Wat het is, hoe we GDPR implementeren op de site / blog / online winkel en wat GDPR zou moeten bevatten

Een richtlijn a Europese Unie is begonnen golven te maken bij website-eigenaren, bloggers en vooral bij bedrijven die eigenaar zijn online winkels of andere platforms die hierbij betrokken zijn collectie, opslagruimte si gegevensmanipulatie cu persoonlijk karakter / vertrouwelijk gebruiker.

Wat is GDPR (algemene verordening gegevensbescherming)?

introductie AVG (Algemene Verordening Gegevensbescherming) van 25 naar 2018, betekent grote veranderingen in termen van de opslag van persoonlijke gegevens en de behandeling ervan door organisaties en bedrijven. De nieuwe verordening vereist in het belang van iedereen strikte regels voor bedrijven en particulieren die persoonlijke gegevens van klanten, gebruikers of zakelijke partners opslaan, enz. Mensen die op elkaar inwerken. De wet is zowel online als offline van toepassing en biedt meer transparantie en controle over mensen van wie de gegevens worden opgeslagen en verwerkt.
Met de introductie van GDPR heeft elke persoon het recht om te weten of een bedrijf zijn persoonlijke gegevens verwerkt, het doel waarvoor ze worden gebruikt si hoe te beveiligen deze gegevens om derden of entiteiten niet te bereiken. Tegelijkertijd krijgen mensen toegang tot opgeslagen informatie met de mogelijkheid wijziging daarvan of zelfs verwijdering.

GDPR: Toestemming voor gegevensopslag en de doeleinden waarvoor deze zal worden gebruikt

Volgens GDPR moeten mensen goed geïnformeerd zijn wanneer ze hun toestemming geven voor gegevensverwerking. De processor moet de persoon zowel de gegevens die worden opgeslagen als de toestemming voor elke datasfeer informeren. Een goed voorbeeld is het toestemmingsformulier verzonden door Orange Roemenië voor de klanten van het bedrijf. Het is verplicht de overeenkomst is misplaatst als persoonlijke gegevens kunnen worden gebruikt in marketingdoeleindennaar aanbiedingen verzenden van het bedrijf, aanbiedingen verzenden van partners en medewerkers, marktstudies, Etc.

Voor GDPR was het totaal anders. Een standaard standaard vinkje gaf de verwerker de mogelijkheid om onze persoonlijke gegevens te gebruiken voor welke doeleinden hij wilde zonder daarvoor verantwoordelijk te worden gehouden.
Als u in een situatie bent geweest waarin gecontacteerd moet worden door N-kantoren medische verzekering of andere soorten verzekeringen nadat u heeft gedaan open een rekening bij een bankDit zal niet gebeuren na de inwerkingtreding van BBPR, tenzij u expliciet aangeeft dat u een antwoord van medewerkers en partners van de bank willen. Als u toestemming heeft gegeven en na een tijdje je van gedachten verandert, de processor moet steunen waar het kan gewoon te allen tijde intrekken te bieden.
In de volgende periode zullen banken ook meldingen naar alle klanten moeten sturen met het verzoek hun persoonlijke vervoersgegevens op te slaan en te verwerken.

hetzelfde Toestemming moet ook worden verkregen via online winkels, websites die persoonlijke informatie, forums of andere online platforms opslaan waarin gebruikersgegevens worden opgeslagen.
Als we het geval van online winkels in de eerste plaats, zelfs als die rekening Sveti of online op te slaan, wordt u op de hoogte van de eerste toegang tot de gegevens die worden opgeslagen. Soorten HTTP-cookies bewaard door website, codes online gedrag volgen jouwe (Google Analytics, Google AdSense, Facebook, enz.), zal logs worden opgeslagen in de IP en andere informatie over alles met betrekking tot uw identiteit online.
Wanneer u ervoor kiest om een ​​product te bestellen, zal het bedrijf dat de online winkel heeft er niet om vragen meer persoonlijke gegevens dan nodig om uw bestelling te verwerken en zal uw e-mailadres of telefoonnummer niet gebruiken marketingdoeleinden als u niet uw toestemming krijgt voor deze praktijken. In de herfst bij het bestellen u een account hebt aangemaakt, hebt u recht op je kunt u altijd toegang tot de persoonlijke gegevens van de rekening te wijzigen of te verwijderen.
Abonneer u op nieuwsbrieven het gebeurt alleen met de uitdrukkelijke toestemming van de gebruiker, met de mogelijkheid om zich op elk moment af te melden.
Een andere belangrijke vereiste van GDPR is de periode waarin persoonlijke gegevens kunnen worden opgeslagen. Het kan niet langer onbeperkt worden opgeslagen zoals het vroeger was, maar gedurende een exacte periode.

