GDPR

Sur: Commentaire: 0 Frappé: 559
App icon

Nouvelle loi GDPR
(General Data Protection Regulation)

Vous vous demandez si la future législation GDPR aura un impact sur la façon dont vous collectez les données des clients?
Nous devons vous avertir, il aura certainement.

Image

C'est la loi la plus stricte sur la protection des données jamais introduite. Affectera toutes les entreprises qui traitent avec des clients au sein de l'Union européenne, et pas seulement les entreprises basées dans l'UE. Cette loi doit entrer en vigueur le 25 mai 2018. Si vous voulez éviter de lourdes amendes (dans certains cas jusqu'à 4% du chiffre d'affaires annuel de votre entreprise ou 20 millions d'euros, quelle que soit la taille!), Il est temps d'adapter votre la politique de traitement des données aux exigences de l'UE.

image

Quelles sont les données personnelles?

Toute information relative à un individu identifié ou identifiable. Un individu identifiable est un individu qui peut être identifié, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification ou un lieu.

Le GDPR traite les données d'identification et de localisation en ligne comme des données personnelles, de sorte qu'elles exigent qu'elles soient protégées de la même manière que les autres identifiants, tels que les informations sur l'identité génétique, économique ou psychologique d'une personne. Les cookies sont inclus dans le champ des identifiants en ligne!

GDPR affirme que tous les cookies peuvent être considérés comme des données personnelles s'il y a la possibilité de les utiliser pour identifier une personne.

Les bases du GDPR:
Une personne doit recevoir des informations précises sur tous les aspects pertinents tels que le type de données à collecter ou à traiter et dans quel but. L'accord est nécessaire pour le traitement de données particulièrement sensibles.

.

Le droit d'être oublié

Tous les sujets ont le droit de retirer leurs données d'une base de données sur demande.

.

Les sanctions

Avec une nouvelle violation de la loi, des amendes pouvant aller jusqu'à 20 millions d'euros peuvent être imposées.

.

Indications de la violation

L'opérateur de données doit informer les utilisateurs dans les 72 heures suivant la violation de données ou le piratage.

.

Accord parental

Les entreprises ne peuvent pas collecter des données d'enfants de moins de 16 ans sans un consentement parental vérifiable.

.

Responsable de la protection des données

Si une entreprise gère une grande quantité de données sensibles, elle devra désigner un responsable de la protection des données.

.

La demande est facile à comprendre

La demande d'approbation de l'utilisateur pour le traitement des données doit être faite sous une forme facilement accessible et écrite dans un langage clair et simple.

image

A partir de maintenant, vous aurez besoin de la contribution des utilisateurs.
Une fois la nouvelle loi entrée en vigueur, vous devrez fournir aux utilisateurs une indication claire, informative et non ambiguë à travers laquelle ils peuvent exprimer leur consentement au traitement des données personnelles.

Dans GDPR, il existe de nombreux indices sur ce à quoi les meilleures pratiques devraient ressembler quand on regarde l'analyse web. Nous essaierons de les résumer pour vous et de les présenter comme des étapes à suivre pour préparer vos analyses Web à la législation future:


Vos visiteurs devraient pouvoir abandonner à tout moment
Même après avoir obtenu l'approbation valide des visiteurs, vous devez fournir un moyen facile de changer d'avis. Il devrait être aussi facile de retirer le consentement que de le donner. La personne concernée a le droit de retirer son consentement à tout moment. Cela n'affecte pas la légalité du traitement sur la base du consentement préalable à son retrait. Avant d'apporter une contribution, la personne concernée doit en être informée. Il est aussi facile de se rétracter que de donner son consentement.

image

Ce que vous devez savoir maintenant, c'est que la décision sur la façon dont vous souhaitez appliquer ces règles et répondre aux demandes de vos utilisateurs dépend de vous. Mais il va sans dire que le meilleur fournisseur de services d'analyse Web devrait aider à remplir les obligations qui imposeront le GDPR.
Comment savoir si votre partenaire a une oreille sur place et est correctement préparé pour une future législation?
Nous vous conseillons de contacter votre distributeur d'analyse Web et de vérifier comment ils vont résoudre ce problème. Si je ne peux pas répondre à vos questions, il est temps de penser à trouver une autre solution

Il est temps d'agir maintenant!
GDPR affectera à la fois les contrôleurs de données (par exemple, une entreprise) et les processeurs de données (par exemple, fournisseur de cloud). Il a été créé pour agir dans l'intérêt de personnes ciblées (par exemple, les clients ou les visiteurs de votre site). La nouvelle réglementation concerne non seulement les entreprises européennes qui travaillent avec des données personnelles, mais également toute autre entreprise non-UE souhaitant offrir ses services à ses clients en Europe. Leur politique de confidentialité doit être basée sur les nouvelles conditions présentées par la Commission européenne.

commentaires

laisse ton commentaire