Kuinka toteutamme GDPR:n verkkosivustolla / blogissa / verkkokaupassa ja mitä GDPR:n tulee sisältää

Update
2

Sisällysluettelo

Katsotaan kuinka toteutamme GDPR:n verkkokaupassa tai verkkosivustolla direktiiviä noudattaen Euroopan unioni joka alkoi tehdä aaltoja verkkosivustojen, blogien omistajien ja erityisesti omistavien yritysten keskuudessa verkkokaupat tai muita alustoja, joihin liittyy kokoelma, varastointi si tietojen manipulointi cu henkilökohtainen luonne / luottamuksellinen käyttäjä.

Mikä on GDPR (General Data Protection Regulation) ja miten se toteutetaan?

esittely GDPR (Yleinen tietosuojadirektiivi) 25: stä 2018: hen, merkitsee suuria muutoksia suhteessa henkilötietojen tallentaminen ja niiden käsittely organisaatioiden ja yritysten välillä. Kaiken kaikkiaan uusi asetus edellyttää tiukkoja sääntöjä yrityksille ja yksityishenkilöille, jotka tallentavat vuorovaikutuksessa olevien asiakkaiden, käyttäjien tai liikekumppaneiden jne. Henkilötietoja. Lakia sovelletaan sekä verkossa että offline-tilassa, mikä tarjoaa enemmän avoimuutta ja hallintaa ihmisiltä, ​​joiden tietoja säilytetään ja käsitellään.
BPR: n käyttöönotolla kaikilla on oikeus tietää, tekeekö yritys henkilötietojasi, mihin tarkoitukseen niitä käytetään si miten turvata nämä tiedot, jotta kolmansiin osapuoliin tai yhteisöihin ei päästä. Samalla ihmiset saavat mahdollisuuden tallentaa tietoja sen muokkaaminen tai jopa deleetio.

GDPR: Suostumus tietojen tallentamiseen ja tarkoituksiin, joihin sitä käytetään

GDPR: n mukaan ihmisten on oltava hyvin tietoisia, kun he antavat suostumuksensa tietojenkäsittelyyn. Prosessorin on ilmoitettava henkilölle sekä tallennettavat tiedot että suostumus kullekin dataspektille. Paras esimerkki on lähettämästä suostumuslomakkeesta Orange Romania asiakkaille. Se on välttämätöntä sopimus ei ole paikalla jos henkilötietoja voidaan käyttää markkinointitarkoituksiinettä lähetä tarjouksia yrityksestä, lähetä tarjouksia kumppaneilta ja yhteistyökumppaneilta, markkinatutkimukset, Jne

Kuinka toteutamme GDPR:n
Kuinka toteutamme GDPR:n

Ennen GDPR: tä asiat olivat täysin erilaiset. Yksinkertainen rasti default he antoivat prosessorin käyttää henkilötietojamme mihin tahansa haluamaansa tarkoitukseen ilman vastuuseen asettamista.
Jos olet ollut tilanteessa, johon N-yritykset ottavat yhteyttä sairausvakuutus tai muuntyyppisten vakuutusten jälkeen avaa tili pankin kanssa, tämä ei tapahdu, kun GDPR tulee voimaan, ellei nimenomaisesti mainita, että haluat tarjouksia pankin yhteistyökumppaneilta ja yhteistyökumppaneilta. Jos olet antanut suostumuksesi, ja sen jälkeen kun olet muuttanut mieltäsi, prosessorin on tarjottava tukea, jolla voit peruuttaa sen helposti milloin tahansa.
Seuraavalla jaksolla pankkien on myös lähetettävä ilmoituksia kaikille asiakkaille, jotka pyytävät heitä tallentamaan ja käsittelemään henkilökohtaisia ​​kuljetustietojaan.

