Что это такое, как мы внедряем GDPR на сайте / блоге / интернет-магазине и какой ВВП должен содержать

Директива a Евросоюз начал волноваться среди владельцев веб-сайтов, блоггеров и особенно среди компаний, которые владеют Интернет-магазины или других платформ, коллекция, хранение si манипулирование данными cu персональный характер / конфиденциальный Пользователь.

Что такое GDPR (Общие правила защиты данных)?

введение GDPR (Положение о защите данных Общие) от 25 до 2018, подразумевает значительные изменения в терминах хранение персональных данных и их обработка организациями и компаниями, Для всех, новое правило требует строгих правил для компаний и частных лиц, которые хранят личные данные клиентов, пользователей или деловых партнеров и т. Д. Людей, взаимодействующих. Закон применяется как в режиме онлайн, так и в автономном режиме, обеспечивая большую прозрачность и контроль над людьми, чьи данные хранятся и обрабатываются.
С введением GDPR любой человек имеет право знать, обрабатывает ли компания свои личные данные, цель, для которой они используются si как обеспечить безопасность эти данные, чтобы не доходить до третьих сторон или организаций. В то же время людям предоставляется доступ к хранимой информации с возможностью его модификации или даже удаления.

GDPR: Согласие на хранение данных и цели, для которых он будет использоваться

Согласно GDPR, люди должны быть хорошо информированы, когда они дают свое согласие на обработку данных. Процессор должен информировать человека как данные, которые будут сохранены, так и согласие для каждой области данных. Лучшим примером является форма согласия, отправленная Оранжевый Румыния для клиентов компании. Требуется соглашение неуместно если личные данные могут использоваться в маркетинговые цели, Pentru отправка предложений от компании, отправка предложений от партнеров и соавторов, исследования рынка, И т.д.

До ВВП, все было совершенно по-другому. Простой флажок, предоставленный по умолчанию, позволил процессору использовать наши персональные данные для каких целей он хотел, не привлекая к ответственности.
Если вы были в ситуации, с которой связывались N фирм медицинское страхование или других видов страхования после того, как вы открыть счет в банке, это не произойдет после вступления в силу ВНП, если вы конкретно не укажете, что вы хотите получить предложения от партнеров и партнеров банка. Если вы дали свое согласие, и через какое-то время вы передумали, процессор должен предоставить поддержку, с помощью которой вы сможете в любое время снять ее.
В следующем периоде банки также должны будут отправлять уведомления всем клиентам, которые просят их хранить и обрабатывать свои личные данные о перевозке.

то же самое Согласие также необходимо получить в интернет-магазинах, веб-сайты, на которых хранятся личные данные, форумы или другие онлайн-платформы, которые содержат хранение пользовательских данных.
Если мы возьмем дело онлайн, прежде всего, даже если вы не являетесь владельцем интернет-магазина, вам будет сообщено в первый раз о ваших сохраненных данных. Типы Файлы cookie HTTP сохранены на сайте, коды отслеживание онлайн-поведения (Google Analytics, Google AdSense, Facebook и т. Д.), В которых хранится ваш IP-адрес и другая информация обо всем, что связано с вашей личностью в Интернете.
Когда вы выбираете заказ продукта, компания, владеющая интернет-магазином, не попросит об этом больше личных данных, чем необходимо для обработки вашего заказа и не будет использовать ваш адрес электронной почты или номер телефона в маркетинговые цели если вы не получите свое согласие на эту практику. Если вы создали учетную запись при оформлении заказа, вы в любое время можете получить доступ к своей личной учетной записи, изменить ее или удалить.
Подписаться на рассылку новостей это будет сделано только с явного согласия пользователя с возможностью отмены подписки в любое время.
Другим важным требованием ВВП период, в течение которого личные данные могут быть сохранены, Он больше не может храниться бесконечно, как это было раньше, но в течение определенного периода времени.

ВВП: безопасность персональных данных

GDPR уделяет большое внимание конфиденциальность конфиденциальности пользователей, Компания должна обеспечивать высокие стандарты безопасности, основанные на чувствительности хранимых данных. Псевдонимизация, шифрование и четкое назначение сотрудников, которые будут иметь доступ к персональным данным. Компания уведомляет власти лиц, назначенных для обработки и обработки персональных данных. Кроме того, preudonimizarea включает обработку персональных данных таким образом, что ее больше нельзя отнести к конкретному целевому лицу без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационной структуры для обеспечения того, чтобы такие личные данные не были выделены идентифицированному или идентифицируемому физическому лицу.
В случае нарушения безопасности, компания объявит в течение 72 часов как уполномоченные органы, так и лица, пострадавшие от этой утечки информации. Отчет о влиянии будет также проводиться с оценкой рисков и ущерба лицам, информация которых была похищена / уволена третьим лицам.

DPO - сотрудник по защите данных

До сих пор многие девочки знали, что «ДПО» не означает «Прошедшая в прошлом овуляция» или «Сотрудник по защите данных». Имя очень помпезное, но все компании должны обозначить один DPO который гарантирует, что данные правильно собран, хранится, используется для целей, для которых получено согласие и что они сохранены в безопасности. Практически, это DPO должно гарантировать, что организация, которая его заключила, соответствует правилам, установленным GDPR. Это будет также связь между организацией и органами государственного контроля.

