Mis see on, kuidas me rakendame GDPR-d saidil / blogil / veebipoes ja milline GDPR peaks sisaldama

Direktiiv a Euroopa Liidu on hakanud valgusid veebisaitide omanike, blogijate ja eelkõige nende ettevõtete vahel, kes omavad seda e-poed või muud platvormid, mis kaasavad kogumine, ladustamine si andmete manipuleerimine cu isiklik iseloom / konfidentsiaalne kasutaja.

Mis on GDPR (üldine andmekaitse määrus)?

sissejuhatus GDPR (Andmekaitse üldmäärus) 25ilt 2018-ile tähendab olulisi muudatusi isikuandmete säilitamine ja nende käitlemine organisatsioonide ja ettevõtete poolt. Igaühe jaoks nõuab uus määrus ranged eeskirjad ettevõtetele ja üksikisikutele, kes salvestavad klientide, kasutajate või äripartnerite isikuandmeid jne. Seadus kehtib nii veebis kui ka väljaspool seda, tagades suurema läbipaistvuse ja kontrolli nende inimeste üle, kelle andmeid säilitatakse ja töödeldakse.
GDPR kasutuselevõtuga on igal isikul õigus teada, kas ettevõte töötleb oma isikuandmeid, milleks neid kasutatakse si kuidas tagada need andmed, et mitte jõuda kolmandatele isikutele või üksustele. Samal ajal antakse inimestele juurdepääs salvestatud teabele võimalusega nende muutmine või isegi kustutamine.

GDPR: nõusolek andmete salvestamiseks ja eesmärgid, milleks seda kasutatakse

GDPRi sõnul peavad inimesed andmetöötluse nõusoleku andmisel olema hästi informeeritud. Protsessor peab teavitama isikut nii salvestatud andmeid kui ka iga andmesfääri nõusolekut. Parim näide on selleks, et saada nõusoleku vorm Orange Rumeenia ettevõtte klientidele. See on vajalik kokkulepe on kohatu kui isikuandmeid saab kasutada turunduslikel eesmärkidelkuni saates pakkumisi ettevõttest partnerite ja koostööpartnerite pakkumiste saatmine, turu-uuringudJne

Enne GDPR-i olid asjad täiesti erinevad. Vaikimisi antud lihtsa märgistusega lubas töötleja kasutada meie isikuandmeid, mida ta soovis, ilma et ta oleks vastutusele võtnud.
Kui olete olnud olukorras, millega N ettevõtted peavad ühendust võtma tervisekindlustus või muud kindlustusliigid peale seda, kui olete avatud konto pangas, see ei toimu pärast GDPR jõustumist, kui te ei täpsusta täpselt, et soovite pakkumisi panga kaasautoritelt ja partneritelt. Kui olete andnud oma nõusoleku ja mõne aja pärast olete oma meelt muutnud, peab protsessor pakkuma toetust, mille abil saate selle igal ajal väga lihtsalt ära võtta.
Järgmisel perioodil peavad pangad saatma kõikidele klientidele teatisi, milles palutakse neil oma isikuandmeid säilitada ja töödelda.

sama Nõusolekut tuleb saada ka veebipoodidestveebisaidid, mis salvestavad isiklikke andmeid, foorumeid või muid online-platvorme, mis sisaldavad kasutajaandmete salvestamist.
Kui me võtame juhtumit veebis ennekõike isegi siis, kui te pole veebipoe omanik, teavitatakse teid esimest korda teie salvestatud andmetest. Tüübid HTTP-küpsised säilitatakse veebilehel, koodid Interneti-käitumise jälgimine (Google Analytics, Google AdSense, Facebook jne) logid, milles teie IP-aadress on salvestatud, ja muud teavet kogu teie identiteediga seotud kohta veebis.
Kui soovite tellida toodet, ei küsi seda veebipoetaja ettevõtet rohkem isikuandmeid kui vaja töötlema oma tellimust ja ei kasuta oma e-posti aadressi või telefoninumbrit turunduslikel eesmärkidel kui te ei saa oma nõusolekut nende tavade kohta. Kui loote konto tellimise ajal, on teil õigus igal ajal oma isikliku konto andmed juurde pääseda, seda muuta või kustutada.
Telli uudiskirju seda tehakse ainult kasutaja selgesõnalisel nõusolekul koos võimalusega tühistada tellimine igal ajal.
Teine oluline GDPR-i nõue on periood, mille jooksul isikuandmeid saab salvestada. Seda ei saa enam säilitada määramata aja jooksul, nagu varem, vaid täpselt aja jooksul.

