Hoe implementeren we AVG op de website/blog/webwinkel en wat moet er in de AVG staan

Laten we eens kijken hoe we AVG implementeren op een online winkel of website volgens de richtlijn Europese Unie die opschudding begon te veroorzaken onder de eigenaren van websites, blogs en vooral onder de bedrijven die eigenaar zijn online winkels of andere platforms die hierbij betrokken zijn collectie, opslagruimte si gegevensmanipulatie cu persoonlijk karakter / vertrouwelijk gebruiker.

Wat is en hoe implementeren wij de AVG (Algemene Verordening Gegevensbescherming)?

introductie GDPR (Algemene Verordening Gegevensbescherming) van 25 naar 2018, betekent grote veranderingen in termen van de opslag van persoonlijke gegevens en de behandeling ervan door organisaties en bedrijven. In alle opzichten vereist de nieuwe regelgeving strikte regels voor bedrijven en individuen die persoonlijke gegevens opslaan van klanten, gebruikers of zakenpartners, enz. Mensen die met elkaar omgaan. De wet is zowel online als "offline" van toepassing en biedt meer transparantie en controle van mensen van wie de gegevens worden opgeslagen en verwerkt.
Met de introductie van GDPR heeft elke persoon het recht om te weten of een bedrijf zijn persoonlijke gegevens verwerkt, het doel waarvoor ze worden gebruikt si hoe te beveiligen deze gegevens om derden of entiteiten niet te bereiken. Tegelijkertijd krijgen mensen toegang tot opgeslagen informatie met de mogelijkheid wijziging daarvan of zelfs verwijdering.

GDPR: Toestemming voor gegevensopslag en de doeleinden waarvoor deze zal worden gebruikt

Volgens GDPR moeten mensen goed geïnformeerd zijn wanneer ze hun toestemming geven voor gegevensverwerking. De processor moet de persoon zowel de gegevens die worden opgeslagen als de toestemming voor elke datasfeer informeren. Een goed voorbeeld is het toestemmingsformulier verzonden door Orange Roemenië voor de klanten van het bedrijf. Het is verplicht de overeenkomst is misplaatst als persoonlijke gegevens kunnen worden gebruikt in marketingdoeleindennaar aanbiedingen verzenden van het bedrijf, aanbiedingen verzenden van partners en medewerkers, marktstudies, Etc.

Hoe we de AVG implementeren
Hoe we de AVG implementeren

Vóór de AVG waren de zaken compleet anders. Een simpel vinkje gezet default ze lieten de verwerker onze persoonlijke gegevens gebruiken voor alle doeleinden die hij wilde, zonder verantwoordelijk te worden gehouden.
Als u in een situatie bent geweest waarin gecontacteerd moet worden door N-kantoren medische verzekering of andere soorten verzekeringen nadat u heeft gedaan open een rekening bij een bankDit zal niet gebeuren na de inwerkingtreding van BBPR, tenzij u expliciet aangeeft dat u een antwoord van medewerkers en partners van de bank willen. Als u toestemming heeft gegeven en na een tijdje je van gedachten verandert, de processor moet steunen waar het kan gewoon te allen tijde intrekken te bieden.
In de volgende periode zullen banken ook meldingen naar alle klanten moeten sturen met het verzoek hun persoonlijke vervoersgegevens op te slaan en te verwerken.

hetzelfde Toestemming moet ook worden verkregen via online winkels, websites die persoonlijke informatie, forums of andere online platforms opslaan waarin gebruikersgegevens worden opgeslagen.
Als we het geval van online winkels in de eerste plaats, zelfs als die rekening Sveti of online op te slaan, wordt u op de hoogte van de eerste toegang tot de gegevens die worden opgeslagen. Soorten HTTP-cookies bewaard door website, codes online gedrag volgen van u (Google Analytics, Google AdSense, Facebook, enz.), logs waarin uw IP en andere informatie over alles wat met uw online identiteit te maken heeft, wordt opgeslagen.
Wanneer u ervoor kiest om een ​​product te bestellen, zal het bedrijf dat de online winkel heeft er niet om vragen meer persoonlijke gegevens dan nodig om uw bestelling te verwerken en zal uw e-mailadres of telefoonnummer niet gebruiken marketingdoeleinden als u niet uw toestemming krijgt voor deze praktijken. In de herfst bij het bestellen u een account hebt aangemaakt, hebt u recht op je kunt u altijd toegang tot de persoonlijke gegevens van de rekening te wijzigen of te verwijderen.
Abonneer u op nieuwsbrieven het gebeurt alleen met de uitdrukkelijke toestemming van de gebruiker, met de mogelijkheid om zich op elk moment af te melden.
Een andere belangrijke vereiste van GDPR is de periode waarin persoonlijke gegevens kunnen worden opgeslagen. Het kan niet langer onbeperkt worden opgeslagen zoals het vroeger was, maar gedurende een exacte periode.

