Kāds ir tas, kā mēs ieviešam GDPR vietnē / blogā / tiešsaistes veikalā un kādam jābūt GDPR

Direktīva a Eiropas Savienība ir sākusi veidot viļņus starp vietņu īpašniekiem, emuāru autoriem un it īpaši to uzņēmumu vidū, kam pieder interneta veikali vai citas platformas, kas ietver kolekcija, glabāšana si datu manipulācija cu personīgais raksturs / konfidenciāls lietotājs.

Kas ir GDPR (vispārējā datu aizsardzības regula)?

ievads GDPR (Vispārējā datu aizsardzības regula) no 25 uz 2018, nozīmē būtiskas izmaiņas attiecībā uz personas datu uzglabāšana un apstrāde, ko veic organizācijas un uzņēmumi. Paskaidroja, jaunā regula paredz stingrus noteikumus uzņēmumiem un privātpersonām, kas saglabā personas datu carcater klientiem, lietotājiem vai biznesa partneriem, utt cilvēki mijiedarbojas. Likums attiecas gan tiešsaistē, gan "bezsaistē", nodrošinot lielāku pārredzamību un kontroli, cilvēkiem, kuru dati tiek uzglabāti un apstrādāti.
Ieviešot GDPR, jebkurai personai ir tiesības zināt, vai uzņēmums apstrādā savus personas datus, mērķis, kādā tie tiek izmantoti si kā nodrošināt šos datus, lai tie nesasniegtu trešās personas vai organizācijas. Tajā pašā laikā cilvēkiem tiek nodrošināta pieeja uzglabātai informācijai ar iespēju to modificēšana vai pat dzēšana.

GDPR: piekrišana datu glabāšanai un mērķi, kādos tā tiks izmantota

Saskaņā ar GDPR, cilvēkiem ir jābūt labi informētiem, kad viņi dod piekrišanu datu apstrādei. Pārstrādātājam ir jāinformē persona gan par datiem, kas tiks glabāti, gan par piekrišanu katrai datu jomai. Labākais piemērs ir piekrišanas veidlapa, kuru nosūtījusi Orange Rumānija uz uzņēmuma klientiem. Tas ir vajadzīgs vienošanās nav piemērota ja personas datus var izmantot mārketinga mērķiemlīdz sūtīšanas piedāvājumi no uzņēmuma nosūtot partneru un līdzstrādnieku piedāvājumus, tirgus pētījumi, Uc

Pirms GDPR lietas bija pilnīgi atšķirīgas. Vienkāršā atzīme, kas nodrošināta pēc noklusējuma, ļauj procesoram izmantot mūsu personas datus, kādus mērķus viņš gribēja, neuzņemot atbildību.
Ja esat bijis situācijā, ar kuru sazinās N uzņēmumi medicīniskā apdrošināšana vai cita veida apdrošināšana pēc jūsu izvēles atvērtu kontu bankā, tas nenotiks pēc GDPR stāšanās spēkā, ja vien jūs īpaši nenorādīsiet, ka vēlaties, lai bankas partneri un partneri piedāvātu. Ja jūs esat devis savu piekrišanu un pēc kāda brīža, kad esat mainījis savu prātu, procesoram ir jāsniedz atbalsts, ar kuru jūs varat viegli to noņemt, jebkurā laikā.
Nākamajā periodā bankām būs arī jānosūta paziņojumi visiem klientiem, lūdzot tos uzglabāt un apstrādāt savus personas pārvadājuma datus.

Tas pats Piekrišana ir jāsaņem arī no tiešsaistes veikaliem, vietnēs, kurās tiek glabāta personīgā informācija, forumi vai citas tiešsaistes platformas, kas ietver lietotāja datu glabāšanu.
Ja mēs ņemtu lietu tiešsaistes veikalu pirmajā vietā, pat tad, ja šī konta Sveti vai tiešsaistes veikalā, jums tiks informēts par pirmās piekļuvi datiem, kas tiks glabāti. Veidi HTTP sīkfaili ko saglabā vietne, kodi tiešsaistes uzvedības izsekošana (Google Analytics, Google AdSense, Facebook utt.) Logi, kuros tiek saglabāts jūsu IP, un cita informācija par visu, kas saistīts ar jūsu identitāti tiešsaistē.
Izvēloties preci, uzņēmums, kuram pieder tiešsaistes veikals, to nepieprasīs vairāk personas datu nekā nepieciešams apstrādāt pasūtījumu un nelietos jūsu e-pasta adresi vai tālruņa numuru mārketinga mērķiem ja jūs nesaņemat piekrišanu šīm darbībām. Ja izveidojāt kontu, kad veicāt pasūtījumu, jums ir tiesības jebkurā laikā piekļūt savai personiskās konta informācijai, mainīt to vai izdzēst.
Abonējiet jaunumus tas tiks darīts tikai ar lietotāja skaidri izteiktu piekrišanu, ar iespēju jebkurā brīdī anulēt abonēšanu.
Vēl viena svarīga GDPR prasība ir periods, kurā personas datus var glabāt. To vairs nevar uzglabāt nenoteiktu laiku, kā tas bija agrāk, bet precīzā laika periodā.

