Hur implementerar vi GDPR på hemsidan/bloggen/nätbutiken och vad GDPR ska innehålla

Update
2

Innehållsförteckning

Låt oss se hur vi implementerar GDPR på en webbutik eller webbplats enligt direktivet Europeiska unionen som började slå svall bland ägarna av hemsidor, bloggar och framför allt bland företagen som äger nättidning eller andra plattformar som involverar samling, lagring si dataprofilering cu personlig karaktär / konfidentiell användaren.

Vad är och hur implementerar vi GDPR (General Data Protection Regulation)?

introduktion GDPR (Allmän uppgiftsskyddsförordning) från 25 till 2018, innebär stora förändringar i termer av lagring av personuppgifter och hantering av organisationer och företag. I alla fall kräver den nya förordningen strikta regler för företag och privatpersoner som lagrar personuppgifter om kunder, användare eller affärspartners etc. människor som interagerar. Lagen gäller både online och "offline", vilket ger mer transparens och kontroll från personer vars data lagras och behandlas.
Med införandet av GDPR har någon person rätt att veta om ett företag behandlar sina personuppgifter, Syftet med vilket de används si hur man säkrar Dessa uppgifter för att inte nå tredje part eller enheter. Samtidigt får man tillgång till lagrad information med möjlighet modifiering därav eller till och med radering.

GDPR: Samtycke om datalagring och de ändamål för vilka det kommer att användas

Enligt GDPR måste folk vara välinformerade när de ger sitt samtycke till databehandling. Processorn måste informera personen så att data lagras och begära tillstånd för varje fält dataanvändning. Ett bäst exempel är samtycksformuläret som skickas av Orange Rumänien till företagets kunder. Det är nödvändigt Avtalet är inte på plats om personuppgifter kan användas i marknadsföringsändamålFör skicka erbjudanden från företaget, skicka erbjudanden från partners och samarbetspartners, marknadsundersökningarEtc.

Hur vi implementerar GDPR
Hur vi implementerar GDPR

Före GDPR var det helt annorlunda. En enkel bock av default de tillät processorn att använda våra personuppgifter för vilka ändamål den ville utan att hållas ansvarig.
Om du har varit i en situation som kontaktas av N företag sjukförsäkring eller andra typer av försäkringar efter att du har öppna konto hos en bank, detta kommer inte att ske efter GDPRs ikraftträdande om du inte specifikt anger att du vill ha erbjudanden från bankens medarbetare och partners. Om du har gett ditt samtycke och efter ett tag har du förändrat dig, måste processorn tillhandahålla stöd genom vilken du kan dra tillbaka det väldigt enkelt när som helst.
Under nästa period måste bankerna också skicka meddelanden till alla kunder som ber dem att lagra och behandla personuppgifterna.

samma Samtycke måste också erhållas från nätbutiker, webbplatser som lagrar personlig information, forum eller andra online-plattformar som involverar lagring av användardata.
Om vi ​​tar ärendet online, först och främst, även om du inte äger butiken, kommer du från första gången att informeras om din lagrade data. Typer av HTTP-cookies behålls av webbplatsen, koder spårning på nätet beteende av dig (Google Analytics, Google AdSense, Facebook, etc.), loggar där din IP och annan information om allt relaterat till din onlineidentitet lagras.
När du väljer att beställa en produkt, kommer det företag som äger online-butiken inte att be om det mer personuppgifter än vad som behövs att behandla din beställning och kommer inte använda din e-postadress eller telefonnummer i marknadsföringsändamål om du inte får ditt samtycke till dessa metoder. Om du skapade ett konto när du beställde har du rätt att få tillgång till din personliga kontoinformation när som helst, ändra den eller ta bort den.
Prenumerera på nyhetsbrev Det kommer endast att göras med användarens uttryckliga medgivande, med möjlighet att avsluta prenumerationen när som helst.
Ett annat viktigt krav på GDPR är Perioden under vilken personuppgifter kan lagras. Det kan inte längre lagras i obestämd tid som det brukade vara, men under en exakt tidsperiod.

