Apa itu, bagaimana kami menerapkan GDPR di situs / blog / toko online dan apa yang harus dimuat GDPR

Sebuah arahan a Uni Eropa telah mulai membuat gelombang di antara pemilik situs web, blogger dan terutama di antara perusahaan yang memiliki toko online atau platform lain yang terlibat koleksi, penyimpanan si manipulasi data cu karakter pribadi / rahasia pengguna.

Apa itu GDPR (Peraturan Perlindungan Data Umum)?

pengenalan GDPR (Peraturan Perlindungan Data Umum) dari 25 ke 2018, menyiratkan perubahan besar dalam hal penyimpanan data pribadi dan penanganannya oleh organisasi dan perusahaan. Demi semua orang, peraturan baru membutuhkan aturan ketat untuk perusahaan dan individu yang menyimpan data pribadi pelanggan, pengguna atau mitra bisnis, dll. Orang-orang yang berinteraksi. Undang-undang berlaku baik online maupun offline, memberikan lebih banyak transparansi dan kontrol atas orang-orang yang datanya disimpan dan diproses.
Dengan diperkenalkannya GDPR, setiap orang memiliki hak untuk mengetahui apakah suatu perusahaan memproses data pribadi mereka, tujuan penggunaannya si cara aman data ini agar tidak mencapai pihak ketiga atau entitas. Pada saat yang sama, orang diberikan akses ke informasi yang tersimpan dengan kemungkinan modifikasi atau bahkan penghapusan.

GDPR: Persetujuan pada penyimpanan data dan tujuan penggunaannya

Menurut GDPR, orang-orang perlu diberi informasi dengan baik ketika mereka memberikan persetujuan mereka untuk pemrosesan data. Prosesor harus memberi tahu orang itu baik data yang akan disimpan dan persetujuan untuk setiap data sphere. Contoh terbaik adalah formulir persetujuan yang dikirim oleh oranye Rumania kepada klien perusahaan. Itu diperlukan perjanjian itu tidak pada tempatnya jika data pribadi dapat digunakan tujuan pemasaranuntuk mengirim penawaran dari perusahaan, mengirim penawaran dari mitra dan kolaborator, studi pasar, Dll

Sebelum GDPR, semuanya benar-benar berbeda. Tanda centang sederhana yang disediakan secara default memungkinkan prosesor untuk menggunakan data pribadi kami untuk tujuan apa yang diinginkannya tanpa harus bertanggung jawab.
Jika Anda berada dalam situasi untuk dihubungi oleh perusahaan N asuransi kesehatan atau jenis asuransi lainnya setelah Anda memilikinya buka akun dengan bank, ini tidak akan terjadi setelah diberlakukannya GDPR kecuali Anda secara spesifik menentukan bahwa Anda menginginkan penawaran dari kolaborator dan mitra bank. Jika Anda telah memberikan persetujuan Anda dan setelah beberapa saat Anda berubah pikiran, prosesor harus menyediakan dukungan yang dengannya Anda dapat menariknya dengan mudah kapan saja.
Pada periode berikutnya, bank juga harus mengirimkan pemberitahuan kepada semua klien yang meminta mereka untuk menyimpan dan memproses data kereta pribadi mereka.

sama Persetujuan juga harus diperoleh dari toko online, situs web yang menyimpan informasi pribadi, forum, atau platform online lainnya yang melibatkan penyimpanan data pengguna.
Jika kami menangani kasus ini secara online, pertama dan terutama, meskipun Anda tidak memiliki toko online, Anda akan diberitahu dari saat pertama tentang data yang Anda simpan. Jenis-jenis Cookie HTTP disimpan oleh situs web, kode melacak perilaku online (Google Analytics, Google AdSense, Facebook, dll.) Di mana IP Anda disimpan dan informasi lain tentang segala sesuatu yang terkait dengan identitas Anda secara online.
Ketika memilih untuk memesan produk, perusahaan yang memiliki toko online tidak akan memintanya lebih banyak data pribadi dari yang dibutuhkan untuk memproses pesanan Anda dan tidak akan menggunakan alamat email atau nomor telepon Anda di tujuan pemasaran jika Anda tidak mendapatkan persetujuan Anda untuk praktik-praktik ini. Jika Anda membuat akun saat Anda membuat pesanan, Anda memiliki hak untuk mengakses informasi akun pribadi Anda kapan saja, memodifikasi atau menghapusnya.
Berlangganan newsletter itu hanya akan dilakukan dengan persetujuan eksplisit dari pengguna, dengan opsi berhenti berlangganan kapan saja.
Persyaratan penting lainnya dari GDPR adalah periode saat data pribadi dapat disimpan. Tidak dapat lagi disimpan tanpa batas seperti dulu, tetapi selama periode waktu yang tepat.

