Hvad er det, hvordan vi implementerer GDPR på webstedet / bloggen / online-butikken og hvad GDPR skal indeholde

Et direktiv a Den Europæiske Union er begyndt at lave bølger blandt webstedsejere, bloggere og især blandt virksomheder, der ejer online butikker eller andre platforme, der involverer samling, opbevaring si data manipulation cu personlig karakter / fortroligt bruger.

Hvad er GDPR (Generel databeskyttelsesforordning)?

introduktion BNPR (Generel databeskyttelsesforordning) fra 25 til 2018, indebærer store ændringer i forhold til opbevaring af personoplysninger og håndtering af organisationer og virksomheder. Forklarede, den nye forordning kræver strenge regler for virksomheder og enkeltpersoner, der gemmer personlige data carcater klienter, brugere eller forretningspartnere mv mennesker interagerer. Loven gælder både online og i "offline", som giver mere åbenhed og kontrol af de mennesker, hvis data lagres og behandles.
Med introduktionen af ​​GDPR har enhver person ret til at vide, om et selskab behandler deres personlige data, hvilket formål de anvendes til si hvordan man sikrer sig disse data for ikke at nå tredjeparter eller enheder. Samtidig får folk adgang til lagrede oplysninger med muligheden ændring heraf eller endog sletning.

GDPR: Samtykke om datalagring og de formål, som den vil blive anvendt til

Ifølge GDPR skal folk være velinformerede, når de giver deres samtykke til databehandling. Processoren skal informere personen både om de data, der vil blive lagret, og samtykket for hver datasfære. Et godt eksempel er samtykkeformularen sendt af Orange Rumænien til virksomhedens kunder. Det er påkrævet aftalen er ikke på plads hvis personlige data kan bruges i markedsføringsformåltil sende tilbud fra selskabet, sende tilbud fra partnere og samarbejdspartnere, markedsundersøgelserOsv

Forud for GDPR var tingene helt forskellige. Et simpelt afkrydsningsfelt, der er angivet som standard, tillod processoren at bruge vores personlige data til det formål, han ønskede uden at blive holdt ansvarlig.
Hvis du har været i en situation, der skal kontaktes af N firmaer sygesikring eller andre former for forsikring efter du har Åbn konto hos en bank, dette sker ikke efter GDPRs ikrafttræden, medmindre du specifikt angiver, at du ønsker tilbud fra bankens samarbejdspartnere og partnere. Hvis du har givet dit samtykke, og efter et stykke tid har du ændret dig, skal processoren yde støtte, hvormed du kan trække det meget nemt til enhver tid.
I den næste periode skal bankerne også sende meddelelser til alle kunder, der beder dem om at gemme og behandle deres personlige transportdata.

samme Samtykke skal også indhentes fra onlinebutikker, websteder, der opbevarer personlige oplysninger, fora eller andre online platforme, der involverer opbevaring af brugerdata.
Hvis vi tager sagen online, først og fremmest, selvom du ikke ejer online-butikken, vil du blive informeret fra første gang om dine gemte data. Typer af HTTP cookies bevaret af hjemmesider, koder sporing af online adfærd (Google Analytics, Google AdSense, Facebook osv.) Logfiler, hvor din IP er gemt og andre oplysninger om alt relateret til din identitet online.
Når du vælger at bestille et produkt, vil det firma, der ejer onlineforretningen, ikke bede om det flere personlige data end nødvendigt at behandle din ordre og vil ikke bruge din e-mail-adresse eller telefonnummer i markedsføringsformål hvis du ikke får dit samtykke til denne praksis. Hvis du har oprettet en konto, når du har foretaget en ordre, har du ret til at få adgang til dine personlige kontooplysninger til enhver tid, ændre den eller slette den.
Abonner på nyhedsbreve Det vil kun ske med det udtrykkelige samtykke fra brugeren, med mulighed for at afmelde dig til enhver tid.
Et andet vigtigt krav til GDPR er Perioden hvor personoplysninger kan opbevares. Det kan ikke længere opbevares på ubestemt tid som det plejede at være, men over en præcis periode.

