SIGN UP / SIGN IN (/SIGN-UP.

HTM)

IDEI SI ANTREPRENORI (/IDEI-ANTREPRENORI.HTM)

FINANTARI (/FINANTARI.HTM) AFACERI (/AFACERI.HTM) TAXE (/TAXE.HTM)

MARKETING (/MARKETING.HTM) CUM SA (/CUM-SA.HTM)

proiect sprijinit de: partener:

AFACERI (/AFACERI.HTM) Raluca Abrihan Marţi, 19 Sep 2017 - 14:10

 Citeste mai tarziu (/sign-up.htm/bookmark)

Ce au de făcut proprietarii de site-uri şi

magazine online înainte de intrarea în
vigoare a noului regulament european de
protecţie a datelor. Cât ar putea costa
schimbările
Sursa imagine Foto: Pixabay (https://pixabay.com/en/hacking-cyber-crime-security-hacker-2077124/)

În mai puţin de un an va intra în vigoare ordonanţă EU GDPR (General Data

Protection Regulation), iar firmele ar trebui să se gândească la schimbările pe
care aceasta le va aduce, pentru că amenzile anunţate pentru firmele care nu
aderă la această nouă legislaţie pot ajunge până la 20 milioane de euro sau
4% din cifra de afaceri. Easyhost a explicat pentru StartupCafe care sunt
principalele modificări şi ce impact vor avea.
Termenul limită pentru introducerea noului regulament este 25 mai 2018, iar acesta va fi cea mai
strictă reglementare în materie de protecție a datelor personale introdusă vreodată de Uniunea
Europeană, unul din obiectivele ei fiind de a întări și de a da o formă unitară modalităților de
colectare a datelor online în cadrul Uniunii.

Date personale și acord

Din perspectiva business-urilor care își desfășoară activitatea și în mediul online, potrivit analizei
Esyhost, noul regulament va avea impact asupra:

1) tipului de date personale colectate despre utilizator și

2) modului în care utilizatorul își oferă acordul pentru colectarea acestor date.

Redefinirea tipurilor de date colectate de site-urile online

Cu privire la tipul de date colectate, GDPR lărgește spectrul de date incluse sub sigla
”personale”, fiind din această perspectivă cea mai strictă reglementare europeană de până
acum. Noua lege definește datele personale ca incluzând orice fel de informație despre o
persoană fizică care poate duce, direct sau indirect, la identificarea acestei persoane. În această
categorie sunt incluse numele, numerele de identificare, date despre locație dar și
orice alt tip de identificator online care este specific din punct de vedere fizic,
psihologic, genetic, mental, economic, cultural sau social unei anumite persoane
fizice, se mai arată în analiza citată.

Spre deosebire de vechile reglementări în vigoare - Directiva 95/46/EC care va fi înlocuită de

GDRP – informațiile despre locație sau identificatorii online vor fi de anul viitor considerate date
personale. GDPR punctează asupra faptului cum identificatorii online oferiți de device-uri, de
aplicații sau de protocoale, markeri de tipul adrese internet protocol, chiar și cookies sau tag-
uri de radio frecvență, vor intra sub incidența noii legi.

O nouă abordarea asupra conceptului de Acord

În ceea ce privește modul în care un utilizator online își dă acordul pentru colectarea acestor
date, GDPR include reglementări noi despre cum este definit acordul. Începând cu
mai 2018, legislația europeană va defini acordul ca fiind o acțiune afirmativă și informată
realizată de către utilizator, oferită liber, într-un context specific și lipsit de ambiguități.
Implicațiile aici vin din mențiunea ”acțiune afirmativă”, detaliu nou introdus în lege care elimină
astfel tipurile de consimțământ de tip ”Acord implicit”.

Altfel spus, începând de la anul, cel mai probabil nu vom mai vedea anunțuri de tipul ”Navigarea
pe acest site se consideră acceptarea Dvs. cu privire la politica de utilizare a cookie-urilor”,
consensul fiind exemplificat în GDRP sub forma unei acțiuni concrete din partea utilizatorului:

Bifarea unei căsuțe pe un website.

Alegerea unei setări tehnice în cadrul utilizării serviciilor informatice.

Orice alt tip de afirmație sau comportament care clarifică fără echivoc oferirea acordului.

GDPR punctează de asemnea și pe practicile actuale, care NU vor fi considerate acordul

utilizatorului sub noua legislație:
Lipsa unei acțiuni/ inactivitate.

Căsuțe pre-bifate.

Audit de conformitate și schimbări pe site-

uri
Experții în legislație recomandă o pregătire timpurie a business-urilor online pentru noile
reglementări europene, trăgând un semnal de alarmă că procesul de tranziție va fi lung și, în
multe cazuri, complex. Aceștia recomandă realizarea unui audit de date în cadrul fiecărei
companii, audit care să includă următoarele etape:

Inventarierea tuturor tipurilor de informație despre utilizatori stocate de

business. Cu cât organizația este mai mare, cu atât crește dificultatea în găsirea tutoror
acelor date colectate, date care vin din sisteme și de pe canele diferite și sunt stocate în varii
medii.

