Làm cách nào để chúng tôi triển khai GDPR trên trang web / blog / cửa hàng trực tuyến và GDPR phải chứa những gì

Hãy xem cách chúng tôi triển khai GDPR trên cửa hàng trực tuyến hoặc trang web theo hướng dẫn Liên minh châu Âu bắt đầu tạo ra làn sóng trong số các chủ sở hữu của các trang web, blog và đặc biệt là giữa các công ty sở hữu cửa hàng trực tuyến hoặc các nền tảng khác liên quan đến bộ sưu tập, lưu trữ si thao tác dữ liệu cu nhân vật cá nhân / bí mật người sử dụng.

Chúng tôi triển khai GDPR (Quy định chung về bảo vệ dữ liệu) là gì và như thế nào?

sự giới thiệu GDPR (Quy định về bảo vệ dữ liệu chung) từ 25 đến 2018, ngụ ý những thay đổi lớn về mặt việc lưu trữ dữ liệu cá nhân và việc xử lý dữ liệu cá nhân của tổ chức và công ty. Đối với tất cả các tài khoản, quy định mới yêu cầu các quy định nghiêm ngặt đối với các công ty và cá nhân lưu trữ dữ liệu cá nhân của khách hàng, người dùng hoặc đối tác kinh doanh, v.v. những người tương tác. Luật áp dụng cả trực tuyến và "ngoại tuyến", mang lại sự minh bạch và kiểm soát nhiều hơn từ những người có dữ liệu được lưu trữ và xử lý.
Với việc giới thiệu GDPR, mọi người đều có quyền biết liệu một công ty có xử lý dữ liệu cá nhân của họ hay không, mục đích mà chúng được sử dụng si cách bảo mật những dữ liệu này để không tiếp cận các bên thứ ba hoặc các thực thể. Đồng thời, mọi người được cấp quyền truy cập vào thông tin được lưu trữ với khả năng sửa đổi hoặc thậm chí xóa.

GDPR: Đồng ý về lưu trữ dữ liệu và các mục đích mà nó sẽ được sử dụng

Theo GDPR, mọi người cần được thông báo đầy đủ khi họ đồng ý xử lý dữ liệu. Bộ vi xử lý phải thông báo cho người đó cả dữ liệu sẽ được lưu trữ và sự đồng ý cho từng lĩnh vực dữ liệu. Ví dụ tốt nhất là biểu mẫu chấp thuận được gửi bởi Orange Romania cho khách hàng của công ty. Nó là cần thiết thỏa thuận đã hết chỗ nếu dữ liệu cá nhân có thể được sử dụng trong mục đích tiếp thịĐến gửi phiếu mua hàng từ công ty, gửi phiếu mua hàng từ đối tác và cộng tác viên, nghiên cứu thị trường, Vv

Cách chúng tôi triển khai GDPR
Cách chúng tôi triển khai GDPR

Trước khi có GDPR, mọi thứ hoàn toàn khác. Một đánh dấu đơn giản được đặt bởi default họ cho phép bộ xử lý sử dụng dữ liệu cá nhân của chúng tôi cho bất kỳ mục đích nào họ muốn mà không phải chịu trách nhiệm.
Nếu bạn đang ở trong tình huống được liên lạc bởi các công ty N bảo hiểm y tế hoặc các loại bảo hiểm khác sau khi bạn có mở tài khoản với một ngân hàng, điều này sẽ không xảy ra sau khi GDPR có hiệu lực trừ khi bạn chỉ định cụ thể rằng bạn muốn cung cấp từ các cộng tác viên và đối tác của ngân hàng. Nếu bạn đã đồng ý và sau một thời gian bạn đã thay đổi quyết định, người xử lý phải cung cấp hỗ trợ mà bạn có thể rút lại dễ dàng bất cứ lúc nào.
Trong giai đoạn tiếp theo, các ngân hàng cũng sẽ phải gửi thông báo cho tất cả các khách hàng yêu cầu họ lưu trữ và xử lý dữ liệu vận chuyển cá nhân của họ.

