Hvordan implementerer vi GDPR på hjemmesiden/bloggen/netbutik og hvad GDPR skal indeholde

Lad os se, hvordan vi implementerer GDPR på en online butik eller hjemmeside efter direktivet Den Europæiske Union som begyndte at lave bølger blandt ejerne af hjemmesider, blogs og især blandt de virksomheder, der ejer online butikker eller andre platforme, der involverer samling, opbevaring si data manipulation cu personlig karakter / fortroligt bruger.

Hvad er og hvordan implementerer vi GDPR (General Data Protection Regulation)?

introduktion GDPR (Generel databeskyttelsesforordning) fra 25 til 2018, indebærer store ændringer i forhold til opbevaring af personoplysninger og håndtering af organisationer og virksomheder. Efter alt at dømme kræver den nye regulering strenge regler for virksomheder og enkeltpersoner, der gemmer personlige oplysninger om kunder, brugere eller forretningspartnere osv. Mennesker, der interagerer. Loven gælder både online og "offline", hvilket giver mere gennemsigtighed og kontrol fra personer, hvis data lagres og behandles.
Med introduktionen af ​​GDPR har enhver person ret til at vide, om et selskab behandler deres personlige data, hvilket formål de anvendes til si hvordan man sikrer sig disse data for ikke at nå tredjeparter eller enheder. Samtidig får folk adgang til lagrede oplysninger med muligheden ændring heraf eller endog sletning.

GDPR: Samtykke om datalagring og de formål, som den vil blive anvendt til

Ifølge GDPR skal folk være velinformerede, når de giver deres samtykke til databehandling. Processoren skal informere personen både om de data, der vil blive lagret, og samtykket for hver datasfære. Et godt eksempel er samtykkeformularen sendt af Orange Rumænien til virksomhedens kunder. Det er påkrævet aftalen er ikke på plads hvis personlige data kan bruges i markedsføringsformåltil sende tilbud fra selskabet, sende tilbud fra partnere og samarbejdspartnere, markedsundersøgelserOsv

Sådan implementerer vi GDPR
Sådan implementerer vi GDPR

Før GDPR var tingene helt anderledes. Et simpelt kryds af default de tillod databehandleren at bruge vores personlige data til de formål, den ønskede, uden at blive holdt ansvarlig.
Hvis du har været i en situation, der skal kontaktes af N firmaer sygesikring eller andre former for forsikring efter du har Åbn konto hos en bank, dette sker ikke efter GDPRs ikrafttræden, medmindre du specifikt angiver, at du ønsker tilbud fra bankens samarbejdspartnere og partnere. Hvis du har givet dit samtykke, og efter et stykke tid har du ændret dig, skal processoren yde støtte, hvormed du kan trække det meget nemt til enhver tid.
I den næste periode skal bankerne også sende meddelelser til alle kunder, der beder dem om at gemme og behandle deres personlige transportdata.

samme Samtykke skal også indhentes fra onlinebutikker, websteder, der opbevarer personlige oplysninger, fora eller andre online platforme, der involverer opbevaring af brugerdata.
Hvis vi tager sagen online, først og fremmest, selvom du ikke ejer online-butikken, vil du blive informeret fra første gang om dine gemte data. Typer af HTTP cookies bevaret af hjemmesider, koder sporing af online adfærd af dig (Google Analytics, Google AdSense, Facebook osv.), logs, hvori din IP og andre oplysninger om alt relateret til din online identitet er gemt.
Når du vælger at bestille et produkt, vil det firma, der ejer onlineforretningen, ikke bede om det flere personlige data end nødvendigt at behandle din ordre og vil ikke bruge din e-mail-adresse eller telefonnummer i markedsføringsformål hvis du ikke får dit samtykke til denne praksis. Hvis du har oprettet en konto, når du har foretaget en ordre, har du ret til at få adgang til dine personlige kontooplysninger til enhver tid, ændre den eller slette den.
Abonner på nyhedsbreve Det vil kun ske med det udtrykkelige samtykke fra brugeren, med mulighed for at afmelde dig til enhver tid.
Et andet vigtigt krav til GDPR er Perioden hvor personoplysninger kan opbevares. Det kan ikke længere opbevares på ubestemt tid som det plejede at være, men over en præcis periode.

