Kako implementiramo GDPR na web stranicu/blog/online trgovinu i što GDPR mora sadržavati

Update
2

Sadržaj

Pogledajmo kako implementiramo GDPR na internetsku trgovinu ili web mjesto slijedeći direktivu Europska unija koji je počeo praviti valove među vlasnicima web stranica, blogova a posebno među tvrtkama koje posjeduju online trgovine ili druge platforme koje uključuju zbirka, skladištenje si manipuliranje podacima cu osobni karakter / povjerljiv korisnik.

Što je i kako provodimo GDPR (Opća uredba o zaštiti podataka)?

uvod GDPR (Opća uredba o zaštiti podataka) od 25 do 2018, podrazumijeva velike promjene u smislu pohranu osobnih podataka i njegovo rukovanje od strane organizacija i tvrtki. Prema svemu sudeći, nova uredba zahtijeva stroga pravila za tvrtke i pojedince koji pohranjuju osobne podatke kupaca, korisnika ili poslovnih partnera itd. Ljudi koji komuniciraju. Zakon se primjenjuje na mreži i izvan njega, pružajući veću transparentnost i kontrolu ljudi čiji se podaci pohranjuju i obrađuju.
Uvođenjem GDPR, svaka osoba ima pravo znati da li tvrtka obrađuje svoje osobne podatke, svrhu za koju se koriste si kako osigurati te podatke kako ne bi došli do trećih osoba ili entiteta. U isto vrijeme, ljudi imaju mogućnost pristupa s pohranjenim informacijama njihovu modifikaciju ili čak brisanje.

GDPR: Suglasnost na pohranu podataka i svrhe za koje će se koristiti

Prema GDPR-u, ljudi trebaju biti dobro informirani kada daju pristanak za obradu podataka. Procesor mora obavijestiti osobu o podacima koji će biti pohranjeni i suglasnost za svaku podatkovnu sferu. Najbolji primjer je obrazac pristanka koji je poslao Orange Romania klijentima tvrtke. Potrebno je sporazum je izvan mjesta ako se mogu koristiti osobni podaci marketinške svrheu slanje ponuda iz tvrtke, slanje ponuda od partnera i suradnika, tržišne studije, Itd

Kako implementiramo GDPR
Kako implementiramo GDPR

Prije GDPR-a stvari su bile potpuno drugačije. Jednostavni krpelj default dopustili su obrađivaču da naše osobne podatke koristi u bilo koje svrhe bez potrebe da odgovara.
Ako ste bili u situaciji u kojoj biste trebali kontaktirati N tvrtke zdravstveno osiguranje ili druge vrste osiguranja nakon što imate otvoriti račun kod banke, to se neće dogoditi nakon stupanja na snagu DPPP-a, osim ako posebno ne odredite da želite ponude od suradnika i partnera banke. Ako ste dali pristanak i nakon nekog vremena promijenili ste svoje mišljenje, procesor mora pružiti podršku kojom ga možete vrlo jednostavno povući u bilo kojem trenutku.
U idućem razdoblju banke će također morati poslati obavijesti svim klijentima koji traže od njih da pohranjuju i obrađuju svoje osobne podatke o prijevozu.

ista Suglasnost se također mora dobiti iz online trgovina, web stranice koje pohranjuju osobne podatke, forume ili druge online platforme koje uključuju pohranu korisničkih podataka.
Ako slučaj preuzmemo online, prvo i najvažnije, čak i ako niste vlasnik internetske trgovine, od vas će prvi put biti obaviješteni o vašim pohranjenim podacima. Vrste HTTP kolačići zadržana na web mjestu, kodovi praćenje ponašanja na mreži od vas (Google Analytics, Google AdSense, Facebook itd.), logovi u kojima se pohranjuje vaš IP i druge informacije o svemu što je vezano uz vaš online identitet.
Prilikom odabira naručivanja proizvoda, tvrtka koja posjeduje mrežnu trgovinu neće ga tražiti više osobnih podataka nego što je potrebno za obradu vaše narudžbe i neće koristiti vašu adresu e-pošte ili telefonski broj u marketinške svrhe ako ne dobijete pristanak za ove postupke. Ako ste stvorili račun kada ste izvršili narudžbu, u svakom trenutku imate pravo pristupa osobnim podacima o računu, izmijenite je ili izbrišite.
Pretplatite se na biltene to će biti učinjeno samo uz izričitu suglasnost korisnika, s mogućnošću otkazivanja pretplate u bilo kojem trenutku.
Drugi važan zahtjev GDPR-a jest razdoblje tijekom kojeg se mogu pohraniti osobni podaci, Više se ne može pohraniti na neodređeno vrijeme već neko vrijeme, ali u određenom vremenskom razdoblju.