GDPR: personas datu drošība

GDPR lielu uzsvaru liek lietotāju konfidencialitātes konfidencialitāte. Uzņēmumam jānodrošina augsti drošības standarti, pamatojoties uz uzglabāto datu jutību. Pseidonimizācija, šifrēšana un skaidra personāla iecelšana, kam būs piekļuve personas datiem. Uzņēmums paziņos iestādēm personas, kuras izraudzītas apstrādāt un manipulēt ar personas datiem. arī, preudonimizarea Tas ietver personas datu apstrādi, tādā veidā, ka tie vairs nevar tikt piešķirts uz konkrētu tēmu, neizmantojot papildu informāciju, ar nosacījumu, ka šāda informācija jāglabā atsevišķi un piemērot atbilstošu tehnisko un organizācija, kas nebija jau sniedz šādus personas datus identificētu vai identificējamu fizisku personu.
Attiecībā uz a drošības pārkāpumiem, uzņēmums paziņos 72 stundās gan pilnvarotajām iestādēm, gan personām, kuras šī informācija ir noplūda. Un veiks ietekmes ziņojumu, kas tiks vērtēts riskus un kaitējumu personām, kuru dati tika nozagta / noplūdis trešajām personām.

DPO - datu aizsardzības inspektors

Tā kā daudzas meitenes zināja līdz šim, "DPO" nenozīmē "dienas pagātnes ovulāciju" vai "datu aizsardzības speciālistu". Nosaukums ir ļoti pompous, bet visiem uzņēmumiem ir jānorāda viens DAI kas nodrošinās datu pieejamību pareizi savākti, uzglabā, ko izmanto nolūkos, par kuriem tika iegūta piekrišana un ka tie tiek turēti drošībā. Praktiski šim DAI jānodrošina, ka organizācija, ar kuru noslēgts līgums, atbilst GDPR noteiktiem noteikumiem. Tas būs arī saikne starp organizāciju un valsts kontroles iestādēm.

Kurš var būt DPO? No tā, ko mēs saprotam, DAI nevar būt persona, kas atrodas uzņēmumā, jo tas ir interešu konflikts. Man ir vajadzīga kāda persona ārpus uzņēmuma, lai būtu pilnīgi zināma Eiropas tiesību akti, iekšējie tiesību akti un datu uzglabāšanas tehnoloģijas. Viņš var būt IT jurists vai servera administrators, kurš apgūst tiesību aktus.
Attiecībā uz DPO / GDPR daudzos "specializētos" uzņēmumos ir izveidojušās tiešsaistē tiešsaistē šajā tiesību aktā. Daži no tiem ar "pieredzi" gadiem ieviesa noteikumus, kas pat nepastāvēja līdz 2016.
Lielāka uzmanība jāpievērš uzņēmumiem, kas saņem šādus piedāvājumus no šiem uzņēmumiem vai cilvēkiem, kuri iesaka tos kā GDPR un DPO ekspertus. Lielākā daļa no tiem ir tikko radīti, lai spekulētu ar šo jauno regulu, lai uzlabotu ienākumus. Tāpēc piesardzieties, ja pārstāvat uzņēmumu un esat saņēmis šādus piedāvājumus.

Sankcijas gadījumā, ja netiek ievēroti GDPR noteikumi

Sankcijas vienādi attiecas uz visām valstīm Eiropas Savienības teritorijā, ko veic katras valsts kompetentās pārvaldes iestādes. Šīs sankcijas tiks piemērotas pakāpeniski atkarībā no GDPR regulas neatbilstības smaguma un ietekmes. Ciktāl mēs varam redzēt, šīs sankcijas var notikt līdz 4% no jūsu apgrozījuma no uzņēmuma, uz kuru attiecas sankcija. Sankcijas var pārsūdzēt, un tās var būt tiesvedības priekšmets.

