Vad det är, hur vi implementerar GDPR på webbplatsen / bloggen / webbutiken och vad GDPR ska innehålla

Ett direktiv a Europeiska unionen har börjat göra vågor bland webbplatsägare, bloggare och särskilt bland företag som äger nättidning eller andra plattformar som involverar samling, lagring si dataprofilering cu personlig karaktär / konfidentiell användaren.

Vad är GDPR (Allmänna dataskyddsbestämmelser)?

introduktion BRP (Allmän uppgiftsskyddsförordning) från 25 till 2018, innebär stora förändringar i termer av lagring av personuppgifter och hantering av organisationer och företag. För allas skull kräver den nya förordningen strikta regler för företag och privatpersoner som lagrar personuppgifter från kunder, användare eller affärspartners, etc. människor interagerar. Lagen gäller både online och offline, vilket ger mer öppenhet och kontroll över personer vars data lagras och bearbetas.
Med införandet av GDPR har någon person rätt att veta om ett företag behandlar sina personuppgifter, Syftet med vilket de används si hur man säkrar Dessa uppgifter för att inte nå tredje part eller enheter. Samtidigt får man tillgång till lagrad information med möjlighet modifiering därav eller till och med radering.

GDPR: Samtycke om datalagring och de ändamål för vilka det kommer att användas

Enligt GDPR måste folk vara välinformerade när de ger sitt samtycke till databehandling. Processorn måste informera personen så att data lagras och begära tillstånd för varje fält dataanvändning. Ett bäst exempel är samtycksformuläret som skickas av Orange Rumänien till företagets kunder. Det är nödvändigt Avtalet är inte på plats om personuppgifter kan användas i marknadsföringsändamålFör skicka erbjudanden från företaget, skicka erbjudanden från partners och samarbetspartners, marknadsundersökningarEtc.

Före GDPR var sakerna helt annorlunda. Ett enkelt kontrollmärke som standard gav processorn möjlighet att använda vår personliga information för de ändamål han önskade utan att hållas ansvarig.
Om du har varit i en situation som kontaktas av N företag sjukförsäkring eller andra typer av försäkringar efter att du har öppna konto hos en bank, detta kommer inte att ske efter GDPRs ikraftträdande om du inte specifikt anger att du vill ha erbjudanden från bankens medarbetare och partners. Om du har gett ditt samtycke och efter ett tag har du förändrat dig, måste processorn tillhandahålla stöd genom vilken du kan dra tillbaka det väldigt enkelt när som helst.
Under nästa period måste bankerna också skicka meddelanden till alla kunder som ber dem att lagra och behandla personuppgifterna.

samma Samtycke måste också erhållas från nätbutiker, webbplatser som lagrar personlig information, forum eller andra online-plattformar som involverar lagring av användardata.
Om vi ​​tar ärendet online, först och främst, även om du inte äger butiken, kommer du från första gången att informeras om din lagrade data. Typer av HTTP-cookies behålls av webbplatsen, koder spårning på nätet beteende (Google Analytics, Google AdSense, Facebook, etc.) loggar där din IP lagras och annan information om allt relaterat till din identitet online.
När du väljer att beställa en produkt, kommer det företag som äger online-butiken inte att be om det mer personuppgifter än vad som behövs att behandla din beställning och kommer inte använda din e-postadress eller telefonnummer i marknadsföringsändamål om du inte får ditt samtycke till dessa metoder. Om du skapade ett konto när du beställde har du rätt att få tillgång till din personliga kontoinformation när som helst, ändra den eller ta bort den.
Prenumerera på nyhetsbrev Det kommer endast att göras med användarens uttryckliga medgivande, med möjlighet att avsluta prenumerationen när som helst.
Ett annat viktigt krav på GDPR är Perioden under vilken personuppgifter kan lagras. Det kan inte längre lagras i obestämd tid som det brukade vara, men under en exakt tidsperiod.

GDPR: Säkerhet för personuppgifter

GDPR lägger stor vikt vid integritet för användarnas integritet. Företaget måste säkerställa höga säkerhetsnormer baserade på lagringens känslighet. Pseudonymisering, kryptering och tydlig personalutnämning som kommer att ha tillgång till personuppgifter. Företaget kommer att underrätta myndigheterna om de personer som utsetts för att behandla och hantera personuppgifter. också, preudonimizarea innebär behandling av personuppgifter på ett sådant sätt att det inte längre kan hänföras till en viss målperson utan användning av ytterligare information förutsatt att sådan ytterligare information lagras separat och är föremål för teknisk och organisationsstruktur för att säkerställa att sådana personuppgifter inte tilldelas en identifierad eller identifierbar fysisk person.
I fallet med a säkerhetsöverträdelserFöretaget kommer att tillkännage inom 72 timmar både behöriga myndigheter och personer som berörs av denna läcka information. Och kommer att göra en inverkan rapport som kommer att utvärderas risker och skador på personer vars uppgifter stals / läckt ut till tredje part.

DPO - Dataskyddsansvarig

Så många flickor visste hittills betyder "DPO" inte "Dagens tidigare ägglossning" eller "Dataskyddsansvarig". Namnet är väldigt pompöst, men alla företag måste utse en DPO vilket kommer att se till att uppgifterna är korrekt samlad, lagras, används för de ändamål för vilka samtycket erhölls och att de hålls säkra. Praktiskt taget måste denna uppgiftslämnare se till att den organisation som har ingått den uppfyller de regler som GDPR har infört. Det kommer också att vara länken mellan organisationen och statskontrollmyndigheterna.