Điều tương tự Đồng ý cũng phải được lấy từ các cửa hàng trực tuyến, các trang web lưu trữ thông tin cá nhân, diễn đàn hoặc các nền tảng trực tuyến khác liên quan đến việc lưu trữ dữ liệu người dùng.
Nếu chúng tôi xem xét trường hợp trực tuyến, trước tiên và trước hết, ngay cả khi bạn không sở hữu cửa hàng trực tuyến, bạn sẽ được thông báo từ lần đầu tiên về dữ liệu được lưu trữ của bạn. Các loại Cookie HTTP được giữ lại bởi trang web, mã theo dõi hành vi trực tuyến của bạn (Google Analytics, Google AdSense, Facebook, v.v.), nhật ký lưu trữ IP của bạn và các thông tin khác về mọi thứ liên quan đến danh tính trực tuyến của bạn.
Khi chọn đặt mua sản phẩm, công ty sở hữu cửa hàng trực tuyến sẽ không yêu cầu sản phẩm đó nhiều dữ liệu cá nhân hơn cần thiết để xử lý đơn đặt hàng của bạn và sẽ không sử dụng địa chỉ email hoặc số điện thoại của bạn mục đích tiếp thị nếu bạn không nhận được sự đồng ý của bạn cho những thực hành này. Nếu bạn đã tạo tài khoản khi bạn đặt hàng, bạn có quyền truy cập thông tin tài khoản cá nhân của mình bất kỳ lúc nào, sửa đổi hoặc xóa nó.
Đăng ký nhận bản tin nó sẽ chỉ được thực hiện với sự đồng ý rõ ràng của người dùng, với tùy chọn hủy đăng ký bất kỳ lúc nào.
Một yêu cầu quan trọng khác của GDPR là khoảng thời gian mà dữ liệu cá nhân có thể được lưu trữ. Nó không còn có thể được lưu trữ vô thời hạn như trước kia, nhưng trong một khoảng thời gian chính xác.

GDPR: Bảo mật dữ liệu cá nhân

GDPR chú trọng vào quyền riêng tư của quyền riêng tư của người dùng. Công ty phải đảm bảo các tiêu chuẩn bảo mật cao dựa trên độ nhạy của dữ liệu được lưu trữ. Pseudonymization, mã hóa và hẹn rõ ràng của nhân viên sẽ có quyền truy cập vào dữ liệu cá nhân. Công ty sẽ thông báo cho chính quyền của những người được chỉ định xử lý và thao tác dữ liệu cá nhân. cũng, preudonimizarea liên quan đến việc xử lý dữ liệu cá nhân theo cách mà chúng không còn có thể được quy cho một chủ thể dữ liệu cụ thể mà không sử dụng thông tin bổ sung, miễn là thông tin bổ sung này được lưu trữ riêng biệt và tuân theo các biện pháp kỹ thuật và tổ chức để đảm bảo không phân bổ dữ liệu cá nhân tương ứng cho một thể nhân được xác định hoặc nhận dạng được.
Trong trường hợp của một vi phạm an ninh, công ty sẽ công bố trong vòng 72 giờ cả các cơ quan có thẩm quyền và những người bị ảnh hưởng bởi sự rò rỉ thông tin này. Báo cáo tác động cũng sẽ được tiến hành đánh giá các rủi ro và thiệt hại cho những người có thông tin đã bị đánh cắp / trốn cho bên thứ ba.

DPO - Cán bộ bảo vệ dữ liệu

Như nhiều cô gái đã biết cho đến nay, "DPO" không còn có nghĩa là "Ngày rụng trứng trong quá khứ" mà là "Nhân viên bảo vệ dữ liệu". Tên nghe có vẻ rất hào hoa, nhưng tất cả các công ty phải chỉ định một DPO sẽ đảm bảo dữ liệu được thu thập chính xác, lưu trữ, được sử dụng cho các mục đích đã đạt được sự chấp thuận và chúng được giữ an toàn. Về cơ bản, DPO này phải đảm bảo rằng tổ chức ký hợp đồng với nó đồng ý với các định mức do GDPR đưa ra. Ông cũng sẽ là người liên lạc giữa tổ chức và các cơ quan quản lý nhà nước.

