Hva det er, hvordan implementerer vi GDPR på nettstedet / bloggen / nettbutikken og hva GDPR skal inneholde

Et direktiv a European Union har begynt å lage bølger blant nettstedseiere, bloggere og spesielt blant selskaper som eier nettbutikker eller andre plattformer som involverer samling, lagring si datamanipulering cu personlig karakter / konfidensiell brukeren.

Hva er GDPR (General Data Protection Regulation)?

introduksjon GDPR (Generell databeskyttelsesforskrift) fra 25 til 2018, innebærer store endringer i forhold til lagring av personopplysninger og håndtering av organisasjoner og bedrifter. I alle tilfeller krever den nye forskriften strenge regler for selskaper og enkeltpersoner som lagrer personopplysninger om kunder, brukere eller forretningspartnere osv. Mennesker som interagerer. Loven gjelder både online og "offline", og gir mer åpenhet og kontroll fra personer hvis data lagres og behandles.
Med introduksjon av GDPR har enhver person rett til å vite om et selskap behandler sine personopplysninger, formålet de brukes til si hvordan å sikre disse dataene for ikke å nå tredjeparter eller enheter. Samtidig får folk tilgang til lagret informasjon med muligheten modifikasjon av dette eller til og med sletting.

GDPR: Samtykke om datalagring og formålene som den skal brukes til

Ifølge GDPR må folk være godt informert når de gir samtykke til databehandling. Prosessoren må informere personen både om dataene som skal lagres og samtykket for hver datasfære. Et best eksempel er samtykkeformen sendt av Orange Romania til selskapets kunder. Det er nødvendig Avtalen er ikke på plass hvis personlige data kan brukes i markedsføringsformåltil sende tilbud fra selskapet, sender tilbud fra partnere og samarbeidspartnere, markedsundersøkelserOsv

Før GDPR var ting helt annerledes. Et enkelt kryss satt av default de tillot prosessoren å bruke personopplysningene våre til alle formål den ønsket uten å bli holdt ansvarlige.
Hvis du har vært i en situasjon som skal kontaktes av N firmaer medisinsk forsikring eller andre typer forsikring etter at du har Åpne konto hos en bank, dette skjer ikke etter at GDPR er trådt i kraft, med mindre du spesifikt angir at du vil ha tilbud fra bankens samarbeidspartnere og partnere. Hvis du har gitt ditt samtykke og etter en stund har du forandret deg, må prosessoren gi støtte som du kan til enhver tid trekke tilbake.
I den neste perioden må bankene også sende meldinger til alle klienter og be dem om å lagre og behandle deres personlige transportdata.

det samme Samtykke må også fås fra nettbutikker, nettsteder som lagrer personlig informasjon, forum eller andre online plattformer som innebærer lagring av brukerdata.
Hvis vi tar det gjelder nettbutikker i første omgang, selv om den kontoen Sveti eller nettbutikk, vil du bli informert om først tilgang til data som skal lagres. Typer av HTTP-informasjonskapsler beholdt av nettstedet, koder sporing av Internett-oppførsel yours (Google Analytics, Google AdSense, Facebook, etc.), vil loggene lagres i IP og annen informasjon om alt som er relatert til din identitet på nettet.
Når du velger å bestille et produkt, vil selskapet som eier nettbutikken ikke be om det Flere personlige data enn nødvendig å behandle bestillingen din og vil ikke bruke din e-postadresse eller telefonnummer i markedsføringsformål hvis du ikke får ditt samtykke til denne praksisen. Hvis du opprettet en konto når du har gjort en bestilling, har du rett til å få tilgang til din personlige kontoinformasjon når som helst, endre den eller slette den.
Abonner på nyhetsbrev Det vil kun bli gjort med det eksplisitte samtykke fra brukeren, med mulighet til å abonnere når som helst.
Et annet viktig krav til GDPR er perioden hvor personlig data kan lagres. Det kan ikke lenger lagres på ubestemt tid som det pleide å være, men over en eksakt tidsperiode.

