Kā mēs ieviešam GDPR vietnē/emuārā/tiešsaistes veikalā un kam jābūt ietvertam GDPR

Apskatīsim, kā mēs ieviešam GDPR tiešsaistes veikalā vai vietnē, ievērojot direktīvu Eiropas Savienība kas sāka celt viļņus starp vietņu, emuāru īpašniekiem un īpaši starp uzņēmumiem, kuriem pieder interneta veikali vai citas platformas, kas ietver kolekcija, glabāšana si datu manipulācija cu personīgais raksturs / konfidenciāls lietotājs.

Kas ir un kā mēs ieviešam GDPR (Vispārīgo datu aizsardzības regulu)?

ievads GDPR (Vispārējā datu aizsardzības regula) no 25 uz 2018, nozīmē būtiskas izmaiņas attiecībā uz personas datu uzglabāšana un apstrāde, ko veic organizācijas un uzņēmumi. Pēc visa spriežot, jaunā regula prasa stingrus noteikumus uzņēmumiem un privātpersonām, kas glabā mijiedarbībā esošu klientu, lietotāju vai biznesa partneru utt. Personas datus. Likums tiek piemērots gan tiešsaistē, gan bezsaistē, piedāvājot lielāku pārredzamību un kontroli no cilvēkiem, kuru dati tiek glabāti un apstrādāti.
Ieviešot GDPR, jebkurai personai ir tiesības zināt, vai uzņēmums apstrādā savus personas datus, mērķis, kādā tie tiek izmantoti si kā nodrošināt šos datus, lai tie nesasniegtu trešās personas vai organizācijas. Tajā pašā laikā cilvēkiem tiek nodrošināta pieeja uzglabātai informācijai ar iespēju to modificēšana vai pat dzēšana.

GDPR: piekrišana datu glabāšanai un mērķi, kādos tā tiks izmantota

Saskaņā ar GDPR, cilvēkiem ir jābūt labi informētiem, kad viņi dod piekrišanu datu apstrādei. Pārstrādātājam ir jāinformē persona gan par datiem, kas tiks glabāti, gan par piekrišanu katrai datu jomai. Labākais piemērs ir piekrišanas veidlapa, kuru nosūtījusi Orange Rumānija uz uzņēmuma klientiem. Tas ir vajadzīgs vienošanās nav piemērota ja personas datus var izmantot mārketinga mērķiemlīdz sūtīšanas piedāvājumi no uzņēmuma nosūtot partneru un līdzstrādnieku piedāvājumus, tirgus pētījumi, Uc

Kā mēs ieviešam GDPR
Kā mēs ieviešam GDPR

Pirms GDPR viss bija pavisam savādāk. Vienkārša ķeksīte default viņi ļāva apstrādātājam izmantot mūsu personas datus jebkādiem mērķiem, kādus viņš vēlējās, bez atbildības saukšanas.
Ja esat bijis situācijā, ar kuru sazinās N uzņēmumi medicīniskā apdrošināšana vai cita veida apdrošināšana pēc jūsu izvēles atvērtu kontu bankā, tas nenotiks pēc GDPR stāšanās spēkā, ja vien jūs īpaši nenorādīsiet, ka vēlaties, lai bankas partneri un partneri piedāvātu. Ja jūs esat devis savu piekrišanu un pēc kāda brīža, kad esat mainījis savu prātu, procesoram ir jāsniedz atbalsts, ar kuru jūs varat viegli to noņemt, jebkurā laikā.
Nākamajā periodā bankām būs arī jānosūta paziņojumi visiem klientiem, lūdzot tos uzglabāt un apstrādāt savus personas pārvadājuma datus.

Tas pats Piekrišana ir jāsaņem arī no tiešsaistes veikaliem, vietnēs, kurās tiek glabāta personīgā informācija, forumi vai citas tiešsaistes platformas, kas ietver lietotāja datu glabāšanu.
Ja mēs ņemtu lietu tiešsaistes veikalu pirmajā vietā, pat tad, ja šī konta Sveti vai tiešsaistes veikalā, jums tiks informēts par pirmās piekļuvi datiem, kas tiks glabāti. Veidi HTTP sīkfaili ko saglabā vietne, kodi tiešsaistes uzvedības izsekošana no jums (Google Analytics, Google AdSense, Facebook utt.), žurnāli, kuros tiek glabāts jūsu IP un cita informācija par visu, kas saistīts ar jūsu tiešsaistes identitāti.
Izvēloties preci, uzņēmums, kuram pieder tiešsaistes veikals, to nepieprasīs vairāk personas datu nekā nepieciešams apstrādāt pasūtījumu un nelietos jūsu e-pasta adresi vai tālruņa numuru mārketinga mērķiem ja jūs nesaņemat piekrišanu šīm darbībām. Ja izveidojāt kontu, kad veicāt pasūtījumu, jums ir tiesības jebkurā laikā piekļūt savai personiskās konta informācijai, mainīt to vai izdzēst.
Abonējiet jaunumus tas tiks darīts tikai ar lietotāja skaidri izteiktu piekrišanu, ar iespēju jebkurā brīdī anulēt abonēšanu.
Vēl viena svarīga GDPR prasība ir periods, kurā personas datus var glabāt. To vairs nevar uzglabāt nenoteiktu laiku, kā tas bija agrāk, bet precīzā laika periodā.

