Kaip įdiegiame BDAR svetainėje / tinklaraštyje / internetinėje parduotuvėje ir kas turi būti BDAR

Pažiūrėkime, kaip įgyvendiname BDAR internetinėje parduotuvėje ar svetainėje pagal direktyvą Europos Sąjunga pradėjo kelti bangas tarp svetainių, tinklaraščių savininkų ir ypač tarp jas turinčių įmonių internetinių parduotuvių ar kitos platformos, kuriose dalyvauja kolekcija, saugojimas si duomenų manipuliavimas cu asmeninis personažas / konfidencialus vartotojas.

Kas yra ir kaip mes įgyvendiname GDPR (Bendrąjį duomenų apsaugos reglamentą)?

įvedimas GDPR (Bendrasis duomenų apsaugos reglamentas) iš 25 į 2018 reiškia didelius pokyčius asmens duomenų saugojimas ir tvarkymas su organizacijomis ir įmonėmis. Visais atžvilgiais, naujasis reglamentas reikalauja griežtų taisyklių įmonėms ir asmenims, kurie saugo bendraujančių klientų, vartotojų ar verslo partnerių ir kt. Asmens duomenis. Įstatymai taikomi tiek internetu, tiek „neprisijungus“, suteikiant daugiau skaidrumo ir kontrolės žmonėms, kurių duomenys yra saugomi ir tvarkomi.
Įvedus GDPR, bet kuris asmuo turi teisę žinoti, ar bendrovė tvarko savo asmens duomenis, kokiu tikslu jie naudojami si kaip apsaugoti šiuos duomenis, kad nebūtų pasiekta trečiųjų šalių ar subjektų. Tuo pačiu metu žmonėms suteikiama galimybė susipažinti su saugoma informacija modifikuoti ar netgi ištrinti.

GDPR: sutikimas dėl duomenų saugojimo ir tikslai, kuriems ji bus naudojama

Pasak GDPR, žmonės turi būti gerai informuoti, kai jie duoda sutikimą duomenų tvarkymui. Procesorius turi informuoti asmenį apie saugomus duomenis ir kiekvienos duomenų sferos sutikimą. Geriausias pavyzdys yra sutikimo forma, kurią siunčia Oranžinė Rumunija bendrovės klientams. Tai reikalinga susitarimas yra neveiksmingas jei asmens duomenys gali būti naudojami rinkodaros tikslaisį siuntimo pasiūlymai iš bendrovės siunčiant pasiūlymus iš partnerių ir bendradarbių, rinkos tyrimaiIr tt

Kaip įgyvendiname GDPR
Kaip įgyvendiname GDPR

Iki GDPR viskas buvo visiškai kitaip. Paprasta erkė default jie leido procesoriui naudoti mūsų asmens duomenis bet kokiems tikslams, nenorint atsiskaityti.
Jei esate susidūręs su padėtimi, į kurią kreiptųsi N įmonės medicininis draudimas ar kitokio draudimo rūšis atidaryti sąskaitą banke, tai nebus įvykus GDPR įsigaliojimui, nebent konkrečiai nurodysite, kad norite, kad pasiūlymai būtų pateikti iš banko bendradarbių ir partnerių. Jei esate davę sutikimą ir po, o jūs persigalvojote, procesorius turi teikti paramą, jei ji paprasčiausiai gali pasitraukti bet kuriuo metu.
Kitu laikotarpiu bankai taip pat turės siųsti pranešimus visiems klientams, prašydami juos saugoti ir apdoroti savo asmens duomenis.

Tas pats Sutikimas taip pat turi būti gautas iš internetinių parduotuviųsvetaines, kuriose saugoma asmeninė informacija, forumai ar kitos internetinės platformos, kuriose yra saugomi naudotojo duomenys.
Jei mes iš internetinių parduotuvių bylą pirmoje vietoje, net jei tos sąskaitos Sveti arba internetinėje parduotuvėje, Jums bus pranešta apie pirmą prieigos prie duomenų, kurie bus saugomi. Tipai HTTP slapukai saugoma svetainės, kodai interneto elgesio stebėjimas iš jūsų (Google Analytics, Google AdSense, Facebook ir kt.), žurnalus, kuriuose saugomas jūsų IP ir kita informacija apie viską, kas susiję su jūsų internetine tapatybe.
Pasirenkant užsakyti produktą, bendrovė, kuriai priklauso internetinė parduotuvė, to neprašys daugiau asmens duomenų nei reikia apdoroti užsakymą ir nenaudos jūsų el. pašto adreso ar telefono numerio rinkodaros tikslais jei negausite savo sutikimo šiai praktikai. Jei sukūrėte paskyrą atlikdami užsakymą, turite teisę bet kuriuo metu pasiekti savo asmeninę paskyros informaciją, ją pakeisti arba ištrinti.
Prenumeruoti informacinius biuletenius tai bus atliekama tik su aiškiu naudotojo sutikimu, su galimybe nutraukti prenumeratą bet kuriuo metu.
Kitas svarbus GDPR reikalavimas yra laikotarpis, per kurį gali būti saugomi asmens duomenys, Jis nebegali būti laikomas neribotam laikui, kaip anksčiau, bet per tam tikrą laiką.

