כיצד אנו מיישמים GDPR באתר / בלוג / חנות מקוונת ומה GDPR חייב להכיל

בואו נראה כיצד אנו מיישמים את GDPR בחנות מקוונת או באתר אינטרנט בהתאם להנחיה איחוד האירופי שהתחיל להכות גלים בקרב בעלי אתרים, בלוגים ובעיקר בקרב החברות שבבעלותן חנויות מקוונות או בפלטפורמות אחרות הכרוכות בכך אוסף, אחסון si מניפולציה של נתונים cu אופי אישי / סודי משתמש.

מה זה וכיצד אנו מיישמים את GDPR (תקנת הגנת מידע כללית)?

הקדמה GDPR (ומרגולצית הנתונים הכללית) מ 25 ל 2018, מרמז על שינויים משמעותיים במונחים של אחסון מניפולציה בנתונים אישיים של ארגונים וחברות. על פי כל הדעות, התקנה החדשה מחייבת כללים מחמירים עבור חברות ואנשים פרטיים המאחסנים נתונים אישיים של לקוחות, משתמשים או שותפים עסקיים וכו '. החוק חל גם באופן מקוון וגם "לא מקוון", ומציע יותר שקיפות ושליטה מצד אנשים שהנתונים שלהם מאוחסנים ומעובדים.
עם כניסתה של GDPR, לכל אדם יש את הזכות לדעת אם חברה מעבדת את הנתונים האישיים שלהם, את המטרה שלשמה הם משמשים si כיצד לאבטח - - נתונים אלה כדי לא להגיע לצדדים שלישיים או ישויות. במקביל, אנשים מקבלים גישה למידע מאוחסן עם האפשרות שינוי או אפילו מחיקה.

תוצר מקומי גולמי: הסכמה על אחסון נתונים ועל המטרות שלשמם ייעשה שימוש

על פי תוצר, אנשים צריכים להיות מעודכנים כאשר הם נותנים את הסכמתם לעיבוד נתונים. המעבד חייב ליידע את האדם הן את הנתונים אשר יאוחסנו והן את ההסכמה לכל תחום נתונים. הדוגמה הטובה ביותר היא טופס הסכמה שנשלח על ידי אורנג 'רומניה ללקוחות החברה. זה נדרש ההסכם אינו במקומו אם ניתן להשתמש בנתונים אישיים למטרות שיווקכדי שולח הצעות מהחברה, שליחת הצעות משותפים ומשתפי פעולה, - שוק, וכו '

כיצד אנו מיישמים GDPR
כיצד אנו מיישמים GDPR

לפני ה- GDPR הדברים היו שונים לחלוטין. קרציה פשוטה שהעמידה default הם אפשרו למעבד להשתמש בנתונים האישיים שלנו לכל מטרה שהיא רוצה מבלי שייתן אחריות.
אם היית במצב שבו ניתן ליצור קשר עם חברות N ביטוח רפואי או סוגים אחרים של ביטוח לאחר לפתוח חשבון עם בנקזה לא יקרה לאחר כניסתו לתוקף של GDPR אלא אם תציין במפורש כי אתה רוצה תשובה מן העובדים והשותפים של הבנק. אם נתת סכמה ואחרי זמן מה תשנה את דעתך, המעבד חייב לספק תמיכה בו הוא פשוט יכול לסגת בכל עת.
בתקופה הבאה, הבנקים יצטרכו גם לשלוח התראות לכל הלקוחות המבקשים מהם לאחסן ולעבד את נתוני ההובלה האישיים שלהם.

אותו הסכמה חייב להיות גם להשיג מחנויות מקוונות, אתרי אינטרנט שמאחסנים מידע אישי, פורומים או פלטפורמות מקוונות אחרות הכוללות אחסון של נתוני משתמשים.
אם ניקח את המקרה של חנויות מקוונות מלכתחילה, גם אם זה חשבון סבטי או חנות מקוונת, תוכל לקבל מידע על הכניסה הראשונה לנתונים כי יישמרו. סוגי עוגיות HTTP נשמר על ידי האתר, קודים מעקב אחר התנהגות מקוונת - - מכם (גוגל אנליטיקס, Google AdSense, Facebook וכו'), יומנים שבהם מאוחסן ה-IP שלך ומידע אחר על כל מה שקשור לזהות המקוונת שלך.
כאשר בוחרים להזמין מוצר, החברה שבבעלותה החנות המקוונת לא תבקש זאת נתונים אישיים יותר מהנדרש כדי לעבד את ההזמנה שלך ולא להשתמש בכתובת הדוא"ל שלך או מספר הטלפון ב למטרות שיווק אם אינך מקבל את הסכמתך לשיטות עבודה אלה. בסתיו בעת הזמנה יצרת חשבון, אתה זכאי לך אתה תמיד יכול לגשת לנתונים האישיים של החשבון לשנות או למחוק אותם.
הירשם לעלונים זה ייעשה רק בהסכמה מפורשת של המשתמש, עם אפשרות לבטל את המנוי בכל עת.
דרישה חשובה נוספת של GDPR היא התקופה שבה ניתן לאחסן נתונים אישיים. זה כבר לא יכול להיות מאוחסן ללא הגבלת זמן כפי שהיה פעם, אבל במשך פרק זמן מדויק.

