GDPR (General Data Protection Regulation) היא תקנה אירופית המסדירה את איסוף, אחסון ועיבוד נתונים אישיים של אזרחי האיחוד האירופי. נכנסה לתוקף ב-25 במאי 2018, היא מחייבת ארגונים בשקיפות מלאה בנוגע לשימוש בנתונים ומחזקת את זכויות הפרטים. ב-Async Code, אנו משלבים תאימות GDPR כבר משלב התכנון של כל פרויקט אינטרנט, מטפסי יצירת קשר ועד מערכות עוגיות.

לפי ה-CNIL (הוועדה הלאומית למידע ולחירויות), GDPR הוא הטקסט המנחה בנושא הגנת נתונים אישיים במרחב האירופי. ה-CNIL מפרט שהוא מחזק ומאחד את הגנת הנתונים עבור יחידים בתוך האיחוד האירופי. הסוכנות שלנו פועלת בקפידה לפי המלצות ה-CNIL כדי לפתח אתרים ואפליקציות תואמים, כולל באנרי הסכמה, מדיניות פרטיות ומרשם עיבודים.

חוק GDPR הוא למעשה תקנה אירופית החלה ישירות בכל המדינות החברות ללא צורך בחקיקה מקומית. היא מחייבת כל גורם המעבד נתונים אישיים לקבל הסכמה מדעת, לאבטח את הנתונים ולהודיע על הפרות בתוך 72 שעות. Async Code מפתחת פתרונות אינטרנט המשלבים דרישות אלה באופן מובנה, עם מערכות ניהול הסכמה (CMP) והצפנת נתונים רגישים.

כן, GDPR חובה לכל ארגון האוסף או מעבד נתונים אישיים של תושבי אירופה, בין אם הוא ממוקם באיחוד האירופי ובין אם לאו. הסנקציות במקרה של אי-תאימות יכולות להגיע ל-20 מיליון אירו או 4% מהמחזור העסקי השנתי העולמי. הסוכנות שלנו מלווה אתכם בהתאמה הטכנית של האתר: ביקורת מעקבים, הגדרת עוגיות, טפסים מאובטחים ותיעוד עיבודים.

GDPR מכסה כל נתון המאפשר לזהות באופן ישיר או עקיף אדם: שם, אימייל, כתובת IP, עוגיות, נתוני מיקום, מזהים מקוונים, נתונים ביומטריים ומידע בריאותי. נתונים רגישים (מוצא אתני, דעות פוליטיות, נתונים רפואיים) נהנים מהגנה מוגברת. ב-Async Code, אנו מבקרים את כל זרימות הנתונים של האפליקציות שלכם כדי להבטיח שכל איסוף הוא לגיטימי, מידתי ומאובטח.

GDPR הוא המסגרת החוקית האירופית המסדירה את הגנת הנתונים האישיים בעולם הדיגיטלי. היא מכתיבה שישה עקרונות יסוד: חוקיות, הגבלת מטרות, מזעור נתונים, דיוק, הגבלת אחסון ושלמות. עבור אתר האינטרנט שלכם, זה מתורגם לטפסים תואמים, עוגיות מבוקרות ומדיניות פרטיות שקופה. הסוכנות שלנו מיישמת עקרונות אלה בקוד המקור של כל פרויקט.

GDPR חל ברגע שארגון אוסף, מאחסן, משנה או משתמש בנתונים אישיים של תושבי אירופה, ללא קשר למדינת ההתאגדות של הארגון. הוא חל על חברות גדולות כמו גם על עסקים קטנים ובינוניים ועמותות. בפועל, אם אתר האינטרנט שלכם משתמש ב-Google Analytics, בטופס יצירת קשר או בעוגיות צד שלישי, GDPR חל עליכם. Async Code עוזרת לכם למפות את העיבודים שלכם וליישם את האמצעים הטכניים הנדרשים.

המטרה העיקרית של GDPR היא להחזיר לאזרחי אירופה שליטה על הנתונים האישיים שלהם בעולם הולך ומתדגטל. הוא שואף גם להרמוניזציה של כללי הגנת הנתונים בתוך האיחוד האירופי ולחיוב ארגונים המעבדים נתונים אלה באחריות. הסוכנות שלנו משלבת מטרה זו בכל פיתוח תוך העדפת "privacy by design": הגנת הנתונים נחשבת כבר מהארכיטקטורה הטכנית של הפרויקט.

תפקידו של GDPR הוא ליצור איזון בין חדשנות דיגיטלית להגנה על הפרטיות. הוא מסדיר את שיטות העבודה של חברות על ידי הטלת חובות שקיפות, אבטחה ואחריות בעיבוד נתונים. עבור אתרי אינטרנט, תפקידו מתבטא בחובה לקבל הסכמה מפורשת לפני כל מעקב ולאפשר למשתמשים לנהל את ההעדפות שלהם. Async Code מפתחת ממשקי ניהול הסכמה אינטואיטיביים ותואמים.

המטרה העיקרית של GDPR היא הגנה על הזכויות הבסיסיות של אנשים בנוגע לעיבוד הנתונים האישיים שלהם. הוא מבטיח זכויות גישה, תיקון, מחיקה (הזכות להישכח), ניידות והתנגדות. עבור הפלטפורמה שלכם, זה מחייב מנגנונים טכניים המאפשרים למשתמשים לממש זכויות אלה בקלות. הסוכנות שלנו מתכננת פתרונות תואמים המשלבים פונקציונליות זו ישירות בארכיטקטורת האפליקציה.