user

Back to Post List

Si ndikojnë rregulloret e reja për mbrojtjen e të dhënave në biznesin online



Posted by Hostinkos on

Hostinkos ofron hosting, domenët dhe mjetet që ju nevojiten për webfaqen e biznesit tuaj.

LATEST POSTS

Zhvillimi i softuerëve në Kosovë: një sektor në rritje për mundësi të reja 13th November, 2024

Pune online nga shtëpia në Kosovë: Mundësi të reja dhe si të filloni 30th October, 2024

Çka është serveri dhe pse është i rëndësishëm për bizneset në Kosovë? 29th October, 2024

SEO Kosovë: Si të optimizoni biznesin tuaj për rritje online 09th October, 2024

Webfaqe Profesionale: Pse është e rëndësishme për biznesin tuaj? 27th September, 2024


Drejtimi i një biznesi online është mjaft i vështirë, por është bërë pak më sfidues me ligjet e reja për mbrojtjen e të dhënave të hynë në fuqi më 25 maj 2018. Rregulloret e reja të përgjithshme për mbrojtjen e të dhënave (GDPR) janë krijuar për t’i dhënë individëve më shumë të drejta mbi të dhëna dhe siguron që të dhënat mbrohen më mirë nga ata që i mbajnë ato – dhe kjo përfshin bizneset online. Në këtë postim, ne do të shohim implikimet që GDPR ka për bizneset online.

Cilat janë të drejtat e reja të konsumatorëve?

Sipas ICO, legjislacioni i ri do t’u japë njerëzve një sërë të drejtash të reja mbi të dhënat personale të mbajtura për ta. Këto përfshijnë dhënien e informacionit më të qartë se si përpunohen dhe përdoren të dhënat e tyre – në të vërtetë, në disa rrethana, do të nevojitet pëlqimi i qartë para se të fillojë përpunimi.

Individët gjithashtu do të kenë qasje të përmirësuar në çdo të dhënë që ju mbani mbi ta dhe do të kenë aftësinë për të ndrequr çdo gabim. Ata gjithashtu do të kenë të drejtën të harrohen, që do të thotë se klientët që largohen nga ju mund të fshihen përgjithmonë të gjitha të dhënat e tyre.

Për më tepër, njerëzit gjithashtu duhet të informohen nëse të dhënat për to janë qasur nga subjekte të paautorizuara, p.sh. nëse hakoheni ose nëse një punonjës humb të dhëna. Përveç kësaj, ata do të kenë më shumë kontroll mbi çdo vendim të automatizuar që ndërmarrjet marrin duke përdorur profilizimin e të dhënave.

Cilat janë implikimet për biznesin online?

Një nga sfidat më të mëdha për bizneset online do të jetë nevoja për të mbajtur të dhëna për pëlqimin e përdoruesit. Nga viti i ardhshëm, kur një individ ju jep pëlqimin për të ruajtur dhe përpunuar të dhënat e tij personale, do të duhet të mbani një regjistër gjithëpërfshirës se si dhe kur është dhënë ai pëlqim. Dhe ky pëlqim duhet të jetë e qartë, e jo të konkludohet.

Meqenëse njerëzit gjithashtu do të jenë në gjendje të tërheqin pëlqimin në çdo kohë, rregulloret e reja tani nënkuptojnë që detajet e tyre duhet të fshihen përgjithmonë. E drejta e tyre për tu harruar do të thotë që ju nuk mund të zhvendosni vetëm detajet nga një listë aktive në një listë joaktive.

Rregullat e reja në lidhje me shkeljet e të dhënave janë ndoshta ato që kanë ndikimin më të madh. Nëse të dhënat humbin ose vidhen, qoftë përmes piraterisë së qëllimshme ose humbjes aksidentale, do të keni maksimumi 72 orë, për të informuar ICO-në për detajet e plota të shkeljes dhe për të paraqitur plane se si do të merreni me efektet. Ju gjithashtu mund të duhet të informoni të gjithë ata, të dhënat e të cilëve janë humbur. Mosmbrojtja e të dhënave tani dënohet me gjobë deri në 4% të xhiros globale vjetore ose 20 milion € – cilado që të jetë më e larta.

