מה זה, איך אנחנו מיישמים GDPR באתר / בלוג / חנות מקוונת ומה GDPR צריך להכיל

הוראה א איחוד האירופי החלה ליצור גלים בקרב בעלי אתרים, בלוגרים ובעיקר בקרב חברות שבבעלותה חנויות מקוונות או בפלטפורמות אחרות הכרוכות בכך אוסף, אחסון si מניפולציה של נתונים cu אופי אישי / סודי משתמש.

מהו GDPR (כללי הגנה על נתונים תקנה)?

הקדמה GDPR (ומרגולצית הנתונים הכללית) מ 25 ל 2018, מרמז על שינויים משמעותיים במונחים של אחסון מניפולציה בנתונים אישיים של ארגונים וחברות. הסבר, ההתקנה החדשה מחייבת כללים נוקשים עבור חברות ויחידים המאחסנים לקוחות carcater נתונים אישיים, משתמשים או שותפים עסקיים, וכו 'אנשי אינטראקציה. החוק חל הן באינטרנט והן במצב לא מקוון, ומספק שקיפות רבה יותר ושליטה על אנשים שהנתונים שלהם מאוחסנים ומעובדים.
עם כניסתה של GDPR, לכל אדם יש את הזכות לדעת אם חברה מעבדת את הנתונים האישיים שלהם, את המטרה שלשמה הם משמשים si כיצד לאבטח - - נתונים אלה כדי לא להגיע לצדדים שלישיים או ישויות. במקביל, אנשים מקבלים גישה למידע מאוחסן עם האפשרות שינוי או אפילו מחיקה.

תוצר מקומי גולמי: הסכמה על אחסון נתונים ועל המטרות שלשמם ייעשה שימוש

על פי תוצר, אנשים צריכים להיות מעודכנים כאשר הם נותנים את הסכמתם לעיבוד נתונים. המעבד חייב ליידע את האדם הן את הנתונים אשר יאוחסנו והן את ההסכמה לכל תחום נתונים. הדוגמה הטובה ביותר היא טופס הסכמה שנשלח על ידי אורנג 'רומניה ללקוחות החברה. זה נדרש ההסכם אינו במקומו אם ניתן להשתמש בנתונים אישיים למטרות שיווקכדי שולח הצעות מהחברה, שליחת הצעות משותפים ומשתפי פעולה, - שוק, וכו '

לפני התמ"ג, הדברים היו שונים לחלוטין. סימן ביקורת פשוט המסופק על ידי ברירת המחדל אפשר למעבד להשתמש בנתונים האישיים שלנו עבור מה מטרות הוא רצה מבלי להיות אחראי.
אם היית במצב שבו ניתן ליצור קשר עם חברות N ביטוח רפואי או סוגים אחרים של ביטוח לאחר לפתוח חשבון עם בנקזה לא יקרה לאחר כניסתו לתוקף של GDPR אלא אם תציין במפורש כי אתה רוצה תשובה מן העובדים והשותפים של הבנק. אם נתת סכמה ואחרי זמן מה תשנה את דעתך, המעבד חייב לספק תמיכה בו הוא פשוט יכול לסגת בכל עת.
בתקופה הבאה, הבנקים יצטרכו גם לשלוח התראות לכל הלקוחות המבקשים מהם לאחסן ולעבד את נתוני ההובלה האישיים שלהם.

אותו הסכמה חייב להיות גם להשיג מחנויות מקוונות, אתרי אינטרנט שמאחסנים מידע אישי, פורומים או פלטפורמות מקוונות אחרות הכוללות אחסון של נתוני משתמשים.
אם ניקח את המקרה של חנויות מקוונות מלכתחילה, גם אם זה חשבון סבטי או חנות מקוונת, תוכל לקבל מידע על הכניסה הראשונה לנתונים כי יישמרו. סוגי עוגיות HTTP נשמר על ידי האתר, קודים מעקב אחר התנהגות מקוונת - - (Google Analytics, Google AdSense, Facebook וכו ') יומנים שבהם מאוחסן ה- IP שלך ומידע נוסף על כל דבר הקשור לזהות שלך באינטרנט.
כאשר בוחרים להזמין מוצר, החברה שבבעלותה החנות המקוונת לא תבקש זאת נתונים אישיים יותר מהנדרש כדי לעבד את ההזמנה שלך ולא להשתמש בכתובת הדוא"ל שלך או מספר הטלפון ב למטרות שיווק אם אינך מקבל את הסכמתך לשיטות עבודה אלה. בסתיו בעת הזמנה יצרת חשבון, אתה זכאי לך אתה תמיד יכול לגשת לנתונים האישיים של החשבון לשנות או למחוק אותם.
הירשם לעלונים זה ייעשה רק בהסכמה מפורשת של המשתמש, עם אפשרות לבטל את המנוי בכל עת.
דרישה חשובה נוספת של GDPR היא התקופה שבה ניתן לאחסן נתונים אישיים. זה כבר לא יכול להיות מאוחסן ללא הגבלת זמן כפי שהיה פעם, אבל במשך פרק זמן מדויק.

