter insamling av personuppgifter (berättigat intresse). Exempel: lojalitet
- Vem är den person som har tillgång till dessa uppgifter?
- varaktigheten av lagring av personuppgifter
- det sätt på vilket människor kan komma åt sina uppgifter (via rekommenderad post eller via e-post
Kunder måste ha gett sitt samtycke. Detta är en grundläggande poäng GDPR för skydd av personuppgifter.
4. Genomför mycket starka säkerhetsåtgärder på platsnivå
Företag har en skyldighet att implementera robusta säkerhetsåtgärder för att skydda data personlig mot förlust, ändring och obehörig åtkomst eller till och med mot hackare (lösenord för att komma åt ett personligt utrymme, brandvägg, antivirus etc.).
5. Ha ett förfarande vid dataintrång
I händelse av dataintrång kräver GDPR att företag underrättar relevant tillsynsmyndighet inom 72 timmar. Det är därför viktigt för företag att ha ett förfarande på plats för att upptäcka, rapportera och utreda dataintrång.
5. Hur mycket kostar en GDPR jurist ?
Kostnaden för en GDPR-advokat varierar beroende på flera faktorer.
Grundprincipen är givetvis att kostnaden kommer att variera beroende på arbete och tidsåtgång.
Det enklaste är att ha en konsultation med Me Zakine, GDPR-jurist. Kostnaden är 120 euro. Hon kommer redan att kunna vägleda dig och kommer att gå igenom de viktigaste grunderna med dig.
Jag inbjuder dig att läsa vanliga frågor om anledningen som förklarar varför den första konsultationen är avgiftsbelagd (eftersom under den första konsultationen kommer Me Zakine att börja guida dig på din väg).
Som som GDPR-advokat, Maître Zakine stödjer dig i alla stadier för att få ditt företag att överensstämma med GDPR. Hon ger dig råd om de skyldigheter som åvilar dig som personuppgiftsansvarig och hjälper dig att utarbeta handlingarna.
Läs även på Me Zakines hemsida : När skyddet av integritet och personuppgifter blir en angelägenhet för Europeiska unionen
Du kan också konsultera : Maître Zakine Advokat GDPR – Personuppgifter