Mikä se on, kuinka implementoimme GDPR: n sivustossa / blogissa / verkkokaupassa ja mitä GDPR: n pitäisi sisältää

Direktiivi a Euroopan unioni Hän alkoi tehdä aaltoja keskuudessa omistajien verkkosivuja, blogeja ja varsinkin yritykset, jotka omistavat verkkokaupat tai muita alustoja, joihin liittyy kokoelma, varastointi si tietojen manipulointi cu henkilökohtainen luonne / luottamuksellinen käyttäjä.

Mikä on GDPR (General Data Protection Regulation)?

esittely GDPR (Yleinen tietosuojadirektiivi) 25: stä 2018: hen, merkitsee suuria muutoksia suhteessa henkilötietojen tallentaminen ja niiden käsittely organisaatioiden ja yritysten välillä. Selitti, uusi asetus vaatii tiukkoja sääntöjä yrityksille ja yksilöille, jotka tallentavat henkilötietoja carcater asiakkaita, käyttäjiä tai liikekumppaneiden jne ihmisiä vuorovaikutuksessa. Laki koskee sekä verkossa että verkossa, mikä lisää avoimuutta ja valvoa ihmisiä, joiden tietoja tallennetaan ja käsitellään.
BPR: n käyttöönotolla kaikilla on oikeus tietää, tekeekö yritys henkilötietojasi, mihin tarkoitukseen niitä käytetään si miten turvata nämä tiedot, jotta kolmansiin osapuoliin tai yhteisöihin ei päästä. Samalla ihmiset saavat mahdollisuuden tallentaa tietoja sen muokkaaminen tai jopa deleetio.

GDPR: Suostumus tietojen tallentamiseen ja tarkoituksiin, joihin sitä käytetään

GDPR: n mukaan ihmisten on oltava hyvin tietoisia, kun he antavat suostumuksensa tietojenkäsittelyyn. Prosessorin on ilmoitettava henkilölle sekä tallennettavat tiedot että suostumus kullekin dataspektille. Paras esimerkki on lähettämästä suostumuslomakkeesta Orange Romania asiakkaille. Se on välttämätöntä sopimus ei ole paikalla jos henkilötietoja voidaan käyttää markkinointitarkoituksiinettä lähetä tarjouksia yrityksestä, lähetä tarjouksia kumppaneilta ja yhteistyökumppaneilta, markkinatutkimukset, Jne

Ennen GDPR, asiat olivat täysin erilaisia. Yksinkertainen-tarkistus oletusarvoisesti salli prosessori käytämme henkilötietojasi mihin tarkoitukseen hän halusi ilman vastuussa.
Jos olet ollut tilanteessa, johon N-yritykset ottavat yhteyttä sairausvakuutus tai muuntyyppisten vakuutusten jälkeen avaa tili pankin kanssa, tämä ei tapahdu, kun GDPR tulee voimaan, ellei nimenomaisesti mainita, että haluat tarjouksia pankin yhteistyökumppaneilta ja yhteistyökumppaneilta. Jos olet antanut suostumuksesi, ja sen jälkeen kun olet muuttanut mieltäsi, prosessorin on tarjottava tukea, jolla voit peruuttaa sen helposti milloin tahansa.
Seuraavalla jaksolla pankkien on myös lähetettävä ilmoituksia kaikille asiakkaille, jotka pyytävät heitä tallentamaan ja käsittelemään henkilökohtaisia ​​kuljetustietojaan.

sama Hyväksyntä on saatava myös verkkokaupoista, sivustoja, jotka tallentavat henkilökohtaisia ​​tietoja, foorumeita tai muita online-alustoja, joihin liittyy käyttäjädatan tallentaminen.
Jos otat asian verkossa, ennen kaikkea, vaikka et omista verkkokauppaa, sinulle ilmoitetaan ensimmäistä kertaa tallennetuista tiedoista. Tyypit HTTP-evästeet säilytetään sivustolla, koodit online-käyttäytymisen seuranta (Google Analytics, Google AdSense, Facebook jne.) Lokit, joissa IP-tietosi tallennetaan ja muut tiedot henkilöllisyydestäsi verkossa.
Kun valitset tuotteen tilauksen, verkkokaupan omistava yritys ei pyydä sitä enemmän kuin tarvitaan käsittelemään tilaustasi ja et käytä sähköpostiosoitettasi tai puhelinnumeroasi markkinointitarkoituksiin jos et saa suostumustasi näihin käytäntöihin. Jos luot tilin, kun teet tilauksen, sinulla on oikeus käyttää henkilökohtaisia ​​tilin tietoja milloin tahansa, muokata sitä tai poistaa ne.
Tilaa uutiskirjeitä se tehdään vain käyttäjän nimenomaisella suostumuksella, jolla voi peruuttaa tilauksen milloin tahansa.
Toinen tärkeä vaatimus GDPR: stä on ajanjakso, jona henkilötietoja voidaan tallentaa. Sitä ei säilyttää loputtomiin kuin se oli ennen, mutta tarkka ajanjakso.

