Ako implementujeme GDPR na webe / blogu / internetovom obchode a čo musí GDPR obsahovať

Update
2

Obsah

Pozrime sa, ako implementujeme GDPR do internetového obchodu alebo webovej stránky podľa smernice Európska únia čo začalo robiť vlny medzi majiteľmi webov, blogov a hlavne medzi firmami, ktoré ich vlastnia on-line obchody alebo iných platforiem, ktoré zahŕňajú zbierka, skladovanie si manipulácia s údajmi cu osobný charakter / dôverný užívateľov.

Čo je a ako implementujeme GDPR (General Data Protection Regulation)?

úvod GDPR (Všeobecné nariadenie o ochrane údajov) od 25 po 2018, znamená významné zmeny z hľadiska uchovávanie osobných údajov a ich zaobchádzanie organizáciami a spoločnosťami. Nové nariadenie vo všetkých ohľadoch vyžaduje prísne pravidlá pre spoločnosti a jednotlivcov, ktorí uchovávajú osobné údaje zákazníkov, používateľov alebo obchodných partnerov atď. Zákon sa uplatňuje online aj „offline“ a poskytuje väčšiu transparentnosť a kontrolu osôb, ktorých údaje sa ukladajú a spracúvajú.
So zavedením GDPR má každá osoba právo vedieť, či spoločnosť spracováva svoje osobné údaje, účelu, na ktorý sa používajú si ako zabezpečiť tieto údaje, aby sa nedostali k tretím stranám alebo subjektom. Zároveň sú ľuďom s možnosťou prístupu k uloženým informáciám ich modifikáciou alebo dokonca vymazaním.

GDPR: Súhlas s uchovávaním údajov a účelmi, na ktoré sa bude používať

Podľa GDPR musia byť ľudia dobre informovaní, keď súhlasia so spracovaním údajov. Procesor musí informovať osobu o údajoch, ktoré budú uložené, ao súhlase pre každú dátovú sféru. Najlepším príkladom je formulár súhlasu odoslaný Orange Romania klientom spoločnosti. Je to potrebné dohoda je na mieste ak môžu byť použité osobné údaje marketingové účelyna odosielanie ponúk od spoločnosti, posielanie ponúk od partnerov a spolupracovníkov, štúdie trhu, Atď

Ako implementujeme GDPR
Ako implementujeme GDPR

Pred GDPR to bolo úplne inak. Jednoduché zatrhnutie default umožnili spracovateľovi použiť naše osobné údaje na akékoľvek účely bez toho, aby bol zodpovedný.
Ak ste sa ocitli v situácii, kde by ste mohli kontaktovať firmy N zdravotné poistenie alebo iné typy poistenia po tom, čo ste mali otvorený účet v banke, toto sa nestane po nadobudnutí platnosti zákona GDPR, pokiaľ výslovne neuvediete, že chcete ponuky od spolupracovníkov a partnerov banky. Ak ste dal svoj súhlas a po chvíli ste zmenili názor, procesor musí poskytnúť podporu, pomocou ktorej ho môžete kedykoľvek ľahko stiahnuť.
V ďalšom období budú musieť banky posielať oznámenia všetkým klientom, v ktorých požiadajú, aby uložili a spracovali svoje údaje o osobnom prenose.

to isté Súhlas je potrebné získať aj v internetových obchodoch, webové stránky, ktoré uchovávajú osobné informácie, fóra alebo iné online platformy, ktoré zahŕňajú ukladanie používateľských údajov.
Ak vezmeme prípad on-line, v prvom rade aj v prípade, že nevlastníte internetový obchod, budete prvýkrát informovaní o uložených údajoch. Typy HTTP cookies ponechané na webových stránkach, kódy sledovanie správania online vás (Google Analytics, Google AdSense, Facebook atď.), denníky, v ktorých je uložená vaša IP a ďalšie informácie o všetkom, čo súvisí s vašou online identitou.
Pri výbere objednávky výrobku spoločnosť, ktorá vlastní internetový obchod, o to nepožiada viac osobných údajov, ako je potrebné spracovať objednávku a nebude používať vašu e-mailovú adresu alebo telefónne číslo marketingové účely ak nemáte súhlas s týmito postupmi. Ak ste vytvorili účet pri objednávke, máte právo kedykoľvek pristupovať k osobným informáciám svojho účtu, upraviť ho alebo ho odstrániť.
Prihláste sa do bulletinov bude to vykonané len s výslovným súhlasom používateľa, s možnosťou odhlásenia kedykoľvek.
Ďalšou dôležitou požiadavkou GDPR je obdobie, počas ktorého možno uložiť osobné údaje, Nemožno ju ukladať neobmedzene tak, ako to bolo, ale v presnom časovom období.