Në mënyrë që të mbrohen nga shkeljet e të dhënave, organizatat tani do të duhet të mbajnë gjurmët e të gjitha të dhënave personale. Do të duhet të dini saktësisht se çfarë të dhënash mbani mbi secilin person dhe ku ruhen ato të dhëna. Kjo mund të mos jetë shumë e vështirë për organizatat ku të dhënat mbahen në qendër, për ato ku secili anëtar i stafit ka kopje të të dhënave të mbajtura veçmas në pajisje individuale, mund të jetë shumë më sfiduese. Nëse një punonjës lë një ‘pen drive’ që përmban të dhëna personale në një tren dhe nuk jeni në dijeni të tij, pasojat do të jenë të konsiderueshme.

Privatësia nga dizajni dhe nga parazgjedhja

Një nga gurët e themelit të aktit të ri është të sigurohemi që privatësia është në zemër të të gjitha projekteve që kryejnë bizneset – atë që ICO e quan ‘privacy by design and privacy by default’. Kjo do të thotë që bizneset online duhet të marrin parasysh efektin që mund të ketë përpunimi i të dhënave personale në privatësinë e klientit. Çdo proces që përfshin të dhëna personale ose prek privatësinë e një individi duhet të projektohet duke pasur parasysh pajtueshmërinë e mbrojtjes së të dhënave.

Qëllimi i kësaj është të sigurojë që nivelet më të larta të sigurisë janë të vendosura në çdo sistem IT ose procedurë biznesi për të mbrojtur automatikisht të dhënat personale. Me fjalë të tjera, konsumatori nuk duhet të bëjë asgjë vetë për të mbrojtur të dhënat e mbajtura në sistemin tuaj, që mbrojtja duhet të jetë e integruar, si parazgjedhje. Rezultati i synuar është që privatësia të bëhet një pjesë integrale e dizajnit dhe arkitekturës së sistemeve të TI-së dhe procedurave të biznesit, në vend që të mendohet më pas.

Gjërat për të bërë

Si një biznes online, ka një numër gjërash që duhet të bëni për ta bërë veten gati për zbatimin e GDPR. Kjo përfshin:

  • Kontrolloni se çfarë informacioni personal aktualisht merrni, përpunoni dhe ruani.
  • Vlerësoni se si mund të siguroheni që klientët janë plotësisht të vetëdijshëm se si dhe pse informacioni merret, përpunohet dhe ruhet dhe se ju keni pëlqimin e tyre për ta përdorur atë.
  • Gjeni mënyra për t’u siguruar që klientët mund të heqin pëlqimin nëse ata dëshirojnë dhe që informacioni të fshihet përgjithmonë nëse dëshiron.
  • Kontrolloni se ku ruhen dhe përpunohen informacionet në biznesin tuaj dhe sigurohuni që të mbahen shënime për ato që ruhen, ku janë të prekura dhe si përpunohen. Kur është e mundur, centralizoni ruajtjen e të dhënave për të zvogëluar rrezikun.
  • Sigurohuni që secili vend i ruajtjes të ketë nivelet më të larta të sigurisë në vend: firewalls, intrusion monitoring, virus monitoring, strong passwords, access control, encryption, use of pseudonyms, etj.

Përfundim

GDPR është një ligj. Çdo biznes online që merr adresat e postës elektronike, detajet e kartës së kreditit ose ndonjë formë tjetër e informacionit personal do të jetë i detyruar ligjërisht të pajtohet me të.

Nëse drejtoni një biznes online dhe po kërkoni një hosting mjaft të sigurt për web faqen tuaj dhe sistemet, duke përfshirë SSL, skanimin e postës elektronike, monitorimin e serverit, mbrojtjen nga ndërhyrjet, remote backups dhe më shumë, shikoni gamën tonë në Hostinkos.com.

Hostinkos

Hostinkos

Gjithçka që ju duhet për webfaqen e biznesit, përfshirë hostimin, domenët dhe ndërtimin e një webfaqe profesionale të kualitetit të lartë. Ne menaxhojmë çdo aspekt të dizajnit të webfaqes, SEO, web hosting dhe mirëmbajtjes teknike, dhe ofrojmë Ekipin më të mirë përkrahës!



Back to Post List