Как мы реализуем GDPR на сайте/блоге/интернет-магазине и что должен содержать GDPR

Давайте посмотрим, как мы реализуем GDPR в интернет-магазине или на веб-сайте в соответствии с директивой. Евросоюз который начал волноваться среди владельцев веб-сайтов, блогов и особенно среди компаний, владеющих Интернет-магазины или других платформ, коллекция, хранение si манипулирование данными cu персональный характер / конфиденциальный Пользователь.

Что такое и как мы реализуем GDPR (Общее положение о защите данных)?

введение GDPR (Положение о защите данных Общие) от 25 до 2018, подразумевает значительные изменения в терминах хранение персональных данных и их обработка организациями и компаниями. По общему мнению, новое положение требует строгих правил для компаний и частных лиц, которые хранят личные данные клиентов, пользователей или деловых партнеров и т. Д., Взаимодействующих людей. Закон применяется как онлайн, так и «офлайн», обеспечивая большую прозрачность и контроль со стороны людей, чьи данные хранятся и обрабатываются.
С введением GDPR любой человек имеет право знать, обрабатывает ли компания свои личные данные, цель, для которой они используются si как обеспечить безопасность эти данные, чтобы не доходить до третьих сторон или организаций. В то же время людям предоставляется доступ к хранимой информации с возможностью его модификации или даже удаления.

GDPR: Согласие на хранение данных и цели, для которых он будет использоваться

Согласно GDPR, люди должны быть хорошо информированы, когда они дают свое согласие на обработку данных. Процессор должен информировать человека как данные, которые будут сохранены, так и согласие для каждой области данных. Лучшим примером является форма согласия, отправленная Оранжевый Румыния для клиентов компании. Требуется соглашение неуместно если личные данные могут использоваться в маркетинговые цели, Pentru отправка предложений от компании, отправка предложений от партнеров и соавторов, исследования рынка, и т.д.

Как мы внедряем GDPR
Как мы внедряем GDPR

До GDPR все было совершенно иначе. Простая галочка ставится default они позволили обработчику использовать наши персональные данные в любых целях без привлечения к ответственности.
Если вы были в ситуации, с которой связывались N фирм медицинское страхование или других видов страхования после того, как вы открыть счет в банке, это не произойдет после вступления в силу ВНП, если вы конкретно не укажете, что вы хотите получить предложения от партнеров и партнеров банка. Если вы дали свое согласие, и через какое-то время вы передумали, процессор должен предоставить поддержку, с помощью которой вы сможете в любое время снять ее.
В следующем периоде банки также должны будут отправлять уведомления всем клиентам, которые просят их хранить и обрабатывать свои личные данные о перевозке.

то же самое Согласие также необходимо получить в интернет-магазинах, веб-сайты, на которых хранятся личные данные, форумы или другие онлайн-платформы, которые содержат хранение пользовательских данных.
Если мы возьмем дело онлайн, прежде всего, даже если вы не являетесь владельцем интернет-магазина, вам будет сообщено в первый раз о ваших сохраненных данных. Типы Файлы cookie HTTP сохранены на сайте, коды отслеживание онлайн-поведения из вас (Google Analytics, Google AdSense, Facebook и т. д.), журналы, в которых хранится ваш IP-адрес и другая информация обо всем, что связано с вашей личностью в Интернете.
Когда вы выбираете заказ продукта, компания, владеющая интернет-магазином, не попросит об этом больше личных данных, чем необходимо для обработки вашего заказа и не будет использовать ваш адрес электронной почты или номер телефона в маркетинговые цели если вы не получите свое согласие на эту практику. Если вы создали учетную запись при оформлении заказа, вы в любое время можете получить доступ к своей личной учетной записи, изменить ее или удалить.
Подписаться на рассылку новостей это будет сделано только с явного согласия пользователя с возможностью отмены подписки в любое время.
Другим важным требованием ВВП период, в течение которого личные данные могут быть сохранены, Он больше не может храниться бесконечно, как это было раньше, но в течение определенного периода времени.

GDPR: Безопасность персональных данных

GDPR уделяет большое внимание конфиденциальность конфиденциальности пользователей, Компания должна обеспечивать высокие стандарты безопасности, основанные на чувствительности хранимых данных. Псевдонимизация, шифрование и четкое назначение сотрудников, которые будут иметь доступ к персональным данным. Компания уведомляет власти лиц, назначенных для обработки и обработки персональных данных. Кроме того, preudonimizarea включает обработку персональных данных таким образом, что они больше не могут быть отнесены к определенному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и подлежит техническим мерам и организация для обеспечения того, чтобы соответствующие личные данные не были связаны с идентифицированным или идентифицируемым физическим лицом.
В случае нарушения безопасности, компания объявит в течение 72 часов как уполномоченные органы, так и лица, пострадавшие от этой утечки информации. Отчет о влиянии будет также проводиться с оценкой рисков и ущерба лицам, информация которых была похищена / уволена третьим лицам.

DPO - Сотрудник по защите данных

Как уже известно многим девочкам, «DPO» больше не означает «Прошлые дни овуляции», а «Сотрудник по защите данных». Название звучит очень напыщенно, но все компании должны его обозначить. DPO который гарантирует, что данные правильно собран, хранится, используется для целей, для которых получено согласие и что они хранятся в безопасности. По сути, это DPO должно гарантировать, что организация, заключившая договор, соответствует нормам GDPR. Он также будет связующим звеном между организацией и органами государственного контроля.

