Kas tai yra, kaip mes įdiegsime GDPR svetainėje / internetiniame dienoraštyje / internetinėje parduotuvėje ir kokia turėtų būti GDPR

Direktyva a Europos Sąjunga pradėjo bangas tarp svetainių savininkų, interneto dienoraščių kūrėjų ir ypač tarp bendrovių, kurioms priklauso internetinių parduotuvių ar kitos platformos, kuriose dalyvauja kolekcija, saugojimas si duomenų manipuliavimas cu asmeninis personažas / konfidencialus vartotojas.

Kas yra GDPR (Bendras duomenų apsaugos reglamentas)?

įvedimas GDPR (Bendrasis duomenų apsaugos reglamentas) iš 25 į 2018 reiškia didelius pokyčius asmens duomenų saugojimas ir tvarkymas su organizacijomis ir įmonėmis, Paaiškino, naujasis reglamentas reikalauja griežtų taisyklių įmonėms ir fiziniams asmenims, kad saugoti asmens duomenis carcater klientus, vartotojus ar verslo partneriais, ir tt žmonės bendrauja. Įstatymas taikomas tiek internete, tiek "offline", suteikiant daugiau skaidrumo ir kontrolės žmonių, kurių duomenys yra saugomi ir tvarkomi.
Įvedus GDPR, bet kuris asmuo turi teisę žinoti, ar bendrovė tvarko savo asmens duomenis, kokiu tikslu jie naudojami si kaip apsaugoti šiuos duomenis, kad nebūtų pasiekta trečiųjų šalių ar subjektų. Tuo pačiu metu žmonėms suteikiama galimybė susipažinti su saugoma informacija modifikuoti ar netgi ištrinti.

GDPR: sutikimas dėl duomenų saugojimo ir tikslai, kuriems ji bus naudojama

Pasak GDPR, žmonės turi būti gerai informuoti, kai jie duoda sutikimą duomenų tvarkymui. Procesorius turi informuoti asmenį apie saugomus duomenis ir kiekvienos duomenų sferos sutikimą. Geriausias pavyzdys yra sutikimo forma, kurią siunčia Oranžinė Rumunija bendrovės klientams. Tai reikalinga susitarimas yra neveiksmingas jei asmens duomenys gali būti naudojami rinkodaros tikslaisį siuntimo pasiūlymai iš bendrovės siunčiant pasiūlymus iš partnerių ir bendradarbių, rinkos tyrimaiIr tt

Prieš GDPR, viskas buvo visiškai kitokia. Pagal nutylėjimą pateiktas paprastas žymeklis leido procesoriui naudoti mūsų asmeninius duomenis, kokiais tikslais jis norėjo, neatsižvelgiant į jo atsakomybę.
Jei esate susidūręs su padėtimi, į kurią kreiptųsi N įmonės medicininis draudimas ar kitokio draudimo rūšis atidaryti sąskaitą banke, tai nebus įvykus GDPR įsigaliojimui, nebent konkrečiai nurodysite, kad norite, kad pasiūlymai būtų pateikti iš banko bendradarbių ir partnerių. Jei esate davę sutikimą ir po, o jūs persigalvojote, procesorius turi teikti paramą, jei ji paprasčiausiai gali pasitraukti bet kuriuo metu.
Kitu laikotarpiu bankai taip pat turės siųsti pranešimus visiems klientams, prašydami juos saugoti ir apdoroti savo asmens duomenis.

Tas pats Sutikimas taip pat turi būti gautas iš internetinių parduotuviųsvetaines, kuriose saugoma asmeninė informacija, forumai ar kitos internetinės platformos, kuriose yra saugomi naudotojo duomenys.
Jei mes iš internetinių parduotuvių bylą pirmoje vietoje, net jei tos sąskaitos Sveti arba internetinėje parduotuvėje, Jums bus pranešta apie pirmą prieigos prie duomenų, kurie bus saugomi. Tipai HTTP slapukai saugoma svetainės, kodai interneto elgesio stebėjimas ("Google Analytics", "Google AdSense", "Facebook" ir tt) žurnalai, kuriuose saugomas jūsų IP, ir kita informacija apie viską, kas susiję su jūsų tapatybe internete.
Pasirenkant užsakyti produktą, bendrovė, kuriai priklauso internetinė parduotuvė, to neprašys daugiau asmens duomenų nei reikia apdoroti užsakymą ir nenaudos jūsų el. pašto adreso ar telefono numerio rinkodaros tikslais jei negausite savo sutikimo šiai praktikai. Jei sukūrėte paskyrą atlikdami užsakymą, turite teisę bet kuriuo metu pasiekti savo asmeninę paskyros informaciją, ją pakeisti arba ištrinti.
Prenumeruoti informacinius biuletenius tai bus atliekama tik su aiškiu naudotojo sutikimu, su galimybe nutraukti prenumeratą bet kuriuo metu.
Kitas svarbus GDPR reikalavimas yra laikotarpis, per kurį gali būti saugomi asmens duomenys, Jis nebegali būti laikomas neribotam laikui, kaip anksčiau, bet per tam tikrą laiką.

