Che cos'è, come implementiamo GDPR sul sito / blog / negozio online e cosa deve contenere GDPR

Una direttiva a Unione europea ha iniziato a fare ondate tra proprietari di siti web, blogger e soprattutto tra le aziende che possiedono negozi on-line o altre piattaforme che coinvolgono collezione, immagazzinamento si manipolazione dei dati cu personaggio personale / riservato utente.

Cos'è il GDPR (regolamento generale sulla protezione dei dati)?

introduzione GDPR (Regolamento generale sulla protezione dei dati) da 25 a 2018, implica importanti cambiamenti in termini di l'archiviazione dei dati personali e la loro gestione da parte di organizzazioni e società. Per il bene di tutti, il nuovo regolamento richiede regole severe per le aziende e gli individui che conservano dati personali di clienti, utenti o partner commerciali, ecc. Persone che interagiscono. La legge si applica sia online che offline, garantendo maggiore trasparenza e controllo sulle persone i cui dati sono archiviati ed elaborati.
Con l'introduzione di GDPR, ogni persona ha il diritto di sapere se un'azienda elabora i propri dati personali, lo scopo per cui sono utilizzati si come proteggere questi dati per non raggiungere terze parti o entità. Allo stesso tempo, le persone hanno accesso alle informazioni archiviate con la possibilità modifica dello stesso o addirittura cancellazione.

GDPR: consenso sull'archiviazione dei dati e scopi per i quali verrà utilizzato

Secondo GDPR, le persone devono essere informati quando offre il proprio consenso al trattamento dei dati. Il processore deve informare la persona in modo i dati saranno conservati e di richiedere il consenso per ogni uso di dati di campo. Un esempio migliore è il modulo di consenso inviato da Orange Romania ai clienti dell'azienda. È richiesto l'accordo è fuori luogo se i dati personali possono essere utilizzati in scopi di marketinga invio di offerte dalla compagnia, invio di offerte da partner e collaboratori, studi di mercato, Etc.

Prima di GDPR, le cose erano completamente diverse. Un semplice segno di spunta fornito di default permetteva al processore di utilizzare i nostri dati personali per gli scopi che voleva senza essere ritenuto responsabile.
Se sei stato in una situazione per essere contattato da N aziende assicurazione medica o altri tipi di assicurazione dopo aver avuto aprire un conto con una banca, questo non accadrà dopo l'entrata in vigore di GDPR a meno che non specifichi specificamente che desideri le offerte dei collaboratori e dei partner della banca. Se hai dato il tuo consenso e dopo un po 'hai cambiato idea, il processore deve fornire supporto con il quale puoi ritirarlo facilmente in qualsiasi momento.
Durante le seguenti banche stesse dovranno inviare le notifiche a tutti i clienti per chiedere il loro consenso per il trattamento e la conservazione dei dati personali carcater.

Lo stesso Il consenso deve essere ottenuto anche dai negozi online, siti Web che memorizzano informazioni personali, forum o altre piattaforme online che comportano la memorizzazione di dati utente.
Se portiamo il caso online, in primo luogo, anche se non possiedi il negozio online, sarai informato per la prima volta dei tuoi dati memorizzati. Tipi di Cookie HTTP trattenuto dal sito Web, codici monitoraggio del comportamento online (Google Analytics, Google AdSense, Facebook, ecc.) I registri in cui è memorizzato il tuo IP e altre informazioni su tutto ciò che riguarda la tua identità online.
Quando si sceglie di ordinare un prodotto, la società che possiede il negozio online non la chiederà più dati personali del necessario per elaborare il tuo ordine e non utilizzare il tuo indirizzo email o il numero di telefono in scopi di marketing se non si ottiene il consenso per queste pratiche. In autunno in fase di ordine è stato creato un account, si ha diritto a che si è sempre possibile accedere ai dati personali del conto di modificare o eliminarli.
Iscriviti alle newsletter sarà fatto solo con il consenso esplicito dell'utente, con l'opzione di annullamento dell'iscrizione in qualsiasi momento.
È un altro requisito importante di GDPR il periodo durante il quale i dati personali possono essere archiviati. Non può più essere memorizzato indefinitamente come in passato, ma per un periodo di tempo esatto.

GDPR: sicurezza dei dati personali

GDPR dà grande risalto privacy della privacy degli utenti. L'azienda deve garantire elevati standard di sicurezza basati sulla sensibilità dei dati memorizzati. Pseudonimizzazione, crittografia e nomina chiara del personale che avrà accesso ai dati personali. La società notificherà alle autorità le persone designate per elaborare e manipolare i dati personali. inoltre, preudonimizarea Essa implica l'elaborazione dei dati personali in modo tale che non possono più essere assegnati ad un particolare soggetto senza l'uso di ulteriori informazioni, purché tali informazioni essere memorizzate separatamente ed essere soggetta ad adeguate tecniche e organizzazione che non fosse già fornire tali dati personali della persona fisica identificata o identificabile.
Nel caso di a violazioni della sicurezza, la società annuncerà entro le ore 72 sia le autorità autorizzate sia le persone interessate da questa fuga di informazioni. Sarà inoltre svolto un rapporto di impatto che valuterà i rischi e i danni a persone le cui informazioni sono state rubate / evase a terzi.

DPO - Responsabile della protezione dei dati

Come molte ragazze sapevano finora, "DPO" non significa "Days Past Ovulation" o "Data Protection Officer". Il nome è molto pomposo, ma tutte le società devono designarne uno DPO che si assicurerà che i dati siano correttamente raccolti, memorizzati, utilizzato per gli scopi per i quali è stato ottenuto il consenso e che sono tenuti al sicuro. In pratica, questo DPO deve garantire che l'organizzazione che lo ha contratto rispetti le regole imposte da GDPR. Sarà anche il collegamento tra l'organizzazione e le autorità di controllo dello stato.

