Kuidas me GDPR-i veebisaidil / ajaveebis / veebipoes rakendame ja mida GDPR peab sisaldama

Vaatame, kuidas me direktiivi järgides GDPR-i veebipoes või veebisaidil rakendame Euroopa Liidu mis hakkas laineid lööma veebisaitide, ajaveebi omanike ja eriti omavate ettevõtete seas e-poed või muud platvormid, mis kaasavad kogumine, ladustamine si andmete manipuleerimine cu isiklik iseloom / konfidentsiaalne kasutaja.

Mis on ja kuidas me GDPR-i (üldine andmekaitsemäärus) rakendame?

sissejuhatus GDPR (Andmekaitse üldmäärus) 25ilt 2018-ile tähendab olulisi muudatusi isikuandmete säilitamine ja nende käitlemine organisatsioonide ja ettevõtete poolt. Kõigil põhjustel nõuab uus määrus rangelt kehtivaid reegleid ettevõtetele ja üksikisikutele, kes salvestavad suhtlevate klientide, kasutajate või äripartnerite jne isikuandmeid. Seadus kehtib nii veebis kui ka väljaspool võrku, pakkudes suuremat läbipaistvust ja kontrolli inimestelt, kelle andmeid hoitakse ja töödeldakse.
GDPR kasutuselevõtuga on igal isikul õigus teada, kas ettevõte töötleb oma isikuandmeid, milleks neid kasutatakse si kuidas tagada need andmed, et mitte jõuda kolmandatele isikutele või üksustele. Samal ajal antakse inimestele juurdepääs salvestatud teabele võimalusega nende muutmine või isegi kustutamine.

GDPR: nõusolek andmete salvestamiseks ja eesmärgid, milleks seda kasutatakse

GDPRi sõnul peavad inimesed andmetöötluse nõusoleku andmisel olema hästi informeeritud. Protsessor peab teavitama isikut nii salvestatud andmeid kui ka iga andmesfääri nõusolekut. Parim näide on selleks, et saada nõusoleku vorm Orange Rumeenia ettevõtte klientidele. See on vajalik kokkulepe on kohatu kui isikuandmeid saab kasutada turunduslikel eesmärkidelkuni saates pakkumisi ettevõttest partnerite ja koostööpartnerite pakkumiste saatmine, turu-uuringudJne

Kuidas me GDPR-i rakendame
Kuidas me GDPR-i rakendame

Enne GDPR-i olid asjad täiesti erinevad. Lihtne linnuke default nad lubasid töötlejal kasutada meie isikuandmeid mis tahes eesmärkidel, mida ta soovis, vastutamata.
Kui olete olnud olukorras, millega N ettevõtted peavad ühendust võtma tervisekindlustus või muud kindlustusliigid peale seda, kui olete avatud konto pangas, see ei toimu pärast GDPR jõustumist, kui te ei täpsusta täpselt, et soovite pakkumisi panga kaasautoritelt ja partneritelt. Kui olete andnud oma nõusoleku ja mõne aja pärast olete oma meelt muutnud, peab protsessor pakkuma toetust, mille abil saate selle igal ajal väga lihtsalt ära võtta.
Järgmisel perioodil peavad pangad saatma kõikidele klientidele teatisi, milles palutakse neil oma isikuandmeid säilitada ja töödelda.

sama Nõusolekut tuleb saada ka veebipoodidestveebisaidid, mis salvestavad isiklikke andmeid, foorumeid või muid online-platvorme, mis sisaldavad kasutajaandmete salvestamist.
Kui me võtame juhtumit veebis ennekõike isegi siis, kui te pole veebipoe omanik, teavitatakse teid esimest korda teie salvestatud andmetest. Tüübid HTTP-küpsised säilitatakse veebilehel, koodid Interneti-käitumise jälgimine teist (Google Analytics, Google AdSense, Facebook jne), logid, kuhu salvestatakse teie IP ja muu teave kõige kohta, mis on seotud teie veebiidentiteediga.
Kui soovite tellida toodet, ei küsi seda veebipoetaja ettevõtet rohkem isikuandmeid kui vaja töötlema oma tellimust ja ei kasuta oma e-posti aadressi või telefoninumbrit turunduslikel eesmärkidel kui te ei saa oma nõusolekut nende tavade kohta. Kui loote konto tellimise ajal, on teil õigus igal ajal oma isikliku konto andmed juurde pääseda, seda muuta või kustutada.
Telli uudiskirju seda tehakse ainult kasutaja selgesõnalisel nõusolekul koos võimalusega tühistada tellimine igal ajal.
Teine oluline GDPR-i nõue on periood, mille jooksul isikuandmeid saab salvestada. Seda ei saa enam säilitada määramata aja jooksul, nagu varem, vaid täpselt aja jooksul.

