- SOLUÇÕES
- Start
- Live
- Registration
- Compliance
- Hospitality
- Pass
Última Atualização: Jan 4, 2019
O GDPR - Regulamento Geral de Proteção de Dados - (General Data Protection Regulation) tem por objetivo criar um novo regime de proteção de dados, aplicável a todas as organizações estabelecidas na Europa e, dependendo das circunstâncias, também fora dos limites desse território.
O GDPR irá cobrar por uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados. O regulamento passa a valer a partir de 25 de maio de 2018.
Se a sua empresa não cumprir as regras da legislação, as multas podem chegar a 20 milhões de euros ou 4% do total do faturamento anual mundial, o que for maior.
É importante entender que o GDPR é sobre ‘quem’ está fazendo alguma coisa. A InEvent ou qualquer outra empresa de software fornecerá os significados para entender de onde os dados vieram, mas não podemos proibir que um funcionário mal-intencionado em sua organização faça o upload de uma lista completa de contatos com os quais você não tem permissão de comunicação. Nesse caso, a InEvent identificará quem executou essa ação para que você possa aplicar a conformidade interna da sua organização.
| Data Controllers | Data Processors |
|---|---|
| É a sua empresa | É o software que você usa para armazenar e processar dados de clientes e potenciais clientes |
| Responsáveis primários | Responsáveis secundários |
| É responsável por segurança, transparência, privacidade e confidencialidade | É responsável por garantir que os dados da sua empresa sejam armazenados e processados de forma segura |
| Coleta as informações através de formulários e semelhantes | Responsável pela segurança e privacidade no processamento dos dados coletados |
A InEvent ajuda sua conformidade de dados através de ferramentas para gerenciar a privacidade do seu cliente:
Os clientes têm o direito de receber seus dados pessoais de um controlador em um formato estruturado, comumente usado e legível por máquina, para que possam transferir esses dados para outro controlador de dados sem interferência. A InEvent fornece isso através de uma página pública onde os usuários podem ver todos os eventos nos quais estão inscritos e solicitar suas informações armazenadas neste evento a qualquer momento.
O direito de ser esquecido faz parte do GDPR e os usuários podem solicitar isso a qualquer momento durante seus dias. As informações são registradas para fins administrativos e forenses. A InEvent fornece uma página pública onde os usuários podem digitar seu endereço de e-mail, receber uma confirmação e confirmar que querem ser esquecidos.
Sob o GDPR, o consentimento deve ser dado por uma declaração ou um claro ato afirmativo estabelecendo uma indicação livre, específica, informada e inequívoca do acordo de um indivíduo para o processamento de seus dados pessoais. Um pedido de consentimento não pode ser agrupado com outros termos em um contrato; deve ser apresentado de uma maneira que seja claramente distinguível de outros assuntos, de uma forma inteligível e de fácil acesso, usando linguagem clara.
A InEvent está em conformidade com uma série de protocolos, incluindo o SOC 2, que fornece o Procedimento Operacional Padrão para diferentes cenários e casos. Esses documentos, que incluem nosso Plano de Continuidade de Negócios e Plano de Recuperação de Desastres, garantem a proteção de dados.
O GDPR exige que as violações de dados sejam comunicadas à autoridade de supervisão competente (do Estado-Membro da UE) sem demora injustificada e, sempre que possível, no prazo de 72 horas após tomar conhecimento da organização, a menos que a violação dos dados pessoais não seja provável um risco para os direitos e liberdades das pessoas singulares. A InEvent monitora o uso da API de cada cliente e fornece uma série de gatilhos que podem ser ativados para sua equipe de segurança de TI.