GDPR: Sikkerhed af personoplysninger

GDPR lægger stor vægt på privatlivets fred for brugernes privatliv. Virksomheden skal sikre høje sikkerhedsstandarder baseret på følsomheden af ​​lagrede data. Pseudonymisering, kryptering og klare udnævnelse af medarbejdere, der har adgang til personlige data. Selskabet vil underrette myndighederne om de personer, der er udpeget til at behandle og manipulere personoplysninger. også, preudonimizarea involverer behandling af personoplysninger på en sådan måde, at den ikke længere kan tilskrives en bestemt målperson uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares særskilt og er underlagt tekniske og organisationsstruktur for at sikre, at sådanne personoplysninger ikke tildeles en identificeret eller identificerbar fysisk person.
I tilfælde af a sikkerhedsbrud, meddeler virksomheden inden for 72 timer både de autoriserede myndigheder og de personer, der er berørt af denne information, lækage. En konsekvensrapport vil også blive gennemført for at vurdere risici og skader på personer, hvis oplysninger er blevet stjålet / undviges til tredjemand.

DPO - Databeskyttelsesofficer

Som mange piger vidste hidtil betyder "DPO" ikke "Days Past Ovulation" eller "Data Protection Officer". Navnet er meget pompøst, men alle virksomheder skal udpege en DPO som vil sikre, at dataene er korrekt indsamlet, opbevaret, anvendes til de formål, for hvilke samtykket er opnået og at de bliver holdt sikre. Praktisk set skal denne DPO sikre, at den organisation, der har indgået aftalen, overholder de regler, der er fastsat af GDPR. Det vil også være forbindelsen mellem organisationen og staten kontrolmyndigheder.

Hvem kan være DPO? Nå, fra det vi forstår, kan DPO ikke være en person inde i virksomheden, fordi det er en interessekonflikt. Jeg har brug for at have en person uden for virksomheden for at få et indgående kendskab til Europæisk lovgivning, intern lovgivning og it-datalageringsteknikker. Han kan være en it-advokat eller en serveradministrator, der lærer lovgivning.
Med hensyn til DPO / GDPR er der kommet mange "specialiserede" virksomheder online online i denne lovgivning. Nogle med "erfaring" i årevis i gennemførelsesbestemmelser, der ikke engang eksisterede før 2016.
Der bør gives større opmærksomhed til virksomheder, der modtager sådanne tilbud fra disse firmaer eller personer, der anbefaler dem som GDPR og DPO eksperter. De fleste er netop oprettet for at spekulere denne nye regulering for indtægtsforbedrende formål. Så pas på, hvis du repræsenterer et firma, og du har modtaget sådanne tilbud.

Sanktioner i tilfælde af manglende overholdelse af GDPR regler

Sanktioner gælder ligeledes for alle lande inden for EU-området af de kompetente myndigheder i hvert land. Disse sanktioner vil blive anvendt gradvist afhængigt af sværhedsgraden og virkningen af ​​manglende overholdelse af GDPR-forordningen. Så vidt vi kan se, kan disse sanktioner gå op til 4% af din omsætning af selskabet rettet mod sanktionen. Sanktioner kan appelleres og kan blive genstand for retssager.