GDPR: Sikkerhet for personopplysninger

GDPR legger stor vekt på personvern for brukernes personvern. Selskapet må sikre høye sikkerhetsstandarder basert på sensitiviteten til lagrede data. Pseudonymisering, kryptering og tydelig avtale av ansatte som vil ha tilgang til personlige data. Selskapet vil varsle myndighetene til de personer som er utpekt til å behandle og manipulere personopplysninger. også, preudonimizarea innebærer behandling av personopplysninger på en slik måte at de ikke lenger kan tilskrives en bestemt registrert uten bruk av tilleggsinformasjon, forutsatt at denne tilleggsinformasjonen lagres separat og er underlagt tekniske tiltak og organisasjonen for å sikre at de respektive personopplysningene ikke tildeles en identifisert eller identifiserbar fysisk person.
I tilfelle av a sikkerhetsbrudd, vil selskapet kunngjøre innen 72 timer både autoriserte myndigheter og de personer som er berørt av denne informasjonen lekkasje. En konsekvensrapport vil også bli utført for å vurdere risiko og skade på personer som har blitt stjålet / unngått informasjon til tredjepart.

DPO - databeskyttelsesansvarlig

Som mange jenter hittil har kjent, betyr ikke "DPO" lenger "Days Past Ovulation", men "Data Protection Officer." Navnet høres veldig pompøst ut, men alle selskaper må utpeke en DPO som vil sørge for at dataene er korrekt innsamlet, lagret, brukes til de formål som samtykket ble innhentet for og at de holdes trygge. I utgangspunktet må denne databeskyttelsesansvarlige sørge for at organisasjonen som inngikk kontrakt med den, er i samsvar med normene i GDPR. Han vil også være kontakt mellom organisasjonen og de statlige kontrollmyndighetene.

Hvem kan være DPO? Vel, fra det vi forstår, kan DPO ikke være en person inne i selskapet fordi det er en interessekonflikt. Jeg trenger å ha en person utenfor selskapet, for å ha grundig kjennskap til Europeisk lovgivning, intern lovgivning og IT datalagring teknikker. Han kan være en IT-advokat eller en serveradministrator som lærer lovgivning.
Når det gjelder DPO / GDPR, så mange selskaper "spesialiserte" seg i denne lovgivningen online over natten. Noen med "erfaring" av år med å implementere regelverk som ikke engang eksisterte før i 2016.
Bedre oppmerksomhet bør gis til selskaper som mottar slike tilbud fra disse firmaene eller folk som anbefaler dem som GDPR og DPO eksperter. De fleste er nettopp opprettet for å spekulere denne nye forskriften for inntektsøkende formål. Så vær forsiktig hvis du representerer et selskap, og du har mottatt slike tilbud.

Sanksjoner ved manglende overholdelse av GDPR forskrifter

Sanksjoner gjelder også for alle land innenfor EU-området av de kompetente myndighetene i hvert land. Disse sanksjonene vil bli brukt gradvis avhengig av alvorlighetsgraden og virkningen av manglende overholdelse av GDPR-forskriften. Så langt vi kan se, kan disse sanksjonene gå opptil 4% av omsetningen din av selskapet rettet mot sanksjonen. Sanksjoner kan bli anket og kan bli gjenstand for rettssaker.

