Come implementiamo il GDPR sul sito/blog/negozio online e cosa deve contenere il GDPR

Update
2

Sommario

Vediamo come implementiamo il GDPR su un negozio online o un sito web seguendo la direttiva Unione europea che ha iniziato a fare scalpore tra i proprietari di siti web, blog e soprattutto tra le aziende proprietarie negozi on-line o altre piattaforme che coinvolgono collezione, immagazzinamento si manipolazione dei dati cu personaggio personale / riservato utente.

Che cos'è e come implementiamo il GDPR (Regolamento generale sulla protezione dei dati)?

introduzione GDPR (Regolamento generale sulla protezione dei dati) da 25 a 2018, implica importanti cambiamenti in termini di l'archiviazione dei dati personali e la loro gestione da parte di organizzazioni e società. A detta di tutti, il nuovo regolamento richiede regole severe per le aziende e gli individui che memorizzano i dati personali di clienti, utenti o partner commerciali, ecc. Persone che interagiscono. La legge si applica sia online che "offline", fornendo maggiore trasparenza e controllo da parte delle persone i cui dati vengono archiviati ed elaborati.
Con l'introduzione di GDPR, ogni persona ha il diritto di sapere se un'azienda elabora i propri dati personali, lo scopo per cui sono utilizzati si come proteggere questi dati per non raggiungere terze parti o entità. Allo stesso tempo, le persone hanno accesso alle informazioni archiviate con la possibilità modifica dello stesso o addirittura cancellazione.

GDPR: consenso sull'archiviazione dei dati e scopi per i quali verrà utilizzato

Secondo GDPR, le persone devono essere informati quando offre il proprio consenso al trattamento dei dati. Il processore deve informare la persona in modo i dati saranno conservati e di richiedere il consenso per ogni uso di dati di campo. Un esempio migliore è il modulo di consenso inviato da Orange Romania ai clienti dell'azienda. È richiesto l'accordo è fuori luogo se i dati personali possono essere utilizzati in scopi di marketinga invio di offerte dalla compagnia, invio di offerte da partner e collaboratori, studi di mercato, ecc.

Come implementiamo il GDPR
Come implementiamo il GDPR

Prima del GDPR, le cose erano completamente diverse. Un semplice segno di spunta messo da parte default hanno consentito al responsabile del trattamento di utilizzare i nostri dati personali per gli scopi desiderati senza essere ritenuto responsabile.
Se sei stato in una situazione per essere contattato da N aziende assicurazione medica o altri tipi di assicurazione dopo aver avuto aprire un conto con una banca, questo non accadrà dopo l'entrata in vigore di GDPR a meno che non specifichi specificamente che desideri le offerte dei collaboratori e dei partner della banca. Se hai dato il tuo consenso e dopo un po 'hai cambiato idea, il processore deve fornire supporto con il quale puoi ritirarlo facilmente in qualsiasi momento.
Durante le seguenti banche stesse dovranno inviare le notifiche a tutti i clienti per chiedere il loro consenso per il trattamento e la conservazione dei dati personali carcater.

Lo stesso Il consenso deve essere ottenuto anche dai negozi online, siti Web che memorizzano informazioni personali, forum o altre piattaforme online che comportano la memorizzazione di dati utente.
Se portiamo il caso online, in primo luogo, anche se non possiedi il negozio online, sarai informato per la prima volta dei tuoi dati memorizzati. Tipi di Cookie HTTP trattenuto dal sito Web, codici monitoraggio del comportamento online di voi (Google Analytics, Google AdSense, Facebook, ecc.), registri in cui sono memorizzati il ​​tuo IP e altre informazioni su tutto ciò che riguarda la tua identità online.
Quando si sceglie di ordinare un prodotto, la società che possiede il negozio online non la chiederà più dati personali del necessario per elaborare il tuo ordine e non utilizzare il tuo indirizzo email o il numero di telefono in scopi di marketing se non si ottiene il consenso per queste pratiche. In autunno in fase di ordine è stato creato un account, si ha diritto a che si è sempre possibile accedere ai dati personali del conto di modificare o eliminarli.
Iscriviti alle newsletter sarà fatto solo con il consenso esplicito dell'utente, con l'opzione di annullamento dell'iscrizione in qualsiasi momento.
È un altro requisito importante di GDPR il periodo durante il quale i dati personali possono essere archiviati. Non può più essere memorizzato indefinitamente come in passato, ma per un periodo di tempo esatto.