GDPR on-line - Blogi, tiešsaistes veikali vai citas vietnes

Nesen veiktais WordPress atjauninājums bija vērsts uz to, lai visi tie, kas šo platformu izmanto tiešsaistē, lai iegūtu leģitimitāti. Katrai vietnei, kurā tiek glabāti personas dati, jābūt "Noteikumi un nosacījumi"Un"Privacy Policy"Lai lietotāji varētu:

  1. Kam pieder vietne vai tiešsaistes veikals
  2. Kādi personas dati tiek vākti un kāpēc tie tiek savākti
  3. Sīkdatnes - uzskaitīti tīmekļa vietnes izmantotie sīkfaili, tostarp sociālie un analītiskie tīkli. (Facebook, Google Analytics, Twitter uc)
  4. Kas ir trešās personas, kurām ir piekļuve personas datiem un kādiem mērķiem?
  5. Uzņēmuma, kurai pieder vietne / interneta veikals, kontaktinformācija
  6. Personas datu uzglabāšanas laiks
  7. Vienkāršas metodes, kā lietotāji var izdzēst vai eksportēt savus personas datus vietnē
  8. Kā tiek glabāti personas dati?
  9. Lietotāju tiesības un pienākumi

Visi šie punkti ir jānodrošina katrai tīmekļa vietnei "Privacy Policy".

Regula (ES) 2016 / 679 Eiropas Parlamenta un Padomes 27 aprīlis 2016 par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un atceļ Direktīvu 95 / 46 / EK (vispārēja Regula par datu aizsardzību) (Dokuments attiecas uz EEZ) - EUR-LEX.EU.

Kādi ir personas dati?

Jebkura informācija, ka persona ir identificējama, piemēram, vārdu, tālruņa numuru, e-pasta adresi, atrašanās vietu, IP adrese, datora / viedtālrunī / planšetdatorā, MAC adresi tīkla kartes elementiem, fiziskās, fizioloģiskās, ģenētiskās , garīgās, ekonomiskās, kultūras, sociālās, politiskās un citas.

Ja jums ir vēl kādi jautājumi vai bažas par GDPR, jūs varat atstāt mums komentārus.

Kāds ir tas, kā mēs ieviešam GDPR vietnē / blogā / tiešsaistes veikalā un kādam jābūt GDPR

Par autoru

Maskēšanās

Kaislīgi par to visu, kas sīkrīku un IT rakstīt prieku stealthsettings.com no 2006, un es vēlētos, lai atklātu jaunas lietas ar jums par datoru un MacOS, Linux, Windows, iOS un Android.

2 Komentāri

  • Tomēr ir ļoti neskaidrs, kam un kādā mērā reaģē uz vienkāršu emuāru, kas tiek mitināts vietnē WordPress platformās. com, blogspot. (vai pat blogspot.com).
    Paturiet prātā:
    - vietne ir wordpress. com (piemēram, kurš joprojām ir amerikāņu)
    - one_name_white.wordpress.com IR SUBDOMIENCE !!!
    WordPress veic progresu, bet emuāra augšā piedāvā komentētāja IP adresi !!! (kā, starp citu, jūs redzat mani arī). Pat jūsu e-pasta adrese - kas jums nepieciešams?

    Tātad, kas tas ir?

    • Sveiki! Es nedomāju, ka WordPress piedāvā lietotāju IP adresi, bet serveri. WordPress kods neko nedara, bet noņem servera vaicājumu.
      Protams, lietotājs nevar piekļūt vietnei, ja nav mijiedarbības starp viņa datoru un uzņēmējas serveri. Mijiedarbība, pamatojoties uz IP adresēm.
      Es nezināju ideju ar wordpress.com un apakšdomēniem, bet es atbildēšu uz jūsu jautājumu par e-pasta adresi un kāpēc tas ir nepieciešams, lai IP būtu redzams kapteinim.
      1. E-pasta adrese ir nepieciešama sarunai. Ja neesat ievadījis savu e-pasta adresi, jums vairs netika paziņots, ka es reaģēju. Kamēr es nepārdodu, es nesūtīju informatīvos izdevumus, es trešai personai neizpaužu e-pasta adresi, manuprāt, tā nav problēma.
      Drīzumā mēs atjaunināsim mūsu konfidencialitātes politiku.
      2. IP adrese automātiski parādās serveru žurnālos visiem apmeklētājiem, gan cilvēku apmeklētājiem, gan robotiem / bootēm.
      Ir ļoti noderīgi ierobežot piekļuvi sliktiem cilvēkiem vai ļaunprātīgu programmatūru un noteikt nevēlamu notikumu avotu.
      PS. Nevienam nav nepieciešams, lai jūsu vietnes izmantotu personisku e-pasta adresi vai reāllaika e-pasta adresi.
      PS2. Es domāju, ka kādam jārīkojas, ja viņš pārkāpj prakses kodeksus un pretpasūtīšanas politiku. :)

Leave a Comment

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāts jūsu komentārs.