GDPR online - Blogger, nettbutikker eller andre nettsteder

En nylig WordPress-oppdatering som tar sikte på å legalisere alle de som bruker denne plattformen for online tilstedeværelse. Alle nettsteder som lagrer personopplysninger må ha en side med "Vilkår og betingelser”Og et“personvern”For å informere følgende brukere:

  1. Hvem eier nettsiden eller nettbutikken
  2. Hvilke personopplysninger samles inn og hvorfor de samles inn
  3. Informasjonskapsler - informasjonskapslene som brukes av nettstedet er oppført, inkludert de sosiale og analysenettverkene. (Facebook, Google Analytics, Twitter, etc.)
  4. Hvem er de tredje partene som har tilgang til personopplysninger og til hvilke formål?
  5. Kontaktinformasjonen til selskapet som eier nettsiden / nettbutikken
  6. Hvor lang tid personlige data er lagret
  7. Enkle metoder for brukere å slette eller eksportere deres personlige data på nettstedet
  8. Hvordan lagres personopplysninger?
  9. Brukerens rettigheter og forpliktelser

Alle disse punktene ovenfor bør eies av hvert nettsted i seksjonen "personvern".

Forordning (EF) 2016 / 679 av Europaparlamentet og Rådet av 27 april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og oppheving av direktiv 95 / 46 / EF (General forordning om databeskyttelse) (EØS-relevant tekst) - EUR-LEX.EU.

Hva er personlige data

All informasjon som en fysisk person blir identifiserbar for, for eksempel: navn, telefonnummer, e-postadresse, plassering, datamaskin / smarttelefon / nettbrett IP-adresse, adresse MAC av nettverkskortet, fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle, sosiale, politiske og andre elementer.

Hvis du har flere spørsmål eller bekymringer om GDPR, kan du gi oss kommentarer.

Hva det er, hvordan implementerer vi GDPR på nettstedet / bloggen / nettbutikken og hva GDPR skal inneholde

Om forfatteren

Stealth

Lidenskapelig om alt utstyret og IT, jeg skriver med glede på stealthsettings.com siden 2006, og jeg liker å oppdage nye ting om datamaskiner og operativsystemer sammen med deg macOS, Linux, Windows, iOS og Android.

2 Kommentarer

  • Det er imidlertid svært uklart hvem og i hvilken grad reagerer på en enkel blogg som er hosted på wordpress-plattformer. com, blogspot. com (eller til og med blogspot.com for en stund).
    Husk:
    - nettstedet er wordpress. com (for eksempel - som KUN er amerikansk)
    - un_nume_oarecare.wordpress.com DET ER ET UNDERDOMENE !!!
    Wordpress gjør fremskritt, men i tillegg tilbyr den "eieren" av bloggen IP-adressen til en kommentator !!! (forresten, du ser også min). Selv e-postadressen - hva trenger du for å kysse?

    Så hva er det?

    • Hei! Jeg tror ikke WordPress tilbyr IP-adressen til brukerne, men serveren. WordPress-koden gjør ingenting, men fjerner et spørsmål fra serveren.
      En bruker kan åpenbart ikke få tilgang til et nettsted hvis det ikke er noen interaksjon mellom datamaskinen og vertsserveren. Interaksjon basert på IP-adresser.
      Jeg forstod ikke helt hva ideen var med wordpress.com og underdomenene, men jeg vil svare på spørsmålet ditt om e-postadressen og hvorfor det er nødvendig at IP-en skal være synlig for "mesteren".
      1. E-postadressen kreves for en samtale. Hvis du ikke angav e-postadressen din, ble du ikke lenger varslet om at jeg reagerte. Så lenge jeg ikke selger, sender jeg ikke nyhetsbrev, jeg utsender ikke e-postadressen til en tredjepart, jeg ser ikke for å være et problem.
      Vi oppdaterer våre retningslinjer for personvern snart.
      2. IP-adressen vises automatisk i serverlogger for alle besøkende, enten det gjelder menneskelige besøkende eller roboter / støvler.
      Det er veldig nyttig å begrense tilgangen til dårlige personer eller ondsinnet programvare og å bestemme kilden til uønskede hendelser.
      PS. Ingen krever at du bruker en personlig e-postadresse eller ekte e-postadresse på nettstedene dine.
      PS2. Jeg tror at noen må svare hvis de bryter med regler for praksis og anti-spam-policy. :)

Legg igjen en kommentar