GDPR in 5 pasi
Normele GDPR intra in vigoare la nivel european incepand cu 25.Mai.2018.
In acest sens am dezvoltat un modul dedicat acestei probleme. Bineinteles, prezenta acestui modul nu presupune un parcurs precis al procesului de implementare a normelor (ce, cum, unde, cand). In ultima instanta, responsabilitatea unei implentari corecte si a conformitatii, va revine.
GDPR in 5 pasi:
(1) Trebuie sa obtineti acorduri de procesare de la toate entitatile catre care transferati DCP. De exemplu: servicii de contabilitate externalizate, furnizori de servicii de comunicatii, aplicatii… Un exemplu gasiti pe blog-ul eshop-rapid unde am publicat acordurile noastre (bohemiasoft) cu toate entitatile implicate in sistemul eshop-rapid (http://www.blog.eshop-rapid.ro/blog/0/0/2/96-GDPR-acorduri-prvind-partile-implicate-in-sistem). Aceste acorduri trebuiesc insusite si arhivate.
(2) Pregatiti pt site-urile dvs un document de tip “acord de confidentialitate”. Am pregatit pt dvs un specimen pe care il gasiti aici: RO version
Bineinteles ca documentul trebuie adaptat/completat functie de situatia dvs (de exemplu daca utilziati in sistem widget-uri Facebook, trebuie sa includeti in acord Facebook Inc, etc.). Trebuie sa aveti acordul de procesare din partea acestor terti. Aveti in vedere faptul ca aceste parti terte trebuie sa fie persoane rezidente EU.
Va recomandam de asemenea sa revizuiti conditiile comerciale astfel incat sa fie conforme cu normele GDPR.
(3) Trimiteti newsletter catre clientii dvs ? Asigurati-va ca aveti consimtamantul acestora nemijlocit. In situatia in care nu sunteti siguri, obtineti din nou acordul acestora. In subsolul paginii scrisorii trebuie sa existe optiunea de renuntare la newsletter.
(4) Daca pastrati DCP in forma tiparita, trebuie sa securizati accesul la aceste documente (fiset cu lacat, etc). De asemenea securizati accesul la calculatoarele dvs. Recomandarea este sa aveti trasabilitatea DCP in forma scrisa (exemplu: tabel la zi cu persoanele/entitatile care au acces la DCP)
(5) Configurati in cadrul magazinului tot ceea ce considerati a fi necesar spre a fi conformi. Asigurati-va ca sunteti pregatiti a raspunde cererilor clientilor dvs legate de DCP (informare, transfer, stergere)
NOTA: modulul GDPR va fi disponibil in Admin