GDPR on-line - Blogs, Online-butikker eller andre hjemmesider

En nylig opdatering af WordPress har til formål at bringe alle dem, der bruger denne platform online til legitimitet. Hvert websted, der lagrer personoplysninger, skal have en "Vilkår og betingelser"Og en"Privacy Policy"At bringe brugerne til følgende:

  1. Hvem ejer hjemmesiden eller online-butikken
  2. Hvilke personoplysninger indsamles og hvorfor de indsamles
  3. Cookies - lister de cookies, som hjemmesiden bruger, herunder sociale og analysenetværk. (Facebook, Google Analytics, Twitter osv.)
  4. Hvem er tredjeparter, der har adgang til personoplysninger og til hvilke formål?
  5. Kontaktoplysningerne for firmaet der ejer hjemmesiden / online-butikken
  6. Hvor lang tid personoplysninger er gemt
  7. Enkle metoder for brugerne til at slette eller eksportere deres personlige data på webstedet
  8. Hvordan gemmes personlige data?
  9. Brugernes rettigheder og forpligtelser

Alle disse punkter bør afholdes af hvert websted i "Privacy Policy".

Forordning (EU) 2016 / 679 af Europa-Parlamentets og Rådets 27 April 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95 / 46 / EF (generelle forordning databeskyttelse) (EØS-relevant tekst)EUR-LEX.EU.

Hvad er personlige data

Eventuelle oplysninger, hvorved en person bliver identificeret som: navn, telefonnummer, e-mail-adresse, placering, computerens / smartphone / tabletets IP-adresse, netværkskortets MAC-adresse, fysisk, fysiologisk, genetisk , psykiske, økonomiske, kulturelle, sociale, politiske og andre.

Hvis du har yderligere spørgsmål eller bekymringer vedrørende GDPR, kan du forlade os kommentarer.

Hvad er det, hvordan vi implementerer GDPR på webstedet / bloggen / online-butikken og hvad GDPR skal indeholde

Om forfatteren

Stealth

Passionær over alt hvad der betyder gadgets og IT, skriver jeg med glæde stealthsettings.com fra 2006, og jeg kan godt lide at opdage nye ting om computere og operativsystemer macOS, Linux, Windows, iOS og Android.

2 Kommentarer

  • Det er imidlertid meget uklart, hvem og i hvilket omfang der reagerer på en simpel blog hosted på wordpress platforme. com, blogspot. com (eller endda blogspot.com et stykke tid).
    Husk:
    - siden er wordpress. com (for eksempel - hvem er stadig amerikansk)
    - one_name_white.wordpress.com ER EN SUBDOMENCE !!!
    Wordpress gør fremskridt, men toppen af ​​bloggen tilbyder IP-adressen til en kommentator !!! (hvordan i øvrigt ser du min også). Selv din email-adresse - hvad har du brug for?

    Så hvad er det?

    • Hej! Jeg tror ikke, at WordPress tilbyder brugerens IP-adresse, men serveren. WordPress-koden gør intet, men fjerner en forespørgsel fra serveren.
      En bruger kan selvfølgelig ikke få adgang til et websted, hvis der ikke er nogen interaktion mellem hans computer og værtsserveren. Interaktion baseret på IP-adresser.
      Jeg ikke rigtig forstå hvad problemet er med wordpress.com og underdomæner men at besvare dit spørgsmål om e-mail og IP, der er nødvendig for at være synlig for "master".
      1. E-mail-adressen er nødvendig for en samtale. Hvis du ikke indtaste din e-mail-adresse, blev du ikke længere underrettet om, at jeg svarede. Så længe jeg ikke sælger, ikke sende nyhedsbreve, afslører ikke til tredjemand e-mail, kan jeg ikke se at være et problem.
      Vi opdaterer vores politik for beskyttelse af personlige oplysninger hurtigt.
      2. IP-adresse vises automatisk i serveren logfiler for alle besøgende, uanset om det er menneskelige besøgende og robotter / bots.
      Det er meget nyttigt at begrænse adgangen til dårlige personer eller ondsindet software og til at bestemme kilden til uønskede hændelser.
      PS. Ingen kræver, at du bruger en personlig e-mail eller ægte email-adresse på dine websteder.
      PS2. Jeg tror, ​​at nogen skal reagere, hvis de overtræder regler for praksis og anti-spam-politik. :)

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.