GDPR: Keamanan data pribadi

GDPR sangat menekankan pada privasi privasi pengguna. Perusahaan harus memastikan standar keamanan yang tinggi berdasarkan pada sensitivitas data yang disimpan. Pseudonymization, enkripsi dan pengangkatan staf yang jelas yang akan memiliki akses ke data pribadi. Perusahaan akan memberi tahu pihak berwenang dari orang-orang yang ditunjuk untuk memproses dan memanipulasi data pribadi. juga, preudonimizarea Ini melibatkan pengolahan data pribadi sedemikian rupa sehingga mereka tidak lagi dapat ditugaskan untuk topik tertentu tanpa menggunakan informasi tambahan, asalkan informasi tersebut disimpan secara terpisah dan tunduk yang sesuai teknis dan organisasi yang belum memberikan data pribadi seperti yang diidentifikasi atau dapat diidentifikasi orang alami.
Dalam kasus a pelanggaran keamanan, perusahaan akan mengumumkan dalam waktu 72 jam baik pihak yang berwenang dan orang-orang yang terkena dampak kebocoran informasi ini. Dan akan membuat laporan dampak yang akan dievaluasi risiko dan kerusakan pada orang yang informasi dicuri / bocor ke pihak ketiga.

DPO - Petugas Perlindungan Data

Seperti banyak gadis yang tahu sejauh ini, "DPO" tidak berarti "Days Past Ovulation" atau "Petugas Perlindungan Data". Namanya sangat sombong, tetapi semua perusahaan harus menunjuk satu DPO yang akan memastikan datanya dikumpulkan dengan benar, tersimpan, digunakan untuk tujuan yang memperoleh persetujuan dan bahwa mereka tetap aman. Secara praktis, DPO ini harus memastikan bahwa organisasi yang mengontraknya mematuhi aturan yang diberlakukan oleh GDPR. Ini juga akan menjadi penghubung antara organisasi dan otoritas kontrol negara.

Siapa yang bisa menjadi DPO? Nah, dari yang kami pahami, DPO tidak bisa menjadi orang di dalam perusahaan karena itu adalah konflik kepentingan. Saya harus memiliki seseorang di luar perusahaan, untuk memiliki pengetahuan menyeluruh Legislasi Eropa, legislasi internal dan teknik penyimpanan data TI. Dia mungkin seorang pengacara IT atau administrator server yang belajar undang-undang.
Berkenaan dengan DPO / GDPR, banyak perusahaan "khusus" telah muncul online semalam dalam undang-undang ini. Beberapa dengan "pengalaman" selama bertahun-tahun dalam menerapkan peraturan yang bahkan tidak ada sampai 2016.
Perhatian yang lebih besar harus diberikan kepada perusahaan yang menerima tawaran semacam itu dari perusahaan-perusahaan ini atau orang-orang yang merekomendasikan mereka sebagai para ahli GDPR dan DPO. Sebagian besar hanya dibuat untuk berspekulasi peraturan baru ini untuk tujuan meningkatkan pendapatan. Jadi berhati-hatilah jika Anda mewakili perusahaan dan Anda telah menerima tawaran tersebut.

Sanksi jika terjadi ketidakpatuhan terhadap peraturan GDPR

Sanksi berlaku sama untuk semua negara di wilayah Uni Eropa oleh administrasi yang kompeten masing-masing negara. Sanksi ini akan diterapkan secara bertahap tergantung pada tingkat keparahan dan dampak ketidakpatuhan terhadap peraturan GDPR. Sejauh yang bisa kita lihat, sanksi-sanksi ini bisa pergi hingga 4% dari omset Anda dari perusahaan yang ditargetkan oleh sanksi. Sanksi dapat diajukan banding dan dapat menjadi subyek proses hukum.