GDPR: isikuandmete turvalisus

GDPR paneb suure rõhuasetuse kasutajate privaatsuse privaatsus. Ettevõte peab tagama kõrgeid turvastandardeid, mis põhinevad salvestatud andmete tundlikkusel. Pseudonüümilisus, krüptimine ja personali selge määramine, kellel on juurdepääs isikuandmetele. Ettevõte teavitab ametiasutusi isikutelt, kes on määratud töötlema ja töödelda isikuandmeid. samuti, preudonimizarea hõlmab isikuandmete töötlemist selliselt, et seda ei saa enam omistada konkreetsele sihtrühmanale, ilma et oleks vaja kasutada lisateavet, tingimusel et sellist lisateavet säilitatakse eraldi ja sellele kohaldatakse tehnilist ja organisatsiooniline struktuur tagamaks, et selliseid isikuandmeid ei jaotata tuvastatud või tuvastatavale füüsilisele isikule.
Kui tegemist on turbemurreteavaldab ettevõte 72 tunni jooksul nii volitatud asutused kui ka selle teabe lekkinud isikud. Samuti viiakse läbi mõjuaruanne, et hinnata riske ja kahjutasu isikutele, kelle teave on varastatud / hoitud kolmandatele isikutele.

DPO - andmekaitseametnik

Nagu paljud tüdrukud seni teadsid, ei tähenda "DPO" "Päevase mööduvat ovulatsiooni" ega "andmekaitseametnikku". Nimi on väga pompiline, kuid kõik ettevõtted peavad seda määrama DPO mis tagab andmete olemasolu õigesti kogutud, ladustatud, mida kasutatakse eesmärgil, milleks nõusolek saadi ja et neid hoitakse turvaliselt. Praktikas peab see andmekaitseametnik tagama, et selle sõlminud organisatsioon järgiks GDPR kehtestatud eeskirju. See on ka seos organisatsiooni ja riiklike kontrolliasutuste vahel.

Kes saab DPO? Nagu me mõistame, ei saa andmekaitseametnik olla ettevõtte sees, sest see on huvide konflikt. Mul on vaja isikut väljaspool ettevõtet, et ta saaks põhjalikke teadmisi Euroopa õigusaktid, sisemised õigusaktid ja IT andmetalletustehnikad. Ta võib olla IT-jurist või serveri administraator, kes õpib õigusakte.
DPO / GDPR puhul on paljudes "spetsialiseeritud" ettevõtetes kõnealustes õigusaktides üleöö internetiühendus. Mõned on "kogemustega" juba aastaid rakendanud eeskirju, mis 2016i järgi isegi ei eksisteerinud.
Suuremat tähelepanu tuleks pöörata ettevõtetele, kes saavad selliseid pakkumisi nendelt ettevõtetelt või inimestelt, kes soovitavad neid GDPRi ja DPO eksperdidena. Enamik neist on just selleks, et spekuleerida seda uut eeskirja tulude suurendamise eesmärgil. Ärge unustage, kui esindate ettevõtet ja olete selliseid pakkumisi saanud.

Sanktsioonid GDPR-i eeskirjade eiramise korral

Sanktsioonid kehtivad võrdselt kõikide riikide pädevate asutuste jaoks Euroopa Liidu territooriumil. Neid sanktsioone rakendatakse järk-järgult sõltuvalt GDPR-i eeskirjade rikkumise raskusest ja tagajärgedest. Nagu näeme, saavad need sanktsioonid minna kuni 4% teie käibest sanktsiooniga hõlmatud ettevõttest. Sanktsioonid võidakse edasi kaevata ja neid võib kohtumenetluses algatada.

