它是什麼,我們如何在網站/博客/網上商店實施GDPR以及GDPR應包含哪些內容

指令a 歐洲聯盟 他開始的網站,博客業主之間,尤其是那些擁有公司中興風作浪 網上商店 或涉及其他平台 , 存儲 si 數據操作 cu 個性 / 機密 用戶。

GDPR(通用數據保護條例)是什麼?

介紹GDPR (一般數據保護條例)從25到2018,意味著重大的變化 個人數據的存儲以及組織和公司的處理。 解釋,新規要求對存儲的個人數據carcater客戶端,用戶或商業夥伴等人互動公司和個人嚴格的規定。 這項法律適用於在網上和“離線”,提供更多的透明度,其數據存儲和處理的人控制。
隨著GDPR的引入,任何人都有權知道公司是否處理他們的個人數據, 其使用目的 si 如何保護 這些數據為了不到達第三方或實體。 與此同時,人們有機會獲得存儲的信息 其修改或甚至刪除.

GDPR:同意數據存儲和使用目的

根據GDPR,人們在同意數據處理時需要充分了解情況。 處理器必須通知該人將要存儲的數據以及每個數據領域的同意。 一個最好的例子是通過發送的同意書 Orange羅馬尼亞 給公司的客戶。 這是必需的 該協議不合適 如果可以使用個人資料 營銷目的發送優惠 從公司來看, 從合作夥伴和合作者發送優惠, 市場研究等等。

GDPR之前,情況完全不同。 默認情況下提供的簡單複選標記允許處理器將我們的個人數據用於他想要的目的而不需要追究責任。
如果你曾經遇到過N家公司要聯繫的情況 醫療保險 或其他類型的保險後,你有 在銀行開設賬戶這不會進入GDPR生效後發生,除非你明確指定你想從銀行的員工和合作夥伴的回复。 如果你同意,並經過一段時間你改變了主意,處理器必須提供支持,它只是可以隨時退出。
在接下來的銀行自身也必須將通知發送給所有客戶,要求他們同意處理和個人數據carcater的存儲。

同意也必須從網上商店獲得,存儲涉及存儲用戶數據的個人信息,論壇或其他在線平台的網站。
如果我們的在線商店的情況下,在第一個地點,即使該帳戶斯維或在線商店,將通知您第一次訪問將被存儲的數據。 類型 HTTP cookie 由網站保留,代碼 跟踪在線行為 (Google Analytics(分析),Google AdSense,Facebook等)記錄您的IP地址的日誌以及有關您在線身份相關信息的其他信息。
當選擇訂購產品時,擁有該網上商店的公司不會要求它 比需要更多的個人數據 處理您的訂單,不會使用您的電子郵件地址或電話號碼 營銷目的 如果你不同意這些做法。 在秋季訂貨時,你已經創建了一個賬戶,你有權要求你,你可以隨時訪問該帳戶的個人資料,修改或刪除它們。
訂閱新聞簡報 只有在用戶明確同意的情況下才能完成,並且可以隨時取消訂閱。
GDPR的另一個重要要求是 可儲存個人資料的期間。 它不能再像過去一樣無限期地存儲,而是在一段確切的時間內存儲。

GDPR:個人資料的安全

GDPR非常重視 用戶隱私的隱私。 基於存儲數據的敏感性,公司必須確保高安全標準。 對可以訪問個人數據的員工進行假名,加密和明確任命。 公司將通知指定人員處理和操作個人數據的當局。 同時, preudonimizarea 它涉及到個人數據的處理以這樣的方式即它們不再被分配給不使用的附加信息的特定的受試者,提供這樣的信息被單獨地存儲和受到相應的技術和確保這些個人數據不會分配給已識別或可識別的自然人。
在a的情況下 安全漏洞該公司將在72時間內宣布授權主管部門和受此信息洩露影響的人員。 還將對影響報告進行評估,以便對信息被偷竊/逃到第三方的人員的風險和損害進行評估。

DPO - 數據保護官員

儘管迄今為止很多女孩都知道,但“DPO”並不意味著“過去排卵日”或“數據保護官員”。 這個名字很誇張,但所有公司都必須指定一個 DPO 這將確保數據是 正確收集, 存儲, 用於獲得同意的目的 並保持安全。 實際上,該DPO必須確保與其簽訂合同的組織符合GDPR規定的規則。 它也將是組織和國家控制當局之間的紐帶。

