Kako implementiramo GDPR na spletno stran / blog / spletno trgovino in kaj mora vsebovati GDPR

Update
2

Kazalo

Poglejmo, kako izvajamo GDPR na spletni trgovini ali spletnem mestu po direktivi Evropska unija ki je začela valovati med lastniki spletnih strani, blogov in predvsem med podjetji, ki imajo v lasti spletnih trgovin ali druge platforme, ki vključujejo zbirka, shranjevanje si manipulacija s podatki cu osebni značaj / zaupne uporabnik.

Kaj je in kako izvajamo GDPR (Splošna uredba o varstvu podatkov)?

uvod GDPR (Splošna uredba o varstvu podatkov) iz 25 v 2018, pomeni velike spremembe v smislu shranjevanje osebnih podatkov in njegovo ravnanje s strani organizacij in podjetij. Po novem nova uredba zahteva stroga pravila za podjetja in posameznike, ki hranijo osebne podatke strank, uporabnikov ali poslovnih partnerjev itd. Zakon velja tako v spletu kot tudi "brez povezave", saj zagotavlja večjo preglednost in nadzor ljudi, katerih podatki se hranijo in obdelujejo.
Z uvedbo GDPR, ima vsakdo pravico vedeti, če podjetje obdeluje svoje osebne podatke, namen, za katerega se uporabljajo si kako zaščititi te podatke, da ne bi prišli do tretjih oseb ali subjektov. Hkrati imajo ljudje možnost dostopa do shranjenih informacij njihovo spremembo ali celo izbris.

GDPR: Soglasje za shranjevanje podatkov in namene, za katere se bo uporabljalo

Glede na GDPR morajo biti ljudje dobro obveščeni, ko dajo svoje soglasje k obdelavi podatkov. Procesor mora obvestiti osebo tako podatke, ki bodo shranjeni, in soglasje za vsako podatkovno sfero. Najboljši primer je obrazec za privolitev, ki ga pošlje Oranžna Romunija strankam družbe. Potrebno je sporazum ni določen če se lahko osebni podatki uporabljajo v tržne nameneČe želite pošiljanje ponudb iz podjetja, pošiljanje ponudb partnerjev in sodelavcev, tržne študije, Itd

Kako izvajamo GDPR
Kako izvajamo GDPR

Pred GDPR so bile stvari povsem drugačne. Preprost kljuk default obdelovalcu so omogočili uporabo naših osebnih podatkov za kakršne koli namene, ne da bi bil odgovoren.
Če ste bili v položaju, ki bi ga morali kontaktirati podjetja N zdravstveno zavarovanje ali druge vrste zavarovanja, potem ko imate odprt račun pri banki, se to ne bo zgodilo po začetku veljavnosti BDP, razen če izrecno določite, da želite ponudbo od sodelavcev in partnerjev banke. Če ste dali svoje privolitev in čez nekaj časa ste se premislili, mora procesor zagotoviti podporo, s katero ga lahko kadarkoli umaknete.
V naslednjem obdobju bodo banke morale poslati obvestila tudi vsem strankam, ki jih bodo zahtevale, da shranijo in obdelajo podatke o osebnem prevozu.

enako Soglasje je treba pridobiti tudi iz spletnih trgovin, spletne strani, ki shranjujejo osebne podatke, forume ali druge spletne platforme, ki vključujejo shranjevanje uporabniških podatkov.
Če primer vzamemo na spletu, najprej in najprej, tudi če nimate lastne spletne trgovine, vas bodo prvič obvestili o shranjenih podatkih. Vrste Piškotki HTTP ki jih obdrži spletno mesto, kode sledenje spletnemu vedenju od vas (Google Analytics, Google AdSense, Facebook itd.), dnevnike, v katerih so shranjeni vaš IP in drugi podatki o vsem, kar je povezano z vašo spletno identiteto.
Pri izbiri naročila izdelka podjetje, ki ima v lasti spletno trgovino, ne bo zahtevalo tega več osebnih podatkov, kot je potrebno da obdelate vaše naročilo in ne boste uporabljali vašega e-poštnega naslova ali telefonske številke tržne namene če ne dobite soglasja za te prakse. Če ste pri naročilu ustvarili račun, imate pravico do dostopa do podatkov o osebnem računu kadarkoli, ga spremeniti ali izbrisati.
Naročite se na glasila to bo storjeno le z izrecnim soglasjem uporabnika, z možnostjo odjavitve kadarkoli.
Druga pomembna zahteva GDPR je obdobje, v katerem se lahko shranijo osebni podatki. Ne more se več hraniti za nedoločen čas, kot je nekoč, ampak v natančnem časovnem obdobju.