GDPR: Säkerhet för personuppgifter

GDPR lägger stor vikt vid integritet för användarnas integritet. Företaget måste säkerställa höga säkerhetsnormer baserade på lagringens känslighet. Pseudonymisering, kryptering och tydlig personalutnämning som kommer att ha tillgång till personuppgifter. Företaget kommer att underrätta myndigheterna om de personer som utsetts för att behandla och hantera personuppgifter. också, preudonimizarea innebär behandling av personuppgifter på ett sådant sätt att de inte längre kan tillskrivas en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information lagras separat och är föremål för tekniska åtgärder och organisationen för att säkerställa att respektive personuppgifter inte tilldelas en identifierad eller identifierbar fysisk person.
I fallet med a säkerhetsöverträdelserFöretaget kommer att tillkännage inom 72 timmar både behöriga myndigheter och personer som berörs av denna läcka information. Och kommer att göra en inverkan rapport som kommer att utvärderas risker och skador på personer vars uppgifter stals / läckt ut till tredje part.

DPO – Dataskyddsombud

Som många tjejer visste vid det här laget betyder "DPO" inte längre "Days Past Ovulation" utan "Data Protection Officer". Namnet låter väldigt pompöst, men alla företag måste utse en DPO vilket kommer att se till att uppgifterna är korrekt samlad, lagras, används för de ändamål för vilka samtycket erhölls och att de hålls säkra. I grund och botten måste denna dataskyddsombud se till att den organisation som ingick avtal med den överensstämmer med de normer som införs genom GDPR. Han kommer också att vara förbindelsen mellan organisationen och de statliga kontrollmyndigheterna.

Vem kan vara DPO? Tja, från vad vi förstår kan DPO inte vara en person inom företaget eftersom det är en intressekonflikt. Jag behöver ha en person utanför företaget för att ha en gedigen kunskap om Europeisk lagstiftning, inhemsk lagstiftning och IT-datalagringstekniker. Det kan vara en IT-kunnig jurist eller en administrator av servrar för att lära sig lagstiftning.
När det gäller DPO / GDPR dök många företag "specialiserade" på denna lagstiftning upp online över en natt. Några med år av "erfarenhet" av att implementera regelverk som inte ens fanns förrän 2016. Det är användbart att se hur vi implementerar GDPR på en webbplats.
Ökad uppmärksamhet bör ges till företag som får sådana erbjudanden från dessa företag eller personer som rekommenderar dem som GDPR och DPO-experter. De flesta är just skapade för att spekulera denna nya förordning för inkomstförbättrande syften. Var så försiktig om du representerar ett företag och du har fått sådana erbjudanden.

Sanktioner vid bristande överensstämmelse med GDPR-reglerna

Om vi ​​inte vet hur vi ska implementera GDPR på en webbplats, tillämpas sanktionerna lika för alla länder i Europeiska Unionen av de behöriga förvaltningarna i varje land. Dessa sanktioner kommer att tillämpas gradvis beroende på svårighetsgraden och effekten av bristande efterlevnad av GDPR-förordningen. Vad vi förstår kan dessa sanktioner nå upp till 4% av din omsättning av företaget som riktas mot sanktionen. Sanktioner kan överklagas och kan bli föremål för rättsliga förfaranden.

GDPR online - Bloggar, onlinebutiker eller andra webbplatser

Un update nyligen al WordPress syftar till att legalisera alla som använder denna plattform för onlinenärvaro. Varje webbplats som lagrar personuppgifter måste ha en sida med "Villkor"Och en"Integritetspolicy policy~~POS=HEADCOMP”För att informera följande användare:

  1. Vem äger webbplatsen eller webbutiken
  2. Vilka personuppgifter samlas in och varför de samlas in
  3. Cookies - de kakor som används av webbplatsen listas, inklusive de från sociala nätverk och analysnätverk. (Facebook, Google Analytics, Twitter, etc.)
  4. Vem är tredje parter som har tillgång till personuppgifter och för vilka ändamål?
  5. Kontaktuppgifterna för företaget som äger webbplatsen / webbutiken
  6. Den tid som personuppgifter lagras
  7. Enkla sätt för användare att radera eller exportera personuppgifter på webbplatsen
  8. Hur lagras personuppgifter?
  9. Användarnas rättigheter och skyldigheter

Alla dessa punkter ovan bör ägas av varje webbplats i avsnittet "Integritetspolicy policy~~POS=HEADCOMP".

