Dataskydd för myndigheter och WordPress författare

Nils Möllers Uppdaterad den 21 oktober 2020
5 Min.
Dataskydd för myndigheter
Senast uppdaterad den 21 oktober 2020

Utvecklingen av den digitala marknaden är ingen nyemission för företag och egenföretagare. Tyvärr kan detta inte nödvändigtvis sägas om dataskydd för myndigheter. Vad måste byråer och frilansare ta hänsyn till enligt dataskyddslagstiftningen? Och hur är det WordPress med orderbehandling? En översikt.

Den allmänna dataskyddsförordningen (PUL) har varit i kraft i nästan två år – det sysselsätter också alla dem som är WordPress Arbete. Frågan om uppgiftsskydd har dock funnits sedan 1971. Det finns en ökande spänning mellan dataskydd och ansvarsfull digitalisering av affärsprocesser. Detta gör det ännu viktigare att känna till de centrala reglerna.

Detta grundläggande bidrag ersätter inte juridisk rådgivning. För att granska dina handlingar och din webbplats bör du alltid kontakta en professionellt lämplig advokatbyrå för online-lagstiftning och dataskydd.

När måste en myndighet utse en dataskyddsombud?

Det har varit heta diskussioner här tidigare. Men nu kan vi svensk Organ:

  1. Byrån sysselsätter mer än 20 personer som behandlar personuppgifter
  2. Byrån genomför behandlingar som är Konsekvensbedömning av uppgiftsskydd måste utvärderas
  3. Byrån är verksam inom marknads- eller opinionsforskning 
  4. Byrån behandlar en särskilt Skyddade personuppgifter

Med en önskan att minska byråkratin hade unionsgrupperna infört kravet i den lagstiftande rådgivningen att öka orderkravet för ett företag dataskyddsombud (avsnitt 38 i BDSG) till 50 personer. Slutligen kom man överens om en gräns på 20 anställda i mitten av 2019.

I princip uppstår frågan om det är meningsfullt att höja gränsen, eftersom uppgiftsskyddet måste respekteras av alla företag. Även från ett 1-personsföretag.

Vad bör iakttas när det gäller byråprogram enligt dataskyddslagstiftningen?

Många byråer arbetar med byråprogramvara, biljettnnurik eller arbetsflödeshantering för att automatisera processer och hålla koll. Vanligtvis behandlar dessa programvarulösningar personuppgifter för kunder och andra partner. Därför gäller dataskyddsbestämmelserna även här.

I princip måste byråerna se till att det finns en adekvat skyddsnivå för de programvaruprodukter som införs. Utöver ett tillstånds- och raderingskoncept kan ytterligare tekniska och organisatoriska åtgärder (TOM) i enlighet med artikel 32 PUL för att kunna använda respektive programvara i enlighet med dataskydd.

Ekonomisk tillräcklighet måste beaktas. Ur ekonomisk synvinkel kan till exempel TOM för en liten byrå inte uppfylla samma normer på alla områden som ett stort företag.

I de flesta fall är den här programvaran en molntjänst. Dessa är till exempel:

  • monday.com
  • Google Suite eller
  • Atlassian Jira Servicedesk

, för att bara nämna några. Dessa leverantörer bör definitivt slutföra orderbehandling, eftersom verktygen behandlar personuppgifter.

Google PUL
Google tillhandahåller egna resurser för sina molntjänster

I samband med slutförandet av en orderbehandling (innan samarbetet inleds) måste byråer eller utvecklare tekniska och organisatoriska åtgärder tjänsten.

Avtalet bör också omfatta bland annat följande ämnen: stöd i händelse av de berörda personernas rättigheter, eventuella kvalitetsnormer, befintliga underleverantörer.

Är WordPress Utveckling av orderbehandling?

Många byråer misströstar på utvärderingen, oavsett om de behandlar data som processorer eller som (egna) ansvariga. I själva verket är bedömningen ganska enkel: den registeransvarige är den som beslutar om ändamål och medel för behandling av personuppgifter (artikel 4.7) PUL ). Som bearbetningsföretag i enlighet med artikel 4.8 PUL Å andra sidan agerar en byrå när den behandlar personuppgifter för kundens räkning.

Men problemet är att byråer och frilansare ofta erbjuder holistiska tjänster. Då är det inte alltid möjligt att på ett mycket tydligt sätt undersöka om det inte finns en blandning av ansvar. Dataskyddsombudens rådande uppfattning är att orderbehandlingen kommer att slutföras i tveksamma fall. Dessutom har byrån det bättre när det gäller ansvar än utan ett avtal om orderbehandling.

