Is é sin, an chaoi a shuíomh GDPR / blog / siopa ar líne a chur chun feidhme agus a bhfuil tú a bhfuil GDPR

Treoir a Aontas Eorpach tá tonntaí déanta idir úinéirí láithreán gréasáin, blagairí agus go háirithe i measc cuideachtaí atá i gceist siopaí ar líne nó ardáin eile a bhfuil baint acu leis bailiúchán, stóráil si ionramháil sonraí cu carachtar pearsanta / faoi ​​rún úsáideoir.

Cad é GDPR (Rialachán Ginearálta um Chosaint Sonraí)?

réamhrá GDPR (Rialachán Ginearálta um Chosaint Sonraí) ó 25 go 2018, le tuiscint mhionathruithe i dtéarmaí stóráil sonraí pearsanta agus a láimhseáil ag eagraíochtaí agus cuideachtaí. Míniú, éilíonn an Rialachán nua rialacha diana do chuideachtaí agus do dhaoine aonair a stóráil cliaint sonraí pearsanta carcater, úsáideoirí nó comhpháirtithe gnó, etc. daoine idirghníomhú. Tá feidhm ag an dlí a líne agus i "as líne" araon, ag soláthar níos mó trédhearcachta agus rialú na ndaoine a bhfuil a shonraí stóráil agus a phróiseáil.
Le tabhairt isteach GDPR, tá sé de cheart ag duine ar bith a fháil amach má phróiseálann cuideachta a gcuid sonraí pearsanta, an cuspóir a n-úsáidtear iad si conas a chinntiú na sonraí seo d'fhonn gan tríú páirtithe nó aonáin a bhaint amach. Ag an am céanna, tugtar rochtain do dhaoine ar fhaisnéis atá stóráilte leis an bhféidearthacht a mhodhnú nó a scriosadh fiú.

GDPR: Toiliú ar stóráil sonraí agus na críocha dá n-úsáidfear é

De réir GDPR, ní mór do dhaoine a bheith ar an eolas go maith nuair a thugann siad a gcuid toiliú le próiseáil sonraí. Caithfidh an próiseálaí na sonraí a stóráil agus an toiliú do gach réimse sonraí a chur ar an eolas don duine. Is sampla is fearr é an fhoirm thoilithe a chuir Orange Rómáin do chliaint na cuideachta. Tá sé de dhíth tá an comhaontú lasmuigh den áit más féidir sonraí pearsanta a úsáid i cuspóirí margaíochtago tairiscintí a sheoladh ón gcuideachta, tairiscintí a sheoladh ó chomhpháirtithe agus ó chomhoibrithe, staidéir mhargaidh, Etc.

Roimh GDPR, bhí rudaí go hiomlán difriúil. Cheadaigh seiceáil simplí a cuireadh ar fáil de réir réamhshocraithe don phróiseálaí ár sonraí pearsanta a úsáid chun na críocha a theastaigh uaidh gan a bheith cuntasach.
Más rud é go raibh tú i riocht le teagmháil a dhéanamh le gnólachtaí N árachas leighis nó cineálacha árachais eile tar éis duit cuntas oscailte le banc, ní tharlóidh sé seo tar éis don GDPR teacht i bhfeidhm mura sonraítear go sonrach gur mian leat tairiscintí ó chomhoibrithe agus ó chomhpháirtithe an bhainc. Má thug tú do thoiliú agus tar éis tamaill d'athraigh tú d'intinn, caithfidh an próiseálaí tacaíocht a sholáthar inar féidir leat é a tharraingt siar go héasca ag am ar bith.
Sa chéad tréimhse eile, caithfidh bainc fógraí a sheoladh chuig gach cliant ag iarraidh orthu a gcuid sonraí iompair phearsanta a stóráil agus a phróiseáil.

