Що це таке, як ми впроваджуємо GDPR на сайті / блозі / інтернет-магазині та що має містити GDPR

Директива a Євросоюз почав робити хвилі серед власників веб-сайтів, блогерів і особливо серед компаній, які є власністю Інтернет-магазини або інші платформи, які залучаються колекція, зберігання si маніпулювання даними cu особистий персонаж / конфіденційний Користувач.

Що таке GDPR (Загальне правило захисту інформації)?

введення ГДПР (Положення про захист персональних даних Загальні) від 25 до 2018, означає суттєві зміни в термінах зберігання персональних даних та їх обробка організаціями та компаніями, Заради кожного, новий порядок вимагає жорстких правил для компаній та приватних осіб, які зберігають особисті дані клієнтів, користувачів або ділових партнерів тощо. Закон застосовується як в режимі онлайн, так і в автономному режимі, забезпечуючи більшу прозорість та контроль над людьми, дані яких зберігаються та обробляються.
З введенням GDPR будь-яка особа має право знати, чи компанія обробляє свої особисті дані, мета, для якої вони використовуються si як захистити ці дані для того, щоб не охопити третіх осіб чи організацій. У той же час людям надано доступ до збереженої інформації з можливістю модифікація або навіть видалення.

GDPR: Згода на зберігання даних та цілі, для яких вона буде використовуватися

За даними GDPR, люди повинні бути добре обізнані, коли вони дають свою згоду на обробку даних. Процесор повинен інформувати особу як про збережені дані, так і про згоду для кожної сфери даних. Кращим прикладом є форма згоди, надіслана користувачем помаранчевий Румунія до клієнтів компанії. Це потрібно ця угода є недоречною якщо персональні дані можуть бути використані маркетингові цілідо надіслати пропозиції від компанії надсилати пропозиції від партнерів та співробітників, дослідження ринку, І т.д.

До ГДПР ситуація була зовсім іншою. Проста галочка, надана за замовчуванням, дозволила процесору використовувати наші особисті дані для цілей, які він хотів, не будучи притягнутим до відповідальності.
Якщо ви опинилися в ситуації, з якою зв'язатися з N фірмами медичне страхування або інші види страхування після того, як у вас є відкрити рахунок в банку, це не відбудеться після набуття чинності GDPR, якщо ви спеціально не вказали, що ви хочете отримати пропозиції від співробітників банку та партнерів. Якщо ви дали свою згоду, і через деякий час ви змінили свій розум, процесор повинен надати підтримку, за допомогою якої ви можете легко її відкликати в будь-який час.
У наступному періоді банкам також доведеться надсилати сповіщення всім клієнтам із проханням зберігати та обробляти їхні дані особистого перевезення.

те ж саме Згода також повинна бути отримана в інтернет-магазинахвеб-сайти, на яких зберігаються особисті дані, форуми або інші онлайн-платформи, що містять зберігання даних користувача.
Якщо ми приймаємо справу в Інтернеті, перш за все, навіть якщо ви не володієте онлайновим магазином, з першого разу вас буде повідомлено про ваші збережені дані. Типи HTTP файли cookie збережені на сайті, коди Відстеження поведінки в Інтернеті (Google Analytics, Google AdSense, Facebook тощо), в яких міститься ваш IP, та іншу інформацію про все, що стосується вашої особистості в Інтернеті.
Вибираючи замовлення продукту, компанія, яка належить інтернет-магазину, не просить про це більше персональних даних, ніж потрібно обробляти ваше замовлення і не використовуватиме вашу адресу електронної пошти або номер телефону маркетингові цілі якщо ви не отримаєте свою згоду на цю практику. Якщо ви створили обліковий запис під час замовлення, ви маєте право будь-коли отримати доступ до своєї особистої інформації в обліковому записі, змінити його або видалити.
Підпишіться на інформаційні бюлетені це буде зроблено лише з явною згодою користувача, з можливістю відмовитися від підписки в будь-який час.
Іншою важливою вимогою GDPR є період, протягом якого особисті дані можуть бути збережені, Він більше не може зберігатися на невизначений термін, як це було раніше, але протягом певного періоду часу.

ГДПР: Захист персональних даних

ГДПР приділяє особливу увагу конфіденційність конфіденційності користувачів, Компанія повинна забезпечувати високі стандарти безпеки на основі чутливості збережених даних. Псевдонімізація, шифрування та чітке призначення персоналу, який матиме доступ до персональних даних. Компанія повідомить владу осіб, призначених для обробки та обробки персональних даних. Крім того, preudonimizarea Вона включає в себе обробку персональних даних таким чином, що вони більше не можуть бути віднесені до певної теми без використання додаткової інформації, за умови, що така інформація зберігається окремо і піддаватися відповідним технічним і організаційну структуру для забезпечення того, щоб такі персональні дані не були передані ідентифікованій чи ідентифікованій фізичній особі.
У випадку а порушення безпеки, компанія оголосить протягом 72 годин як уповноважені органи влади, так і особи, які зазнали цю інформацію, витоку. Звіт про вплив також буде здійснено для оцінки ризиків та збитків особам, інформація про яких була вкрадена / ухилена від сторонніх осіб.

DPO - службовець із захисту даних

Як багато дівчат знали, "DPO" не означає "Днів минулої овуляції" або "Офіцер захисту даних". Ім'я дуже помпезно, але всі компанії повинні призначити його DPO які переконаються в тому, що дані є правильно зібраний, зберігати, використовується для цілей, для яких була отримана згода і що вони зберігаються в безпеці. Практично цей ДПП повинен гарантувати, що організація, яка підписала контракт, відповідає правилам, встановленим ГДПР. Це також буде зв'язком між організацією та органами державної контролю.