GDPR: asmens duomenų saugumas

GDPR daug dėmesio skiria naudotojų privatumo privatumas, Įmonė turi užtikrinti aukštus saugumo standartus, pagrįstus saugomų duomenų jautrumu. Pseudonimizavimas, šifravimas ir aiškus darbuotojų, kurie turės prieigą prie asmens duomenų, paskyrimas. Įmonė informuos institucijas apie asmenis, paskirtus tvarkyti ir manipuliuoti asmens duomenimis. taip pat, preudonimizarea apima asmens duomenų tvarkymą taip, kad jų nebebūtų galima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, jei ši papildoma informacija yra saugoma atskirai ir jai taikomos techninės priemonės ir organizacinė užtikrinti, kad atitinkami asmens duomenys nebūtų priskirti identifikuotam ar atpažįstamam fiziniam asmeniui.
A saugumo pažeidimai, bendrovė per 72 valandas praneša apie įgaliotas institucijas ir asmenis, kuriems šios informacijos nutekėjimas. Poveikio ataskaita taip pat bus atliekama vertinant riziką ir žalą asmenims, kurių informacija buvo pavogta trečiosioms šalims.

DAP - duomenų apsaugos pareigūnas

Kaip daugelis merginų žinojo iki šiol, „DPO“ reiškia ne „Dienos praėjus ovuliacijai“, o „Duomenų apsaugos pareigūnas“. Pavadinimas skamba labai pompastiškai, tačiau visos įmonės privalo jį paskirti DAP kuris užtikrins, kad duomenys yra teisingai surinkta, saugomi, naudojami tikslams, kuriems buvo gautas sutikimas ir kad jie būtų saugūs. Iš esmės ši DAP privalo užtikrinti, kad ją pasirašiusi organizacija sutiktų su GDPR nustatytomis normomis. Jis taip pat bus ryšininkas tarp organizacijos ir valstybės kontrolės institucijų.

Kas gali būti DPO? Na, iš to, ką mes suprantame, DAP negali būti bendrovės viduje esantis asmuo, nes tai yra interesų konfliktas. Man reikia, kad turėtumėte išsamių žinių apie asmenį, esantį už bendrovės ribų Europos teisės aktai, vidaus teisės aktai ir IT duomenų saugojimo būdai. Tai gali būti IT išmanantis teisininkas arba a administrator serverių, kad sužinotų teisės aktus.
Kalbant apie DAP / GDPR, daugelis įmonių, „specializuojančių“ šiuos teisės aktus, internete pasirodė per naktį. Kai kurie turi ilgametę „patirtį“ įgyvendinant reglamentus, kurių net nebuvo iki 2016 m. Naudinga pamatyti, kaip mes įgyvendiname BDAR svetainėje.
Daugiau dėmesio turėtų būti skiriama įmonėms, gaunančioms tokius pasiūlymus iš šių įmonių ar tų, kurie rekomenduoja juos kaip GDPR ir DPO ekspertus. Dauguma jų yra tik sukūrėme, kad galėtume spekuliuoti šį naują reglamentą pajamų didinimo tikslais. Taigi būkite atsargūs, jei atstovaujate bendrovei ir gavote tokius pasiūlymus.

Sankcijos tais atvejais, kai nesilaikoma GDPR taisyklių

Jei nežinome, kaip interneto svetainėje įgyvendinti GDPR, sankcijas visoms Europos Sąjungos šalims taiko vienodai kiekvienos šalies kompetentingos administracijos. Šios sankcijos bus taikomos palaipsniui, atsižvelgiant į BDAR reglamento nesilaikymo sunkumą ir poveikį. Kaip mes suprantame, šios sankcijos gali pasiekti iki 4% savo apyvartos bendrovės, kuriai skirta sankcija. Sankcijos gali būti skundžiamos ir gali būti nagrinėjamos teismine tvarka.