GDPR: Sigurnost osobnih podataka

GDPR stavlja veliki naglasak na privatnost privatnosti korisnika, Tvrtka mora osigurati visoke sigurnosne standarde zasnovane na osjetljivosti pohranjenih podataka. Pseudonimizacija, šifriranje i jasno imenovanje osoblja koje će imati pristup osobnim podacima. Tvrtka će obavijestiti tijela osoba koje su određene za obradu i manipuliranje osobnim podacima. također, preudonimizarea uključuje obradu osobnih podataka na takav način da se više ne mogu pripisati određenom subjektu podataka bez upotrebe dodatnih podataka, pod uvjetom da se takvi dodatni podaci pohranjuju odvojeno i podliježu tehničkim mjerama i organizacija koja će osigurati nepripisivanje odgovarajućih osobnih podataka identificiranoj ili utvrdivoj fizičkoj osobi.
U slučaju a narušavanja sigurnosti, tvrtka će u roku od 72 sati objaviti i ovlaštene vlasti i osobe na koje je došlo do propuštanja informacija. Također će se provesti izvješće o utjecaju na procjenu rizika i štete osobama čije su informacije ukradene / izbjegavane trećim osobama.

DPO - službenik za zaštitu podataka

Kao što su mnoge djevojke do sada znale, "DPO" više ne znači "Dani protekle ovulacije", već "Službenik za zaštitu podataka". Ime zvuči vrlo pompozno, ali sve tvrtke moraju ga odrediti DPO koji će osigurati da su podaci pravilno prikupljeni, pohranjuju, koristi se za svrhe za koje je odobren pristanak i da se čuvaju na sigurnom. U osnovi, ovaj DPO mora osigurati da se organizacija koja ga je ugovorila složi s normama nametnutim GDPR-om. Također će biti veza između organizacije i državnih nadzornih tijela.

Tko može biti DPO? Pa, iz onoga što razumijemo, DPO ne može biti osoba unutar tvrtke jer je sukob interesa. Moram imati osobu izvan tvrtke, da imam temeljito poznavanje Europsko zakonodavstvo, domaće zakonodavstvo i tehnike pohrane informatičkih podataka. To može biti odvjetnik koji zna informatiku ili a administrator poslužitelja za učenje zakona.
Što se tiče DPO / GDPR, mnoge tvrtke "specijalizirane" za ovaj zakon pojavile su se preko noći na internetu. Neki s godinama "iskustva" u provedbi propisa koji do 2016. nisu ni postojali. Korisno je vidjeti kako implementiramo GDPR na web stranici.
Veću pažnju treba posvetiti tvrtkama koje primaju takve ponude od tih tvrtki ili ljudi koji ih preporučuju kao stručnjaci za GDPR i DPO. Većina je upravo stvorena da nagađaju ovu novu regulaciju za svrhe povećanja prihoda. Stoga pripazite ako predstavljate tvrtku i primili ste takve ponude.

Sankcije u slučaju nepoštivanja propisa o GDPR-u

Ako ne znamo kako implementirati GDPR na web stranicu, sankcije se primjenjuju jednako za sve zemlje Europske unije od strane nadležnih uprava u svakoj zemlji. Te će se sankcije primjenjivati ​​postupno ovisno o težini i utjecaju nepoštivanja GDPR uredbe. Koliko mi razumijemo, te sankcije mogu dosegnuti do 4% vašeg prometa tvrtke koja je usmjerena ka sankciji. Mogu se žaliti i mogu biti predmetom sudskog postupka.

GDPR online - blogovi, mrežne prodavaonice ili druge web stranice

Un update nedavni al WordPress usmjerena na legalizaciju svih onih koji koriste ovu platformu za online prisutnost. Svaka web stranica koja pohranjuje osobne podatke mora imati stranicu "Uvjeti i odredbe"I"Izjava o privatnosti”U koje treba obavijestiti sljedeće korisnike:

  1. Tko posjeduje web stranicu ili online trgovinu
  2. Koji su osobni podaci prikupljeni i zašto su prikupljeni
  3. Cookies - navedeni su kolačići koje web stranica koristi, uključujući one društvenih mreža i mreža za analizu. (Facebook, Google Analytics, Twitter itd.)
  4. Tko su treće strane koje imaju pristup osobnim podacima i za koje svrhe?
  5. Kontaktni podaci tvrtke posjeduju web stranicu / online trgovinu
  6. Količina vremena pohranjivanja osobnih podataka
  7. Jednostavne metode za korisnike za brisanje ili izvoz svojih osobnih podataka na web mjestu
  8. Kako se pohranjuju osobni podaci?
  9. Prava i obveze korisnika

Sve ove gornje točke trebaju biti u vlasništvu svake web stranice u odjeljku "Izjava o privatnosti".