Vem kan vara DPO? Tja, från vad vi förstår kan DPO inte vara en person inom företaget eftersom det är en intressekonflikt. Jag behöver ha en person utanför företaget för att ha en gedigen kunskap om Europeisk lagstiftning, intern lagstiftning och IT datalagringsteknik. Han kan vara en IT-advokat eller en serveradministratör som lär sig lagstiftning.
När det gäller DPO / GDPR har många "specialiserade" företag kommit upp på nätet online i denna lagstiftning. Några med "erfarenhet" i flera år i genomförande av regler som inte ens existerade till 2016.
Ökad uppmärksamhet bör ges till företag som får sådana erbjudanden från dessa företag eller personer som rekommenderar dem som GDPR och DPO-experter. De flesta är just skapade för att spekulera denna nya förordning för inkomstförbättrande syften. Var så försiktig om du representerar ett företag och du har fått sådana erbjudanden.

Sanktioner vid bristande överensstämmelse med GDPR-reglerna

Sanktioner gäller även för alla länder inom EU-området av de behöriga myndigheterna i varje land. Dessa sanktioner tillämpas gradvis beroende på svårighetsgraden och inverkan av bristande överensstämmelse med GDPR-förordningen. Så långt vi kan se kan dessa sanktioner gå upp till 4% av din omsättning av företaget som riktas mot sanktionen. Sanktioner kan överklagas och kan bli föremål för rättsliga förfaranden.

GDPR on-line - Bloggar, webbutiker eller andra webbplatser

En nyligen uppdaterad version av WordPress syftar till att ta med alla som använder denna plattform online för legitimitet. Varje webbplats som lagrar personuppgifter måste ha en "Villkor"Och en"Integritetspolicy policy~~POS=HEADCOMP"Att föra användare till följande:

  1. Vem äger webbplatsen eller webbutiken
  2. Vilka personuppgifter samlas in och varför de samlas in
  3. Cookies - listar de cookies som webbplatsen använder, inklusive sociala och analysnätverk. (Facebook, Google Analytics, Twitter, etc.)
  4. Vem är tredje parter som har tillgång till personuppgifter och för vilka ändamål?
  5. Kontaktuppgifterna för företaget som äger webbplatsen / webbutiken
  6. Den tid som personuppgifter lagras
  7. Enkla sätt för användare att radera eller exportera personuppgifter på webbplatsen
  8. Hur lagras personuppgifter?
  9. Användarnas rättigheter och skyldigheter

Alla dessa punkter bör hållas av varje webbplats i "Integritetspolicy policy~~POS=HEADCOMP".

Förordning (EU) 2016 / 679 Europaparlamentets och rådets 27 April 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95 / 46 / EG (allmän förordning om dataskydd) (Text av betydelse för EES) - EUR-LEX.EU.

Vad är personuppgifter

All information som en individ kan identifieras, såsom namn, telefonnummer, e-post, plats, IP-adress, dator / smartphone / surfplatta, MAC-adressen för nätverkskortet element, fysiska, fysiologiska, genetiska , psykiska, ekonomiska, kulturella, sociala, politiska och andra.

Om du har ytterligare frågor eller problem angående GDPR kan du lämna oss kommentarer.

Vad det är, hur vi implementerar GDPR på webbplatsen / bloggen / webbutiken och vad GDPR ska innehålla

Om författaren

Stealth

Brinner för allt som gadget och IT skriver gärna stealthsettings.com av 2006 och jag gillar att upptäcka nya saker med dig om datorer och MacOS, Linux, Windows, iOS och Android.

2 Kommentarer

  • Det är dock mycket oklart för vem och i vilken utsträckning det svarar på en enkel blogg värd på wordpress-plattformar. com, blogspot. com (eller till och med blogspot.com ett tag).
    Tänk på:
    - webbplatsen är wordpress. com (till exempel - vem är fortfarande amerikansk)
    - one_name_white.wordpress.com ÄR EN SUBDOMENCE !!!
    Wordpress gör framsteg, men toppen av bloggen erbjuder IP-adress till en kommentator !!! (hur, förresten, ser du min också). Även din e-postadress - vad behöver du?

    Så vad är det?

    • Hej! Jag tror inte att WordPress erbjuder användarnas IP-adress, men servern. WordPress-koden gör ingenting annat än att ta bort en fråga från servern.
      Självklart kan en användare inte komma åt en webbplats om det inte finns någon interaktion mellan hans dator och värdservern. Interaktion baserad på IP-adresser.
      Jag förstod inte riktigt idén med wordpress.com och underdomänerna, men jag kommer att svara på din fråga om e-postadressen och varför det är nödvändigt för IP att vara synlig för befälhavaren.
      1. E-postadressen krävs för en konversation. Om du inte angav din e-postadress fick du inte längre meddelande om att jag svarade. Så länge jag inte säljer, skickar jag inte nyhetsbrev, jag avslöjar inte e-postadressen till tredje part, jag ser inte vara ett problem.
      Vi kommer snart att uppdatera vår integritetspolicy.
      2. IP-adressen visas automatiskt i serverns loggar för alla besökare, oavsett mänskliga besökare eller robotar / stövlar.
      Det är mycket användbart att begränsa tillgången till dåliga personer eller skadlig programvara och för att bestämma källan till oönskade incidenter.
      PS. Ingen kräver att du använder en personlig e-postadress eller e-postadress i verkligheten på dina webbplatser.
      PS2. Jag tror att någon behöver svara om de bryter mot praxis och antispampolicy. :)

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.