GDPR: Isikuandmete turvalisus

GDPR paneb suure rõhuasetuse kasutajate privaatsuse privaatsus. Ettevõte peab tagama kõrgeid turvastandardeid, mis põhinevad salvestatud andmete tundlikkusel. Pseudonüümilisus, krüptimine ja personali selge määramine, kellel on juurdepääs isikuandmetele. Ettevõte teavitab ametiasutusi isikutelt, kes on määratud töötlema ja töödelda isikuandmeid. samuti, preudonimizarea hõlmab isikuandmete töötlemist nii, et neid ei saaks enam omistada konkreetsele andmesubjektile ilma täiendava teabe kasutamiseta, tingimusel et seda lisateavet säilitatakse eraldi ja selle suhtes kohaldatakse tehnilisi meetmeid ja organisatsioon tagab, et vastavaid isikuandmeid ei omistata tuvastatud või tuvastatavale füüsilisele isikule.
Kui tegemist on turbemurreteavaldab ettevõte 72 tunni jooksul nii volitatud asutused kui ka selle teabe lekkinud isikud. Samuti viiakse läbi mõjuaruanne, et hinnata riske ja kahjutasu isikutele, kelle teave on varastatud / hoitud kolmandatele isikutele.

DPO - andmekaitseametnik

Nagu paljud tüdrukud on siiani teadnud, ei tähenda "DPO" enam "Days Over Ovulation", vaid "andmekaitseametnik". Nimi kõlab väga uhkelt, kuid kõik ettevõtted peavad selle määrama DPO mis tagab andmete olemasolu õigesti kogutud, ladustatud, mida kasutatakse eesmärgil, milleks nõusolek saadi ja et neid hoitakse ohutult. Põhimõtteliselt peab see andmekaitseametnik tagama, et selle sõlminud organisatsioon nõustub GDPR-i kehtestatud normidega. Samuti on ta organisatsiooni ja riigikontrolli asutuste kontaktisik.

Kes saab DPO? Nagu me mõistame, ei saa andmekaitseametnik olla ettevõtte sees, sest see on huvide konflikt. Mul on vaja isikut väljaspool ettevõtet, et ta saaks põhjalikke teadmisi Euroopa õigusaktid, siseriiklikud õigusaktid ja IT-andmete salvestamise tehnikad. See võib olla IT-teadlik advokaat või a administrator seadusandluse õppimiseks.
Andmekaitseametniku / GDPR-i osas ilmusid paljud sellele õigusaktile "spetsialiseerunud" ettevõtted üleöö veebis. Mõnel on aastatepikkune "kogemus" määruste rakendamisel, mida kuni 2016. aastani isegi ei eksisteerinud. Kasulik on vaadata, kuidas me GDPR-i veebisaidil rakendame.
Suuremat tähelepanu tuleks pöörata ettevõtetele, kes saavad selliseid pakkumisi nendelt ettevõtetelt või inimestelt, kes soovitavad neid GDPRi ja DPO eksperdidena. Enamik neist on just selleks, et spekuleerida seda uut eeskirja tulude suurendamise eesmärgil. Ärge unustage, kui esindate ettevõtet ja olete selliseid pakkumisi saanud.

Sanktsioonid GDPR-i eeskirjade eiramise korral

Kui me ei tea, kuidas veebilehel GDPR-i rakendada, rakendavad iga riigi pädevad ametkonnad sanktsioone kõikidele Euroopa Liidu riikidele võrdselt. Neid sanktsioone rakendatakse järk-järgult, sõltuvalt GDPR-määruse mittejärgimise tõsidusest ja mõjust. Meie arusaamise kohaselt võivad need sanktsioonid ulatuda kuni 4% teie käibest sanktsiooniga hõlmatud ettevõttest. Sanktsioonid võidakse edasi kaevata ja neid võib kohtumenetluses algatada.