GDPR on-line - Blog, Toko Online, atau situs web lainnya

Pembaruan WordPress baru-baru ini bertujuan untuk membawa semua orang yang menggunakan platform ini secara online untuk legitimasi. Setiap situs web yang menyimpan data pribadi harus memiliki "Syarat dan Ketentuan"Dan a"Kebijakan Privasi"Untuk membawa pengguna ke yang berikut:

  1. Siapa yang memiliki situs web atau toko online
  2. Data pribadi apa yang dikumpulkan dan mengapa dikumpulkan
  3. Kue - daftar cookie yang digunakan situs web, termasuk jaringan sosial dan analisis. (Facebook, Google Analytics, Twitter, dll.)
  4. Siapa pihak ketiga yang memiliki akses ke data pribadi dan untuk tujuan apa?
  5. Detail kontak perusahaan yang memiliki situs web / toko online
  6. Jumlah waktu penyimpanan data pribadi
  7. Metode sederhana bagi pengguna untuk menghapus atau mengekspor data pribadi mereka di situs
  8. Bagaimana data pribadi disimpan?
  9. Hak dan kewajiban pengguna

Semua poin ini harus dipegang oleh masing-masing situs web di "Kebijakan Privasi".

Peraturan (UE) 2016 / 679 dari Parlemen Eropa dan Dewan 27 April 2016 tentang perlindungan individu berkaitan dengan pengolahan data pribadi dan gerakan bebas dari data tersebut dan membatalkan Directive 95 / 46 / EC (Peraturan Umum pada perlindungan data) (Teks dengan relevansi EEA) - EUR-LEX.EU.

Apa itu data pribadi

Setiap informasi bahwa seorang individu dapat diidentifikasi, seperti nama, nomor telepon, e-mail, lokasi, alamat IP, komputer / smartphone / tablet, alamat MAC dari elemen kartu jaringan, fisik, fisiologis, genetik , psikis, ekonomi, budaya, sosial, politik dan lainnya.

Jika Anda memiliki pertanyaan atau kekhawatiran lebih lanjut tentang GDPR, Anda dapat meninggalkan komentar kepada kami.

Apa itu, bagaimana kami menerapkan GDPR di situs / blog / toko online dan apa yang harus dimuat GDPR

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

2 Komentar

  • Namun demikian, sangat tidak jelas kepada siapa dan sejauh mana menanggapi sebuah blog sederhana yang dihosting di platform wordpress. com, blogspot. com (atau bahkan blogspot.com untuk sementara waktu).
    Perlu diingat:
    - situsnya adalah wordpress. com (misalnya - siapa yang masih orang Amerika)
    - one_name_white.wordpress.com ADALAH SUBDOMIENSI !!!
    Wordpress sedang membuat kemajuan, tetapi bagian atas blog menawarkan alamat IP komentator !!! (bagaimana, omong-omong, Anda melihat saya juga). Bahkan alamat email Anda - apa yang Anda butuhkan?

    Jadi apa itu?

    • Hello! Saya tidak berpikir WordPress menawarkan alamat IP dari pengguna, tetapi server. Kode WordPress tidak melakukan apa-apa selain menghapus permintaan dari server.
      Tentunya, seorang pengguna tidak dapat mengakses situs web jika tidak ada interaksi antara komputernya dan server host. Interaksi berdasarkan alamat IP.
      Saya tidak begitu mengerti ide dengan wordpress.com dan subdomain, tetapi saya akan menjawab pertanyaan Anda tentang alamat e-mail dan mengapa IP harus dapat dilihat oleh master.
      1. Alamat email diperlukan untuk percakapan. Jika Anda tidak memasukkan alamat email Anda, Anda tidak lagi diberitahu bahwa saya merespons. Selama saya tidak menjual, saya tidak mengirim buletin, saya tidak mengungkapkan kepada pihak ketiga alamat e-mail, saya tidak melihat menjadi masalah.
      Kami akan segera memperbarui kebijakan privasi kami.
      2. Alamat IP secara otomatis muncul di log server untuk semua pengunjung, baik pengunjung manusia atau robot / sepatu bot.
      Sangat berguna untuk membatasi akses ke orang jahat atau perangkat lunak berbahaya dan untuk menentukan sumber insiden yang tidak diinginkan.
      PS. Tidak ada yang mengharuskan Anda untuk menggunakan alamat email pribadi atau alamat email kehidupan nyata di situs Anda.
      PS2. Saya pikir seseorang perlu menanggapi jika mereka melanggar kode praktik dan kebijakan anti-spam. :)

Tinggalkan Komentar