Listarea modurilor în care informațiile despre utilizatori sunt folosite în

prezent. Cum sunt procesate aceste date odată ce au fost stocate? În vederea informărilor
pe care le vei face de la anul clienților tăi este important să știi din timp procesul căruia sunt
supuse aceste date.

Clarificarea acordului: ce tip de acord a fost oferit până în prezent. Noua

legislație va permite revocarea acordului oferit în trecut. Fiecare business trebuie așadar să
cunoască cum a fost obțin acordul în trecut și dacă a fost ulterior revocat în timp.

Asigurarea securității datelor colectate. GDRP punctează importanța securității și

criptării datelor în toate etapele de tranzacționare, nu doar cea de colectare.
La nivel de schimbări vizibile, proprietarii de site-uri din Uniunea Europeană sunt așteptați să
introducă modificări precum cele listate mai jos în viitorul apropiat.

1. Renunțarea la pop-urile de cookies. Cel mai probabil vom vedea o înlocuiere a

acestora cu alte tipuri de mesaje de oferire acord colectare/stocare informații. Noile
mecanisme vor cere de data aceasta o acțiune fizică din partea utilizatorului, și nu se vor mai
baza pe acordul implicit de tipul ”Continuarea navigării pe acest site reprezintă acordul Dvs.
cu privire la politica site-ului de colectare și stocare informații”.
2. Setările de browser vor putea semnala acordul utilizatorului. Textul noii
legislații sugerează faptul că va exista o posibilitate de obținere implicită a acordului
utilizatorului pentru colectarea datelor, în funcție de setările sale din browser. Astfel, dacă
utilizatorul își va marca în setările web browserului folosit acordul sau refuzul pentru
colectarea datelor, există posibilitatea ca site-ul să nu-i mai ceară utilizatorului acordul,
respectând însă decizia sa marcată în browser. Este de reținut totuși că, dacă setarea din
browser va marca refuzul, site-ul nu va mai putea colecta datele acelui utilizator, chiar dacă
acesta fusese oferit anterior.
3. Revizuirea acordurilor de consimțământ de pe site-uri. Paginile și documentele
de tip Acord de Confidențialitate folosite de companii vor trebui rescrise într-un limbaj
accesibil omului de rând. GDPR punctează asupra nevoii de transparență și simplitate în
informarea utilizatorilor cu privire la datele colectate, îndemnând ca orice informație să fie
transmise pe site cât mai ”concis, ușor accesibil, ușor de înțeles, în limbaj simplu și, în
măsura în care este posibil, vizualizată cu imagini.”
4. Opțiunea de retragere acord. Chiar și atunci când utilizatorul își oferă acordul ca
datele să îi fie colectate și prelucrate, site-urile vor trebui îi pună acestuia la dispoziție
opțiunea de a-și retrage acordul. Prin urmare, proprietarii de site-uri sunt așteptați să
pregătească mesaje și zone noi în site, de unde utilizatorul să își poată ușor și rapid retrage
acordul de colectare a datelor.

Ce înseamnă aceste schimbări legislative pentru proprietarii de site-uri? Modificări la site și la

sistemele lor interne sau, altfel spus, muncă și cheluieli extra. Un studiu
(http://www2.itif.org/2014-economic-costs-eu-cookie.pdf) din 2014 calculase că politica de
notificare a vizitatorilor asupra folosirii cookie-urilor (cea pe care GDPR vine să o înlocuiască)
genera o cheltuială anuală de peste 2 miliarde de euro în cadrul Uniunii Europene.

Costul investit în aducerea site-ului și a sistemelor interne în conformitate cu

reglementările în vigoare fusese atunci estimat la €900/ site.
Cheltuielile aduse de această nouă modificare nu sunt așteptate nici în cazul GDPR să fie mai
mici. Bani dați programatorului, costuri cu consultanți legali și avocați, costuri la care se adaugă
complexitatea întregului proces. Complex pentru că, în prezent, majoritatea proprietarilor de site
nici măcar nu au o viziune foarte clară asupra tuturor sistemelor din spatele business-ului
deținut. Un alt studiu (https://resources.netskope.com/h/i/147569170-autumn-2015-emea-
cloud-report) găsea în 2015 că proprietarii de business-uri online subestimau cu
90% volumul de sisteme folosite în afacerea lor. Până să nu fie schimbate în
conformitate cu GDPR, aceste sisteme trebuie mapate întâi, fapt ce implică resurse și costuri
investite.