sama Hyväksyntä on saatava myös verkkokaupoista, sivustoja, jotka tallentavat henkilökohtaisia ​​tietoja, foorumeita tai muita online-alustoja, joihin liittyy käyttäjädatan tallentaminen.
Jos otat asian verkossa, ennen kaikkea, vaikka et omista verkkokauppaa, sinulle ilmoitetaan ensimmäistä kertaa tallennetuista tiedoista. Tyypit HTTP-evästeet säilytetään sivustolla, koodit online-käyttäytymisen seuranta sinusta (Google Analytics, Google AdSense, Facebook jne.), lokit, joihin tallennetaan IP-osoitteesi ja muut tiedot kaikesta verkkoidentiteettiisi liittyvästä.
Kun valitset tuotteen tilauksen, verkkokaupan omistava yritys ei pyydä sitä enemmän kuin tarvitaan käsittelemään tilaustasi ja et käytä sähköpostiosoitettasi tai puhelinnumeroasi markkinointitarkoituksiin jos et saa suostumustasi näihin käytäntöihin. Jos luot tilin, kun teet tilauksen, sinulla on oikeus käyttää henkilökohtaisia ​​tilin tietoja milloin tahansa, muokata sitä tai poistaa ne.
Tilaa uutiskirjeitä se tehdään vain käyttäjän nimenomaisella suostumuksella, jolla voi peruuttaa tilauksen milloin tahansa.
Toinen tärkeä vaatimus GDPR: stä on ajanjakso, jona henkilötietoja voidaan tallentaa. Sitä ei säilyttää loputtomiin kuin se oli ennen, mutta tarkka ajanjakso.

GDPR: Henkilötietojen turvallisuus

GDPR painottaa paljon käyttäjien yksityisyyden suoja. Yhtiön on varmistettava korkeat turvallisuusstandardit, jotka perustuvat tallennetun tiedon herkkyydelle. Pseudonymisointi, salaus ja selkeä henkilöstön nimittäminen, jolla on pääsy henkilötietoihin. Yhtiö ilmoittaa henkilöille, jotka on nimetty käsittelemään ja manipuloimaan henkilötietoja. myös, preudonimizarea sisältää henkilötietojen käsittelyn siten, että niitä ei voida enää kohdistaa tietylle rekisteröidylle ilman lisätietojen käyttöä edellyttäen, että nämä lisätiedot tallennetaan erikseen ja niihin sovelletaan teknisiä toimenpiteitä ja organisaation on varmistettava, että henkilötietoja ei luovuteta tunnistetulle tai tunnistettavissa olevalle luonnolliselle henkilölle.
Jos kyseessä on a tietoturvaloukkausten, yhtiö ilmoittaa 72 tunnin sisällä sekä valtuutetuista viranomaisista että henkilöistä, jotka ovat kärsineet tämän tiedotteen vuotamisesta. Vaikutusraporttia tehdään myös arvioitaessa riskejä ja vahinkoja henkilöille, joiden tiedot on varastettu / vältetty kolmansille osapuolille.

Tietosuojavastaava - tietosuojavastaava

Kuten monet tytöt ovat tähän mennessä tienneet, "DPO" ei tarkoita enää "Days Over Ovulation" -päivää, vaan "tietosuojavastaavaa". Nimi kuulostaa hyvin mahtavalta, mutta kaikkien yritysten on nimettävä yksi TVH joka varmistaa, että tiedot ovat oikein kerätty, tallennettu, joita käytetään siihen tarkoitukseen, johon suostumus on saatu ja että heidät pidetään turvassa. Pohjimmiltaan tämän tietosuojavastaavan on varmistettava, että sopimuksen tehneen organisaation on noudatettava GDPR: n asettamia normeja. Hän on myös yhteyshenkilö organisaation ja valtion valvontaviranomaisten välillä.