תוצר מקומי גולמי: אבטחת נתונים אישיים

GDPR שמה דגש רב על פרטיות הפרטיות של המשתמשים. החברה חייבת להבטיח תקני אבטחה גבוהים בהתבסס על הרגישות של הנתונים המאוחסנים. Pseudonymization, הצפנה ומינוי ברור של צוות אשר תהיה גישה לנתונים אישיים. החברה תודיע לרשויות של אנשים המיועדים לעבד ולטפל בנתונים אישיים. גם, preudonimizarea כרוך בעיבוד נתונים אישיים באופן שלא ניתן לייחס אותו עוד לאדם יעד מסוים ללא שימוש במידע נוסף ובלבד שמידע נוסף זה מאוחסן בנפרד וכפוף ל מבנה ארגוני על מנת להבטיח כי נתונים אישיים אלה לא יוקצו לאדם טבעי מזוהה או מזוהה.
במקרה של א פרצות אבטחה, החברה תודיע בתוך 72 שעות הן הרשויות המוסמכות ואת האנשים שנפגעו מידע זה דליפה. כמו כן, יבוצע דוח השפעה אשר יעריך את הסיכונים והנזקים לאנשים אשר המידע נגנב / התחמק לצדדים שלישיים.

DPO - קצין הגנת נתונים

כמו בנות רבות ידעו עד כה, "DPO" לא אומר "ימים עבר הביוץ" או "קצין הגנת נתונים". השם הוא נפוח מאוד, אבל כל החברות צריך לייעד אחד DPO אשר יבטיח את הנתונים נאסף כראוי, מאוחסן, המשמשים למטרות אשר עבורן התקבלה ההסכמה וכי הם מוגנים. למעשה, זה DPO חייב להבטיח כי הארגון כי חוזה זה תואם את הכללים שהוטלו על ידי GDPR. זה יהיה גם הקשר בין הארגון לבין רשויות המדינה.

מי יכול להיות DPO? ובכן, ממה שאנחנו מבינים, DPO לא יכול להיות אדם בתוך החברה כי זה ניגוד אינטרסים. אני צריך אדם מחוץ לחברה, כדי לקבל ידע מעמיק של חקיקה אירופית, חקיקה פנימית וטכנולוגיות אחסון נתונים. הוא עשוי להיות עורך דין IT או מנהל שרת הלומד חקיקה.
לגבי DPO / GDPR, חברות רבות "מתמחה" צמחו לילה באינטרנט בחקיקה זו. חלקם עם "ניסיון" במשך שנים ביישום תקנות כי אפילו לא קיים עד 2016.
יש להקדיש תשומת לב רבה יותר לחברות שמקבלות הצעות כאלה מחברות אלו או מאנשים שממליצים עליהן כעל מומחי תמ"ג ו DPO. רוב נוצרים רק כדי לשער את זה תקנה חדשה למטרות שיפור ההכנסות. אז להיזהר אם אתה מייצג חברה וקיבלת הצעות כאלה.

סנקציות במקרה של אי עמידה בתקנות תוצר

סנקציות חלות באופן שווה על כל המדינות באזור האיחוד האירופי על ידי הממשלים המוסמכים של כל מדינה. סנקציות אלה יחולו בהדרגה בהתאם לחומרת והשפעת GDPR תקנה אי-ציות לפני. ככל שאנו יכולים לראות, סנקציות אלה יכולים ללכת עד 4% מהמחזור שלך של החברה הממוקדת בסנקציה. ניתן לערער על הסנקציות ועלולות להיות מושא הליכים משפטיים.