An rud céanna Ní mór cead a fháil ó siopaí ar líne freisin, láithreáin ghréasáin a stóráil faisnéis phearsanta, fóraim nó ardáin ar líne eile a bhaineann le sonraí úsáideoirí a stóráil.
Má ghlacann muid an cás ar líne, ar dtús báire, fiú mura bhfuil an siopa ar líne agat féin, cuirfear in iúl duit ón gcéad uair faoi do chuid sonraí a stóráiltear. Cineálacha Fianáin HTTP coinnithe ag an suíomh gréasáin, cóid rianú ar iompar ar líne (Google Analytics, Google AdSense, Facebook, etc.) ina ndéantar do IP a stóráil agus faisnéis eile faoi gach rud a bhaineann le d'aitheantas ar líne.
Nuair a roghnaíonn tú táirge a ordú, ní iarrfaidh an chuideachta ar úinéireacht an siopa ar líne é sonraí pearsanta níos mó ná mar is gá d'ordú a phróiseáil agus ní úsáidfidh tú do sheoladh ríomhphoist nó uimhir ghutháin isteach cuspóirí margaíochta más rud é nach bhfaighidh tú do thoiliú do na cleachtais seo. Má chruthaigh tú cuntas nuair a rinne tú ordú, tá sé de cheart agat rochtain a fháil ar do chuid faisnéise cuntas pearsanta tráth ar bith, é a mhodhnú nó a scriosadh.
Liostáil le nuachtlitreacha ní dhéanfar é ach le toiliú follasach an úsáideora, leis an rogha neamhshíncríobh a dhéanamh tráth ar bith.
Is riachtanas tábhachtach eile de chuid GDPR é an tréimhse inar féidir sonraí pearsanta a stóráil. Ní féidir é a thuilleadh a stóráil ar feadh tréimhse éiginnte mar a úsáidtear é, ach thar thréimhse cruinn.

GDPR: Slándáil sonraí pearsanta

Cuireann GDPR béim mhór ar príobháideacht príobháideachta na n-úsáideoirí. Caithfidh an chuideachta caighdeáin slándála ard a áirithiú bunaithe ar íogaireacht na sonraí atá stóráilte. Pseudainmniú, criptiú agus ceapadh soiléir foirne a mbeidh rochtain acu ar shonraí pearsanta. Cuirfidh an chuideachta in iúl d'údaráis na ndaoine atá ainmnithe chun sonraí pearsanta a phróiseáil agus a ionramháil. chomh maith, preudonimizarea Baineann sé le próiseáil sonraí pearsanta sa chaoi nach féidir leo a thuilleadh a shannadh do ábhar ar leith gan úsáid a bhaint fhaisnéis bhreise, ar choinníoll go bhfuil an fhaisnéis sin a stóráil ar leithligh agus a bheith faoi réir cuí teicniúla agus Eagraíocht nach raibh na sonraí pearsanta den sórt sin an duine nádúrtha aitheanta nó inaitheanta a chur ar fáil cheana féin.
I gcás a sárú ar shlándáil, fógfaidh an chuideachta laistigh de 72 uair an chloig na húdaráis údaraithe agus na daoine a bhfuil an fhaisnéis seo ina dhiaidh sin ag dul i bhfeidhm. Déanfar Tuairisc Tionchair freisin ag measúnú na rioscaí agus na ndamáistí do dhaoine a bhfuil a gcuid faisnéise curtha goidte / ionfhabhtaithe chuig tríú páirtithe.

DPO - Oifigeach Cosanta Sonraí

De réir mar a bhí a lán cailíní a fhios go dtí seo, ní chiallaíonn "DPO" "Laethanta Ovulation Past" nó "Oifigeach Cosanta Sonraí". Tá an t-ainm an-pompous, ach ní mór do gach cuideachta ceann a ainmniú OCS a dhéanfaidh cinnte go bhfuil na sonraí bailithe i gceart, stóráil, a úsáidtear chun na gcríoch dá bhfuarthas an toiliú agus go gcoimeádtar iad sábháilte. Go praiticiúil, ní mór don DPO seo a chinntiú go gcomhlíonann an eagraíocht a chonacthas leis na rialacha a fhorchuirtear le GDPR. Is í an nasc idir an eagraíocht agus na húdaráis rialaithe stáit freisin é.

