Hva det er, hvordan implementerer vi GDPR på nettstedet / bloggen / nettbutikken og hva GDPR skal inneholde

Et direktiv a European Union har begynt å lage bølger blant nettstedseiere, bloggere og spesielt blant selskaper som eier nettbutikker eller andre plattformer som involverer samling, lagring si datamanipulering cu personlig karakter / konfidensiell brukeren.

Hva er GDPR (General Data Protection Regulation)?

introduksjon GDPR (Generell databeskyttelsesforskrift) fra 25 til 2018, innebærer store endringer i forhold til lagring av personopplysninger og håndtering av organisasjoner og bedrifter. Forklart, krever den nye forskriften strenge regler for bedrifter og enkeltpersoner som lagrer personlig data carcater klienter, brukere eller samarbeidspartnere, osv mennesker i samspill. Loven gjelder både på nettet og i "offline", noe som gir bedre oversikt og kontroll over folk som har data blir lagret og behandlet.
Med introduksjon av GDPR har enhver person rett til å vite om et selskap behandler sine personopplysninger, formålet de brukes til si hvordan å sikre disse dataene for ikke å nå tredjeparter eller enheter. Samtidig får folk tilgang til lagret informasjon med muligheten modifikasjon av dette eller til og med sletting.

GDPR: Samtykke om datalagring og formålene som den skal brukes til

Ifølge GDPR må folk være godt informert når de gir samtykke til databehandling. Prosessoren må informere personen både om dataene som skal lagres og samtykket for hver datasfære. Et best eksempel er samtykkeformen sendt av Orange Romania til selskapets kunder. Det er nødvendig Avtalen er ikke på plass hvis personlige data kan brukes i markedsføringsformåltil sende tilbud fra selskapet, sender tilbud fra partnere og samarbeidspartnere, markedsundersøkelserOsv

Før GDPR var ting helt annerledes. Et enkelt merket som ble gitt som standard, tillot prosessoren å bruke våre personlige data til det formål han ønsket uten å bli holdt ansvarlig.
Hvis du har vært i en situasjon som skal kontaktes av N firmaer medisinsk forsikring eller andre typer forsikring etter at du har Åpne konto hos en bank, dette skjer ikke etter at GDPR er trådt i kraft, med mindre du spesifikt angir at du vil ha tilbud fra bankens samarbeidspartnere og partnere. Hvis du har gitt ditt samtykke og etter en stund har du forandret deg, må prosessoren gi støtte som du kan til enhver tid trekke tilbake.
I den neste perioden må bankene også sende meldinger til alle klienter og be dem om å lagre og behandle deres personlige transportdata.

det samme Samtykke må også fås fra nettbutikker, nettsteder som lagrer personlig informasjon, forum eller andre online plattformer som innebærer lagring av brukerdata.
Hvis vi tar det gjelder nettbutikker i første omgang, selv om den kontoen Sveti eller nettbutikk, vil du bli informert om først tilgang til data som skal lagres. Typer av HTTP-informasjonskapsler beholdt av nettstedet, koder sporing av Internett-oppførsel yours (Google Analytics, Google AdSense, Facebook, etc.), vil loggene lagres i IP og annen informasjon om alt som er relatert til din identitet på nettet.
Når du velger å bestille et produkt, vil selskapet som eier nettbutikken ikke be om det Flere personlige data enn nødvendig å behandle bestillingen din og vil ikke bruke din e-postadresse eller telefonnummer i markedsføringsformål hvis du ikke får ditt samtykke til denne praksisen. Hvis du opprettet en konto når du har gjort en bestilling, har du rett til å få tilgang til din personlige kontoinformasjon når som helst, endre den eller slette den.
Abonner på nyhetsbrev Det vil kun bli gjort med det eksplisitte samtykke fra brukeren, med mulighet til å abonnere når som helst.
Et annet viktig krav til GDPR er perioden hvor personlig data kan lagres. Det kan ikke lenger lagres på ubestemt tid som det pleide å være, men over en eksakt tidsperiode.

GDPR: Sikkerhet for personopplysninger

GDPR legger stor vekt på personvern for brukernes personvern. Selskapet må sikre høye sikkerhetsstandarder basert på sensitiviteten til lagrede data. Pseudonymisering, kryptering og tydelig avtale av ansatte som vil ha tilgang til personlige data. Selskapet vil varsle myndighetene til de personer som er utpekt til å behandle og manipulere personopplysninger. også, preudonimizarea Det innebærer behandling av personlige data på en slik måte at de ikke lenger kan tilordnes til et bestemt emne uten bruk av tilleggsinformasjon, forutsatt at slik informasjon lagres separat og være gjenstand for egnede tekniske og organisasjon som ikke allerede hadde gi slike personopplysninger identifisert eller identifiserbar fysisk person.
I tilfelle av a sikkerhetsbrudd, vil selskapet kunngjøre innen 72 timer både autoriserte myndigheter og de personer som er berørt av denne informasjonen lekkasje. En konsekvensrapport vil også bli utført for å vurdere risiko og skade på personer som har blitt stjålet / unngått informasjon til tredjepart.

DPO - Databeskyttelsesansvarlig

Som mange jenter visste så langt, betyr "DPO" ikke "Days Past Ovulation" eller "Data Protection Officer". Navnet er veldig pompøst, men alle bedrifter må utpeke en DPO som vil sørge for at dataene er korrekt innsamlet, lagret, brukes til de formål som samtykket ble innhentet for og at de holdes trygge. Praktisk sett må denne DPO sikre at organisasjonen som inngikk den, overholder de regler som er pålagt av GDPR. Det vil også være lenken mellom organisasjonen og statskontrollmyndighetene.