誰可以成為DPO? 那麼,根據我們的理解,DPO不能成為公司內部的人員,因為這是一種利益衝突。 我需要在公司以外擁有一個人,要有徹底的知識 歐洲立法,內部立法和IT數據存儲技術。 他可能是一位IT律師或是學習立法的服務器管理員。
關於DPO / GDPR,許多“專業化”公司在這個立法中在網上過夜。 有些人多年來一直在執行直到2016才存在的法規。
應該給予那些從這些公司獲得此類報價的公司或將其推薦為GDPR和DPO專家的公司給予更多關注。 大多數人只是為了推動這一新法規而創建收入增加目的。 所以要小心,如果你代表一家公司,並且你已經收到了這樣的優惠。

在不遵守GDPR規定的情況下進行製裁

各國主管部門同樣對歐盟地區內的所有國家實行製裁。 根據不遵守GDPR規定的嚴重程度和影響,這些制裁將逐步實施。 據我們所知,這些制裁措施可以實現 達到您營業額的4% 該制裁所針對的公司。 制裁可能會被上訴,並可能成為法律訴訟的主題。

GDPR在線 - 博客,在線商店或其他網站

最近更新的WordPress旨在將所有使用此平台的用戶聯網以獲得合法性。 每個存儲個人數據的網站都必須有一個“條款和條件“而一個”隱私政策“為了讓用戶了解以下內容:

  1. 誰擁有該網站或在線商店
  2. 收集哪些個人數據以及收集的原因
  3. Cookie - 列出網站使用的cookies,包括社交和分析網絡。 (Facebook,Google Analytics,T​​witter等)
  4. 誰是可以訪問個人數據和用於什麼目的的第三方?
  5. 擁有該網站/在線商店的公司的詳細聯繫信息
  6. 個人數據存儲的時間量
  7. 用戶在網站上刪除或導出其個人數據的簡單方法
  8. 個人資料如何儲存?
  9. 用戶的權利和義務

所有這些要點應由每個網站在“隱私政策“。

法規(EU)2016 /歐洲議會對個人的關於個人數據處理和此類信息的自由流動和廢除指令679 / 27 / EC(總則保護和理事會2016月95的46數據保護)(文本與歐洲經濟區相關)EUR-LEX.EU.

什麼是個人數據

的任何信息,一個人是可識別的,如姓名,電話號碼,電子郵件,位置,IP地址,計算機/智能電話/片劑,網卡元素,物理的,生理的MAC地址,遺傳,心理,經濟,文化,社會,政治等。

如果您對GDPR有任何進一步的問題或疑慮,您可以留下我們的評論。

它是什麼,我們如何在網站/博客/網上商店實施GDPR以及GDPR應包含哪些內容

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

2評論

  • 然而,對於在wordpress平台上託管的簡單博客,究竟是由誰以及在多大程度上對此做出了回應並不明確。 com,blogspot。 com(或甚至blogspot.com一段時間)。
    請記住:
    - 該網站是wordpress。 com(例如 - 誰還是美國人)
    - one_name_white.wordpress.com是一個小小的!
    WordPress正在取得進展,但博客的頂部提供了評論者的IP地址! (順便說一句,你也會看到我的)。 即使你的電子郵件地址 - 你需要什麼?

    那它是什麼?

    • 您好! 我不認為WordPress提供用戶的IP地址,但服務器。 WordPress代碼除了從服務器上刪除查詢外什麼也不做。
      顯然,如果用戶的計算機和主機服務器之間沒有交互,用戶將無法訪問該網站。 基於IP地址的交互。
      我不太懂這個問題是wordpress.com和子域的,而要回答你的電子郵件和IP所必需的是“主”看得見的問題。
      1。 電子郵件地址是通話所必需的。 如果不輸入電子郵件,不再是我被告知,我的回答。 只要我不賣,不發送簡訊,不透露給第三方的電子郵件,我看不出是一個問題。
      我們會盡快更新我們的隱私政策。
      2。 IP地址自動出現在所有訪問者的服務器日誌中,無論是訪客還是機器人/靴子。
      限制對惡意軟件或惡意軟件的訪問以及確定不需要的事件來源非常有用。
      PS。 沒有人要求您在您的網站上使用個人電子郵件或真實電子郵件地址。
      PS2。 我認為有人需要回應,如果他們違反實踐守則和反垃圾郵件政策。 :)

發表評論

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.