Кто может быть ДПО? Ну, из того, что мы понимаем, DPO не может быть человеком внутри компании, потому что это конфликт интересов. Мне нужно иметь человека вне компании, чтобы иметь полное знание Европейское законодательство, внутреннее законодательство и методы хранения ИТ-данных. Он может быть ИТ-юристом или администратором сервера, который изучает законодательство.
Что касается DPO / GDPR, многие «специализированные» компании появились в режиме онлайн в этом законодательстве. Некоторые из них «опыт» в течение многих лет применяют правила, которые даже не существовали до 2016.
Большее внимание следует уделять компаниям, которые получают такие предложения от этих фирм или людей, которые рекомендуют их в качестве экспертов по ВВП и ДПО. Большинство из них просто созданы, чтобы спекулировать этим новым постановлением в целях повышения доходов. Поэтому будьте осторожны, если вы представляете компанию, и вы получили такие предложения.

Санкции в случае несоблюдения правил регулирования ВВП

Санкции применяются одинаково ко всем странам в пределах Европейского Союза компетентными администрациями каждой страны. Эти санкции будут применяться постепенно в зависимости от серьезности и влияния несоблюдения правил регулирования ВВП. Насколько мы можем видеть, эти санкции могут до 4% вашего оборота компании, на которую распространяется санкция. Санкции могут быть обжалованы и могут быть предметом судопроизводства.

GDPR on-line - Блоги, Интернет-магазины или другие сайты

Недавнее обновление WordPress было нацелено на то, чтобы привлечь всех тех, кто использует эту платформу онлайн для легитимности. Каждый веб-сайт, на котором хранятся личные данные, должен иметь "Termeni si Conditii"И"Политика конфиденциальности«Чтобы привести пользователей к следующему:

  1. Кто владеет сайтом или интернет-магазином
  2. Какие личные данные собираются и почему они собираются
  3. печенье - перечисляет файлы cookie, используемые веб-сайтом, включая социальные и аналитические сети. (Facebook, Google Analytics, Twitter и т. Д.)
  4. Кто является третьим лицом, имеющим доступ к персональным данным и для каких целей?
  5. Контактная информация компании, владеющей веб-сайтом / интернет-магазином
  6. Количество времени, в течение которого хранятся личные данные
  7. Простые методы для пользователей по удалению или экспорту своих персональных данных на сайте
  8. Как хранятся личные данные?
  9. Права и обязанности пользователей

Все эти моменты должны проводиться на каждом веб-сайте в разделе "Политика конфиденциальности".

Регламент (ЕС) 2016 / 679 Европейского парламента и Совета от 27 апреля 2016 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отменяющая Директиву 95 / 46 / EC (Общие Правила по защите данных) (текст с релевантностью EEA)EUR-LEX.EU.

Каковы персональные данные

Любая информация, что индивидуум является идентифицируемым, такими как имя, номер телефона, адрес электронной почты, местоположение, IP-адрес, компьютер / смартфон / планшет, МАС-адрес элементов сетевой карты, физическим, физиологическим, генетическим , психических, экономических, культурных, социальных, политических и других.

Если у вас возникнут какие-либо дополнительные вопросы или сомнения по поводу ВВП, вы можете оставить нам комментарии.

Что это такое, как мы внедряем GDPR на сайте / блоге / интернет-магазине и какой ВВП должен содержать

Об авторе

Хитрость

Страстно обо всем, что означает гаджеты и ИТ, я пишу с удовольствием stealthsettings.com из 2006, и мне нравится открывать вам новые вещи о компьютерах и операционных системах macOS, Linux, Windows, iOS и Android.

2 комментариев

  • Тем не менее, очень неясно, кому и в какой степени отвечает простой блог, размещенный на платформах wordpress. com, blogspot. com (или даже blogspot.com на некоторое время).
    Имейте в виду:
    - сайт - wordpress. com (например, кто еще американский)
    - one_name_white.wordpress.com ЯВЛЯЕТСЯ СУБДОМЕНЦИЕЙ !!!
    Wordpress добивается прогресса, но верхняя часть блога предлагает IP-адрес комментатора !!! (как, кстати, вы тоже видите мою). Даже ваш адрес электронной почты - что вам нужно?

    Так что это?

    • Здравствуйте! Я не думаю, что WordPress предлагает IP-адрес пользователей, но сервер. Код WordPress ничего не делает, кроме как удалить запрос с сервера.
      Очевидно, что пользователь не может получить доступ к веб-сайту, если нет взаимодействия между его компьютером и хост-сервером. Взаимодействие на основе IP-адресов.
      Я не совсем понял идею с wordpress.com и субдоменами, но я отвечу на ваш вопрос об адресе электронной почты и почему IP-адрес должен быть видимым для мастера.
      1. Для разговора требуется адрес электронной почты. Если вы не указали свой адрес электронной почты, вас больше не уведомили, что я отвечаю. Пока я не продаю, я не отправляю информационные бюллетени, я не разглашаю третьему лицу адрес электронной почты, я не вижу проблемы.
      Мы скоро обновим нашу политику конфиденциальности.
      2. IP-адрес автоматически отображается в журналах сервера для всех посетителей, будь то посетители людей или роботы / ботинки.
      Очень полезно ограничить доступ к плохим людям или вредоносному программному обеспечению и определить источник нежелательных инцидентов.
      PS. Никто не требует, чтобы вы использовали личный адрес электронной почты или реальный адрес электронной почты на своих сайтах.
      PS2. Я думаю, что кто-то должен ответить, если они нарушают кодексы практики и политику защиты от спама. :)

Оставить комментарий

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.