GDPR: beveiliging van persoonlijke gegevens

GDPR legt veel nadruk op privacy van de privacy van gebruikers. Het bedrijf moet zorgen voor hoge beveiligingsnormen op basis van de gevoeligheid van opgeslagen gegevens. Pseudonimisering, codering en duidelijke aanstelling van personeel dat toegang heeft tot persoonlijke gegevens. Het bedrijf stelt de autoriteiten op de hoogte van de personen die zijn aangewezen om persoonsgegevens te verwerken en te manipuleren. ook, preudonimizarea omvat de verwerking van persoonsgegevens op een zodanige wijze dat het niet langer aan een bepaalde doelpersoon kan worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat die aanvullende informatie afzonderlijk wordt opgeslagen en onderworpen is aan technische en organisatiestructuur om ervoor te zorgen dat dergelijke persoonlijke gegevens niet worden toegewezen aan een geïdentificeerde of identificeerbare natuurlijke persoon.
In het geval van een inbreuken op de beveiligingHet bedrijf zal aankondigen binnen 72 uur zowel de bevoegde instanties en personen die getroffen zijn door deze lekken van informatie. En zal een impact hebben verslag dat zal worden geëvalueerd de risico's en schade aan personen van wie informatie is gestolen / gelekt aan derden.

DPO - Functionaris voor gegevensbescherming

Zoals veel meisjes tot nu toe wisten, betekent "DPO" niet "Days Past Ovulation" of "Data Protection Officer". De naam is heel pompeus, maar alle bedrijven moeten er een aanwijzen DPO wat ervoor zal zorgen dat de gegevens zijn correct verzameld, opgeslagen, gebruikt voor de doeleinden waarvoor de toestemming werd verkregen en dat ze veilig worden gehouden. Praktisch gezien moet deze functionaris ervoor zorgen dat de organisatie die de overeenkomst heeft gesloten, voldoet aan de regels die door GDPR zijn opgelegd. Het zal ook de link zijn tussen de organisatie en de autoriteiten voor overheidscontrole.

Wie kan DPO zijn? Welnu, van wat we begrijpen, kan de DPO geen persoon binnen het bedrijf zijn omdat het een belangenconflict is. Ik moet een persoon buiten het bedrijf hebben om een ​​grondige kennis van te hebben Europese wetgeving, interne wetgeving en IT-gegevensopslagtechnieken. Hij is mogelijk een IT-advocaat of een serverbeheerder die wetgeving leert.
Met betrekking tot DPO / GDPR zijn veel 'gespecialiseerde' bedrijven 's nachts online opgedoken in deze wetgeving. Sommigen met jarenlange ervaring in het implementeren van regels die zelfs niet bestonden tot 2016.
Er moet meer aandacht worden besteed aan bedrijven die dergelijke aanbiedingen ontvangen van deze bedrijven of mensen die hen aanbevelen als GDPR- en DPO-experts. De meeste zijn zojuist gemaakt om deze nieuwe regeling te speculeren voor inkomstenverbeterende doeleinden. Dus pas op als u een bedrijf vertegenwoordigt en u dergelijke aanbiedingen hebt ontvangen.

Sancties in geval van niet-naleving van de GDPR-voorschriften

Sancties zijn in gelijke mate van toepassing op alle landen binnen de Europese Unie door de bevoegde administraties van elk land. Deze sancties zullen geleidelijk worden toegepast, afhankelijk van de ernst en impact van niet-naleving van de GDPR-verordening. Voor zover we kunnen zien, kunnen deze sancties verdwijnen tot 4% van uw omzet van het bedrijf waarop de sanctie is gericht. Sancties kunnen worden aangevochten en kunnen het voorwerp uitmaken van een gerechtelijke procedure.