GDPR: personas datu drošība

GDPR lielu uzsvaru liek lietotāju konfidencialitātes konfidencialitāte. Uzņēmumam jānodrošina augsti drošības standarti, pamatojoties uz uzglabāto datu jutību. Pseidonimizācija, šifrēšana un skaidra personāla iecelšana, kam būs piekļuve personas datiem. Uzņēmums paziņos iestādēm personas, kuras izraudzītas apstrādāt un manipulēt ar personas datiem. arī, preudonimizarea ietver personas datu apstrādi tādā veidā, ka tos vairs nevar attiecināt uz konkrētu datu subjektu, neizmantojot papildu informāciju, ar nosacījumu, ka šī papildu informācija tiek uzglabāta atsevišķi un uz to attiecas tehniski pasākumi un organizācija nodrošina attiecīgo personas datu nepiešķiršanu identificētai vai identificējamai fiziskai personai.
Attiecībā uz a drošības pārkāpumiem, uzņēmums paziņos 72 stundās gan pilnvarotajām iestādēm, gan personām, kuras šī informācija ir noplūda. Un veiks ietekmes ziņojumu, kas tiks vērtēts riskus un kaitējumu personām, kuru dati tika nozagta / noplūdis trešajām personām.

DAI - datu aizsardzības inspektors

Kā daudzas meitenes līdz šim ir zinājušas, "DPO" vairs nenozīmē "dienas pēc ovulācijas", bet gan "datu aizsardzības inspektors". Nosaukums izklausās ļoti pompozs, taču visiem uzņēmumiem tas ir jānorāda DAI kas nodrošinās datu pieejamību pareizi savākti, uzglabā, ko izmanto nolūkos, par kuriem tika iegūta piekrišana un ka tie tiek turēti drošībā. Būtībā šim DAI ir jānodrošina, lai organizācija, kas noslēgusi līgumu, piekrīt GDPR noteiktajām normām. Viņš būs arī sadarbības partneris starp organizāciju un valsts kontroles iestādēm.

Kurš var būt DPO? No tā, ko mēs saprotam, DAI nevar būt persona, kas atrodas uzņēmumā, jo tas ir interešu konflikts. Man ir vajadzīga kāda persona ārpus uzņēmuma, lai būtu pilnīgi zināma Eiropas tiesību akti, iekšzemes tiesību akti un IT datu uzglabāšanas metodes. Tas var būt IT lietpratējs jurists vai a administrator serveriem, lai apgūtu likumdošanu.
Attiecībā uz DAI/VDAR daudzi uzņēmumi, kas "specializējušies" šajā tiesību aktā, parādījās tiešsaistē vienas nakts laikā. Dažiem ir daudzu gadu "pieredze" noteikumu ieviešanā, kas pat nepastāvēja līdz 2016. gadam. Ir noderīgi redzēt, kā mēs ieviešam VDAR vietnē.
Lielāka uzmanība jāpievērš uzņēmumiem, kas saņem šādus piedāvājumus no šiem uzņēmumiem vai cilvēkiem, kuri iesaka tos kā GDPR un DPO ekspertus. Lielākā daļa no tiem ir tikko radīti, lai spekulētu ar šo jauno regulu, lai uzlabotu ienākumus. Tāpēc piesardzieties, ja pārstāvat uzņēmumu un esat saņēmis šādus piedāvājumus.

Sankcijas gadījumā, ja netiek ievēroti GDPR noteikumi

Ja mēs nezinām, kā tīmekļa vietnē ieviest GDPR, katras valsts kompetentās administrācijas sankcijas piemēro vienādi visām Eiropas Savienības valstīm. Šīs sankcijas tiks piemērotas pakāpeniski atkarībā no GDPR regulas neievērošanas smaguma pakāpes un ietekmes. Kā mēs saprotam, šīs sankcijas var sasniegt līdz 4% no jūsu apgrozījuma no uzņēmuma, uz kuru attiecas sankcija. Sankcijas var pārsūdzēt, un tās var būt tiesvedības priekšmets.

