Hvordan implementerer vi GDPR på nettsiden / bloggen / nettbutikken og hva GDPR må inneholde

La oss se hvordan vi implementerer GDPR på en nettbutikk eller nettside etter direktivet European Union som begynte å lage bølger blant eierne av nettsider, blogger og spesielt blant selskapene som eier nettbutikker eller andre plattformer som involverer samling, lagring si datamanipulering cu personlig karakter / konfidensiell brukeren.

Hva er og hvordan implementerer vi GDPR (General Data Protection Regulation)?

introduksjon GDPR (Generell databeskyttelsesforskrift) fra 25 til 2018, innebærer store endringer i forhold til lagring av personopplysninger og håndtering av organisasjoner og bedrifter. I alle tilfeller krever den nye forskriften strenge regler for selskaper og enkeltpersoner som lagrer personopplysninger om kunder, brukere eller forretningspartnere osv. Mennesker som interagerer. Loven gjelder både online og "offline", og gir mer åpenhet og kontroll fra personer hvis data lagres og behandles.
Med introduksjon av GDPR har enhver person rett til å vite om et selskap behandler sine personopplysninger, formålet de brukes til si hvordan å sikre disse dataene for ikke å nå tredjeparter eller enheter. Samtidig får folk tilgang til lagret informasjon med muligheten modifikasjon av dette eller til og med sletting.

GDPR: Samtykke om datalagring og formålene som den skal brukes til

Ifølge GDPR må folk være godt informert når de gir samtykke til databehandling. Prosessoren må informere personen både om dataene som skal lagres og samtykket for hver datasfære. Et best eksempel er samtykkeformen sendt av Orange Romania til selskapets kunder. Det er nødvendig Avtalen er ikke på plass hvis personlige data kan brukes i markedsføringsformåltil sende tilbud fra selskapet, sender tilbud fra partnere og samarbeidspartnere, markedsundersøkelserOsv

Hvordan vi implementerer GDPR
Hvordan vi implementerer GDPR

Før GDPR var ting helt annerledes. Et enkelt kryss satt av default de tillot prosessoren å bruke personopplysningene våre til alle formål den ønsket uten å bli holdt ansvarlige.
Hvis du har vært i en situasjon som skal kontaktes av N firmaer medisinsk forsikring eller andre typer forsikring etter at du har Åpne konto hos en bank, dette skjer ikke etter at GDPR er trådt i kraft, med mindre du spesifikt angir at du vil ha tilbud fra bankens samarbeidspartnere og partnere. Hvis du har gitt ditt samtykke og etter en stund har du forandret deg, må prosessoren gi støtte som du kan til enhver tid trekke tilbake.
I den neste perioden må bankene også sende meldinger til alle klienter og be dem om å lagre og behandle deres personlige transportdata.

det samme Samtykke må også fås fra nettbutikker, nettsteder som lagrer personlig informasjon, forum eller andre online plattformer som innebærer lagring av brukerdata.
Hvis vi tar det gjelder nettbutikker i første omgang, selv om den kontoen Sveti eller nettbutikk, vil du bli informert om først tilgang til data som skal lagres. Typer av HTTP-informasjonskapsler beholdt av nettstedet, koder sporing av Internett-oppførsel av deg (Google Analytics, Google AdSense, Facebook, etc.), logger der din IP og annen informasjon om alt relatert til din online identitet er lagret.
Når du velger å bestille et produkt, vil selskapet som eier nettbutikken ikke be om det Flere personlige data enn nødvendig å behandle bestillingen din og vil ikke bruke din e-postadresse eller telefonnummer i markedsføringsformål hvis du ikke får ditt samtykke til denne praksisen. Hvis du opprettet en konto når du har gjort en bestilling, har du rett til å få tilgang til din personlige kontoinformasjon når som helst, endre den eller slette den.
Abonner på nyhetsbrev Det vil kun bli gjort med det eksplisitte samtykke fra brukeren, med mulighet til å abonnere når som helst.
Et annet viktig krav til GDPR er perioden hvor personlig data kan lagres. Det kan ikke lenger lagres på ubestemt tid som det pleide å være, men over en eksakt tidsperiode.