AVG: Beveiliging van persoonsgegevens

GDPR legt veel nadruk op privacy van de privacy van gebruikers. Het bedrijf moet zorgen voor hoge beveiligingsnormen op basis van de gevoeligheid van opgeslagen gegevens. Pseudonimisering, codering en duidelijke aanstelling van personeel dat toegang heeft tot persoonlijke gegevens. Het bedrijf stelt de autoriteiten op de hoogte van de personen die zijn aangewezen om persoonsgegevens te verwerken en te manipuleren. ook, preudonimizarea de verwerking van persoonsgegevens op zodanige wijze inhoudt dat deze zonder het gebruik van aanvullende informatie niet meer aan een specifieke betrokkene kunnen worden toegeschreven, mits deze aanvullende informatie apart wordt opgeslagen en onderworpen is aan technische maatregelen en de organisatie om ervoor te zorgen dat de respectieve persoonsgegevens niet worden toegewezen aan een geïdentificeerde of identificeerbare natuurlijke persoon.
In het geval van een inbreuken op de beveiligingHet bedrijf zal aankondigen binnen 72 uur zowel de bevoegde instanties en personen die getroffen zijn door deze lekken van informatie. En zal een impact hebben verslag dat zal worden geëvalueerd de risico's en schade aan personen van wie informatie is gestolen / gelekt aan derden.

DPO – functionaris voor gegevensbescherming

Zoals veel meisjes inmiddels wisten, betekent "DPO" niet langer "Days Past Ovulation" maar "Data Protection Officer". De naam klinkt erg pompeus, maar alle bedrijven moeten er een aanwijzen DPO wat ervoor zal zorgen dat de gegevens zijn correct verzameld, opgeslagen, gebruikt voor de doeleinden waarvoor de toestemming werd verkregen en dat ze veilig worden bewaard. Kortom, deze DPO moet ervoor zorgen dat de organisatie die het contract heeft gesloten akkoord gaat met de normen die worden opgelegd door de AVG. Hij zal ook de verbinding zijn tussen de organisatie en de staatscontrole-autoriteiten.

Wie kan DPO zijn? Welnu, van wat we begrijpen, kan de DPO geen persoon binnen het bedrijf zijn omdat het een belangenconflict is. Ik moet een persoon buiten het bedrijf hebben om een ​​grondige kennis van te hebben Europese wetgeving, nationale wetgeving en technieken voor IT-gegevensopslag. Het kan een IT-savvy advocaat zijn of een administrator van servers om wetgeving te leren.
Met betrekking tot de DPO/GDPR zijn veel bedrijven die "gespecialiseerd" zijn in deze wetgeving van de ene op de andere dag online verschenen. Sommigen met jarenlange "ervaring" in het implementeren van regelgeving die tot 2016 niet eens bestond. Het is handig om te zien hoe we AVG implementeren op een website.
Er moet meer aandacht worden besteed aan bedrijven die dergelijke aanbiedingen ontvangen van deze bedrijven of mensen die hen aanbevelen als GDPR- en DPO-experts. De meeste zijn zojuist gemaakt om deze nieuwe regeling te speculeren voor inkomstenverbeterende doeleinden. Dus pas op als u een bedrijf vertegenwoordigt en u dergelijke aanbiedingen hebt ontvangen.

Sancties in geval van niet-naleving van de GDPR-voorschriften

Als we niet weten hoe we de AVG op een website moeten implementeren, worden de sancties gelijkelijk toegepast voor alle landen van de Europese Unie door de bevoegde administraties in elk land. Deze sancties zullen geleidelijk worden toegepast, afhankelijk van de ernst en impact van de niet-naleving van de GDPR-regelgeving. Van wat we begrijpen, kunnen deze sancties reiken tot 4% van uw omzet van het bedrijf waarop de sanctie is gericht. Sancties kunnen worden aangevochten en kunnen het voorwerp uitmaken van een gerechtelijke procedure.

