Che cos'è, come implementiamo GDPR sul sito / blog / negozio online e cosa deve contenere GDPR

Una direttiva a Unione europea ha iniziato a fare ondate tra proprietari di siti web, blogger e soprattutto tra le aziende che possiedono negozi on-line o altre piattaforme che coinvolgono collezione, immagazzinamento si manipolazione dei dati cu personaggio personale / riservato utente.

Cos'è il GDPR (regolamento generale sulla protezione dei dati)?

introduzione GDPR (Regolamento generale sulla protezione dei dati) da 25 a 2018, implica importanti cambiamenti in termini di l'archiviazione dei dati personali e la loro gestione da parte di organizzazioni e società. A detta di tutti, il nuovo regolamento richiede regole severe per le aziende e gli individui che memorizzano i dati personali di clienti, utenti o partner commerciali, ecc. Persone che interagiscono. La legge si applica sia online che "offline", fornendo maggiore trasparenza e controllo da parte delle persone i cui dati vengono archiviati ed elaborati.
Con l'introduzione di GDPR, ogni persona ha il diritto di sapere se un'azienda elabora i propri dati personali, lo scopo per cui sono utilizzati si come proteggere questi dati per non raggiungere terze parti o entità. Allo stesso tempo, le persone hanno accesso alle informazioni archiviate con la possibilità modifica dello stesso o addirittura cancellazione.

GDPR: consenso sull'archiviazione dei dati e scopi per i quali verrà utilizzato

Secondo GDPR, le persone devono essere informati quando offre il proprio consenso al trattamento dei dati. Il processore deve informare la persona in modo i dati saranno conservati e di richiedere il consenso per ogni uso di dati di campo. Un esempio migliore è il modulo di consenso inviato da Orange Romania ai clienti dell'azienda. È richiesto l'accordo è fuori luogo se i dati personali possono essere utilizzati in scopi di marketinga invio di offerte dalla compagnia, invio di offerte da partner e collaboratori, studi di mercato, ecc.

Prima del GDPR, le cose erano completamente diverse. Un semplice segno di spunta messo da parte default hanno consentito al responsabile del trattamento di utilizzare i nostri dati personali per gli scopi desiderati senza essere ritenuto responsabile.
Se sei stato in una situazione per essere contattato da N aziende assicurazione medica o altri tipi di assicurazione dopo aver avuto aprire un conto con una banca, questo non accadrà dopo l'entrata in vigore di GDPR a meno che non specifichi specificamente che desideri le offerte dei collaboratori e dei partner della banca. Se hai dato il tuo consenso e dopo un po 'hai cambiato idea, il processore deve fornire supporto con il quale puoi ritirarlo facilmente in qualsiasi momento.
Durante le seguenti banche stesse dovranno inviare le notifiche a tutti i clienti per chiedere il loro consenso per il trattamento e la conservazione dei dati personali carcater.

Lo stesso Il consenso deve essere ottenuto anche dai negozi online, siti Web che memorizzano informazioni personali, forum o altre piattaforme online che comportano la memorizzazione di dati utente.
Se portiamo il caso online, in primo luogo, anche se non possiedi il negozio online, sarai informato per la prima volta dei tuoi dati memorizzati. Tipi di Cookie HTTP trattenuto dal sito Web, codici monitoraggio del comportamento online (Google Analytics, Google AdSense, Facebook, ecc.) I registri in cui è memorizzato il tuo IP e altre informazioni su tutto ciò che riguarda la tua identità online.
Quando si sceglie di ordinare un prodotto, la società che possiede il negozio online non la chiederà più dati personali del necessario per elaborare il tuo ordine e non utilizzare il tuo indirizzo email o il numero di telefono in scopi di marketing se non si ottiene il consenso per queste pratiche. In autunno in fase di ordine è stato creato un account, si ha diritto a che si è sempre possibile accedere ai dati personali del conto di modificare o eliminarli.
Iscriviti alle newsletter sarà fatto solo con il consenso esplicito dell'utente, con l'opzione di annullamento dell'iscrizione in qualsiasi momento.
È un altro requisito importante di GDPR il periodo durante il quale i dati personali possono essere archiviati. Non può più essere memorizzato indefinitamente come in passato, ma per un periodo di tempo esatto.

GDPR: sicurezza dei dati personali

GDPR dà grande risalto privacy della privacy degli utenti. L'azienda deve garantire elevati standard di sicurezza basati sulla sensibilità dei dati memorizzati. Pseudonimizzazione, crittografia e nomina chiara del personale che avrà accesso ai dati personali. La società notificherà alle autorità le persone designate per elaborare e manipolare i dati personali. inoltre, preudonimizarea comporta il trattamento dei dati personali in modo tale che non possano più essere attribuiti a uno specifico interessato senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano memorizzate separatamente e soggette a misure tecniche e l'organizzazione per garantire la non attribuzione dei rispettivi dati personali a una persona fisica identificata o identificabile.
Nel caso di a violazioni della sicurezza, la società annuncerà entro le ore 72 sia le autorità autorizzate sia le persone interessate da questa fuga di informazioni. Sarà inoltre svolto un rapporto di impatto che valuterà i rischi e i danni a persone le cui informazioni sono state rubate / evase a terzi.

DPO - Responsabile della protezione dei dati

Come molte ragazze hanno saputo finora, "DPO" non significa più "Days Past Ovulation" ma "Data Protection Officer". Il nome suona molto pomposo, ma tutte le aziende devono designarne uno DPO che si assicurerà che i dati siano correttamente raccolti, memorizzati, utilizzato per gli scopi per i quali è stato ottenuto il consenso e che siano tenuti al sicuro. Fondamentalmente, questo DPO deve garantire che l'organizzazione che lo ha appaltato sia d'accordo con le norme imposte dal GDPR. Sarà anche il tramite tra l'organizzazione e le autorità di controllo statale.