GDPR: asmens duomenų saugumas

GDPR daug dėmesio skiria naudotojų privatumo privatumas, Įmonė turi užtikrinti aukštus saugumo standartus, pagrįstus saugomų duomenų jautrumu. Pseudonimizavimas, šifravimas ir aiškus darbuotojų, kurie turės prieigą prie asmens duomenų, paskyrimas. Įmonė informuos institucijas apie asmenis, paskirtus tvarkyti ir manipuliuoti asmens duomenimis. taip pat, preudonimizarea apima asmens duomenų tvarkymą taip, kad jo negalima priskirti konkrečiam tiksliniam asmeniui, nenaudojant papildomos informacijos, jei tokia papildoma informacija yra saugoma atskirai ir priklauso nuo techninių ir organizacinę struktūrą, siekiant užtikrinti, kad tokie asmens duomenys nebūtų paskirti nustatytam ar identifikuojančiam fiziniam asmeniui.
A saugumo pažeidimai, bendrovė per 72 valandas praneša apie įgaliotas institucijas ir asmenis, kuriems šios informacijos nutekėjimas. Poveikio ataskaita taip pat bus atliekama vertinant riziką ir žalą asmenims, kurių informacija buvo pavogta trečiosioms šalims.

DAP - duomenų apsaugos pareigūnas

Kaip ir daugelis merginų iki šiol žinojo, "DPO" nereiškia "dienų praeinamoji ovuliacija" arba "duomenų apsaugos pareigūnas". Pavadinimas yra labai nepatogus, bet visoms įmonėms tai reikia nurodyti DAP kuris užtikrins, kad duomenys yra teisingai surinkta, saugomi, naudojami tikslams, kuriems buvo gautas sutikimas ir kad jie saugomi. Praktiškai šis DAP turi užtikrinti, kad organizacija, su kuria ji sudaroma sutartis, atitiktų GDPR nustatytas taisykles. Tai taip pat bus ryšys tarp organizacijos ir valstybės kontrolės institucijų.

Kas gali būti DPO? Na, iš to, ką mes suprantame, DAP negali būti bendrovės viduje esantis asmuo, nes tai yra interesų konfliktas. Man reikia, kad turėtumėte išsamių žinių apie asmenį, esantį už bendrovės ribų Europos teisės aktai, vidaus teisės aktai ir IT duomenų saugojimo metodai. Jis gali būti IT teisininkas arba serverio administratorius, kuris mokosi teisės aktų.
Kalbant apie DAP / GDPR, daugelyje "specializuotų" bendrovių per internetą atsirado šis teisės aktas. Kai kurie su "patirtimi" daugelį metų įgyvendino reglamentus, kurie iki 2016 net nebuvo.
Daugiau dėmesio turėtų būti skiriama įmonėms, gaunančioms tokius pasiūlymus iš šių įmonių ar tų, kurie rekomenduoja juos kaip GDPR ir DPO ekspertus. Dauguma jų yra tik sukūrėme, kad galėtume spekuliuoti šį naują reglamentą pajamų didinimo tikslais. Taigi būkite atsargūs, jei atstovaujate bendrovei ir gavote tokius pasiūlymus.

Sankcijos tais atvejais, kai nesilaikoma GDPR taisyklių

Sankcijos vienodai taikomos visoms Europos Sąjungos teritorijos šalims kiekvienos šalies kompetentingoms administracijoms. Šios sankcijos bus taikomos palaipsniui, priklausomai nuo GDPR reglamento neatitikimo sunkumo ir poveikio. Kaip matome, šios sankcijos gali būti taikomos iki 4% savo apyvartos bendrovės, kuriai skirta sankcija. Sankcijos gali būti skundžiamos ir gali būti nagrinėjamos teismine tvarka.