Vad ska göras när WordPress Hosting?

Ämnet dataskydd för byråer omfattar också webbhotell. Förutom tillgången till en SSL-certifikat. det är av stor vikt att hosting sker i ett datacenter som är certifierat. Till exempel enligt ISO/EN 27001. Samma krav i artikel 32 gäller här. PUL : Byråer och utvecklare måste säkerställa tillgänglighet, integritet och konfidentialitet genom en adekvat säkerhetsnivå.

Utöver förebyggande åtgärder har en lämplig Strategi för säkerhetskopiering Genomfört. I praktiken har dagliga inkrementella säkerhetskopior och veckovisa fullständiga säkerhetskopior som lagras i upp till 90 dagar visat sitt värde.

Strategi för säkerhetskopiering
Automatiska säkerhetskopieringar ökar säkerheten

Säkerhetskopior bör dock inte placeras på en plats. Som regel erbjuder datacenter möjligheten att komma åt flera brandsektioner.

Vad bör en WordPress för dataskydd?

I princip måste webbplatserna följa principerna i den allmänna dataskyddsförordningen. Således:

  • Principen om dataminimering
  • Efterlevnad av rättsliga grunder för behandling av personuppgifter
  • Detsamma gäller iakttagandet av ett lämpligt syfte med behandlingen av

Traditionellt bör varje webbplats ha en omfattande och korrekt sekretesspolicy för att uppfylla informationskraven.

WordPress Sidan Sekretess
Sidan för sekretesspolicy i WordPress Ställ in

Dessutom måste de rättsliga grunderna för de olika behandlingsprocesserna skapas, särskilt när det gäller användningen av cookies från tredje part. Detta krav är mycket enkelt att implementera med en Cookie Consent Manager. När det gäller WordPress Följande aspekter bör beaktas:

Också, för viss behandling (registreringar, kontaktformulär, etc.) Samtyckesförklaringar som är de villkor som anges i artikel 7 PUL Uppfylla.

WordPress Plugin Management
Nästan: Plugins Och Themes Centralt uppdatera i hosting backend

Dataskydd för myndigheter: När behöver du samtycke?

I princip ska den allmänna dataskyddsförordningen (PUL) förstås som ett förbud som är föremål för godkännande. Detta innebär att inga personuppgifter får behandlas alls. Eftersom personuppgifter ofta måste behandlas har den europeiska lagstiftaren emellertid fastställt så kallad tillståndsförespråklighet – i Artikel 6.1 Lit. a till f PUL .

PUL Text
Texten på PUL på eur-lex.europa.eu

Samtycke krävs när en av tillståndssömmen sen. b till f PUL inte är relevant. Ett sådant samtycke måste vara villkoren för 7. Uppfylla. Bland annat står det:

  • "Om behandlingen grundar sig på samtycke måste den registeransvarige kunna visa att den registrerade har samtyckt till behandlingen av hans personuppgifter"
  • "Den registrerade har rätt att när som helst återkalla sitt samtycke. Återkallandet av samtycket påverkar inte lagligheten i den behandling som utförs på grundval av samtycket fram till återkallandet. Den registrerade kommer att informeras om detta innan han ger sitt samtycke. Återkallandet av samtycket måste vara så enkelt som att ge sitt samtycke."

Samtycke måste därför alltid erhållas på ett informerat, öppet, påvisbart, frivilligt och återkavbart sätt.

Dessutom finns det en så kallad Skäl 32 Att PUL . Exempel som ges i den underlätta utformningen av samtycke till affärspraxis. Egenutvecklade lösningar samt relaterade WordPress Plugins – Den bör dock regelbundet kontrolleras av juridiska skäl, till exempel av en lämplig advokatbyrå.

Frågor om dataskydd för myndigheter

Har du frågor om dataskydd för byråer och frilansare? Använd kommentarsfunktionen. Du vill bli informerad om nya artiklar om ämnet online-lag? Följ oss sedan på Twitter, Facebook eller via vår nyhetsbrev.

Nils Möllers är grundare och vd för Keyed GmbH från Münsterland - som certifierad dataskyddsombud och expert för dataskydd inom marknadsföring, i företagsgrupper och i franchisesystem. Nils Möllers ger också råd till företag inom IT-säkerhet med tillhörande ISO27001.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.