GDPR tiešsaistē - emuāri, tiešsaistes veikali vai citas vietnes

Un update nesenais al WordPress kura mērķis ir legalizēt visus tos, kuri izmanto šo platformu tiešsaistes klātbūtnei. Katrai vietnei, kurā tiek glabāti personas dati, ir jābūt lapai "Noteikumi un nosacījumi”UnPrivacy Policy”Kur informēt šādus lietotājus:

  1. Kam pieder vietne vai tiešsaistes veikals
  2. Kādi personas dati tiek vākti un kāpēc tie tiek savākti
  3. Cookies - ir uzskaitītas tīmekļa vietnes izmantotās sīkdatnes, ieskaitot sociālo un analīzes tīklu sīkdatnes. (Facebook, Google Analytics, Twitter utt.)
  4. Kas ir trešās personas, kurām ir piekļuve personas datiem un kādiem mērķiem?
  5. Uzņēmuma, kurai pieder vietne / interneta veikals, kontaktinformācija
  6. Personas datu uzglabāšanas laiks
  7. Vienkāršas metodes, kā lietotāji var izdzēst vai eksportēt savus personas datus vietnē
  8. Kā tiek glabāti personas dati?
  9. Lietotāju tiesības un pienākumi

Visiem šiem punktiem vajadzētu piederēt katrai tīmekļa vietnei sadaļā "Privacy Policy".

Regula (ES) 2016 / 679 Eiropas Parlamenta un Padomes 27 aprīlis 2016 par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un atceļ Direktīvu 95 / 46 / EK (vispārēja Regula par datu aizsardzību) (Dokuments attiecas uz EEZ) - EUR-LEX.EU.

Kādi ir personas dati?

Jebkura informācija, ar kuru fiziska persona kļūst identificējama, piemēram: vārds, tālruņa numurs, e-pasta adrese, atrašanās vieta, dators / viedtālrunis / planšetdatora IP adrese, adrese MAC tīkla kartes fiziskie, fizioloģiskie, ģenētiskie, garīgie, ekonomiskie, kultūras, sociālie, politiskie un citi elementi.

Ja jums ir kādi papildinājumi vai bažas par to, kā mēs ieviešam GDPR, varat atstāt mums komentārus.

Tehnoloģijas entuziasts, ar prieku rakstu vietnē StealthSettings.com no 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalu platformās (WooCommerce, Magento, PrestaShop).

kā uz » internets » Kā mēs ieviešam GDPR vietnē/emuārā/tiešsaistes veikalā un kam jābūt ietvertam GDPR

2 domas par tēmu "Kā mēs ieviešam GDPR vietnē / emuārā / tiešsaistes veikalā un kam ir jābūt GDPR"

  1. Tomēr ir ļoti neskaidrs, kurš un cik lielā mērā ir atbildīgs par vienkāršu emuāru, kas tiek mitināts šādās platformās. wordpress. com, blogspot. com (vai pat blogspot. ro, kādu laiku) utt.
    Paturiet prātā:
    - vietne ir wordpress. com (piemēram, kas ir TIKAI amerikāņu)
    - jebkurš_nosaukums.wordpress.com IR APAKŠDOMĒNS !!!
    Wordpress progresē, bet piedevām iedod bloga "īpašniekam" komentētāja IP adresi !!! (kā, starp citu, jūs redzat arī manu). Pat e-pasta adrese - kas jums jādara?

    Tātad, kas tas ir?

    atbildēt
    • Sveiki! ES nedomāju WordPress nodrošina lietotāju IP adreses, bet servera. kods WordPress tas nedara neko citu kā tikai noņem vaicājumu no servera.
      Protams, lietotājs nevar piekļūt vietnei, ja nav mijiedarbības starp viņa datoru un uzņēmējas serveri. Mijiedarbība, pamatojoties uz IP adresēm.
      Es īsti nesapratu, kāda bija doma wordpress.com un apakšdomēnus bet atbildēšu uz tavu jautājumu par e-pasta adresi un kāpēc ir nepieciešams, lai IP būtu redzams "īpašniekam".
      1. E-pasta adrese ir nepieciešama sarunai. Ja neesat ievadījis savu e-pasta adresi, jums vairs netika paziņots, ka es reaģēju. Kamēr es nepārdodu, es nesūtīju informatīvos izdevumus, es trešai personai neizpaužu e-pasta adresi, manuprāt, tā nav problēma.
      Drīzumā mēs atjaunināsim mūsu konfidencialitātes politiku.
      2. IP adrese automātiski parādās serveru žurnālos visiem apmeklētājiem, gan cilvēku apmeklētājiem, gan robotiem / bootēm.
      Ir ļoti noderīgi ierobežot piekļuvi sliktiem cilvēkiem vai ļaunprātīgu programmatūru un noteikt nevēlamu notikumu avotu.
      PS. Nevienam nav nepieciešams, lai jūsu vietnes izmantotu personisku e-pasta adresi vai reāllaika e-pasta adresi.
      PS2. Es domāju, ka kādam jārīkojas, ja viņš pārkāpj prakses kodeksus un pretpasūtīšanas politiku. :)

      atbildēt
Leave a Comment