GDPR: Sicurezza dei dati personali

GDPR dà grande risalto privacy della privacy degli utenti. L'azienda deve garantire elevati standard di sicurezza basati sulla sensibilità dei dati memorizzati. Pseudonimizzazione, crittografia e nomina chiara del personale che avrà accesso ai dati personali. La società notificherà alle autorità le persone designate per elaborare e manipolare i dati personali. inoltre, preudonimizarea comporta il trattamento dei dati personali in modo tale che non possano più essere attribuiti a uno specifico interessato senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano memorizzate separatamente e soggette a misure tecniche e l'organizzazione per garantire la non attribuzione dei rispettivi dati personali a una persona fisica identificata o identificabile.
Nel caso di a violazioni della sicurezza, la società annuncerà entro le ore 72 sia le autorità autorizzate sia le persone interessate da questa fuga di informazioni. Sarà inoltre svolto un rapporto di impatto che valuterà i rischi e i danni a persone le cui informazioni sono state rubate / evase a terzi.

DPO - Responsabile della protezione dei dati

Come molte ragazze hanno saputo finora, "DPO" non significa più "Days Past Ovulation" ma "Data Protection Officer". Il nome suona molto pomposo, ma tutte le aziende devono designarne uno DPO che si assicurerà che i dati siano correttamente raccolti, memorizzati, utilizzato per gli scopi per i quali è stato ottenuto il consenso e che siano tenuti al sicuro. Fondamentalmente, questo DPO deve garantire che l'organizzazione che lo ha appaltato sia d'accordo con le norme imposte dal GDPR. Sarà anche il tramite tra l'organizzazione e le autorità di controllo statale.

Chi può essere DPO? Bene, da quello che capiamo, il responsabile della protezione dei dati non può essere una persona all'interno dell'azienda perché è un conflitto di interessi. Ho bisogno di avere una persona al di fuori della compagnia, per avere una conoscenza approfondita di Legislazione europea, normativa nazionale e tecniche informatiche di conservazione dei dati. Può essere un avvocato esperto di informatica o un administrator di server per apprendere la legislazione.
Per quanto riguarda il DPO/GDPR, molte aziende "specializzate" in questa normativa sono apparse online dall'oggi al domani. Alcuni con anni di "esperienza" nell'attuazione di regolamenti che non esistevano nemmeno fino al 2016. È utile vedere come implementiamo il GDPR su un sito web.
Maggiore attenzione dovrebbe essere data alle aziende che ricevono tali offerte da queste aziende o persone che li raccomandano come esperti GDPR e DPO. La maggior parte sono appena creati per speculare su questo nuovo regolamento a fini di miglioramento delle entrate. Quindi attenzione se rappresenti un'azienda e hai ricevuto tali offerte.

Sanzioni in caso di inosservanza dei regolamenti GDPR

Se non sappiamo come implementare il GDPR su un sito web, le sanzioni vengono applicate in modo uguale per tutti i paesi dell'Unione Europea dalle amministrazioni competenti in ogni paese. Tali sanzioni saranno applicate gradualmente a seconda della gravità e dell'impatto del mancato rispetto del regolamento GDPR. Da quanto si capisce, queste sanzioni possono arrivare fino al 4% del tuo fatturato della compagnia oggetto della sanzione. Le sanzioni possono essere impugnate e possono essere oggetto di procedimenti legali.

GDPR online - Blog, negozi online o altri siti web

Un update recente al WordPress finalizzato a legalizzare tutti coloro che utilizzano questa piattaforma per la presenza online. Ogni sito web che memorizza dati personali deve avere una pagina di "Termeni si Conditii"E un"Privacy Policy"In cui informare i seguenti utenti:

  1. Chi possiede il sito Web o il negozio online
  2. Quali dati personali vengono raccolti e perché vengono raccolti
  3. Cookies - si elencano i cookie utilizzati dal sito web, inclusi quelli dei social e dei network di analisi. (Facebook, Google Analytics, Twitter, ecc.)
  4. Chi sono le terze parti che hanno accesso ai dati personali e per quali scopi?
  5. I dettagli di contatto della società proprietaria del sito web / negozio online
  6. La quantità di tempo in cui sono archiviati i dati personali
  7. Metodi semplici per gli utenti di eliminare o esportare i propri dati personali sul sito
  8. Come vengono memorizzati i dati personali?
  9. Diritti e doveri degli utenti

Tutti questi punti sopra dovrebbero essere di proprietà di ogni sito web nella sezione "Privacy Policy".