AVG online - Blogs, online winkels of andere websites

Un update recente al WordPress gericht op het legaliseren van iedereen die dit platform gebruikt voor online aanwezigheid. Elke website die persoonlijke gegevens opslaat, moet een pagina hebben met "Algemene voorwaarden"En een"Privacy Policy”Waarin de volgende gebruikers te informeren:

  1. Wie is de eigenaar van de website of de online winkel
  2. Welke persoonlijke gegevens worden verzameld en waarom ze worden verzameld
  3. Cookies - de cookies die door de website worden gebruikt, worden vermeld, inclusief die van de sociale netwerken en analyse-netwerken. (Facebook, Google Analytics, Twitter, etc.)
  4. Wie zijn de derde partijen die toegang hebben tot persoonlijke gegevens en voor welke doeleinden?
  5. De contactgegevens van het bedrijf dat eigenaar is van de website / online winkel
  6. De hoeveelheid tijd dat persoonlijke gegevens worden opgeslagen
  7. Eenvoudige methoden voor gebruikers om hun persoonlijke gegevens op de site te verwijderen of exporteren
  8. Hoe worden persoonlijke gegevens opgeslagen?
  9. Rechten en plichten van gebruikers

Al deze bovenstaande punten moeten eigendom zijn van elke website in de sectie 'Privacy Policy'.

Verordening (EU) 2016 / 679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95 / 46 / EG (algemene verordening over gegevensbescherming) (Voor de EER relevante tekst) - EUR-LEX.EU.

Wat zijn persoonlijke gegevens

Alle informatie waarmee een natuurlijke persoon identificeerbaar wordt, zoals: naam, telefoonnummer, e-mailadres, locatie, IP-adres computer / smartphone / tablet, adres MAC van de netwerkkaart, fysieke, fysiologische, genetische, mentale, economische, culturele, sociale, politieke en andere elementen.

Als u aanvullingen of opmerkingen heeft over hoe wij AVG implementeren, kunt u opmerkingen bij ons achterlaten.

Gepassioneerd door technologie, schrijf ik met plezier op StealthSettings.com sinds 2006. Ik heb ruime ervaring met besturingssystemen: macOS, Windows en Linux, evenals met programmeertalen en blogplatformen (WordPress) en voor online winkels (WooCommerce, Magento, PrestaShop).

Hoe werkt het? » Internet » Hoe implementeren we AVG op de website/blog/webwinkel en wat moet er in de AVG staan

2 gedachten over "Hoe implementeren we AVG op de website/blog/webwinkel en wat moet er in de AVG staan"

  1. Het is echter zeer onduidelijk wie en in welke mate verantwoordelijk is voor een eenvoudige blog die op dergelijke platforms wordt gehost. wordpress. com, blogspot. com (of zelfs blogspot.ro, voor een tijdje) enz.
    Houd rekening met:
    - de site is wordpress. com (bijvoorbeeld - wat ALLEEN Amerikaans is)
    - Iedere naam.wordpress.com IS EEN SUBDOMEIN!!!
    Wordpress boekt vooruitgang maar geeft bovendien de "eigenaar" van de blog het IP-adres van een commentator !!! (want je ziet de mijne trouwens ook). Zelfs het e-mailadres - wat moet je doen?

    Dus wat is het?

    Antwoorden
    • Hallo! ik denk niet WordPress levert het IP-adres van de gebruikers, maar de server. de code WordPress het doet niets anders dan een vraag van de server verwijderen.
      Vanzelfsprekend heeft een gebruiker geen toegang tot een website als er geen interactie is tussen zijn computer en de hostserver. Interactie op basis van IP-adressen.
      Ik begreep niet helemaal wat het idee was wordpress.com en subdomeinen, maar ik zal je vraag beantwoorden over het e-mailadres en waarom het nodig is dat het IP-adres zichtbaar is voor de "eigenaar".
      1. Het e-mailadres is nodig voor een gesprek. Als u uw e-mailadres niet hebt ingevoerd, ontvangt u niet langer een melding dat ik reageerde. Zolang ik niet verkoop, stuur ik geen nieuwsbrieven, ik maak het e-mailadres niet bekend aan een externe partij, ik zie geen probleem.
      We zullen ons privacybeleid binnenkort bijwerken.
      2. Het IP-adres verschijnt automatisch in serverlogboeken voor alle bezoekers, of het nu menselijke bezoekers zijn of robots / laarzen.
      Het is erg handig om de toegang tot slechte mensen of kwaadwillende software te beperken en om de bron van ongewenste incidenten te bepalen.
      PS. Niemand verplicht u om een ​​persoonlijk e-mailadres of real-life e-mailadres op uw sites te gebruiken.
      PS2. Ik denk dat iemand moet reageren als ze de gedragscodes en het antispambeleid overtreden. :)

      Antwoorden
Laat een bericht achter