GDPR: Sikkerhed af personlige data

GDPR lægger stor vægt på privatlivets fred for brugernes privatliv. Virksomheden skal sikre høje sikkerhedsstandarder baseret på følsomheden af ​​lagrede data. Pseudonymisering, kryptering og klare udnævnelse af medarbejdere, der har adgang til personlige data. Selskabet vil underrette myndighederne om de personer, der er udpeget til at behandle og manipulere personoplysninger. også, preudonimizarea involverer behandling af personoplysninger på en sådan måde, at de ikke længere kan tilskrives en bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger lagres separat og er underlagt tekniske foranstaltninger og organisationen for at sikre, at de respektive personoplysninger ikke tildeles en identificeret eller identificerbar fysisk person.
I tilfælde af a sikkerhedsbrud, meddeler virksomheden inden for 72 timer både de autoriserede myndigheder og de personer, der er berørt af denne information, lækage. En konsekvensrapport vil også blive gennemført for at vurdere risici og skader på personer, hvis oplysninger er blevet stjålet / undviges til tredjemand.

DPO – Databeskyttelsesansvarlig

Som mange piger vidste nu, betyder "DPO" ikke længere "Days Past Ovulation", men "Data Protection Officer". Navnet lyder meget pompøst, men alle virksomheder skal udpege en DPO som vil sikre, at dataene er korrekt indsamlet, opbevaret, anvendes til de formål, for hvilke samtykket er opnået og at de holdes sikre. Dybest set skal denne databeskyttelsesrådgivning sikre, at den organisation, der har indgået kontrakt med den, er i overensstemmelse med de normer, der er pålagt ved GDPR. Han vil også være forbindelsesled mellem organisationen og de statslige kontrolmyndigheder.

Hvem kan være DPO? Nå, fra det vi forstår, kan DPO ikke være en person inde i virksomheden, fordi det er en interessekonflikt. Jeg har brug for at have en person uden for virksomheden for at få et indgående kendskab til Europæisk lovgivning, national lovgivning og IT-datalagringsteknikker. Det kan være en it-kyndig advokat eller en administrator af servere for at lære lovgivningen.
Med hensyn til DPO / GDPR dukkede mange virksomheder "specialiseret" i denne lovgivning op online natten over. Nogle med mange års "erfaring" med at implementere regler, der ikke engang eksisterede før 2016. Det er nyttigt at se, hvordan vi implementerer GDPR på en hjemmeside.
Der bør gives større opmærksomhed til virksomheder, der modtager sådanne tilbud fra disse firmaer eller personer, der anbefaler dem som GDPR og DPO eksperter. De fleste er netop oprettet for at spekulere denne nye regulering for indtægtsforbedrende formål. Så pas på, hvis du repræsenterer et firma, og du har modtaget sådanne tilbud.

Sanktioner i tilfælde af manglende overholdelse af GDPR regler

Hvis vi ikke ved, hvordan vi implementerer GDPR på et websted, anvendes sanktionerne ligeligt for alle lande i EU af de kompetente myndigheder i hvert land. Disse sanktioner vil blive anvendt gradvist afhængigt af alvoren og virkningen af ​​manglende overholdelse af GDPR-forordningen. Så vidt vi forstår, kan disse sanktioner nå op til 4% af din omsætning af selskabet rettet mod sanktionen. Sanktioner kan appelleres og kan blive genstand for retssager.