Хто може бути DPO? Ну, з того, що ми розуміємо, ДПО не може бути людиною всередині компанії, оскільки це конфлікт інтересів. Мені потрібно мати людину за межами компанії, щоб мати глибокі знання про це Європейське законодавство, внутрішнє законодавство та методи збереження даних ІТ. Він може бути юристом ІТ або адміністратором сервера, який вивчає законодавство.
Що стосується DPO / GDPR, то в цьому законодавстві багато "спеціалізованих" компаній з'явилися в Інтернеті за один день. Деякі з "досвіду" протягом багатьох років впроваджують правила, які навіть не існували до 2016.
Велику увагу слід приділяти компаніям, які отримують такі пропозиції від цих фірм або людей, які рекомендують їх як експертів GDPR та DPO. Більшість із них просто створено для того, щоб роздумувати про це новому правилі з метою підвищення доходів. Остерігайтеся, якщо ви представляєте компанію, і ви отримали такі пропозиції.

Санкції у разі недотримання правил ГДПР

Санкції застосовуються однаково до всіх країн у межах Європейського Союзу компетентними адміністраціями кожної країни. Ці санкції застосовуватимуться поступово, в залежності від тяжкості та наслідків невиконання правил ГДПР. Наскільки ми можемо бачити, ці санкції можуть піти до 4% вашого обороту компанії, на яку поширюється санкція. Санкції можуть бути оскаржені та можуть бути предметом судового розгляду.

GDPR on-line - Блоги, Інтернет-магазини та інші веб-сайти

Останнє оновлення WordPress спрямоване на приведення всіх тих, хто використовує цю платформу в Інтернеті для законності. Кожен веб-сайт, де зберігаються особисті дані, повинен мати "Умови та умови"І"політика конфіденційності"Привести користувачів до наступного:

  1. Хто володіє сайтом або інтернет-магазином
  2. Які особисті дані збираються та чому вони збираються
  3. печиво - перелічує файли cookie, які використовує веб-сайт, включаючи соціальні та аналітичні мережі. (Facebook, Google Analytics, Twitter тощо)
  4. Хто є третіми сторонами, які мають доступ до персональних даних і з якими цілями?
  5. Контактні дані компанії, що володіє веб-сайтом / інтернет-магазином
  6. Кількість часу зберігання особистих даних
  7. Прості методи, які дозволяють користувачам видаляти чи експортувати свої особисті дані на сайті
  8. Як зберігаються особисті дані?
  9. Права та обов'язки користувачів

Всі ці пункти повинні зберігатися кожним веб-сайтом в "політика конфіденційності".

Регламент (ЄС) 2016 / 679 Європейського парламенту і Ради від 27 квітня 2016 про захист фізичних осіб стосовно обробки персональних даних та про вільне переміщення таких даних і скасовує Директиву 95 / 46 / EC (Загальні Правила про захист даних) (Текст з релевантністю ЄЕЗ) - EUR-LEX.EU.

Які особисті дані?

Будь-яка інформація, що індивідуум є ідентифікованим, такими як ім'я, номер телефону, адреса електронної пошти, місце розташування, IP-адреса, комп'ютер / смартфон / планшет, МАС-адреса елементів мережевої карти, фізичним, фізіологічним, генетичним , ментальний, економічний, культурний, соціальний, політичний і інших.

Якщо у вас виникли додаткові запитання чи зауваження щодо GDPR, ви можете залишити нам коментарі.

Що це таке, як ми впроваджуємо GDPR на сайті / блозі / інтернет-магазині та що має містити GDPR

Про автора

Хитрість

Пристрасний про все, що гаджет і IT писати з задоволенням stealthsettings.com з 2006 і мені подобається відкривати нові речі з вами про комп'ютери та MacOS, Linux, Windows, прошивці і Android.

2 Коментарі

  • Проте, дуже незрозуміло, до кого і в якій мірі відповідає простий блог, розміщений на платформах WordPress. com, blogspot. Ru (або навіть blogspot.com на деякий час).
    Майте на увазі:
    - сайт Wordpress. Com (наприклад - хто ще американський)
    - one_name_white.wordpress.com Є субдомiя !!!
    WordPress робить прогрес, але верхня частина блогу пропонує IP-адресу коментатора !!! (як, до речі, ви також бачите мене). Навіть ваша електронна адреса - що вам потрібно?

    Так що це?

    • Здравствуйте! Я не думаю, що WordPress пропонує IP-адресу користувачів, але сервер. Код WordPress нічого не робить, окрім видалення запиту з сервера.
      Очевидно, користувач не може отримати доступ до веб-сайту, якщо взаємодія між його комп'ютером та хост-сервером відсутня. Взаємодія на основі IP-адрес.
      Я не зовсім зрозумів ідею з wordpress.com та субдоменами, але я відповім на ваше запитання про адресу електронної пошти та чому це необхідно, щоб IP був видимий майстру.
      1. Електронна адреса потрібна для бесіди. Якщо ви не ввели свою адресу електронної пошти, вас більше не повідомляли про те, що я відповідав. До тих пір, поки я не продаю, я не надсилаю інформаційні бюлетені, я не розголошую сторонній стороні адресу електронної пошти, я не вважаю, що це проблема.
      Ми оновимо нашу політику конфіденційності незабаром.
      2. IP-адреса автоматично з'являється в журналах сервера для всіх відвідувачів, будь то відвідувачі або робота / чоботи.
      Дуже корисно обмежити доступ до поганих людей або шкідливе програмне забезпечення та визначити джерело небажаних інцидентів.
      PS. Ніхто не вимагає, щоб ви використовували персональну адресу електронної пошти або адресу електронної пошти для реального життя на своїх сайтах.
      PS2. Я думаю, що хтось повинен відповісти, якщо вони порушують кодекси практики та антиспам-політику. :)

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.