Cé is féidir a bheith DPO? Bhuel, as a thuigimid, ní féidir leis an DPO duine a bheith taobh istigh den chuideachta toisc go bhfuil sé ina choinbhleacht leasa. Ní mór dom duine a bheith lasmuigh den chuideachta, go mbeadh eolas críochnúil agam Reachtaíocht Eorpach, reachtaíocht inmheánach agus teicnící stórála sonraí TF. Féadfaidh sé a bheith ina dhlíodóir TF nó ina riarthóir freastalaí a fhoghlaimíonn reachtaíocht.
Maidir le DPO / GDPR, tá go leor cuideachtaí "speisialaithe" tagtha chun cinn thar oíche ar líne sa reachtaíocht seo. Roinnt le "taithí" ar feadh na mblianta i rialacháin a chur i bhfeidhm nach raibh ann go dtí 2016.
Ba chóir níos mó aire a thabhairt do chuideachtaí a fhaigheann tairiscintí den sórt sin ó na gnólachtaí nó na daoine seo a mholtar iad mar shaineolaithe GDPR agus DPO. Cruthaítear an chuid is mó ach chun an rialachán nua seo a shainmhíniú chun críocha feabhsaithe ioncaim. Mar sin, bí cinnte má léiríonn tú cuideachta agus fuair tú tairiscintí den sórt sin.

Smachtbhannaí i gcás neamhchomhlíonadh rialacháin GDPR

Baineann na smachtbhannaí go cothrom le gach tír laistigh de limistéar an Aontais Eorpaigh ag riaracháin inniúla gach tír. Cuirfear na smachtbhannaí seo i bhfeidhm de réir a chéile de réir a chéile maidir le déine agus tionchar neamhchomhlíonta le rialachán GDPR. Chomh fada agus is féidir linn a fheiceáil, is féidir na smachtbhannaí seo dul suas go dtí 4% de do láimhdeachas den chuideachta atá dírithe ar an smachtbhanna. Féadfar achomharc a dhéanamh ar smachtbhannaí agus féadfaidh sé a bheith ina ábhar imeachtaí dlíthiúla.

GDPR ar líne - Blaganna, Stórais Ar Líne nó láithreáin ghréasáin eile

Bhí sé mar aidhm ag nuashonrú WordPress le déanaí a thabhairt dóibh siúd a úsáideann an t-ardán seo ar líne le dlisteanacht. Ní mór go mbeadh "Téarmaí agus Coinníollacha"Agus"Polasaí Príobháideachta"Chun úsáideoirí a thabhairt chuig na nithe seo a leanas:

  1. Cé leis an láithreán gréasáin nó an siopa ar líne
  2. Cad iad na sonraí pearsanta a bhailítear agus cén fáth a mbailítear iad
  3. Fianáin - liostaítear na fianáin a úsáideann an láithreán gréasáin, lena n-áirítear líonraí sóisialta agus anailíse. (Facebook, Google Analytics, Twitter, etc.)
  4. Cé iad na tríú páirtithe a bhfuil rochtain acu ar shonraí pearsanta agus ar na críocha sin?
  5. Sonraí teagmhála na cuideachta atá i seilbh an láithreáin ghréasáin / an siopa ar líne
  6. An méid ama a stóráiltear sonraí pearsanta
  7. Modhanna simplí d'úsáideoirí a gcuid sonraí pearsanta a scriosadh nó a onnmhairiú ar an láithreán
  8. Conas a stóráiltear sonraí pearsanta?
  9. Cearta agus oibleagáidí úsáideoirí

Ba cheart gach ceann de na pointí seo a bheith i seilbh gach láithreán gréasáin sa "Polasaí Príobháideachta".

