Am discutat ieri în emisiunea online a lui Dragoș Pătraru – Starea Nației – unde poți vorbi liber fără CNA 😊, despre GDPR, trackere, acțiuni iresponsabile, măsuri tehnice și organizaționale. Însă nu repet destul de des: GDPR este despre bun simț și respect. Bun simț și respect. Bun simț și respect.
Intru pe site-uri să navighez și dau de câte zece trackere. Serios, ce este mizeria asta? Am discuții cu mulți jucători din online pe care îi întreb de ce folosesc Google Analytics. Răspuns: „vrem să vedem traficul”. Păi stai așa, ai o soluție excelentă, se numește Matomo.org, ce îți monitorizează traficul fără să refolosească datele la altceva așa cum o face Google. A, ai nevoie de retargeting/remarketing? Ok, atunci îți înțeleg nevoia de Google Analytics, pui un cod de tracking de cont și poți face retargeting/remarketing. Aceeași discuție pentru Facebook Pixel. Ambele instrumente sunt atent monitorizate de către autoritățile de supervizare a prelucrării datelor personale din majoritatea țărilor, și mulți au făcut plângeri împotriva lui Facebook/Google pentru practici intruzive în zona violării intimității. Și când acești mari jucători vor fi amendați, ghici ce, cei care au codurile de tracking GA/Facebook Pixel sunt operatori asociați cu ei și trebuie să dea explicații. Nu, nu glumesc, dacă ai o simplă pagină de Facebook trebuie să poți să răspunzi la întrebările din articol. Eu mi-am ajutat clienții să aibă aceste răspunsuri într-o mare măsură, nu știu cât de bine stați voi… Dar da, bun simț – când te aliezi cu unii care au practici intruzive în prelucrările de date personale ajungi să le fii complice.
Am un curs de Data Protection Officer acreditat la Autoritatea Națională pentru Calificări (ANC). Practic faci cursul, dai un examen, și ai diplomă de DPO recunoscută la nivel național. Diploma este cerută de multe firme și instituții de stat ce își caută DPO. Am făcut o campanie de lead gen pentru a strânge contacte și pentru a le face engagement; am făcut-o bineînțeles legal, cu disclaimer, cu timpi de păstrare a datelor, etc. Ia ghiciți care este procentul adreselor de email Yahoo în total adrese; 70%. Și da, sunt și adrese de firme… Yahoo a avut nenumărate probleme de securitate, multe adrese au fost compromise. Poți verifica dacă adresa ta de email a fost compromisă, AICI.
O cunoștință de pe Facebook m-a contactat prin Noiembrie, că avea un audit de la ANSPDCP fiindcă pusese CNP-ul pe o factură. Din 2015 Codul Fiscal s-a schimbat și nu mai este nevoie de CNP pe o factură. Dacă vorbim de persoană juridică, avem doar datele comerciale ce trebuie puse pe factură (nici măcar nume și prenume). La persoană fizică, avem nume, prenume, adresa din buletin. Și… cam atât! A, vrei chestii suplimentare? Îți trebuie temei legal, informare, să demonstrezi principiul minimizării datelor etc.
Aud pe mulți că zic că GDPR este un cancer, dar este atât de util când îți simți drepturile încălcate. Îmi scrie o prietenă pe Facebook că o terasă la care își dăduse datele pentru rezervare îi trimisese SMS că era înscrisă la ceva mizerie. Am explicat clar cum trebuie menținut acel registru de rezervări! Și da, când faci mizerii de astea meriți plângerile! Din nou, lipsă de bun-simț!
Lumea crede că GDPR este greu și complex. La acest curs online cu examen offline le demonstrez oamenilor că totul pornește de la lucrurile simple. Facem chestii de bun simț pentru a ajuta firmele să obțină și un ROI dintr-o implementare de GDPR.
Ce voiam să zic, mai am doar câteva locuri, ping me for details sau direct la Corporactive.
2 comentarii Adaugă comentariu
GDPR, este promovat de gigantii it ca sa poata baga pumnul in gura firmelor mici si startup-urilor care nu isi permit Dată Protection Oricers când abia au lansat firma. IN PLUS…toti cetatenii care au telefoane mobile „prelucrează” date personale in agenda telefonului (sute de nume, prenume, mailuri, numere de telefon….) încălcând GDPR pt ca nu sunt înregistrați…. Zuckerberg a recunoscut că a vândut datele la sute de milioane de persoane si nu a pățit nimic …Dar unui mic srl daca lanseaza o afacere online se urmărește sa i se poata baga pumnul in gura când vrea statul cu GDPR-ul .
1. Nu orice firmă are nevoie de DPO. De fapt 99% nu au nevoie de DPO.
2. Nu trebuie să fii înregistrat ca să prelucrezi date cu caracter personal.
3. Nu orice prelucrare de date cu caracter personal este acoperită de GDPR.
4. Da, încă marii data brokeri nu au fost pedepsiți cum trebuie.