GDPR on-line - Blogs, online winkels of andere websites

Een recente update van WordPress was bedoeld om iedereen die dit platform online gebruikt voor legitimiteit te brengen. Elke website die persoonlijke gegevens opslaat, moet een "Algemene voorwaarden"En een"Privacy Policy"Om gebruikers naar het volgende te brengen:

  1. Wie is de eigenaar van de website of de online winkel
  2. Welke persoonlijke gegevens worden verzameld en waarom ze worden verzameld
  3. Cookies - geeft een overzicht van de cookies die de website gebruikt, inclusief sociale en analysenetwerken. (Facebook, Google Analytics, Twitter, etc.)
  4. Wie zijn de derde partijen die toegang hebben tot persoonlijke gegevens en voor welke doeleinden?
  5. De contactgegevens van het bedrijf dat eigenaar is van de website / online winkel
  6. De hoeveelheid tijd dat persoonlijke gegevens worden opgeslagen
  7. Eenvoudige methoden voor gebruikers om hun persoonlijke gegevens op de site te verwijderen of exporteren
  8. Hoe worden persoonlijke gegevens opgeslagen?
  9. Rechten en plichten van gebruikers

Al deze punten zouden door elke website in de "Privacy Policy".

Verordening (EU) 2016 / 679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95 / 46 / EG (algemene verordening over gegevensbescherming) (Voor de EER relevante tekst)EUR-LEX.EU.

Wat zijn persoonlijke gegevens

Alle informatie waardoor een persoon identificeerbaar wordt, zoals: naam, telefoonnummer, e-mailadres, locatie, IP-adres van de computer / smartphone / tablet, MAC-adres van de netwerkkaart, fysiek, fysiologisch, genetisch , psychisch, economisch, cultureel, sociaal, politiek en anders.

Als u nog vragen of opmerkingen heeft over GDPR, kunt u opmerkingen achterlaten.

Wat het is, hoe we GDPR implementeren op de site / blog / online winkel en wat GDPR zou moeten bevatten

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

2 Reacties

  • Het is echter zeer onduidelijk voor wie en in welke mate reageert op een eenvoudige blog gehost op wordpress platforms. com, blogspot. com (of zelfs blogspot.com voor een tijdje).
    Houd rekening met:
    - de site is WordPress. com (bijvoorbeeld - wie is nog steeds Amerikaans)
    - one_name_white.wordpress.com IS EEN SUBDOMIENCE !!!
    Wordpress boekt vooruitgang, maar de bovenkant van de blog biedt het IP-adres van een commentator !!! (hoe zie je trouwens de mijne ook). Zelfs uw e-mailadres - wat heeft u nodig?

    Dus wat is het?

    • Hello! Ik denk niet dat WordPress het IP-adres van de gebruikers, maar de server biedt. De WordPress-code doet niets anders dan een query van de server verwijderen.
      Vanzelfsprekend heeft een gebruiker geen toegang tot een website als er geen interactie is tussen zijn computer en de hostserver. Interactie op basis van IP-adressen.
      Ik niet echt begrijpen wat het probleem is met wordpress.com en subdomeinen, maar op uw vraag of e-mail en IP die nodig is zichtbaar voor "master" te beantwoorden.
      1. Het e-mailadres is nodig voor een gesprek. Als u uw e-mailadres niet hebt ingevoerd, ontvangt u niet langer een melding dat ik reageerde. Zolang ik niet verkoop, stuur ik geen nieuwsbrieven, ik maak het e-mailadres niet bekend aan een externe partij, ik zie geen probleem.
      We zullen ons privacybeleid binnenkort bijwerken.
      2. Het IP-adres verschijnt automatisch in serverlogboeken voor alle bezoekers, of het nu menselijke bezoekers zijn of robots / laarzen.
      Het is erg handig om de toegang tot slechte mensen of kwaadwillende software te beperken en om de bron van ongewenste incidenten te bepalen.
      PS. Niemand verplicht u om een ​​persoonlijk e-mailadres of real-life e-mailadres op uw sites te gebruiken.
      PS2. Ik denk dat iemand moet reageren als ze de gedragscodes en het antispambeleid overtreden. :)

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.