Dincolo de modificările la nivel de mesaje și interacțiune pe site, descrise mai sus, GDPR va
impacta și modul în care responsabilitatea pentru aceste date este împărțită între cei care
colectează datele (site-ul tău de business) și între procesatorii de date (furnizorii de soluții de
găzduire și de cloud).

Easyhost (https://ro.easyhost.com/), unul dintre cei mai mari furnizori de soluții de găzduire
web din piața de la noi, recomandă tuturor proprietarilor de site-uri care colectează informații
personale să aducă în discuție aceste schimbări cu partenerul lor de hosting.

Registrarii de domenii și proprietarii de site-uri sunt încurajați să verifice dacă cei care le
furnizează infrastructura au luat măsurile necesare pentru aceste schimbări. În lipsa informării
din partea furnizorului tău de găzduire, iată ce tipuri de întrebări ai putea să îi pui pentru a
verifica modul în care implemeneează reglementările GDPR.

În ce țară are datacentrul?

Datele sunt stocate în cadrul Uniunii sau în afara UE?

Ce măsuri de siguranță are activate pentru protejarea datelor pe care tu le colectezi și le

stochezi pe infrastructura sa?

Parerea ta despre articol:

 (/sign-up.htm/vote)  (/sign-up.htm/vote)
Vizualizari: 13011

Distribuie

Adauga comentariu (/sign-up.htm/comment)

 (https://goo.gl/jdgzPg?Banner_Job)

CUM SA...

incepi o afacere
De la idee la oportunitate (/cum-sa-iti-dezvolti-afacerea.htm)

Cum înființezi o firmă în România (/infiintare-firma-srl-pfa-romania.htm)

Cum alegi serviciile de contabilitate (/choosing-accounting-services.htm)

Reglementari si chestiuni legale (/compliance-legal-aspects.htm)

Cum construiesti o echipa puternica (/startup-recrutare-angajati.htm)

Leader sau Manager? (/leader-sau-manager.htm)

fii prezent online

te promovezi

vinzi online

obtii finantare
ARTICOLE INRUDITE

AFACERI
LISTA 8 linii de fonduri europene pentru mici
afaceri in 2017 (/stiri-howto-21522170-lista-8-
linii-fonduri-europene-pentru-mici-afaceri-
2017.htm)

(/stiri-howto-21522170-lista-8-linii-
fonduri-europene-pentru-mici-afaceri-
2017.htm)

AFACERI
Cum faci bani din YouTube. Doi ieseni incaseaza
2,2 milioane lei pe an cu un canal de muzica
pentru copii (/cristian-alexandru-badan-canal-
youtube-tralala.htm)

(/cristian-alexandru-badan-canal-
youtube-tralala.htm)

AFACERI, TAXE
 Amenzi de până la 10.000 lei pentru firmele care
nu negociază cu angajaţii noile contracte de
muncă pentru mutarea contribuţiilor
(/afaceri/amenzi-negociere-angjati-salariu.htm)

CELE MAI CITITE

TAXE
LISTA oficială a amenzilor de care vor fi iertate
firmele la prima abatere, prin Legea prevenirii, și
modelul planului de remediere (/taxe/lista-
amenzi-plan-remediere-legea-prevenirii.htm)

(/taxe/lista-amenzi-plan-remediere-legea-
prevenirii.htm)

AFACERI
Ce este Tether, considerat motivul scăderii
bitcoin (/afaceri/tether-motiv-scadere-
bitcoin.htm)
(/afaceri/tether-motiv-scadere-
bitcoin.htm)

AFACERI
Criza forței de muncă creşte. Cei mai căutaţi
lucrători, în 2018 (/afaceri/criza-forta-munca-
job.htm)

(/afaceri/criza-forta-munca-job.htm)

TAXE
Consultant fiscal: Contribuțiile sociale datorate
pentru contractele part-time – cum se va resimți
impactul acestora începând de la 1 ianuarie 2018
(/taxe/salariu-part-time-contributii-2018.htm)

(/taxe/salariu-part-time-contributii-
2018.htm)

TAXE
Termen ANAF 2018: Se depune declarația de
trecere la impozitul pe venitul microîntreprinderii
(/taxe/microintreprinderi-declaratie-anaf.htm)
(/taxe/microintreprinderi-declaratie-
anaf.htm)

Un proiect sprijinit de

NEWSLETTER

INSCRIE-TE

REDACTIA (/REDACTIA.HTM) CONTACT (/CONTACT.HTM)

TERMENI SI CONDITII (/TERMENI-SI-CONDITII-UTILIZARE-SITE.HTM)
JOB-URI (HTTPS://GOO.GL/JDGZPG?MENIU_FOOTER)
EVENIMENTE (/EVENIMENTE.HTM) DEVINO SPECIALIST (/BENEFICII.HTM)
SPECIALISTI (/SPECIALISTI.HTM) HARTA SITE (/HARTA-SITE.HTM)
Copyright © 2017 Startup Cafe. Toate drepturile rezervate.