Uredba (EU) 2016 / 679 Europskog parlamenta i Vijeća od 27 travnja 2016 o zaštiti pojedinaca s obzirom na obradu osobnih podataka io slobodnom kretanju takvih podataka i kojom se ukida Direktiva 95 / 46 / EZ (opći akt o zaštiti podataka) (Tekst koji se odnosi na EEA) - EUR-LEX.EU.

Što su osobni podaci?

Sve informacije pomoću kojih fizička osoba može postati identificirana, kao što su: ime, telefonski broj, adresa e-pošte, mjesto, IP adresa računala / pametnog telefona / tableta, adresa MAC mrežne kartice, fizički, fiziološki, genetski, mentalni, ekonomski, kulturni, socijalni, politički i drugi elementi.

Ako imate bilo kakvih dodataka ili nedoumica o tome kako provodimo GDPR, možete nam ostaviti komentare.

Strastveni zaljubljenik u tehnologiju, s veseljem pišem na StealthSettings.com od 2006. godine. Imam bogato iskustvo s operativnim sustavima: macOS, Windows i Linux, kao i s programskim jezicima i platformama za bloganje (WordPress) i za internetske trgovine (WooCommerce, Magento, PrestaShop).

Tutoriali koje sam napisao.
Internet vrijedan pažnje tech News Tutoriali i IT vijesti
Povjerljivi podaci Osobni podaci DPO DPO - službenik za zaštitu podataka GDPR Opća uredba o zaštiti podataka EU GDPR zakon Online zakonodavstvo Predodimiziranje podataka
kako » Internet » Kako implementiramo GDPR na web stranicu/blog/online trgovinu i što GDPR mora sadržavati

Kako možemo pristupiti s Mac zajedničke mape a Windows PC s LAN-a

Dohvaćanje GPG ključa nije uspjelo: [Errno 14] curl#37 – Nije moguće otvoriti datoteku … RPM-GPG-KEY [CentOS 7]

2 mišljenja o "Kako implementirati GDPR na web stranicu / blog / online trgovinu i što GDPR mora sadržavati"

  1. Međutim, vrlo je nejasno tko je i u kojoj mjeri odgovoran za jednostavan blog koji se nalazi na takvim platformama. wordpress. com, blogspot. com (ili čak blogspot. ro, neko vrijeme) itd.
    Imajte na umu:
    - stranica je wordpress. com (na primjer - koji je SAMO američki)
    - bilo koje ime.wordpress.com JE PODDOMENA !!!
    Wordpress napreduje ali, povrh toga, daje "vlasniku" bloga IP adresu komentatora !!! (kao što, usput, vidite i moje). Čak i e-mail adresa - što trebate učiniti?

    Pa što je to?

    odgovor

    • Zdravo! ne mislim WordPress daje IP adresu korisnika, ali poslužitelja. kod WordPress ne radi ništa osim uklanjanja upita s poslužitelja.
      Očito, korisnik ne može pristupiti web stranici ako nema interakcije između svog računala i glavnog računala. Interakcija temeljena na IP adresama.
      Nisam baš razumio koja je ideja wordpress.com i poddomene ali odgovorit ću na vaše pitanje o e-mail adresi i zašto je potrebno da IP bude vidljiv "vlasniku".
      1. E-adresa je obavezna za razgovor. Ako niste unijeli svoju adresu e-pošte, više se niste obavijestili da odgovaram. Sve dok ne prodajem, ne šaljem biltene, ne dajem trećoj osobi adresu e-pošte, ne vidim da je problem.
      Uskoro ćemo ažurirati naše pravila o privatnosti.
      2. IP adresa automatski se pojavljuje u zapisnicima poslužitelja za sve posjetitelje, bilo da su to ljudski posjetitelji ili roboti / čizme.
      Vrlo je korisno ograničiti pristup lošim osobama ili zlonamjernim softverima i odrediti izvor neželjenih događaja.
      PS. Nitko ne zahtijeva da koristite osobnu adresu e-pošte ili e-adresu u stvarnom životu na svojim web sučeljima.
      PS2. Mislim da netko treba odgovoriti ako krši pravila za praksu i politiku neželjene pošte. :)

      odgovor
Ostavite komentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows vidik

Windows XP

Task Manager

Kako

Microsoft 365 / Office

Microsoft 365 / Office

nadmašiti

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. IT lekcije i novosti.

Pravila o privatnosti | O kolačićima | Kontakt | O nama