GDPR: Bezpečnosť osobných údajov

GDPR kladie veľký dôraz na súkromia súkromia používateľov, Spoločnosť musí zabezpečiť vysoké bezpečnostné štandardy založené na citlivosti uložených údajov. Pseudonymizácia, šifrovanie a jasné menovanie zamestnancov, ktorí budú mať prístup k osobným údajom. Spoločnosť oznámi orgánom osoby určené na spracovanie a manipuláciu s osobnými údajmi. tiež, preudonimizarea zahŕňa spracovanie osobných údajov takým spôsobom, že ich už nemožno priradiť konkrétnej dotknutej osobe bez použitia ďalších informácií za predpokladu, že sa tieto ďalšie informácie uchovávajú oddelene a podliehajú technickým opatreniam a organizácia na zabezpečenie nepridelenia príslušných osobných údajov identifikovanej alebo identifikovateľnej fyzickej osobe.
V prípade a porušenie bezpečnosti, spoločnosť oznámi v rámci hodín 72 oprávneným orgánom a osobám postihnutým takýmto únikom informácií. Taktiež sa vypracuje správa o vplyve, v ktorej sa posúdia riziká a škody spôsobené osobám, ktorých informácie boli odcudzené / vyhýbané tretím osobám.

DPO - úradník pre ochranu údajov

Ako mnoho dievčat doteraz vedelo, „DPO“ už neznamená „Dni okolo ovulácie“, ale „Úradník pre ochranu údajov“. Názov znie veľmi pompézne, ale všetky spoločnosti ho musia určiť DPO ktorý zabezpečí, aby boli údaje správne zhromaždené, uložené, používané na účely, na ktoré bol súhlas získaný a že sú udržiavané v bezpečí. Tento DPO v zásade musí zabezpečiť, aby organizácia, ktorá uzavrela zmluvu, súhlasila s normami stanovenými v GDPR. Bude tiež styčným bodom medzi organizáciou a orgánmi štátnej kontroly.

Kto môže byť DPO? No z toho, čo chápeme, úradník pre ochranu údajov nemôže byť osobou vo vnútri spoločnosti, pretože ide o konflikt záujmov. Potrebujem mať osobu mimo spoločnosti, aby som mala dôkladnú znalosť Európskej legislatívy, domáca legislatíva a techniky ukladania dát IT. Môže to byť právnik so znalosťou IT alebo a administrator serverov, aby sa naučili legislatívu.
Pokiaľ ide o DPO / GDPR, mnoho spoločností „špecializovaných“ na túto legislatívu sa objavilo online cez noc. Niektorí s dlhoročnými „skúsenosťami“ s implementáciou nariadení, ktoré do roku 2016 ani neexistovali. Je užitočné pozrieť sa, ako implementujeme GDPR na webe.
Väčšia pozornosť by sa mala venovať spoločnostiam, ktoré dostávajú takéto ponuky od týchto firiem alebo od ľudí, ktorí ich odporúčajú ako odborníci na GDPR a DPO. Väčšina z nich je práve vytvorená, aby špekulovala s týmto novým nariadením na účely zvyšovania príjmov. Dávajte teda pozor, ak zastupujete spoločnosť a získali ste takéto ponuky.

Sankcie v prípade nedodržania pravidiel GDPR

Ak nevieme, ako implementovať GDPR na webovú stránku, príslušné administratívy v každej krajine uplatňujú sankcie rovnako pre všetky krajiny Európskej únie. Tieto sankcie sa budú uplatňovať postupne v závislosti od závažnosti a dopadu nesúladu s nariadením GDPR. Z toho, čo sme pochopili, tieto sankcie môžu dosiahnuť až 4% vášho obratu spoločnosti, ktorej sa sankcia týka. Sankcie možno odvolať a môžu byť predmetom súdneho konania.

GDPR online - blogy, internetové obchody alebo iné webové stránky

Un update nedávny al WordPress zameraný na legalizáciu všetkých, ktorí využívajú túto platformu na online prítomnosť. Každá webová lokalita, ktorá uchováva osobné údaje, musí mať stránku „Zmluvné podmienky„AOchrana osobných údajov„V rámci čoho informovať týchto používateľov:

  1. Kto vlastní webovú stránku alebo internetový obchod
  2. Aké osobné údaje sa zhromažďujú a prečo sa zhromažďujú
  3. Súbory cookie - sú uvedené súbory cookie, ktoré používa webová stránka, vrátane súborov zo sociálnych sietí a analytických sietí. (Facebook, Google Analytics, Twitter atď.)
  4. Kto sú tretie strany, ktoré majú prístup k osobným údajom a na aké účely?
  5. Kontaktné údaje spoločnosti, ktorá vlastní webovú lokalitu / internetový obchod
  6. Čas uchovávania osobných údajov
  7. Jednoduché metódy pre používateľov na odstránenie alebo exportovanie osobných údajov na stránkach
  8. Ako sú uložené osobné údaje?
  9. Práva a povinnosti používateľov

Všetky tieto body uvedené vyššie by mali byť vlastníctvom každej webovej stránky v sekcii „Ochrana osobných údajov".