GDPR: Sikkerhet for personopplysninger

GDPR legger stor vekt på personvern for brukernes personvern. Selskapet må sikre høye sikkerhetsstandarder basert på sensitiviteten til lagrede data. Pseudonymisering, kryptering og tydelig avtale av ansatte som vil ha tilgang til personlige data. Selskapet vil varsle myndighetene til de personer som er utpekt til å behandle og manipulere personopplysninger. også, preudonimizarea innebærer behandling av personopplysninger på en slik måte at de ikke lenger kan tilskrives en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at denne tilleggsinformasjonen lagres separat og er underlagt tekniske tiltak og organisasjonen for å sikre at de respektive personopplysningene ikke tildeles en identifisert eller identifiserbar fysisk person.
I tilfelle av a sikkerhetsbrudd, vil selskapet kunngjøre innen 72 timer både autoriserte myndigheter og de personer som er berørt av denne informasjonen lekkasje. En konsekvensrapport vil også bli utført for å vurdere risiko og skade på personer som har blitt stjålet / unngått informasjon til tredjepart.

DPO - databeskyttelsesansvarlig

Som mange jenter hittil har kjent, betyr ikke "DPO" lenger "Days Past Ovulation", men "Data Protection Officer." Navnet høres veldig pompøst ut, men alle selskaper må utpeke en DPO som vil sørge for at dataene er korrekt innsamlet, lagret, brukes til de formål som samtykket ble innhentet for og at de holdes trygge. I utgangspunktet må denne databeskyttelsesansvarlige sørge for at organisasjonen som inngikk kontrakt med den, er i samsvar med normene i GDPR. Han vil også være kontakt mellom organisasjonen og de statlige kontrollmyndighetene.

Hvem kan være DPO? Vel, fra det vi forstår, kan DPO ikke være en person inne i selskapet fordi det er en interessekonflikt. Jeg trenger å ha en person utenfor selskapet, for å ha grundig kjennskap til Europeisk lovgivning, nasjonal lovgivning og IT-datalagringsteknikker. Det kan være en IT-kyndig advokat eller en administrator servere for å lære lovgivning.
Når det gjelder DPO / GDPR, dukket mange selskaper "spesialiserte" på denne lovgivningen opp på nettet over natten. Noen med mange års «erfaring» med å implementere regelverk som ikke en gang eksisterte før i 2016. Det er nyttig å se hvordan vi implementerer GDPR på en nettside.
Bedre oppmerksomhet bør gis til selskaper som mottar slike tilbud fra disse firmaene eller folk som anbefaler dem som GDPR og DPO eksperter. De fleste er nettopp opprettet for å spekulere denne nye forskriften for inntektsøkende formål. Så vær forsiktig hvis du representerer et selskap, og du har mottatt slike tilbud.

Sanksjoner ved manglende overholdelse av GDPR forskrifter

Hvis vi ikke vet hvordan vi skal implementere GDPR på et nettsted, blir sanksjonene brukt likt for alle land i EU av de kompetente myndighetene i hvert land. Disse sanksjonene vil bli brukt gradvis avhengig av alvorlighetsgraden og virkningen av manglende overholdelse av GDPR-forordningen. Etter hva vi forstår, kan disse sanksjonene nå opptil 4% av omsetningen din av selskapet rettet mot sanksjonen. Sanksjoner kan bli anket og kan bli gjenstand for rettssaker.