GDPR on-line - Dienoraščiai, internetinės parduotuvės ar kitos svetainės

Neseniai atnaujintas "WordPress" tikslas buvo atkreipti visus, kurie šią platformą naudoja internetu, teisėtumui. Kiekviena svetainė, kurioje saugomi asmens duomenys, turi turėti "Taisyklės ir sąlygos"Ir"Privatumo politika"Pritraukti naudotojus į:

  1. Kas valdo svetainę ar internetinę parduotuvę
  2. Kokie asmens duomenys renkami ir kodėl jie renkami
  3. sausainiai - nurodomi slapukai, kuriuos naudoja ši svetainė, įskaitant socialinius ir analizės tinklus. ("Facebook", "Google Analytics", "Twitter" ir kt.)
  4. Kas yra trečiosios šalys, turinčios prieigą prie asmens duomenų ir kokiais tikslais?
  5. Įmonės, kuriai priklauso internetinė parduotuvė, kontaktiniai duomenys
  6. Kiek laiko saugomi asmens duomenys
  7. Paprasti metodai, kuriais naudotojai gali ištrinti ar eksportuoti savo asmeninius duomenis svetainėje
  8. Kaip saugomi asmens duomenys?
  9. Naudotojų teisės ir pareigos

Visi šie punktai turėtų būti laikomi kiekvienoje interneto svetainėje "Privatumo politika".

Komisijos reglamentas (ES) 2016 / 679 Europos Parlamento ir Tarybos 27 balandžio 2016 Tarybai dėl asmenų apsaugos ryšium su asmens duomenis ir dėl laisvo tokių duomenų judėjimo, ir panaikinanti Direktyvą 95 / 46 / EB (Bendrojo reglamento dėl duomenų apsaugos) (Tekstas svarbus EEE) - EUR-LEX.EU.

Kas yra asmens duomenys

Bet kokia informacija, pagal kurią asmuo tampa identifikuojamas: vardas, telefono numeris, el. Pašto adresas, adresas, kompiuterio / išmaniojo telefono / planšetinio kompiuterio IP adresas, tinklo plokštės MAC adresas, fizinis, fiziologinis, genetinis , psichinės, ekonominės, kultūrinės, socialinės, politinės ir kitos.

Jei turite daugiau klausimų ar rūpesčių dėl GDPR, galite palikti mums pastabas.

Kas tai yra, kaip mes įdiegsime GDPR svetainėje / internetiniame dienoraštyje / internetinėje parduotuvėje ir kokia turėtų būti GDPR

Apie autorių

slaptumas

Aistra apie viską, kas reiškia įtaisus ir IT, rašau su malonumu stealthsettings.com iš "2006", ir man patinka su jais atrasti naujus dalykus apie kompiuterius ir operacines sistemas macOS, "Linux", "Windows", "iOS" ir "Android".

2 komentarai

  • Vis dėlto labai neaišku, kam ir kokiu mastu reaguoja į paprastą "WordPress" platformose esantį dienoraštį. com, blogspot. Com (arba netgi blogspot.com tam tikrą laiką).
    Turėkite omenyje:
    - svetainė yra "WordPress". Com (pvz., kas dar yra amerikietis)
    - one_name_white.wordpress.com yra SUBDOMIENCE !!!
    "WordPress" daro pažangą, bet dienoraščio viršuje pateikiamas komentatoriaus IP adresas !!! (kaip, beje, ir jūs matote mane). Net jūsų el. Pašto adresas - ko jums reikia?

    Taigi, kas tai yra?

    • Sveiki! Nemanau, kad "WordPress" siūlo naudotojų IP adresą, bet serverį. WordPress kodas nieko nedaro, bet pašalina užklausą iš serverio.
      Akivaizdu, kad vartotojas negali pasiekti svetainės, jei jo kompiuteris ir pagrindinis serveris nesusiję. Sąveika pagal IP adresus.
      Aš nesupratau idėjos su wordpress.com ir padomeniais, bet aš atsakysiu į jūsų klausimą apie el. Pašto adresą ir kodėl tai būtina, kad IP būtų matomas kapitonui.
      1. El. Pašto adresas reikalingas pokalbiui. Jei neįvedėte savo el. Pašto adreso, jums nebebuvo pranešta, kad atsakiau. Kol aš neparduosiu, nesiųskiu informacinių biuletenių, aš neatskleisiu trečiajai šaliai el. Pašto adreso, nematau, kad tai problema.
      Netrukus atnaujinsime privatumo politiką.
      2. IP adresas automatiškai pasirodo serverių žurnaluose visiems lankytojams, tiek žmonių lankytojams, tiek robotams / batai.
      Labai naudinga apriboti prieigą prie blogų žmonių ar kenkėjiškos programinės įrangos ir nustatyti nepageidaujamų incidentų šaltinį.
      PS. Niekas nereikalauja, kad jūsų svetainėse būtų naudojamas asmeninis el. Pašto ar realaus el. Pašto adresas.
      PS2. Manau, kad kažkas turi atsakyti, jei jie pažeidžia praktikos kodeksus ir anti-spam politiką. :)

Palikite komentarą

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojamas jūsų komentaras.