Ai có thể là DPO? Vâng, từ những gì chúng tôi hiểu, DPO không thể là một người bên trong công ty vì đó là xung đột lợi ích. Tôi cần có một người bên ngoài công ty, để có kiến ​​thức thấu đáo về Luật pháp châu Âu, luật pháp trong nước và kỹ thuật lưu trữ dữ liệu CNTT. Đó có thể là một luật sư hiểu biết về CNTT hoặc một administrator của máy chủ để tìm hiểu luật pháp.
Liên quan đến DPO / GDPR, nhiều công ty "chuyên trách" về luật này đã xuất hiện trực tuyến trong một đêm. Một số có "kinh nghiệm" nhiều năm trong việc thực hiện các quy định thậm chí còn chưa tồn tại cho đến năm 2016. Thật hữu ích khi xem cách chúng tôi triển khai GDPR trên một trang web.
Cần chú ý nhiều hơn đến các công ty nhận được những đề nghị như vậy từ các công ty này hoặc những người giới thiệu họ với tư cách là các chuyên gia GDPR và DPO. Hầu hết chỉ được tạo ra để suy đoán quy định mới này cho mục đích nâng cao doanh thu. Vì vậy, hãy cẩn thận nếu bạn đại diện cho một công ty và bạn đã nhận được đề nghị như vậy.

Xử phạt trong trường hợp không tuân thủ các quy định của GDPR

Nếu chúng tôi không biết cách triển khai GDPR trên một trang web, các biện pháp trừng phạt sẽ được áp dụng như nhau cho tất cả các quốc gia trong Liên minh Châu Âu bởi các cơ quan có thẩm quyền ở mỗi quốc gia. Các biện pháp trừng phạt này sẽ được áp dụng dần dần tùy thuộc vào mức độ nghiêm trọng và tác động của việc không tuân thủ quy định GDPR. Theo những gì chúng tôi hiểu, những biện pháp trừng phạt này có thể đạt đến tối đa 4% doanh thu của bạn của công ty được nhắm mục tiêu theo hình phạt. Xử phạt có thể bị kháng cáo và có thể là đối tượng của thủ tục pháp lý.

GDPR trực tuyến - Blog, Cửa hàng Trực tuyến hoặc các trang web khác

Un update al gần đây WordPress nhằm mục đích hợp pháp hóa tất cả những người sử dụng nền tảng này để hiện diện trực tuyến. Mọi trang web lưu trữ dữ liệu cá nhân phải có trang "Điều khoản và điều kiện”Và một“Chính sách bảo mật”Để thông báo cho những người dùng sau:

  1. Ai sở hữu trang web hoặc cửa hàng trực tuyến
  2. Dữ liệu cá nhân nào được thu thập và lý do chúng được thu thập
  3. Cookies - các cookie được sử dụng bởi trang web được liệt kê, bao gồm cả cookie của mạng xã hội và mạng phân tích. (Facebook, Google Analytics, Twitter, v.v.)
  4. Ai là bên thứ ba có quyền truy cập vào dữ liệu cá nhân và cho mục đích gì?
  5. Các chi tiết liên lạc của công ty sở hữu trang web / cửa hàng trực tuyến
  6. Lượng thời gian lưu trữ dữ liệu cá nhân
  7. Các phương pháp đơn giản để người dùng xóa hoặc xuất dữ liệu cá nhân của họ trên trang web
  8. Dữ liệu cá nhân được lưu trữ như thế nào?
  9. Quyền và nghĩa vụ của người dùng

Tất cả những điểm trên phải được sở hữu bởi mỗi trang web trong phần "Chính sách bảo mật".