Rialachán (AE) 2016 / 679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le cosaint daoine aonair i ndáil le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin agus lena n-95 / 46 / CE (Rialachán Ginearálta maidir le cosaint sonraí) (Téacs atá ábhartha maidir leis an LEE) - EUR-LEX.EU.

Cad iad na sonraí pearsanta

Aon eolas go bhfuil duine aonair inaitheanta, ar nós ainm, uimhir theileafóin, seoladh r-phoist, suíomh, seoladh IP, ríomhaireachta / smartphone / tablet, an seoladh MAC de na heilimintí cárta líonra, fisiciúil, fiseolaíoch, géiniteach , mheabhrach, eacnamaíoch, cultúrtha, sóisialta, polaitiúla agus eile.

Má tá aon cheist nó imní ort faoi GDPR, is féidir leat tuairimí a fhágáil chugainn.

Is é sin, an chaoi a shuíomh GDPR / blog / siopa ar líne a chur chun feidhme agus a bhfuil tú a bhfuil GDPR

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a giuirléid agus TF scríobh stealthsettings.com gladly de 2006 agus is maith liom a fháil amach rudaí nua a bhfuil tú faoi ríomhairí agus MacOS, Linux, Windows, iOS agus Android.

2 Comments

  • Níl sé soiléir, áfach, cé leis agus a mhéid a fhreastalaíonn ar bhlag simplí a óstáil ar ardáin wordpress. com, blogspot. com (nó fiú blogspot.com ar feadh tamaill).
    Coinnigh i gcuimhne:
    - tá an suíomh wordpress. com (mar shampla - cé atá fós Mheiriceá)
    - One_name_white.wordpress.com IS A FHÁIL!
    Tá Wordpress ag déanamh dul chun cinn, ach cuireann barr an bhlag seoladh IP tráchtaire! (conas, ar an mbealach sin, a fheiceann tú mianach freisin). Fiú do sheoladh ríomhphoist - cad is gá duit?

    Mar sin, cad é?

    • Dia duit! Ní dóigh liom go dtugann WordPress seoladh IP na n-úsáideoirí, ach an freastalaí. Ní dhéanann an cód WordPress aon rud ach ceist a bhaint ón bhfreastalaí.
      Ar ndóigh, ní féidir le húsáideoir rochtain a fháil ar láithreán gréasáin mura bhfuil idirghníomhaíocht idir a ríomhaire agus an freastalaí óstach. Idirghníomhaíocht bunaithe ar sheoltaí IP.
      Ní thuig mé an smaoineamh go maith le wordpress.com agus leis na fo-ábhair ach freagraim do cheist faoin seoladh ríomhphoist agus cén fáth go bhfuil sé riachtanach don IP a bheith le feiceáil ar an máistir.
      1. Is gá an seoladh ríomhphoist le haghaidh comhrá. Mura ndearna tú do sheoladh ríomhphoist isteach, níor tugadh fógra duit mura raibh mé ag freagairt. Chomh fada is nach féidir liom a dhíol, ní chuirim nuachtlitreacha isteach, ní chuirim an seoladh r-phoist chuig tríú páirtí, ní fheicim gur fadhb é.
      Nuashonróimid ár bpolasaithe príobháideachta go luath.
      2. Feictear an seoladh IP go huathoibríoch i logs freastalaí do gach cuairteoir, cibé acu cuairteoirí daonna nó robots / buataisí.
      Tá sé an-úsáideach teorainn a chur le rochtain ar dhaoine olc nó ar bhogearraí mailíseach agus foinse na n-eachtraí nach dteastaíonn a chinneadh.
      PS. Ní mór duit aon duine ríomhphost pearsanta nó seoladh r-phoist saoil a úsáid ar do shuíomh.
      PS2. I mo thuairimse, ní mór do dhuine freagairt a dhéanamh má sháraíonn siad cóid cleachtais agus beartas frith-spam. :)

Leave a Comment

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.