GDPR on-line - Blogid, veebikauplused või muud veebisaidid

Hiljutine WordPressi ajakohastatud versioon oli suunatud kõikidele, kes kasutavad seda platvormi veebis legitiimsuse nimel. Igal veebisaidil, kus on isikuandmeid, peab olema "Tingimused"Ja"Privaatsus"Selleks et tuua kasutajad järgmise juurde:

  1. Kes omab veebisaiti või veebipoest
  2. Milliseid isikuandmeid kogutakse ja miks neid kogutakse
  3. küpsised - loetleb küpsised, mida veebisait kasutab, sealhulgas sotsiaalsed ja analüüsivõrgud. (Facebook, Google Analytics, vidistama jne)
  4. Kes on kolmandad isikud, kellel on juurdepääs isikuandmetele ja millistel eesmärkidel?
  5. Ettevõtte kontaktandmed, mis omavad veebisaiti / veebipoodi
  6. Isikuandmete salvestamise aeg
  7. Lihtsad meetodid kasutajate isikuandmete kustutamiseks või eksportimiseks saidil
  8. Kuidas on isikuandmeid salvestatud?
  9. Kasutajate õigused ja kohustused

Kõik need punktid peaksid toimuma iga veebisaidi kohta "Privaatsus".

Määruse (EL) 2016 / 679 Euroopa Parlamendi ja nõukogu 27 aprill 2016 kohta üksikisikute kaitse seoses isikuandmete töötlemisega ja vaba liikumise kohta ja millega tunnistatakse kehtetuks direktiiv 95 / 46 / EÜ (üldise määruse andmekaitse) (EMPs kohaldatav tekst) - EUR-LEX.EU.

Mis on isikuandmed?

Igasugune teave, mille abil isik tuvastatakse, näiteks: nimi, telefoninumber, e-posti aadress, asukoht, arvuti / nutitelefoni / tahvelarvuti IP-aadress, võrgukaardi MAC-aadress, füüsiline, füsioloogiline, geneetiline , psüühiline, majanduslik, kultuuriline, sotsiaalne, poliitiline ja muu.

Kui teil on täiendavaid GDPR-i puudutavaid küsimusi või muresid, võite jätta meile kommentaarid.

Mis see on, kuidas me rakendame GDPR-d saidil / blogil / veebipoes ja milline GDPR peaks sisaldama

Andmeid autor

Kavalus

Sõbralikult kõike, mis tähendab vidinaid ja infot, kirjutan koos 2006i rõõmuga stealthsettings.com ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide macOS, Linuxi, Windowsi, iOS-i ja Android-i puhul.

2 Kommentaarid

  • Siiski on väga ebaselge, kellele ja millises ulatuses reageerib WordPressi platvormidel olevale lihtsale blogile. com, blogspot. Fi (või isegi blogspot.com mõnda aega).
    Pidage meeles:
    - sait on wordpress. Fi (näiteks - kes on veel Ameerika)
    - one_name_white.wordpress.com on alamkomponent!
    Wordpress teeb edusamme, kuid blogi tipp pakub kommentaator IP-aadressi !!! (kuidas muide ka näete). Isegi teie e-posti aadress - mida sul vaja on?

    Mis see siis on?

    • Tere! Ma ei arva, et WordPress pakub kasutajate IP-aadressi, kuid serverit. WordPressi kood ei tee midagi, vaid eemaldab serverist päringu.
      Ilmselgelt ei saa kasutaja veebisaiti juurde pääseda, kui tema arvuti ja serveri vahel puudub interaktsioon. Interaktsioon põhineb IP-aadressidel.
      Ma tõesti ei mõista, mida probleem on wordpress.com ja alamdomeene kuid teie küsimusele vastata e-posti ja IP, mis on vajalik, et olla nähtav "master".
      1. Vestluse jaoks on vaja e-posti aadressi. Kui te ei sisestanud oma e-posti aadressi, ei teavitatud enam, et vastasin. Niikaua kui ma ei müü, ei saada uudiskirju, ei avalda kolmandatele isikutele e-mail, ma ei näe, et olla probleem.
      Varsti uuendame privaatsuspoliitikat.
      2. IP-aadress ilmub automaatselt serveri logidele kõigile külastajatele, olgu see siis inimeste külastajad või robotid / saapad.
      Väga kasulik on piirata juurdepääsu halva inimestele või pahatahtlikule tarkvarale ning määrata kindlaks soovimatute vahejuhtumite allikas.
      PS. Keegi ei nõua teie saitidel isikliku e-posti või e-posti aadressi kasutamist.
      PS2. Ma arvan, et keegi peab vastama, kui nad rikuvad tegevusjuhiseid ja rämpspostivastast poliitikat. :)

Jäta kommentaar

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.