GDPR: אבטחת מידע אישי

GDPR שמה דגש רב על פרטיות הפרטיות של המשתמשים. החברה חייבת להבטיח תקני אבטחה גבוהים בהתבסס על הרגישות של הנתונים המאוחסנים. Pseudonymization, הצפנה ומינוי ברור של צוות אשר תהיה גישה לנתונים אישיים. החברה תודיע לרשויות של אנשים המיועדים לעבד ולטפל בנתונים אישיים. גם, preudonimizarea כרוך בעיבוד נתונים אישיים באופן שלא ניתן לייחס אותם עוד לנתון ספציפי ללא שימוש במידע נוסף, ובלבד שמידע נוסף כאמור נשמר בנפרד וכפוף לאמצעים טכניים ו הארגון כדי להבטיח אי-ייחוס של הנתונים האישיים בהתאמה לאדם טבעי מזוהה או מזוהה.
במקרה של א פרצות אבטחה, החברה תודיע בתוך 72 שעות הן הרשויות המוסמכות ואת האנשים שנפגעו מידע זה דליפה. כמו כן, יבוצע דוח השפעה אשר יעריך את הסיכונים והנזקים לאנשים אשר המידע נגנב / התחמק לצדדים שלישיים.

DPO - קצין הגנת נתונים

כפי שנערות רבות ידעו עד כה, "DPO" כבר לא פירושו "ימים לאחר הביוץ" אלא "קצין הגנת נתונים". השם נשמע מאוד פומפוזי, אך כל החברות חייבות לייעד אחת DPO אשר יבטיח את הנתונים נאסף כראוי, מאוחסן, המשמשים למטרות אשר עבורן התקבלה ההסכמה ושהם נשמרים בבטחה. ביסודו של דבר, על ה- DPO להבטיח כי הארגון שהתקשר איתו מסכים עם הנורמות המוטלות על ידי ה- GDPR. הוא יהיה גם הקשר בין הארגון לרשויות הפיקוח על המדינה.

מי יכול להיות DPO? ובכן, ממה שאנחנו מבינים, DPO לא יכול להיות אדם בתוך החברה כי זה ניגוד אינטרסים. אני צריך אדם מחוץ לחברה, כדי לקבל ידע מעמיק של חקיקה אירופית, חקיקה מקומית וטכניקות אחסון מידע IT. זה יכול להיות עורך דין מיומן ב-IT או א administrator של שרתים ללמוד חקיקה.
בנוגע ל-DPO / GDPR, חברות רבות "התמחות" בחקיקה זו הופיעו באינטרנט בן לילה. חלקם עם שנים של "ניסיון" ביישום תקנות שאפילו לא היו קיימות עד 2016. כדאי לראות כיצד אנו מיישמים GDPR באתר אינטרנט.
יש להקדיש תשומת לב רבה יותר לחברות שמקבלות הצעות כאלה מחברות אלו או מאנשים שממליצים עליהן כעל מומחי תמ"ג ו DPO. רוב נוצרים רק כדי לשער את זה תקנה חדשה למטרות שיפור ההכנסות. אז להיזהר אם אתה מייצג חברה וקיבלת הצעות כאלה.

סנקציות במקרה של אי עמידה בתקנות תוצר

אם איננו יודעים כיצד ליישם את ה-GDPR באתר, הסנקציות מיושמות באופן שווה על כל מדינות האיחוד האירופי על ידי הממשלות המוסמכות בכל מדינה. סנקציות אלו יופעלו בהדרגה בהתאם לחומרת וההשפעה של אי ציות לתקנת ה-GDPR. ממה שאנחנו מבינים, הסנקציות האלה יכולות להגיע עד 4% מהמחזור שלך של החברה הממוקדת בסנקציה. ניתן לערער על הסנקציות ועלולות להיות מושא הליכים משפטיים.