Regolamento (UE) 2016 / 679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95 / 46 / CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE) - EUR-LEX.EU.

Quali sono i dati personali

Qualsiasi informazione mediante la quale una persona fisica diventa identificabile, come: nome, numero di telefono, indirizzo e-mail, posizione, indirizzo IP del computer / smartphone / tablet, indirizzo MAC della scheda di rete, elementi fisici, fisiologici, genetici, mentali, economici, culturali, sociali, politici e altri.

Se hai aggiunte o dubbi su come implementiamo il GDPR, puoi lasciarci commenti.

Appassionato di tecnologia, scrivo con piacere su StealthSettings.com dal 2006. Ho un'ampia esperienza nei sistemi operativi: macOS, Windows e Linux, nonché nei linguaggi di programmazione e nelle piattaforme di blogging (WordPress) e per i negozi online (WooCommerce, Magento, PrestaShop).

Tutorial scritti da me.
Internet degno di nota Tech Notizie Tutorial e notizie IT
Dati confidenziali Dati personali DPO DPO - Responsabile della protezione dei dati GDPR Regolamento generale sulla protezione dei dati Legge GDPR dell'UE Legislazione online Preudonimizzazione dei dati
Come » Internet » Come implementiamo il GDPR sul sito/blog/negozio online e cosa deve contenere il GDPR

Come possiamo accedere da Mac le cartelle condivise di un file Windows PC dalla LAN

Recupero della chiave GPG non riuscito: [Errno 14] curl#37 – Impossibile aprire il file … RPM-GPG-KEY [CentOS 7]

2 pensieri su "Come implementiamo il GDPR sul sito Web / blog / negozio online e cosa deve contenere il GDPR"

  1. Tuttavia, non è molto chiaro chi e in che misura sia responsabile di un semplice blog ospitato su tali piattaforme. wordpress. it, blogspot. com (o anche blogspot.ro, per un po') ecc.
    Tieni presente:
    - il sito è wordpress. com (ad esempio - che è SOLO americano)
    - qualche nome.wordpress.com È UN SOTTODOMINIO !!!
    Wordpress fa progressi ma, per di più, fornisce al "proprietario" del blog l'indirizzo IP di un commentatore!!! (come, tra l'altro, vedi anche il mio). Anche l'indirizzo email: cosa devi fare?

    Allora, cos'è?

    Rispondi

    • Ciao! non penso WordPress fornisce l'indirizzo IP degli utenti, ma il server. il codice WordPress non fa altro che rimuovere una query dal server.
      Ovviamente, un utente non può accedere a un sito Web se non c'è interazione tra il suo computer e il server host. Interazione basata su indirizzi IP.
      Non ho ben capito quale fosse l'idea wordpress.com e sottodomini ma risponderò alla tua domanda sull'indirizzo e-mail e sul perché è necessario che l'IP sia visibile al "proprietario".
      1. L'indirizzo email è richiesto per una conversazione. Se non hai inserito il tuo indirizzo email, non ti è più stato comunicato che stavo rispondendo. Finché non vendo, non invio newsletter, non divulgo a terzi l'indirizzo e-mail, non vedo alcun problema.
      Aggiorneremo presto le nostre politiche sulla privacy.
      2. L'indirizzo IP viene automaticamente visualizzato nei log del server per tutti i visitatori, siano essi visitatori umani o robot / stivali.
      È molto utile limitare l'accesso a persone cattive o software dannoso e determinare l'origine di incidenti indesiderati.
      PS. Nessuno ti richiede di utilizzare un'e-mail personale o un indirizzo email di vita reale sui tuoi siti.
      PS2. Penso che qualcuno debba rispondere se viola i codici di condotta e la politica anti-spam. :)

      Rispondi
Lascia un tuo commento

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows vista

Windows XP

Gestione attività

Tutorial

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux e software web

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. Tutorial e novità sull'informatica.

Politica sulla privacy | Informazioni sui cookie | Contatti | Riguardo a noi