GDPR internete - tinklaraščiai, internetinės parduotuvės ar kitos svetainės

Un update neseniai al WordPress siekiama legalizuoti visus tuos, kurie naudojasi šia platforma buvimui internete. Kiekvienoje svetainėje, kurioje saugomi asmens duomenys, turi būti puslapis „Taisyklės ir sąlygosIr „Privatumo politika„Kur informuoti šiuos vartotojus:

  1. Kas valdo svetainę ar internetinę parduotuvę
  2. Kokie asmens duomenys renkami ir kodėl jie renkami
  3. Cookies - pateikiami interneto svetainėje naudojami slapukai, įskaitant socialinių ir analizės tinklų slapukus. („Facebook“, „Google Analytics“, „Twitter“ ir kt.)
  4. Kas yra trečiosios šalys, turinčios prieigą prie asmens duomenų ir kokiais tikslais?
  5. Įmonės, kuriai priklauso internetinė parduotuvė, kontaktiniai duomenys
  6. Kiek laiko saugomi asmens duomenys
  7. Paprasti metodai, kuriais naudotojai gali ištrinti ar eksportuoti savo asmeninius duomenis svetainėje
  8. Kaip saugomi asmens duomenys?
  9. Naudotojų teisės ir pareigos

Visi šie aukščiau nurodyti punktai turėtų priklausyti kiekvienai svetainės skiltyje "Privatumo politika".

Komisijos reglamentas (ES) 2016 / 679 Europos Parlamento ir Tarybos 27 balandžio 2016 Tarybai dėl asmenų apsaugos ryšium su asmens duomenis ir dėl laisvo tokių duomenų judėjimo, ir panaikinanti Direktyvą 95 / 46 / EB (Bendrojo reglamento dėl duomenų apsaugos) (Tekstas svarbus EEE) - EUR-LEX.EU.

Kas yra asmens duomenys

Bet kokia informacija, pagal kurią fizinis asmuo tampa atpažįstamas, pavyzdžiui: vardas, telefono numeris, el. Pašto adresas, vieta, kompiuterio / išmaniojo telefono / planšetinio kompiuterio IP adresas, adresas MAC tinklo kortelės fiziniai, fiziologiniai, genetiniai, psichiniai, ekonominiai, kultūriniai, socialiniai, politiniai ir kiti elementai.

Jei turite kokių nors papildymų ar abejojate, kaip įgyvendiname BDAR, galite palikti mums komentarus.

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » Internetas » Kaip įdiegiame BDAR svetainėje / tinklaraštyje / internetinėje parduotuvėje ir kas turi būti BDAR

2 mintys apie „Kaip įdiegti GDPR svetainėje / tinklaraštyje / internetinėje parduotuvėje ir kas turi būti GDPR“

  1. Tačiau labai neaišku, kas ir kiek atsakingas už paprastą tinklaraštį, talpinamą tokiose platformose. wordpress. com, tinklaraštis. com (ar net blogspot. ro, kuriam laikui) ir pan.
    Turėkite omenyje:
    - svetainė yra wordpress. com (pavyzdžiui, kuri yra TIK amerikietiška)
    - bet koks vardas.wordpress.com YRA PADOMENAS !!!
    Wordpress daro pažangą, bet, be to, suteikia tinklaraščio "savininkui" komentatoriaus IP adresą !!! (kaip, beje, matote ir mano). Net el. pašto adresas – ką reikia daryti?

    Taigi, kas tai yra?

    atsakymas
    • Sveiki! aš nemanau WordPress pateikia vartotojų, bet serverio IP adresus. kodas WordPress tai nieko nedaro, tik pašalina užklausą iš serverio.
      Akivaizdu, kad vartotojas negali pasiekti svetainės, jei jo kompiuteris ir pagrindinis serveris nesusiję. Sąveika pagal IP adresus.
      Nelabai supratau, kokia mintis wordpress.com ir subdomenai bet atsakysiu i tavo klausima del el.pašto adreso ir kodel reikia kad IP matytu "savininku".
      1. El. Pašto adresas reikalingas pokalbiui. Jei neįvedėte savo el. Pašto adreso, jums nebebuvo pranešta, kad atsakiau. Kol aš neparduosiu, nesiųskiu informacinių biuletenių, aš neatskleisiu trečiajai šaliai el. Pašto adreso, nematau, kad tai problema.
      Netrukus atnaujinsime privatumo politiką.
      2. IP adresas automatiškai pasirodo serverių žurnaluose visiems lankytojams, tiek žmonių lankytojams, tiek robotams / batai.
      Labai naudinga apriboti prieigą prie blogų žmonių ar kenkėjiškos programinės įrangos ir nustatyti nepageidaujamų incidentų šaltinį.
      PS. Niekas nereikalauja, kad jūsų svetainėse būtų naudojamas asmeninis el. Pašto ar realaus el. Pašto adresas.
      PS2. Manau, kad kažkas turi atsakyti, jei jie pažeidžia praktikos kodeksus ir anti-spam politiką. :)

      atsakymas
Palikite komentarą