Kuka voi olla DPO? Hyvin, koska ymmärrämme, DPO ei voi olla yrityksen sisällä, koska se on eturistiriita. Minulla on oltava ulkopuolinen henkilö, jolla on perusteellinen tuntemus EU: n lainsäädäntö, kotimainen lainsäädäntö ja IT-tiedon tallennustekniikat. Se voi olla IT-taito asianajaja tai a administrator palvelimia oppiakseen lainsäädäntöä.
Mitä tulee tietosuojavastaavaan / GDPR:ään, monet tähän lainsäädäntöön "erikoistuneet" yritykset ilmestyivät verkkoon yhdessä yössä. Joillakin on vuosien "kokemus" sellaisten säädösten täytäntöönpanosta, joita ei ollut olemassakaan ennen vuotta 2016. On hyödyllistä nähdä, kuinka toteutamme GDPR:n verkkosivustolla.
Erityistä huomiota tulee saaville yhtiöille tarjouksia näiden yritysten tai henkilöiden asiantuntijoita neuvomaan GDPR ja POD. Useimmat eivät synny pelkästään spekuloida uuden asetuksen tulojen lisäämiseksi tarkoituksiin. Joten varokaa, jos olet yritys ja olet saanut tällaisia ​​tarjouksia.

Seuraamukset, jos BKTL-määräyksiä ei noudateta

Jos emme osaa panna GDPR:ää täytäntöön verkkosivustolla, kunkin maan toimivaltaiset viranomaiset soveltavat seuraamuksia tasapuolisesti kaikkiin Euroopan unionin maihin. Näitä seuraamuksia sovelletaan asteittain GDPR-asetuksen noudattamatta jättämisen vakavuudesta ja vaikutuksista riippuen. Ymmärrämme mukaan nämä sanktiot voivat ulottua enintään 4% liikevaihdosta seuraamusyrityksestä. Seuraamuksia voidaan hakea muutosta vastaan ​​ja ne voivat olla oikeudenkäynnin kohteena.

GDPR online - Blogit, verkkokaupat tai muut verkkosivustot

Un update viimeaikaiset al WordPress tarkoituksena on laillistaa kaikki ne, jotka käyttävät tätä alustaa online-näkyvyyteen. Jokaisella verkkosivustolla, joka tallentaa henkilötietoja, on oltava sivu "Ehdot ja edellytykset"Ja"Yksityisyyden suoja”Missä ilmoittaa seuraaville käyttäjille:

  1. Kuka omistaa verkkosivuston tai verkkokaupan
  2. Mitä henkilökohtaisia ​​tietoja kerätään ja miksi ne kerätään
  3. Cookies - verkkosivuston käyttämät evästeet on lueteltu, mukaan lukien sosiaalisten ja analyysiverkostojen evästeet. (Facebook, Google Analytics, Twitter jne.)
  4. Kuka ovat kolmannet osapuolet, joilla on pääsy henkilötietoihin ja mihin tarkoitukseen?
  5. Verkkosivuston / verkkokaupan omistavan yrityksen yhteystiedot
  6. Henkilötietojen tallennusaika
  7. Yksinkertaiset menetelmät, joilla käyttäjät voivat poistaa tai viedä henkilökohtaisia ​​tietojaan sivustossa
  8. Kuinka tallennetaan henkilötietoja?
  9. Käyttäjien oikeudet ja velvollisuudet

Kaikkien edellä mainittujen kohtien tulisi olla jokaisen osion verkkosivuston omistuksessa "Yksityisyyden suoja".

Asetus (EU) 2016 / 679 Euroopan parlamentin ja neuvoston 27 huhtikuu 2016 suojelusta yksilöiden osalta henkilötietojen käsittelyssä ja vapaasta liikkuvuudesta näiden tietojen ja direktiivin 95 / 46 / EY (yleisasetus tietosuoja) (ETA) - EUR-LEX.EU.

Mitä ovat henkilökohtaiset tiedot

Kaikki tiedot, joiden perusteella luonnollinen henkilö voidaan tunnistaa, kuten nimi, puhelinnumero, sähköpostiosoite, sijainti, tietokoneen / älypuhelimen / tabletin IP-osoite, osoite MAC verkkokortin fyysiset, fysiologiset, geneettiset, henkiset, taloudelliset, kulttuuriset, sosiaaliset, poliittiset ja muut tekijät.