GDPR: Varnost osebnih podatkov

Velik poudarek GDPR zasebnost zasebnosti uporabnikov. Družba mora zagotoviti visoke varnostne standarde, ki temeljijo na občutljivosti shranjenih podatkov. Pseudonimizacija, šifriranje in jasno imenovanje osebja, ki bo imel dostop do osebnih podatkov. Družba bo obvestila organe oseb, ki so bile imenovane za obdelavo in manipuliranje z osebnimi podatki. prav tako, preudonimizarea vključuje obdelavo osebnih podatkov na tak način, da jih ni mogoče več pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez uporabe dodatnih informacij, pod pogojem, da so takšne dodatne informacije shranjene ločeno in so predmet tehničnih ukrepov in organizacija, da zagotovi, da se zadevni osebni podatki ne pripišejo določeni ali določljivi fizični osebi.
V primeru a kršitvah varnostiDružba bo objavil v 72 urah pristojne organe in osebe, ki jih ta uhajanja informacij prizadetih. In bo poročilo o učinkih, ki jih bo oceniti tveganja in škode osebam, katerih podatki so bili ukradeni / razpoka tretjim osebam.

DPO - pooblaščena oseba za varstvo podatkov

Kot je do zdaj vedelo že veliko deklet, "DPO" ne pomeni več "Dnevi pretekle ovulacije", ampak "pooblaščena oseba za varstvo podatkov". Ime se sliši zelo pompozno, vendar ga morajo vsa podjetja določiti DPO kar bo zagotovilo, da so podatki pravilno zbrane, shranjeni, uporablja za namene, za katere je bilo pridobljeno soglasje in da so na varnem. Ta DPO mora v bistvu zagotoviti, da se organizacija, ki jo je sklenila, strinja z normami, ki jih nalaga GDPR. Bil bo tudi zveza med organizacijo in državnimi nadzornimi organi.

Kdo je lahko DPO? No, od tistega, kar razumemo, uradna oseba za varstvo podatkov ne more biti oseba znotraj podjetja, ker je to navzkrižje interesov. Moram imeti osebo zunaj podjetja, da bi imela temeljito znanje Evropska zakonodaja, domača zakonodaja in tehnike shranjevanja podatkov IT. Lahko je odvetnik, ki je podkovan v IT ali a administrator strežnikov za učenje zakonodaje.
V zvezi z DPO / GDPR se je čez noč na spletu pojavilo veliko podjetij, »specializiranih« za to zakonodajo. Nekateri z dolgoletnimi "izkušnjami" pri izvajanju predpisov, ki do leta 2016 sploh niso obstajali. Koristno je videti, kako implementiramo GDPR na spletni strani.
Večja pozornost je treba nameniti podjetjem, ki takšne ponudbe prejmejo od teh podjetij ali ljudi, ki jih priporočajo kot strokovnjake za BDP in DPO. Večina jih je samo ustvarila, da bi špekulirala to novo ureditev za namene povečanja prihodkov. Zato bodite pozorni, če zastopate podjetje in ste prejeli takšne ponudbe.

Sankcije v primeru neupoštevanja predpisov o BDP

Če ne znamo implementirati GDPR na spletno stran, se sankcije izvajajo enako za vse države v Evropski uniji s strani pristojnih uprav v vsaki državi. Te sankcije bodo uporabljene postopoma glede na resnost in učinek neskladnosti z uredbo GDPR. Kolikor razumemo, lahko te sankcije dosežejo do 4% svojega prometa družbe, katere cilj je sankcija. Sankcije se lahko pritožijo in so lahko predmet sodnih postopkov.

GDPR online - Blogi, spletne trgovine ali druga spletna mesta

Un update nedavno al WordPress namenjen legalizaciji vseh, ki uporabljajo to platformo za spletno prisotnost. Vsako spletno mesto, ki hrani osebne podatke, mora imeti stran »Pogoji in določila"In"Pravilnik o zasebnosti”, V katerem bi obvestili naslednje uporabnike:

  1. Kdo je lastnik spletnega mesta ali spletne trgovine
  2. Kateri osebni podatki so zbrani in zakaj so zbrani
  3. Piškotki - navedeni so piškotki, ki jih uporablja spletno mesto, vključno s piškotki socialnih in analitičnih omrežij. (Facebook, Google Analytics, Twitter itd.)
  4. Kdo so tretje osebe, ki imajo dostop do osebnih podatkov in za katere namene?
  5. Kontaktni podatki podjetja, ki je lastnik spletne strani / spletne trgovine
  6. Koliko časa so shranjeni osebni podatki
  7. Enostavni načini, kako lahko uporabniki izbrišejo ali izvažajo svoje osebne podatke na spletnem mestu
  8. Kako se shranjujejo osebni podatki?
  9. Pravice in obveznosti uporabnikov

Vse te zgornje točke bi morale biti v lasti vsakega spletnega mesta v razdelku "Pravilnik o zasebnosti".