GDPR: Henkilötietojen suojaaminen

GDPR painottaa paljon käyttäjien yksityisyyden suoja. Yhtiön on varmistettava korkeat turvallisuusstandardit, jotka perustuvat tallennetun tiedon herkkyydelle. Pseudonymisointi, salaus ja selkeä henkilöstön nimittäminen, jolla on pääsy henkilötietoihin. Yhtiö ilmoittaa henkilöille, jotka on nimetty käsittelemään ja manipuloimaan henkilötietoja. myös, preudonimizarea käsittelee henkilötietojen käsittelyn siten, että sitä ei voida enää kohdistaa tietylle kohdeyleisölle ilman lisätietojen käyttöä edellyttäen, että tällaiset lisätiedot säilytetään erikseen ja että niihin sovelletaan teknisiä ja teknisiä tietoja organisaatiorakenne sen varmistamiseksi, että tällaisia ​​henkilötietoja ei kohdenneta tunnistettuun tai tunnistettavaan luonnolliseen henkilöön.
Jos kyseessä on a tietoturvaloukkausten, yhtiö ilmoittaa 72 tunnin sisällä sekä valtuutetuista viranomaisista että henkilöistä, jotka ovat kärsineet tämän tiedotteen vuotamisesta. Vaikutusraporttia tehdään myös arvioitaessa riskejä ja vahinkoja henkilöille, joiden tiedot on varastettu / vältetty kolmansille osapuolille.

DPO - tietosuojavastaava

Kuten monet tytöt tiesivät tähän mennessä, "DPO" ei tarkoita "Päiviä ohi Ovulaatio" tai "Tietosuojavastaava". Nimi on erittäin pompous, mutta kaikkien yritysten on nimettävä yksi TVH joka varmistaa, että tiedot ovat oikein kerätty, tallennettu, joita käytetään siihen tarkoitukseen, johon suostumus on saatu ja että ne säilytetään turvallisina. Käytännöllisesti katsoen tämän DPO: n on varmistettava, että organisaatio, joka on tehnyt sopimuksen, noudattaa GDPR: n asettamia sääntöjä. Se on myös yhteys organisaation ja valtion valvontaviranomaisten välillä.

Kuka voi olla DPO? Hyvin, koska ymmärrämme, DPO ei voi olla yrityksen sisällä, koska se on eturistiriita. Minulla on oltava ulkopuolinen henkilö, jolla on perusteellinen tuntemus EU: n lainsäädäntö, sisäistä lainsäädäntöä ja tietoteknisiä tietojenkäsittelymenetelmiä. Hän voi olla IT-asianajaja tai palvelimen ylläpitäjä, joka oppii lainsäädäntöä.
DPO / GDPR: n osalta monissa "erikoistuneissa" yrityksissä on tullut yön yli tässä lainsäädännössä. Jotkut "kokemuksella" vuosien ajan säännösten täytäntöönpanossa, jotka eivät edes olleet olemassa ennen 2016ia.
Erityistä huomiota tulee saaville yhtiöille tarjouksia näiden yritysten tai henkilöiden asiantuntijoita neuvomaan GDPR ja POD. Useimmat eivät synny pelkästään spekuloida uuden asetuksen tulojen lisäämiseksi tarkoituksiin. Joten varokaa, jos olet yritys ja olet saanut tällaisia ​​tarjouksia.

Seuraamukset, jos BKTL-määräyksiä ei noudateta

Seuraamuksia sovelletaan sen vastaavuus kaikkia maita Euroopan unionissa toimivaltaisten viranomaisten kussakin maassa. Näistä seuraamuksista sovelletaan asteittain vakavuuden ja vaikutusta ei noudateta sääntelyn GDPR sitten. Sikäli kuin voimme nähdä, nämä pakotteet voivat mennä enintään 4% liikevaihdosta seuraamusyrityksestä. Seuraamuksia voidaan hakea muutosta vastaan ​​ja ne voivat olla oikeudenkäynnin kohteena.