GDPR online - Blogs, onlinebutikker eller andre websteder

Un update nylige al WordPress rettet mod at legalisere alle dem, der bruger denne platform til online tilstedeværelse. Hver hjemmeside, der gemmer personlige data, skal have en side med "Vilkår og betingelser”Og en“Privacy Policy”Til at informere følgende brugere om:

  1. Hvem ejer hjemmesiden eller online-butikken
  2. Hvilke personoplysninger indsamles og hvorfor de indsamles
  3. Cookies - de cookies, der bruges af webstedet, er angivet, herunder de sociale og analysenetværk. (Facebook, Google Analytics, Twitter osv.)
  4. Hvem er tredjeparter, der har adgang til personoplysninger og til hvilke formål?
  5. Kontaktoplysningerne for firmaet der ejer hjemmesiden / online-butikken
  6. Hvor lang tid personoplysninger er gemt
  7. Enkle metoder for brugerne til at slette eller eksportere deres personlige data på webstedet
  8. Hvordan gemmes personlige data?
  9. Brugernes rettigheder og forpligtelser

Alle disse punkter ovenfor skal ejes af hvert websted i afsnittet "Privacy Policy".

Forordning (EU) 2016 / 679 af Europa-Parlamentets og Rådets 27 April 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95 / 46 / EF (generelle forordning databeskyttelse) (EØS-relevant tekst) - EUR-LEX.EU.

Hvad er personlige data

Alle oplysninger, hvormed en fysisk person bliver identificerbar, såsom: navn, telefonnummer, e-mail-adresse, placering, computer / smartphone / tablet IP-adresse, adresse MAC af netværkskortet, fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle, sociale, politiske og andre elementer.

Hvis du har tilføjelser eller bekymringer om, hvordan vi implementerer GDPR, kan du give os kommentarer.

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Hvordan man » Internet » Hvordan implementerer vi GDPR på hjemmesiden/bloggen/netbutik og hvad GDPR skal indeholde

2 tanker om "Hvordan implementerer vi GDPR på hjemmesiden/bloggen/netbutik og hvad GDPR skal indeholde"

  1. Det er dog meget uklart, hvem og i hvilket omfang der er ansvarlig for en simpel blog, der hostes på sådanne platforme. wordpress. dk, blogspot. com (eller endda blogspot. ro, i et stykke tid) osv.
    Husk:
    - webstedet er wordpress. com (for eksempel - som KUN er amerikansk)
    - ethvert_navn.wordpress.com ER ET UNDERDOMÆNE!!!
    Wordpress gør fremskridt, men giver oven i købet "ejeren" af bloggen IP-adressen på en kommentator !!! (som du i øvrigt også ser min). Selv e-mailadressen - hvad skal du gøre?

    Så hvad er det?

    Svar
    • Hej! jeg tror ikke WordPress angiver IP-adressen på brugerne, men serveren. koden WordPress det gør ikke andet end at fjerne en forespørgsel fra serveren.
      En bruger kan selvfølgelig ikke få adgang til et websted, hvis der ikke er nogen interaktion mellem hans computer og værtsserveren. Interaktion baseret på IP-adresser.
      Jeg forstod ikke helt, hvad ideen var wordpress.com og underdomæner men jeg svarer på dit spørgsmål om e-mailadressen og hvorfor det er nødvendigt at IP'en er synlig for "ejeren".
      1. E-mail-adressen er nødvendig for en samtale. Hvis du ikke indtaste din e-mail-adresse, blev du ikke længere underrettet om, at jeg svarede. Så længe jeg ikke sælger, ikke sende nyhedsbreve, afslører ikke til tredjemand e-mail, kan jeg ikke se at være et problem.
      Vi opdaterer vores politik for beskyttelse af personlige oplysninger hurtigt.
      2. IP-adresse vises automatisk i serveren logfiler for alle besøgende, uanset om det er menneskelige besøgende og robotter / bots.
      Det er meget nyttigt at begrænse adgangen til dårlige personer eller ondsindet software og til at bestemme kilden til uønskede hændelser.
      PS. Ingen kræver, at du bruger en personlig e-mail eller ægte email-adresse på dine websteder.
      PS2. Jeg tror, ​​at nogen skal reagere, hvis de overtræder regler for praksis og anti-spam-politik. :)

      Svar
Efterlad en kommentar