GDPR online - Blogid, veebipoed või muud veebisaidid

Un update hiljutine al WordPress mille eesmärk on legaliseerida kõik need, kes seda platvormi veebis kohalolekuks kasutavad. Igal veebisaidil, mis salvestab isikuandmeid, peab olema leht "Tingimused"JaPrivaatsus”Millest teavitada järgmisi kasutajaid:

  1. Kes omab veebisaiti või veebipoest
  2. Milliseid isikuandmeid kogutakse ja miks neid kogutakse
  3. Küpsised - loetletud on veebisaidi kasutatavad küpsised, sealhulgas sotsiaal- ja analüüsivõrgustike küpsised. (Facebook, Google Analytics, Twitter jne)
  4. Kes on kolmandad isikud, kellel on juurdepääs isikuandmetele ja millistel eesmärkidel?
  5. Ettevõtte kontaktandmed, mis omavad veebisaiti / veebipoodi
  6. Isikuandmete salvestamise aeg
  7. Lihtsad meetodid kasutajate isikuandmete kustutamiseks või eksportimiseks saidil
  8. Kuidas on isikuandmeid salvestatud?
  9. Kasutajate õigused ja kohustused

Kõik ülaltoodud punktid peaksid kuuluma igale jaotises "Veebisaidile"Privaatsus".

Määruse (EL) 2016 / 679 Euroopa Parlamendi ja nõukogu 27 aprill 2016 kohta üksikisikute kaitse seoses isikuandmete töötlemisega ja vaba liikumise kohta ja millega tunnistatakse kehtetuks direktiiv 95 / 46 / EÜ (üldise määruse andmekaitse) (EMPs kohaldatav tekst) - EUR-LEX.EU.

Mis on isikuandmed?

Mis tahes teave, mille järgi füüsiline isik saab tuvastada, näiteks nimi, telefoninumber, e-posti aadress, asukoht, arvuti / nutitelefoni / tahvelarvuti IP-aadress, aadress MAC võrgukaardi füüsilised, füsioloogilised, geneetilised, vaimsed, majanduslikud, kultuurilised, sotsiaalsed, poliitilised ja muud elemendid.

Kui teil on GDPR-i rakendamise kohta lisandeid või muresid, võite jätta meile kommentaarid.

Tehnoloogiafännina olen alates 2006. aastast rõõmuga kirjutanud lehel StealthSettings.com. Mul on laialdased kogemused operatsioonisüsteemides: macOS, Windows ja Linux, samuti programmeerimiskeeltes ja blogiplatvormides (WordPress) ning veebipoodide ja platvormidega (WooCommerce, Magento, PrestaShop).

kuidas » Internet » Kuidas me GDPR-i veebisaidil / ajaveebis / veebipoes rakendame ja mida GDPR peab sisaldama

2 mõtet teemal "Kuidas rakendame GDPR-i veebisaidil / ajaveebis / veebipoes ja mida GDPR peab sisaldama"

  1. Kes ja mil määral vastutab sellistel platvormidel peetava lihtsa ajaveebi eest, on aga väga ebaselge. wordpress. com, blogspot. com (või isegi blogspot. ro, mõnda aega) jne.
    Pidage meeles:
    - sait on wordpress. com (näiteks – mis on AINULT Ameerika)
    - mis tahes_nimi.wordpress.com ON ALIDOMEEN !!!
    Wordpress teeb edusamme, kuid annab lisaks sellele blogi "omanikule" kommenteerija IP-aadressi !!! (nagu, muide, näete ka minu oma). Isegi meiliaadress – mida sa tegema pead?

    Mis see siis on?

    vastus
    • Tere! ma ei arva WordPress annab kasutajate, kuid serveri IP-aadressi. kood WordPress see ei tee muud, kui eemaldab serverist päringu.
      Ilmselgelt ei saa kasutaja veebisaiti juurde pääseda, kui tema arvuti ja serveri vahel puudub interaktsioon. Interaktsioon põhineb IP-aadressidel.
      Ma ei saanud täpselt aru, mis mõte see oli wordpress.com ja alamdomeene aga vastan teie küsimusele meiliaadressi kohta ja miks on vaja, et IP oleks "omanikule" nähtav.
      1. Vestluse jaoks on vaja e-posti aadressi. Kui te ei sisestanud oma e-posti aadressi, ei teavitatud enam, et vastasin. Niikaua kui ma ei müü, ei saada uudiskirju, ei avalda kolmandatele isikutele e-mail, ma ei näe, et olla probleem.
      Varsti uuendame privaatsuspoliitikat.
      2. IP-aadress ilmub automaatselt serveri logidele kõigile külastajatele, olgu see siis inimeste külastajad või robotid / saapad.
      Väga kasulik on piirata juurdepääsu halva inimestele või pahatahtlikule tarkvarale ning määrata kindlaks soovimatute vahejuhtumite allikas.
      PS. Keegi ei nõua teie saitidel isikliku e-posti või e-posti aadressi kasutamist.
      PS2. Ma arvan, et keegi peab vastama, kui nad rikuvad tegevusjuhiseid ja rämpspostivastast poliitikat. :)

      vastus
Jäta kommentaar