Кто может быть ДПО? Ну, из того, что мы понимаем, DPO не может быть человеком внутри компании, потому что это конфликт интересов. Мне нужно иметь человека вне компании, чтобы иметь полное знание Европейское законодательство, внутреннее законодательство и методы хранения данных в ИТ. Это может быть юрист, разбирающийся в информационных технологиях, или administrator серверов, чтобы узнать законодательство.
Что касается DPO/GDPR, многие компании, «специализировавшиеся» на этом законодательстве, в одночасье появились в сети. Некоторые из них имеют многолетний «опыт» внедрения правил, которых даже не существовало до 2016 года. Полезно посмотреть, как мы реализуем GDPR на веб-сайте.
Большее внимание следует уделять компаниям, которые получают такие предложения от этих фирм или людей, которые рекомендуют их в качестве экспертов по ВВП и ДПО. Большинство из них просто созданы, чтобы спекулировать этим новым постановлением в целях повышения доходов. Поэтому будьте осторожны, если вы представляете компанию, и вы получили такие предложения.

Санкции в случае несоблюдения правил регулирования ВВП

Если мы не знаем, как реализовать GDPR на веб-сайте, санкции применяются в равной степени ко всем странам Европейского Союза компетентными администрациями в каждой стране. Эти санкции будут применяться постепенно в зависимости от серьезности и последствий несоблюдения регламента GDPR. Насколько мы понимаем, эти санкции могут достигать до 4% вашего оборота компании, на которую распространяется санкция. Санкции могут быть обжалованы и могут быть предметом судопроизводства.

GDPR онлайн - блоги, интернет-магазины или другие веб-сайты

Un update недавний аль WordPress направлена ​​на легализацию всех тех, кто использует эту платформу для онлайн-присутствия. Каждый веб-сайт, на котором хранятся персональные данные, должен иметь страницу "Termeni si Conditii"И"Политика конфиденциальности”В котором сообщить следующим пользователям:

  1. Кто владеет сайтом или интернет-магазином
  2. Какие личные данные собираются и почему они собираются
  3. Cookie - перечислены файлы cookie, используемые веб-сайтом, включая файлы cookie социальных и аналитических сетей. (Facebook, Google Analytics, Twitter и т. Д.)
  4. Кто является третьим лицом, имеющим доступ к персональным данным и для каких целей?
  5. Контактная информация компании, владеющей веб-сайтом / интернет-магазином
  6. Количество времени, в течение которого хранятся личные данные
  7. Простые методы для пользователей по удалению или экспорту своих персональных данных на сайте
  8. Как хранятся личные данные?
  9. Права и обязанности пользователей

Все эти пункты, указанные выше, должны принадлежать каждому веб-сайту в разделе "Политика конфиденциальности».

Регламент (ЕС) 2016 / 679 Европейского парламента и Совета от 27 апреля 2016 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отменяющая Директиву 95 / 46 / EC (Общие Правила по защите данных) (текст с релевантностью EEA)EUR-LEX.EU.

Каковы персональные данные

Любая информация, с помощью которой можно идентифицировать физическое лицо, например: имя, номер телефона, адрес электронной почты, местоположение, IP-адрес компьютера / смартфона / планшета, адрес MAC сетевой карты, физических, физиологических, генетических, ментальных, экономических, культурных, социальных, политических и других элементов.

Если у вас есть какие-либо дополнения или замечания по поводу того, как мы реализуем GDPR, вы можете оставить нам комментарии.

Поклонник технологий, с 2006 года с удовольствием пишу на StealthSettings.com. Обширный опыт работы с операционными системами: macOS, Windows и Linux, а также с языками программирования и платформами для блогов (WordPress) и онлайн-магазинов (WooCommerce, Magento, PrestaShop).

КАК » Интернет » Как мы реализуем GDPR на сайте/блоге/интернет-магазине и что должен содержать GDPR

2 мысли на тему "Как мы реализуем GDPR на сайте/блоге/интернет-магазине и что должен содержать GDPR"

  1. Однако очень неясно, кто и в какой степени несет ответственность за простой блог, размещенный на таких платформах. wordpress. ком, блогспот. com (или даже blogspot.ro, какое-то время) и т. д.
    Имейте в виду:
    - сайт есть wordpress. com (например, ТОЛЬКО американский)
    - любое имя.wordpress.com ЯВЛЯЕТСЯ СУБДОМЕНОМ !!!
    Wordpress делает успехи, но, вдобавок ко всему, дает "владельцу" блога IP-адрес комментатора!!! (как, кстати, вы видите и мой). Даже адрес электронной почты - что вам нужно сделать?

    Так что это?

    Ответить
    • Привет! я так не думаю WordPress предоставляет IP-адреса пользователей, но сервер. код WordPress он ничего не делает, кроме как удаляет запрос с сервера.
      Очевидно, что пользователь не может получить доступ к веб-сайту, если нет взаимодействия между его компьютером и хост-сервером. Взаимодействие на основе IP-адресов.
      не совсем понял в чем идея wordpress.com и поддомены, но я отвечу на ваш вопрос об адресе электронной почты и почему необходимо, чтобы IP был виден «владельцу».
      1. Для разговора требуется адрес электронной почты. Если вы не указали свой адрес электронной почты, вас больше не уведомили, что я отвечаю. Пока я не продаю, я не отправляю информационные бюллетени, я не разглашаю третьему лицу адрес электронной почты, я не вижу проблемы.
      Мы скоро обновим нашу политику конфиденциальности.
      2. IP-адрес автоматически отображается в журналах сервера для всех посетителей, будь то посетители людей или роботы / ботинки.
      Очень полезно ограничить доступ к плохим людям или вредоносному программному обеспечению и определить источник нежелательных инцидентов.
      PS. Никто не требует, чтобы вы использовали личный адрес электронной почты или реальный адрес электронной почты на своих сайтах.
      PS2. Я думаю, что кто-то должен ответить, если они нарушают кодексы практики и политику защиты от спама. :)

      Ответить
Оставьте комментарий