Uredba (EU) 2016 / 679 Evropskega parlamenta in Sveta z dne 27 aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, in o razveljavitvi Direktive 95 / 46 / ES (splošna uredba o varstvu podatkov) (Besedilo velja za EGP) - EUR-LEX.EU.

Kaj so osebni podatki

Vse informacije, s katerimi fizična oseba postane prepoznavna, kot so: ime, telefonska številka, e-poštni naslov, lokacija, naslov IP računalnika / pametnega telefona / tablice, naslov MAC omrežne kartice, fizični, fiziološki, genetski, duševni, ekonomski, kulturni, družbeni, politični in drugi elementi.

Če imate kakršne koli dodatke ali pomisleke glede tega, kako izvajamo GDPR, nam lahko pustite komentarje.

Strasten do tehnologije, z veseljem pišem na StealthSettings.com od leta 2006. Imam bogate izkušnje s operacijskimi sistemi: macOS, Windows in Linux, ter programskimi jeziki in platformami za bloganje (WordPress) in za spletne trgovine (WooCommerce, Magento, PrestaShop).

Vadnice, ki sem jih napisal jaz.
Internet Omembe Tech News Vadnice in IT novice
Zaupni podatki Osebni podatki DPO DPO - Uradnik za varstvo podatkov GDPR Splošna uredba o varstvu podatkov EU GDPR zakon Spletna zakonodaja Preudonimizacija podatkov
kako » Internet » Kako implementiramo GDPR na spletno stran / blog / spletno trgovino in kaj mora vsebovati GDPR

Kako lahko dostopamo od Mac mape v skupni rabi Windows PC iz LAN-a

Pridobivanje ključa GPG ni uspelo: [Errno 14] curl#37 – datoteke ni bilo mogoče odpreti … RPM-GPG-KEY [CentOS 7]

2 misli na temo "Kako implementiramo GDPR na spletno stran / blog / spletno trgovino in kaj mora vsebovati GDPR"

  1. Vendar je zelo nejasno, kdo in v kolikšni meri je odgovoren za preprost blog, ki gostuje na takšnih platformah. wordpress. com, blogspot. com (ali celo blogspot. ro, za nekaj časa) itd.
    Imejte v mislih:
    - stran je wordpress. com (na primer - ki je SAMO ameriški)
    - poljubno_ime.wordpress.com JE PODDOMENA !!!
    Wordpress napreduje, a povrh tega daje "lastniku" bloga IP naslov komentatorja !!! (kot, mimogrede, vidiš tudi mojega). Tudi elektronski naslov – kaj morate storiti?

    Torej, kaj je to?

    Odgovori

    • Zdravo! jaz ne mislim WordPress zagotavlja IP naslov uporabnikov, vendar strežnika. kodo WordPress ne naredi nič drugega kot odstrani poizvedbo s strežnika.
      Očitno je, da uporabnik ne more dostopati do spletnega mesta, če interakcije med njegovim računalnikom in gostiteljskim strežnikom ni. Interakcija na podlagi naslovov IP.
      Nisem čisto razumel, kaj je ideja wordpress.com in poddomene pa bom odgovoril na vaše vprašanje o e-poštnem naslovu in zakaj je nujno, da je IP viden "lastniku".
      1. E-poštni naslov je potreben za pogovor. Če niste vnesli e-poštnega naslova, niste več obveščeni, da sem se odzval. Dokler ne prodam, ne pošiljam glasil, tretjemu ne razkrivam e-poštnega naslova, ne vidim, da bi bil problem.
      Kmalu bomo posodobili naše pravilnike o zasebnosti.
      2. Naslov IP se samodejno prikaže v dnevnikih strežnikov za vse obiskovalce, bodisi človeške obiskovalce ali robote / čevlje.
      Zelo koristno je omejiti dostop do slabih ljudi ali zlonamerne programske opreme in določiti vir nezaželenih incidentov.
      PS. Nihče ne zahteva, da na svojih spletnih mestih uporabljate osebni e-poštni naslov ali resnični e-poštni naslov.
      PS2. Mislim, da se mora nekdo odzvati, če krši kodeks ravnanja in anti-spam politiko. :)

      Odgovori
Pustite komentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

Kako

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & spletna programska oprema

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. IT vaje in novice.

politika zasebnosti | O piškotkih | Kontakt | O nas