Jos sinulla on lisäyksiä tai huolenaiheita GDPR:n käyttöönotosta, voit jättää meille kommentteja.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Minun kirjoittamani opetusohjelmat.
Internet huomionarvoinen Tech News Oppaat ja IT-uutiset
Luottamukselliset tiedot Henkilötiedot TVH DPO - tietosuojavastaava GDPR Yleinen tietosuojadirektiivi EU: n GDPR-laki Online-lainsäädäntö Data Preudonimization
Miten » Internet » Kuinka toteutamme GDPR:n verkkosivustolla / blogissa / verkkokaupassa ja mitä GDPR:n tulee sisältää

Kuinka voimme päästä Mac a. jaetut kansiot Windows PC lähiverkon kautta

GPG-avaimen haku epäonnistui: [Errno 14] curl#37 – Tiedostoa ei voitu avata… RPM-GPG-KEY [CentOS 7]

2 ajatusta aiheesta "Kuinka otamme GDPR:n käyttöön verkkosivustolla / blogissa / verkkokaupassa ja mitä GDPR:n tulee sisältää"

  1. On kuitenkin hyvin epäselvää, kuka ja missä määrin vastaa tällaisilla alustoilla ylläpidetystä yksinkertaisesta blogista. wordpress. fi, blogspot. com (tai jopa blogspot. ro, jonkin aikaa) jne.
    Muista:
    -sivusto on wordpress. com (esimerkiksi - joka on VAIN amerikkalainen)
    - mikä tahansa nimi.wordpress.com ON ALIDOMAIN !!!
    Wordpress edistyy, mutta sen lisäksi antaa blogin "omistajalle" kommentoijan IP-osoitteen !!! (kuten muuten näet myös minun). Jopa sähköpostiosoite – mitä sinun pitää tehdä?

    Joten mitä se on?

    vastata

    • Hei! en usko WordPress tarjoaa käyttäjien IP-osoitteet, mutta palvelimen. koodi WordPress se ei tee muuta kuin poistaa kyselyn palvelimelta.
      Tietenkin käyttäjä ei voi käyttää verkkosivustoa, jos tietokoneen ja isäntäpalvelimen välillä ei ole vuorovaikutusta. IP-osoitteisiin perustuva vuorovaikutus.
      En oikein ymmärtänyt, mikä idea oli wordpress.com ja aliverkkotunnukset, mutta vastaan ​​kysymykseesi sähköpostiosoitteesta ja siitä, miksi IP:n on oltava "omistajan" nähtävissä.
      1. Sähköpostiosoite tarvitaan keskustelun aikana. Jos et anna sähköpostiosoitteesi, sinua ei enää ilmoitettu, että vastasin. Niin kauan kuin en myy, en lähetä uutiskirjeitä, en paljasta kolmannelle osapuolelle sähköpostiosoitetta, en näe olevan ongelma.
      Päivitämme tietosuojakäytäntömme pian.
      2. IP-osoite näkyy automaattisesti palvelulokissa kaikille vierailijoille, olivatpa he sitten ihmisten kävijöitä tai robotteja / saappaita.
      On erittäin hyödyllistä rajoittaa pääsyä huonoihin ihmisiin tai haittaohjelmia ja määrittää ei-toivottujen tapahtumien lähde.
      PS. Kukaan ei tarvitse sinun käyttää henkilökohtaisia ​​sähköpostiosoitteita tai todellisia sähköpostiosoitteita sivustoissasi.
      PS2. Mielestäni joku on vastattava, jos hän rikkoo käytännesääntöjä ja roskapostin vastaista politiikkaa. :)

      vastata
Jätä kommentti

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows näköala

Windows XP

Task Manager

Miten

Microsoft 365 / Office

Microsoft 365 / Office

kunnostautua

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web-ohjelmisto

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web-Hotellit

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

haittaohjelmat

Vakoiluohjelmat

© 2024 Stealth Settings. IT-opetusohjelmia ja uutisia.

Tietosuojakäytäntö | Tietoja evästeistä | Ota yhteyttä | Meistä