GDPR מקוון - בלוגים, חנויות מקוונות או אתרים אחרים

Un update לאחרונה אל WordPress שמטרתה להכשיר את כל מי שמשתמש בפלטפורמה זו לנוכחות מקוונת. כל אתר ששומר נתונים אישיים חייב להיות בעל עמוד של "תנאים והתניות"ו"מדיניות פרטיות"ליידע את המשתמשים הבאים:

  1. מי הבעלים של האתר או את החנות המקוונת
  2. אילו נתונים אישיים נאספים ומדוע הם נאספים
  3. עוגיות - קובצי ה- Cookie המשמשים את האתר מפורטים, כולל אלה של רשתות החברתיות והניתוחים. (פייסבוק, גוגל אנליטיקס, טוויטר וכו ')
  4. מי הם צדדים שלישיים שיש להם גישה לנתונים אישיים ולאילו מטרות?
  5. פרטי הקשר של החברה בעלות על אתר / חנות מקוונת
  6. משך הזמן שבו מאוחסנים הנתונים האישיים
  7. שיטות פשוטות למשתמשים למחוק או לייצא את הנתונים האישיים שלהם באתר
  8. כיצד מאוחסנים נתונים אישיים?
  9. זכויות וחובות של משתמשים

כל הנקודות האלה לעיל צריכות להיות בבעלות כל אתר אינטרנט בקטע "מדיניות פרטיות

תקנה (EU) 2016 / 679 של הפרלמנט האירופי ושל מועצת 27 אפריל 2016 על הגנה על אנשים ביחס לעיבוד נתונים אישיים על תנועה חופשית של נתונים כאלה ביטול הוראת 95 / 46 / EC (תקנה כללית על הגנה על נתונים) (טקסט עם הרלוונטיות של EEA) - EUR-LEX.EU.

מהם נתונים אישיים

כל מידע לפיו אדם טבעי הופך לזיהוי, כגון: שם, מספר טלפון, כתובת דואר אלקטרוני, מיקום, כתובת IP של מחשב / טלפון חכם / טאבלט, כתובת MAC של כרטיס הרשת, אלמנטים פיזיים, פיזיולוגיים, גנטיים, נפשיים, כלכליים, תרבותיים, חברתיים, פוליטיים ואחרים.

אם יש לך תוספות או חששות לגבי האופן שבו אנו מיישמים את GDPR, אתה יכול להשאיר לנו הערות.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » אינטרנט » כיצד אנו מיישמים GDPR באתר / בלוג / חנות מקוונת ומה GDPR חייב להכיל

2 מחשבות על "כיצד אנו מיישמים GDPR באתר / בבלוג / בחנות המקוונת ומה GDPR חייב להכיל"

  1. עם זאת, מאוד לא ברור מי ובאיזו מידה אחראי לבלוג פשוט שמתארח בפלטפורמות כאלה. wordpress. com, blogspot. com (או אפילו blogspot. ro, לזמן מה) וכו'.
    זכור:
    - האתר הוא wordpress. com (לדוגמה - שהוא רק אמריקאי)
    - כל שם.wordpress.com הוא תת-דומיין!!!
    Wordpress מתקדם אבל נוסף על כך נותן ל"בעלים" של הבלוג את כתובת ה-IP של מגיב !!! (כמו, אגב, אתה רואה גם את שלי). אפילו כתובת המייל - מה צריך לעשות?

    אז מה זה?

    תגובה
    • שלום! אני לא חושב WordPress מספק את כתובת ה-IP של המשתמשים, אבל השרת. הקוד WordPress זה לא עושה דבר מלבד להסיר שאילתה מהשרת.
      ברור, המשתמש לא יכול לגשת לאתר אם אין אינטראקציה בין המחשב שלו לשרת המארח. אינטראקציה המבוססת על כתובות IP.
      לא כל כך הבנתי מה הרעיון wordpress.com ותת-דומיינים אבל אני אענה על השאלה שלך לגבי כתובת הדואר האלקטרוני ומדוע יש צורך שה-IP יהיה גלוי ל"בעלים".
      1. כתובת האימייל נדרשת לשיחה. אם לא הזנת את כתובת הדוא"ל שלך, לא קיבלת עוד הודעה על כך שאני מגיב. כל עוד אני לא מוכר, אני לא שולח עלונים, אני לא חושף לצד שלישי את כתובת הדואר האלקטרוני, אני לא רואה בעיה.
      בקרוב נעדכן את מדיניות הפרטיות שלנו.
      2. כתובת ה- IP מופיעה באופן אוטומטי ביומני השרתים עבור כל המבקרים, בין אם מבקרים אנושיים או רובוטים / מגפיים.
      זה מאוד שימושי כדי להגביל את הגישה לאנשים רעים או תוכנות זדוניות כדי לקבוע את המקור של אירועים לא רצויים.
      נ.ב.. אף אחד לא מחייב אותך להשתמש בדוא"ל אישי או כתובת דוא"ל בחיים האמיתיים באתרים שלך.
      PS2. אני חושב שמישהו צריך להגיב אם הם מפרים קודים של תרגול ומדיניות אנטי ספאם. :)

      תגובה
השאירו תגובה