Quy định (EU) 2016 / 679 của Nghị viện Châu Âu và của Hội đồng 27 Tháng Tư 2016 về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và trên di chuyển tự do của dữ liệu đó và thay thế Chỉ thị 95 / 46 / EC (chung quy định với về bảo vệ dữ liệu) (Văn bản có liên quan đến EEA)EUR-LEX.EU.

Dữ liệu cá nhân là gì

Bất kỳ thông tin nào mà một thể nhân có thể nhận dạng được, chẳng hạn như: tên, số điện thoại, địa chỉ e-mail, vị trí, địa chỉ IP máy tính / điện thoại thông minh / máy tính bảng, địa chỉ MAC của thẻ mạng, các yếu tố thể chất, sinh lý, di truyền, tinh thần, kinh tế, văn hóa, xã hội, chính trị và các yếu tố khác.

Nếu bạn có bất kỳ bổ sung hoặc thắc mắc nào về cách chúng tôi triển khai GDPR, bạn có thể để lại nhận xét cho chúng tôi.

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Làm thế nào để » Internet » Làm cách nào để chúng tôi triển khai GDPR trên trang web / blog / cửa hàng trực tuyến và GDPR phải chứa những gì

2 suy nghĩ về "Cách chúng tôi triển khai GDPR trên trang web / blog / cửa hàng trực tuyến và GDPR phải chứa những gì"

  1. Tuy nhiên, rất không rõ ai và ở mức độ nào chịu trách nhiệm về một blog đơn giản được lưu trữ trên các nền tảng như vậy. wordpress. com, blogspot. com (hoặc thậm chí blogspot. ro, trong một thời gian), v.v.
    Lưu ý:
    - trang web là wordpress. com (ví dụ - chỉ là người Mỹ)
    - bất kỳ_tên.wordpress.com LÀ SUBDOMAIN !!!
    Wordpress tạo ra tiến bộ, nhưng trên hết, cung cấp cho "chủ sở hữu" của blog địa chỉ IP của một người bình luận !!! (nhân tiện, bạn cũng thấy của tôi). Ngay cả địa chỉ email - bạn cần làm gì?

    Vậy nó là gì?

    đáp lại
    • Xin chào! tôi không nghĩ WordPress cung cấp địa chỉ IP của người dùng, nhưng máy chủ. mật mã WordPress nó không làm gì khác ngoài việc xóa một truy vấn khỏi máy chủ.
      Rõ ràng, người dùng không thể truy cập một trang web nếu không có sự tương tác giữa máy tính của mình và máy chủ lưu trữ. Tương tác dựa trên địa chỉ IP.
      Tôi không hiểu ý tưởng đó là gì wordpress.com và các tên miền phụ nhưng tôi sẽ trả lời câu hỏi của bạn về địa chỉ e-mail và lý do tại sao IP cần được hiển thị cho "chủ sở hữu".
      1. Địa chỉ email là bắt buộc cho một cuộc trò chuyện. Nếu bạn không nhập địa chỉ email của mình, bạn sẽ không còn được thông báo rằng tôi đã phản hồi. Miễn là tôi không bán, tôi không gửi bản tin, tôi không tiết lộ cho bên thứ ba địa chỉ e-mail, tôi không thấy là một vấn đề.
      Chúng tôi sẽ sớm cập nhật chính sách bảo mật của chúng tôi.
      2. Địa chỉ IP tự động xuất hiện trong nhật ký máy chủ cho tất cả khách truy cập, cho dù khách truy cập của con người hay rô bốt / khởi động.
      Nó rất hữu ích để hạn chế quyền truy cập vào những người xấu hoặc phần mềm độc hại và để xác định nguồn gốc của các sự cố không mong muốn.
      PS. Không ai yêu cầu bạn sử dụng email cá nhân hoặc địa chỉ email thực trên trang web của bạn.
      PS2. Tôi nghĩ ai đó cần phản hồi nếu họ vi phạm các quy tắc thực hành và chính sách chống spam. :)

      đáp lại
Để lại một bình luận