GDPR on-line - Blogit, verkkokaupat tai muut sivustot

Viimeaikainen WordPress-päivitys, jonka tarkoituksena on tuoda kaikki foorumin käyttäjiin legitiimiyttä varten. Jokaisella henkilötietojen tallennustilillä on oltava "Ehdot ja edellytykset"Ja"Yksityisyyden suoja"Käyttäjien tuominen seuraaviin:

  1. Kuka omistaa verkkosivuston tai verkkokaupan
  2. Mitä henkilökohtaisia ​​tietoja kerätään ja miksi ne kerätään
  3. keksit - luetellaan verkkosivuston käyttämä eväste, mukaan lukien sosiaaliset ja analyysiverkot. (Facebook, Google Analytics, Twitter jne.)
  4. Kuka ovat kolmannet osapuolet, joilla on pääsy henkilötietoihin ja mihin tarkoitukseen?
  5. Verkkosivuston / verkkokaupan omistavan yrityksen yhteystiedot
  6. Henkilötietojen tallennusaika
  7. Yksinkertaiset menetelmät, joilla käyttäjät voivat poistaa tai viedä henkilökohtaisia ​​tietojaan sivustossa
  8. Kuinka tallennetaan henkilötietoja?
  9. Käyttäjien oikeudet ja velvollisuudet

Kaikki nämä kohdat olisi pidettävä kunkin verkkosivuston kohdassa "Yksityisyyden suoja".

Asetus (EU) 2016 / 679 Euroopan parlamentin ja neuvoston 27 huhtikuu 2016 suojelusta yksilöiden osalta henkilötietojen käsittelyssä ja vapaasta liikkuvuudesta näiden tietojen ja direktiivin 95 / 46 / EY (yleisasetus tietosuoja) (ETA)EUR-LEX.EU.

Mitä ovat henkilökohtaiset tiedot

Kaikki tiedot, jotka henkilö on tunnistettavissa, kuten nimi, puhelinnumero, sähköposti, sijainti, IP-osoite, tietokone / älypuhelin / tabletti, MAC-osoite verkkokortin osia, fyysisen, geneettinen , psyykkisen, taloudellisen, kulttuurisen, sosiaalisen, poliittisen ja muut.

Jos sinulla on lisäkysymyksiä tai huolenaiheita GDPR: stä, voit jättää meille kommentteja.

Mikä se on, kuinka implementoimme GDPR: n sivustossa / blogissa / verkkokaupassa ja mitä GDPR: n pitäisi sisältää

Kirjailijasta

Stealth

Intohimoinen kaikesta, gadget ja tietotekniikan kirjoittaa mielellään stealthsettings.com on 2006 ja haluan löytää uusia asioita sinulle tietokoneista ja MacOS, Linux, Windows, iOS ja Android.

2 Kommentit

  • On kuitenkin hyvin epäselvää, kenelle ja missä määrin vastaus on yksinkertainen blogi isännöi wordpress alustoilla. com, blogspot. com (tai jopa blogspot.com jonkin aikaa).
    Muista:
    - sivusto on wordpress. com (esimerkiksi - kuka on vielä amerikkalainen)
    - one_name_white.wordpress.com ON SUBDOMIENCE !!!
    Wordpress on edistynyt, mutta blogin yläosassa on kommentaattorin IP-osoite. (miten, muuten, näet minun myös). Jopa sähköpostiosoitteesi - mitä tarvitset?

    Joten mitä se on?

    • Hei! En usko, että WordPress tarjoaa käyttäjille IP-osoitteen, mutta palvelimen. WordPress-koodi ei poista kyselyä palvelimelta.
      Tietenkin käyttäjä ei voi käyttää verkkosivustoa, jos tietokoneen ja isäntäpalvelimen välillä ei ole vuorovaikutusta. IP-osoitteisiin perustuva vuorovaikutus.
      En oikein ymmärrä, mitä vika on wordpress.com ja aliverkkotunnuksia, mutta vastaus kysymykseesi sähköpostin ja IP, joka on tarpeen näkyväksi "master".
      1. Sähköpostiosoite tarvitaan keskustelun aikana. Jos et anna sähköpostiosoitteesi, sinua ei enää ilmoitettu, että vastasin. Niin kauan kuin en myy, en lähetä uutiskirjeitä, en paljasta kolmannelle osapuolelle sähköpostiosoitetta, en näe olevan ongelma.
      Päivitämme tietosuojakäytäntömme pian.
      2. IP-osoite näkyy automaattisesti palvelulokissa kaikille vierailijoille, olivatpa he sitten ihmisten kävijöitä tai robotteja / saappaita.
      On erittäin hyödyllistä rajoittaa pääsyä huonoihin ihmisiin tai haittaohjelmia ja määrittää ei-toivottujen tapahtumien lähde.
      PS. Kukaan ei tarvitse sinun käyttää henkilökohtaisia ​​sähköpostiosoitteita tai todellisia sähköpostiosoitteita sivustoissasi.
      PS2. Mielestäni joku on vastattava, jos hän rikkoo käytännesääntöjä ja roskapostin vastaista politiikkaa. :)

Jätä kommentti

Tämä sivusto käyttää Akismetiä roskapostin vähentämiseksi. Lue, miten kommenttitietosi käsitellään.