GDPR on-line - בלוגים, חנויות מקוונות או אתרי אינטרנט אחרים

עדכון עדכני של וורדפרס שמטרתו להביא את כל מי שמשתמש בפלטפורמה זו באינטרנט לצורך לגיטימציה. כל אתר המאחסן נתונים אישיים חייב להיות "תנאים והתניות"וגם"מדיניות פרטיות"כדי להביא את המשתמשים הבאים:

  1. מי הבעלים של האתר או את החנות המקוונת
  2. אילו נתונים אישיים נאספים ומדוע הם נאספים
  3. עוגיות - מפרט את העוגיות שהאתר משתמש בהן, כולל רשתות חברתיות וניתוחיות. (Facebook, Google Analytics, Twitter וכו ')
  4. מי הם צדדים שלישיים שיש להם גישה לנתונים אישיים ולאילו מטרות?
  5. פרטי הקשר של החברה בעלות על אתר / חנות מקוונת
  6. משך הזמן שבו מאוחסנים הנתונים האישיים
  7. שיטות פשוטות למשתמשים למחוק או לייצא את הנתונים האישיים שלהם באתר
  8. כיצד מאוחסנים נתונים אישיים?
  9. זכויות וחובות של משתמשים

כל הנקודות הללו צריכות להיות מוחזקות על ידי כל אתר אינטרנט "מדיניות פרטיות".

תקנה (EU) 2016 / 679 של הפרלמנט האירופי ושל מועצת 27 אפריל 2016 על הגנה על אנשים ביחס לעיבוד נתונים אישיים על תנועה חופשית של נתונים כאלה ביטול הוראת 95 / 46 / EC (תקנה כללית על הגנה על נתונים) (טקסט עם הרלוונטיות של EEA)EUR-LEX.EU.

מהם נתונים אישיים

כל מידע אדם מזוהה, כגון שם, מספר טלפון, דואר אלקטרוני, מיקום, כתובת IP, מחשב / סמארטפון / טאבלט, כתובת ה- MAC של אלמנטי כרטיס רשת, פיזי, פיסיולוגי, גנטי , נפשית, כלכלית, תרבותית, חברתית, פוליטית אחרת.

אם יש לך שאלות או חששות נוספים בנוגע לתמ"ג, תוכל להשאיר לנו הערות.

מה זה, איך אנחנו מיישמים GDPR באתר / בלוג / חנות מקוונת ומה GDPR צריך להכיל

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

תגובות 2

  • זה, עם זאת, מאוד לא ברור למי ובאיזו מידה מגיב לבלוג פשוט מתארח על פלטפורמות וורדפרס. com, blogspot. com (או אפילו blogspot.com לזמן מה).
    זכור:
    - האתר הוא וורדפרס. com (למשל - מי עדיין אמריקאי)
    - one_name_white.wordpress.com היא תת-תעסוקה !!!
    Wordpress היא התקדמות, אבל את החלק העליון של הבלוג מציע את כתובת ה- IP של פרשן! (איך, אגב, אתה רואה גם את שלי). גם כתובת הדוא"ל שלך - מה אתה צריך?

    אז מה זה?

    • שלום! אני לא חושב וורדפרס מציעה את כתובת ה- IP של המשתמשים, אבל השרת. קוד WordPress אינו מבצע אלא הסרת שאילתה מהשרת.
      ברור, המשתמש לא יכול לגשת לאתר אם אין אינטראקציה בין המחשב שלו לשרת המארח. אינטראקציה המבוססת על כתובות IP.
      אני לא ממש מבין מה הבעיה נעוצה wordpress.com ו תחומי משנה אבל כדי לענות על השאלה שלך של דואר אלקטרוני ו- IP כי יש צורך להיות גלויים "מאסטר".
      1. כתובת האימייל נדרשת לשיחה. אם לא הזנת את כתובת הדוא"ל שלך, לא קיבלת עוד הודעה על כך שאני מגיב. כל עוד אני לא מוכר, אני לא שולח עלונים, אני לא חושף לצד שלישי את כתובת הדואר האלקטרוני, אני לא רואה בעיה.
      בקרוב נעדכן את מדיניות הפרטיות שלנו.
      2. כתובת ה- IP מופיעה באופן אוטומטי ביומני השרתים עבור כל המבקרים, בין אם מבקרים אנושיים או רובוטים / מגפיים.
      זה מאוד שימושי כדי להגביל את הגישה לאנשים רעים או תוכנות זדוניות כדי לקבוע את המקור של אירועים לא רצויים.
      נ.ב.. אף אחד לא מחייב אותך להשתמש בדוא"ל אישי או כתובת דוא"ל בחיים האמיתיים באתרים שלך.
      PS2. אני חושב שמישהו צריך להגיב אם הם מפרים קודים של תרגול ומדיניות אנטי ספאם. :)

השאירו תגובה

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.