Hvem kan være DPO? Vel, fra det vi forstår, kan DPO ikke være en person inne i selskapet fordi det er en interessekonflikt. Jeg trenger å ha en person utenfor selskapet, for å ha grundig kjennskap til Europeisk lovgivning, intern lovgivning og IT datalagring teknikker. Han kan være en IT-advokat eller en serveradministrator som lærer lovgivning.
Med hensyn til DPO / GDPR har mange "spesialiserte" selskaper kommet over nettet online i denne lovgivningen. Noen med "erfaring" i årevis med å implementere forskrifter som ikke engang eksisterte før 2016.
Bedre oppmerksomhet bør gis til selskaper som mottar slike tilbud fra disse firmaene eller folk som anbefaler dem som GDPR og DPO eksperter. De fleste er nettopp opprettet for å spekulere denne nye forskriften for inntektsøkende formål. Så vær forsiktig hvis du representerer et selskap, og du har mottatt slike tilbud.

Sanksjoner ved manglende overholdelse av GDPR forskrifter

Sanksjoner gjelder også for alle land innenfor EU-området av de kompetente myndighetene i hvert land. Disse sanksjonene vil bli brukt gradvis avhengig av alvorlighetsgraden og virkningen av manglende overholdelse av GDPR-forskriften. Så langt vi kan se, kan disse sanksjonene gå opptil 4% av omsetningen din av selskapet rettet mot sanksjonen. Sanksjoner kan bli anket og kan bli gjenstand for rettssaker.

GDPR på nettet - Blogger, nettbutikker eller andre nettsteder

En nylig oppdatering av WordPress har som mål å bringe alle de som bruker denne plattformen online for legitimitet. Hvert nettsted som lagrer personopplysninger må ha en "Vilkår og betingelser"Og en"personvern"Å bringe brukerne til følgende:

  1. Hvem eier nettsiden eller nettbutikken
  2. Hvilke personopplysninger samles inn og hvorfor de samles inn
  3. kjeks - lister informasjonskapslene som nettstedet bruker, inkludert sosiale og analysenettverk. (Facebook, Google Analytics, Twitter, etc.)
  4. Hvem er de tredje partene som har tilgang til personopplysninger og til hvilke formål?
  5. Kontaktinformasjonen til selskapet som eier nettsiden / nettbutikken
  6. Hvor lang tid personlige data er lagret
  7. Enkle metoder for brukere å slette eller eksportere deres personlige data på nettstedet
  8. Hvordan lagres personopplysninger?
  9. Brukerens rettigheter og forpliktelser

Alle disse punktene skal holdes av hvert nettsted i "personvern".

Forordning (EF) 2016 / 679 av Europaparlamentet og Rådet av 27 april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og oppheving av direktiv 95 / 46 / EF (General forordning om databeskyttelse) (EØS-relevant tekst)EUR-LEX.EU.

Hva er personlige data

All informasjon som en person er identifiserbar, som navn, telefonnummer, e-post, beliggenhet, IP-adresse, datamaskin / smarttelefon / tablet, MAC-adressen til nettverkskortet elementer, fysiske, fysiologiske, genetisk , mentale, økonomiske, kulturelle, sosiale, politiske og andre.

Hvis du har flere spørsmål eller bekymringer om GDPR, kan du gi oss kommentarer.

Hva det er, hvordan implementerer vi GDPR på nettstedet / bloggen / nettbutikken og hva GDPR skal inneholde

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som gadget og IT skrive gjerne stealthsettings.com av 2006 og jeg liker å oppdage nye ting med deg om datamaskiner og MacOS, Linux, Windows, iOS og Android.

2 Kommentarer

  • Det er imidlertid svært uklart hvem og i hvilken grad reagerer på en enkel blogg som er hosted på wordpress-plattformer. com, blogspot. com (eller til og med blogspot.com for en stund).
    Husk:
    - Siden er wordpress. com (for eksempel - hvem er fortsatt amerikansk)
    - one_name_white.wordpress.com ER EN SUBDOMIENCE !!!
    Wordpress gjør fremgang, men toppen av bloggen tilbyr IP-adressen til en kommentator! (hvordan, forresten, ser du også min). Selv din e-postadresse - hva trenger du?

    Så hva er det?

    • Hei! Jeg tror ikke WordPress tilbyr IP-adressen til brukerne, men serveren. WordPress-koden gjør ingenting, men fjerner et spørsmål fra serveren.
      En bruker kan åpenbart ikke få tilgang til et nettsted hvis det ikke er noen interaksjon mellom datamaskinen og vertsserveren. Interaksjon basert på IP-adresser.
      Jeg forstår ikke helt hva som er problemet med wordpress.com og underdomener, men for å svare på dine spørsmål om e-post og IP som er nødvendig for å være synlig for "master".
      1. E-postadressen kreves for en samtale. Hvis du ikke angav e-postadressen din, ble du ikke lenger varslet om at jeg reagerte. Så lenge jeg ikke selger, sender jeg ikke nyhetsbrev, jeg utsender ikke e-postadressen til en tredjepart, jeg ser ikke for å være et problem.
      Vi oppdaterer våre retningslinjer for personvern snart.
      2. IP-adressen vises automatisk i serverlogger for alle besøkende, enten det gjelder menneskelige besøkende eller roboter / støvler.
      Det er veldig nyttig å begrense tilgangen til dårlige personer eller ondsinnet programvare og å bestemme kilden til uønskede hendelser.
      PS. Ingen krever at du bruker en personlig e-postadresse eller ekte e-postadresse på nettstedene dine.
      PS2. Jeg tror at noen må svare hvis de bryter med regler for praksis og anti-spam-policy. :)

Legg igjen en kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentaren din behandles.