Nariadenie (EÚ) 2016 / 679 Európskeho parlamentu a Rady z 27 apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov ao zrušení smernice 95 / 46 / ES (všeobecné nariadenie ochrana dát) (Text s významom pre EHP) - EUR-LEX.EU.

Čo sú osobné údaje

Akékoľvek informácie, pomocou ktorých je fyzická osoba identifikovateľná, napríklad: meno, telefónne číslo, e-mailová adresa, umiestnenie, adresa IP počítača / smartphonu / tabletu, adresa MAC sieťovej karty, fyzické, fyziologické, genetické, duševné, ekonomické, kultúrne, sociálne, politické a ďalšie prvky.

Ak máte akékoľvek dodatky alebo obavy týkajúce sa toho, ako implementujeme GDPR, môžete nám zanechať pripomienky.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Návody napísané mnou.
Internet pozoruhodný tech News Návody a IT novinky
Dôverné údaje Osobné údaje DPO DPO - Úradník pre ochranu údajov GDPR Všeobecné nariadenie o ochrane údajov Zákon EÚ o GDPR Legislatíva online Preudonimizácia údajov
Ako » Internet » Ako implementujeme GDPR na webe / blogu / internetovom obchode a čo musí GDPR obsahovať

Ako môžeme vstúpiť z Mac zdieľané priečinky a Windows PC z LAN

Načítanie kľúča GPG zlyhalo: [Errno 14] curl#37 – Súbor sa nepodarilo otvoriť… RPM-GPG-KEY [CentOS 7]

2 myšlienky na tému „Ako implementujeme GDPR na webe / blogu / internetovom obchode a čo musí GDPR obsahovať“

  1. Je však veľmi nejasné, kto a do akej miery je zodpovedný za jednoduchý blog hostený na takýchto platformách. wordpress. com, blogspot. com (alebo aj blogspot. ro, na chvíľu) atď.
    Majte na pamäti:
    - stránka je wordpress. com (napríklad - čo je LEN americké)
    - hocijaké meno.wordpress.com JE SUBDOMÉNA !!!
    Wordpress robí pokroky, ale navyše dáva „majiteľovi“ blogu IP adresu komentujúceho !!! (ako, mimochodom, vidíte aj môj). Dokonca aj e-mailová adresa - čo musíte urobiť?

    Tak čo je to?

    odpoveď

    • Ahoj! Nemyslím WordPress poskytuje IP adresy používateľov, ale servera. kód WordPress nerobí nič, len odstraňuje dotaz zo servera.
      Je zrejmé, že používateľ nemá prístup k webovému serveru, ak medzi jeho počítačom a hostiteľským serverom nedochádza k žiadnej interakcii. Interakcia založená na adresách IP.
      Celkom som nerozumel, čo to bolo za nápad wordpress.com a subdomény ale odpoviem ti na tvoju otázku ohľadom e-mailovej adresy a prečo je potrebné aby IP bola viditeľná pre "majiteľa".
      1. E-mailová adresa je potrebná pre konverzáciu. Ak ste neuviedli vašu e-mailovú adresu, už ste neboli upozornení, že reagujem. Pokiaľ nebudem predávať, neposielam bulletiny, nezverejňujem tretej strane e-mailovú adresu, nevidím problém.
      Aktuálne naše pravidlá ochrany osobných údajov aktualizujeme.
      2. Adresa IP sa automaticky zobrazí v protokoloch serverov pre všetkých návštevníkov, či už sú to ľudia, návštevníci alebo roboty / topánky.
      Je veľmi užitočné obmedziť prístup k zlým ľuďom alebo škodlivému softvéru a určiť zdroj nežiaducich udalostí.
      PS. Nikto nevyžaduje, aby ste na vašich stránkach použili e-mailovú adresu alebo e-mailovú adresu v reálnom živote.
      PS2. Myslím, že niekto musí reagovať, ak poruší kódexy praxe a antispamové pravidlá. :)

      odpoveď
Pridať komentár

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows priehľad

Windows XP

Správca úloh

Ako

Microsoft 365 / Office

Microsoft 365 / Office

vynikať

Word

PowerPoint

Outlook

Office 365 Produktivita

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

ubuntu

web hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivírus a bezpečnosť

malware

spyware

© 2024 Stealth Settings. IT návody a novinky.

Politika utajenia | O súboroch cookie | Kontakt | O nás