GDPR online - Blogger, nettbutikker eller andre nettsteder

Un update nylig al WordPress sikte på å legalisere alle de som bruker denne plattformen for online tilstedeværelse. Hvert nettsted som lagrer personopplysninger må ha en side med "Vilkår og betingelser”Og et“personvern”For å informere følgende brukere:

  1. Hvem eier nettsiden eller nettbutikken
  2. Hvilke personopplysninger samles inn og hvorfor de samles inn
  3. Cookies - informasjonskapslene som brukes av nettstedet er oppført, inkludert de sosiale og analysenettverkene. (Facebook, Google Analytics, Twitter, etc.)
  4. Hvem er de tredje partene som har tilgang til personopplysninger og til hvilke formål?
  5. Kontaktinformasjonen til selskapet som eier nettsiden / nettbutikken
  6. Hvor lang tid personlige data er lagret
  7. Enkle metoder for brukere å slette eller eksportere deres personlige data på nettstedet
  8. Hvordan lagres personopplysninger?
  9. Brukerens rettigheter og forpliktelser

Alle disse punktene ovenfor bør eies av hvert nettsted i seksjonen "personvern".

Forordning (EF) 2016 / 679 av Europaparlamentet og Rådet av 27 april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og oppheving av direktiv 95 / 46 / EF (General forordning om databeskyttelse) (EØS-relevant tekst) - EUR-LEX.EU.

Hva er personlige data

All informasjon som en fysisk person blir identifiserbar for, for eksempel: navn, telefonnummer, e-postadresse, plassering, datamaskin / smarttelefon / nettbrett IP-adresse, adresse MAC av nettverkskortet, fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle, sosiale, politiske og andre elementer.

Hvis du har noen tillegg eller bekymringer om hvordan vi implementerer GDPR, kan du legge igjen kommentarer.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Hvordan » Internet » Hvordan implementerer vi GDPR på nettsiden / bloggen / nettbutikken og hva GDPR må inneholde

2 tanker om "Hvordan implementerer vi GDPR på nettsiden / bloggen / nettbutikken og hva GDPR må inneholde"

  1. Det er imidlertid svært uklart hvem og i hvilken grad som er ansvarlig for en enkel blogg som er vert på slike plattformer. wordpress. no, blogspot. com (eller til og med blogspot. ro, for en stund) osv.
    Husk:
    - nettstedet er wordpress. no (for eksempel - som BARE er amerikansk)
    - hvilket som helst navn.wordpress.com ER ET UNDERDOMENE!!!
    Wordpress gjør fremskritt, men gir på toppen av det "eieren" av bloggen IP-adressen til en kommentator !!! (som du forresten ser min også). Til og med e-postadressen - hva trenger du å gjøre?

    Så hva er det?

    Svar
    • Hallo! jeg tror ikke WordPress gir IP-adressen til brukerne, men serveren. koden WordPress det gjør ingenting annet enn å fjerne en spørring fra serveren.
      En bruker kan åpenbart ikke få tilgang til et nettsted hvis det ikke er noen interaksjon mellom datamaskinen og vertsserveren. Interaksjon basert på IP-adresser.
      Jeg skjønte ikke helt hva tanken var wordpress.com og underdomener men jeg vil svare på spørsmålet ditt om e-postadressen og hvorfor det er nødvendig at IP-en skal være synlig for "eieren".
      1. E-postadressen kreves for en samtale. Hvis du ikke angav e-postadressen din, ble du ikke lenger varslet om at jeg reagerte. Så lenge jeg ikke selger, sender jeg ikke nyhetsbrev, jeg utsender ikke e-postadressen til en tredjepart, jeg ser ikke for å være et problem.
      Vi oppdaterer våre retningslinjer for personvern snart.
      2. IP-adressen vises automatisk i serverlogger for alle besøkende, enten det gjelder menneskelige besøkende eller roboter / støvler.
      Det er veldig nyttig å begrense tilgangen til dårlige personer eller ondsinnet programvare og å bestemme kilden til uønskede hendelser.
      PS. Ingen krever at du bruker en personlig e-postadresse eller ekte e-postadresse på nettstedene dine.
      PS2. Jeg tror at noen må svare hvis de bryter med regler for praksis og anti-spam-policy. :)

      Svar
Legg igjen en kommentar