Chi può essere DPO? Bene, da quello che capiamo, il responsabile della protezione dei dati non può essere una persona all'interno dell'azienda perché è un conflitto di interessi. Ho bisogno di avere una persona al di fuori della compagnia, per avere una conoscenza approfondita di Legislazione europea, legislazione interna e tecniche di archiviazione dei dati IT. Potrebbe essere un avvocato IT o un amministratore di server che impara la legislazione.
Per quanto riguarda DPO / GDPR, molte società "specializzate" sono emerse da un giorno all'altro in questa legislazione. Alcuni con "esperienza" da anni nell'attuazione di regolamenti che non esistevano nemmeno fino a 2016.
Maggiore attenzione dovrebbe essere data alle aziende che ricevono tali offerte da queste aziende o persone che li raccomandano come esperti GDPR e DPO. La maggior parte sono appena creati per speculare su questo nuovo regolamento a fini di miglioramento delle entrate. Quindi attenzione se rappresenti un'azienda e hai ricevuto tali offerte.

Sanzioni in caso di inosservanza dei regolamenti GDPR

Le sanzioni si applicano allo stesso modo a tutti i paesi all'interno dell'area dell'Unione europea dalle amministrazioni competenti di ciascun paese. Tali sanzioni verranno applicate gradualmente in base alla gravità e all'impatto dell'inadempienza al regolamento GDPR. Per quanto possiamo vedere, queste sanzioni possono andare fino al 4% del tuo fatturato della compagnia oggetto della sanzione. Le sanzioni possono essere impugnate e possono essere oggetto di procedimenti legali.

GDPR on-line - Blog, negozi online o altri siti Web

Un recente aggiornamento di WordPress mirava a portare tutti coloro che utilizzano questa piattaforma online per legittimità. Ogni sito web che memorizza i dati personali deve avere un "Termeni si Conditii"E un"Privacy Policy"Per portare gli utenti a quanto segue:

  1. Chi possiede il sito Web o il negozio online
  2. Quali dati personali vengono raccolti e perché vengono raccolti
  3. Cookies - elenca i cookie utilizzati dal sito Web, comprese le reti di social network e di analisi. (Facebook, Google Analytics, Twitter, ecc.)
  4. Chi sono le terze parti che hanno accesso ai dati personali e per quali scopi?
  5. I dettagli di contatto della società proprietaria del sito web / negozio online
  6. La quantità di tempo in cui sono archiviati i dati personali
  7. Metodi semplici per gli utenti di eliminare o esportare i propri dati personali sul sito
  8. Come vengono memorizzati i dati personali?
  9. Diritti e doveri degli utenti

Tutti questi punti dovrebbero essere tenuti da ciascun sito web nella sezione "Privacy Policy".

Regolamento (UE) 2016 / 679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95 / 46 / CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)EUR-LEX.EU.

Quali sono i dati personali

Qualsiasi informazione che un individuo è, come ad esempio nome, numero di telefono, e-mail, la posizione, l'indirizzo IP, computer / smartphone / tablet, l'indirizzo MAC degli elementi scheda di rete, fisica, fisiologica, genetica , psichica, economica, culturale, sociale, politica e altro.

Se hai ulteriori domande o dubbi su GDPR, puoi lasciare commenti.

Che cos'è, come implementiamo GDPR sul sito / blog / negozio online e cosa deve contenere GDPR

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Commenti

  • È, tuttavia, molto poco chiaro a chi e in che misura risponde a un semplice blog ospitato su piattaforme wordpress. com, blogspot. com (o anche blogspot.com per un po ').
    Tieni presente:
    - il sito è wordpress. com (per esempio - chi è ancora americano)
    - one_name_white.wordpress.com È UNA SODDISFAZIONE !!!
    Wordpress sta facendo progressi, ma la parte superiore del blog offre l'indirizzo IP di un commentatore !!! (come, a proposito, vedi anche il mio). Anche il tuo indirizzo email - di cosa hai bisogno?

    Allora, cos'è?

    • Ciao! Non credo che WordPress offra l'indirizzo IP degli utenti, ma il server. Il codice WordPress non fa altro che rimuovere una query dal server.
      Ovviamente, un utente non può accedere a un sito Web se non c'è interazione tra il suo computer e il server host. Interazione basata su indirizzi IP.
      Non ho capito bene l'idea con wordpress.com e i sottodomini, ma risponderò alla tua domanda sull'indirizzo e-mail e sul perché sia ​​necessario che l'IP sia visibile al master.
      1. L'indirizzo email è richiesto per una conversazione. Se non hai inserito il tuo indirizzo email, non ti è più stato comunicato che stavo rispondendo. Finché non vendo, non invio newsletter, non divulgo a terzi l'indirizzo e-mail, non vedo alcun problema.
      Aggiorneremo presto le nostre politiche sulla privacy.
      2. L'indirizzo IP viene automaticamente visualizzato nei log del server per tutti i visitatori, siano essi visitatori umani o robot / stivali.
      È molto utile limitare l'accesso a persone cattive o software dannoso e determinare l'origine di incidenti indesiderati.
      PS. Nessuno ti richiede di utilizzare un'e-mail personale o un indirizzo email di vita reale sui tuoi siti.
      PS2. Penso che qualcuno debba rispondere se viola i codici di condotta e la politica anti-spam. :)

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.