Förordning (EU) 2016 / 679 Europaparlamentets och rådets 27 April 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95 / 46 / EG (allmän förordning om dataskydd) (Text av betydelse för EES) - EUR-LEX.EU.

Vad är personuppgifter

All information genom vilken en fysisk person blir identifierbar, såsom: namn, telefonnummer, e-postadress, plats, dator / smartphone / surfplatta IP-adress, adress MAC av nätverkskortet, fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella, sociala, politiska och andra element.

Om du har några tillägg eller funderingar kring hur vi implementerar GDPR kan du lämna kommentarer till oss.

Brinner för teknik, skriver jag med glädje på StealthSettings.com sedan 2006. Jag har lång erfarenhet av operativsystem: macOS, Windows şi Linux, men också i programmeringsspråk och bloggplattformar (WordPress) och för nätbutiker (WooCommerce, Magento, PrestaShop).

Tutorials skrivna av mig.
Internet Anmärkningsvärt Tech News Handledningar och IT-nyheter
Konfidentiella uppgifter Personuppgifter DPO DPO - Dataskyddsombud GDPR Allmän uppgiftsskyddsförordning EU-GDPR-lagen Online lagstiftning Data Preudonimization
Hur man » Internet » Hur implementerar vi GDPR på hemsidan/bloggen/nätbutiken och vad GDPR ska innehålla

Hur kan vi komma åt från Mac de delade mapparna för en Windows PC från LAN

GPG-nyckelhämtning misslyckades: [Errnr 14] curl#37 – Det gick inte att öppna filen … RPM-GPG-KEY [CentOS 7]

2 tankar om "Hur implementerar vi GDPR på hemsidan / bloggen / webbutiken och vad GDPR måste innehålla"

  1. Det är dock mycket oklart vem och i vilken utsträckning som ansvarar för en enkel blogg som hålls på sådana plattformar. wordpress. com, blogspot. com (eller till och med blogspot. ro, ett tag) osv.
    Tänk på:
    - sajten är wordpress. com (till exempel - som ENDAST är amerikansk)
    - något namn.wordpress.com ÄR EN UNDERDOMÄN!!!
    Wordpress gör framsteg men ger dessutom bloggens "ägare" IP-adressen till en kommentator !!! (som ni förresten ser min också). Även mejladressen - vad behöver du göra?

    Så vad är det?

    Svara

    • Hallå! jag tror inte WordPress ger användarnas IP-adress, men servern. koden WordPress det gör inget annat än att ta bort en fråga från servern.
      Självklart kan en användare inte komma åt en webbplats om det inte finns någon interaktion mellan hans dator och värdservern. Interaktion baserad på IP-adresser.
      Jag förstod inte riktigt vad tanken var wordpress.com och underdomäner men jag svarar på din fråga om e-postadressen och varför det är nödvändigt att IP:n ska vara synlig för "ägaren".
      1. E-postadressen krävs för en konversation. Om du inte angav din e-postadress fick du inte längre meddelande om att jag svarade. Så länge jag inte säljer, skickar jag inte nyhetsbrev, jag avslöjar inte e-postadressen till tredje part, jag ser inte vara ett problem.
      Vi kommer snart att uppdatera vår integritetspolicy.
      2. IP-adressen visas automatiskt i serverns loggar för alla besökare, oavsett mänskliga besökare eller robotar / stövlar.
      Det är mycket användbart att begränsa tillgången till dåliga personer eller skadlig programvara och för att bestämma källan till oönskade incidenter.
      PS. Ingen kräver att du använder en personlig e-postadress eller e-postadress i verkligheten på dina webbplatser.
      PS2. Jag tror att någon behöver svara om de bryter mot praxis och antispampolicy. :)

      Svara
Lämna en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

ubuntu

Webbhotell

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & säkerhet

malware

Spionprogram

© 2024 Stealth Settings. IT-tutorials och nyheter.

Politica de confidentialitate | Om cookies | Kontakta oss | Om oss