Chi può essere DPO? Bene, da quello che capiamo, il responsabile della protezione dei dati non può essere una persona all'interno dell'azienda perché è un conflitto di interessi. Ho bisogno di avere una persona al di fuori della compagnia, per avere una conoscenza approfondita di Legislazione europea, legislazione interna e tecniche di archiviazione dei dati IT. Potrebbe essere un avvocato IT o un amministratore di server che impara la legislazione.
Per quanto riguarda DPO / GDPR, molte aziende "specializzate" in questa legislazione sono apparse online dall'oggi al domani. Alcuni con "esperienza" di anni nell'attuazione di regolamenti che fino al 2016 non esistevano nemmeno.
Maggiore attenzione dovrebbe essere data alle aziende che ricevono tali offerte da queste aziende o persone che li raccomandano come esperti GDPR e DPO. La maggior parte sono appena creati per speculare su questo nuovo regolamento a fini di miglioramento delle entrate. Quindi attenzione se rappresenti un'azienda e hai ricevuto tali offerte.

Sanzioni in caso di inosservanza dei regolamenti GDPR

Le sanzioni si applicano allo stesso modo a tutti i paesi all'interno dell'area dell'Unione europea dalle amministrazioni competenti di ciascun paese. Tali sanzioni verranno applicate gradualmente in base alla gravità e all'impatto dell'inadempienza al regolamento GDPR. Per quanto possiamo vedere, queste sanzioni possono andare fino al 4% del tuo fatturato della compagnia oggetto della sanzione. Le sanzioni possono essere impugnate e possono essere oggetto di procedimenti legali.

GDPR online - Blog, negozi online o altri siti web

Un recente aggiornamento di WordPress mirava a legalizzare tutti coloro che utilizzano questa piattaforma per la presenza online. Ogni sito web che memorizza dati personali deve avere una pagina di "Termeni si Conditii"E un"Privacy Policy"In cui informare i seguenti utenti:

  1. Chi possiede il sito Web o il negozio online
  2. Quali dati personali vengono raccolti e perché vengono raccolti
  3. Cookies - si elencano i cookie utilizzati dal sito web, inclusi quelli dei social e dei network di analisi. (Facebook, Google Analytics, Twitter, ecc.)
  4. Chi sono le terze parti che hanno accesso ai dati personali e per quali scopi?
  5. I dettagli di contatto della società proprietaria del sito web / negozio online
  6. La quantità di tempo in cui sono archiviati i dati personali
  7. Metodi semplici per gli utenti di eliminare o esportare i propri dati personali sul sito
  8. Come vengono memorizzati i dati personali?
  9. Diritti e doveri degli utenti

Tutti questi punti sopra dovrebbero essere di proprietà di ogni sito web nella sezione "Privacy Policy".

Regolamento (UE) 2016 / 679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95 / 46 / CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE) - EUR-LEX.EU.

Quali sono i dati personali

Qualsiasi informazione mediante la quale una persona fisica diventa identificabile, come: nome, numero di telefono, indirizzo e-mail, posizione, indirizzo IP del computer / smartphone / tablet, indirizzo MAC della scheda di rete, elementi fisici, fisiologici, genetici , mentale, economico, culturale, sociale, politico e altri.

Se hai ulteriori domande o dubbi su GDPR, puoi lasciare commenti.

Che cos'è, come implementiamo GDPR sul sito / blog / negozio online e cosa deve contenere GDPR

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che riguarda i gadget e l'informatica, scrivo con piacere di nascostosettings.com dal 2006 e mi piace scoprire con te cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Commenti

  • È, tuttavia, molto poco chiaro a chi e in che misura risponde a un semplice blog ospitato su piattaforme wordpress. com, blogspot. com (o anche blogspot.com per un po ').
    Tieni presente:
    - il sito è wordpress. com (ad esempio - che è SOLO americano)
    - un_nume_oarecare.wordpress.com È UN SOTTODOMINIO !!!
    Wordpress sta facendo progressi ma, in più, offre al "proprietario" del blog l'indirizzo IP di un commentatore !!! (come, a proposito, vedi anche il mio). Anche l'indirizzo email: cosa devi baciare?

    Allora, cos'è?

    • Ciao! Non credo che WordPress offra l'indirizzo IP degli utenti, ma il server. Il codice WordPress non fa altro che rimuovere una query dal server.
      Ovviamente, un utente non può accedere a un sito Web se non c'è interazione tra il suo computer e il server host. Interazione basata su indirizzi IP.
      Non ho capito bene quale fosse l'idea di wordpress.com e dei sottodomini, ma risponderò alla tua domanda sull'indirizzo e-mail e sul perché è necessario che l'IP sia visibile al "master".
      1. L'indirizzo email è richiesto per una conversazione. Se non hai inserito il tuo indirizzo email, non ti è più stato comunicato che stavo rispondendo. Finché non vendo, non invio newsletter, non divulgo a terzi l'indirizzo e-mail, non vedo alcun problema.
      Aggiorneremo presto le nostre politiche sulla privacy.
      2. L'indirizzo IP viene automaticamente visualizzato nei log del server per tutti i visitatori, siano essi visitatori umani o robot / stivali.
      È molto utile limitare l'accesso a persone cattive o software dannoso e determinare l'origine di incidenti indesiderati.
      PS. Nessuno ti richiede di utilizzare un'e-mail personale o un indirizzo email di vita reale sui tuoi siti.
      PS2. Penso che qualcuno debba rispondere se viola i codici di condotta e la politica anti-spam. :)

Lascia un tuo commento