Bagaimana kami menerapkan GDPR di situs web / blog / toko online dan apa yang harus terkandung dalam GDPR

Update
2

Daftar Isi

Mari kita lihat bagaimana kami menerapkan GDPR di toko online atau situs web mengikuti arahan Uni Eropa yang mulai membuat gelombang di antara pemilik situs web, blog, dan terutama di antara perusahaan yang memilikinya toko online atau platform lain yang terlibat koleksi, penyimpanan si manipulasi data cu karakter pribadi / rahasia pengguna.

Apa itu dan bagaimana kami menerapkan GDPR (Peraturan Perlindungan Data Umum)?

pengenalan GDPR (Peraturan Perlindungan Data Umum) dari 25 ke 2018, menyiratkan perubahan besar dalam hal penyimpanan data pribadi dan penanganannya oleh organisasi dan perusahaan. Dengan semua akun, peraturan baru tersebut mensyaratkan aturan ketat bagi perusahaan dan individu yang menyimpan data pribadi pelanggan, pengguna atau mitra bisnis, dll. Orang yang berinteraksi. Undang-undang ini berlaku baik online maupun "offline", menawarkan transparansi dan kontrol lebih dari orang-orang yang datanya disimpan dan diproses.
Dengan diperkenalkannya GDPR, setiap orang memiliki hak untuk mengetahui apakah suatu perusahaan memproses data pribadi mereka, tujuan penggunaannya si cara aman data ini agar tidak mencapai pihak ketiga atau entitas. Pada saat yang sama, orang diberikan akses ke informasi yang tersimpan dengan kemungkinan modifikasi atau bahkan penghapusan.

GDPR: Persetujuan pada penyimpanan data dan tujuan penggunaannya

Menurut GDPR, orang-orang perlu diberi informasi dengan baik ketika mereka memberikan persetujuan mereka untuk pemrosesan data. Prosesor harus memberi tahu orang itu baik data yang akan disimpan dan persetujuan untuk setiap data sphere. Contoh terbaik adalah formulir persetujuan yang dikirim oleh oranye Rumania kepada klien perusahaan. Itu diperlukan perjanjian itu tidak pada tempatnya jika data pribadi dapat digunakan tujuan pemasaranuntuk mengirim penawaran dari perusahaan, mengirim penawaran dari mitra dan kolaborator, studi pasar, Dll

Bagaimana kami menerapkan GDPR
Bagaimana kami menerapkan GDPR

Sebelum GDPR, semuanya sangat berbeda. Tanda centang sederhana default mereka mengizinkan prosesor untuk menggunakan data pribadi kami untuk tujuan apa pun yang diinginkannya tanpa dimintai pertanggungjawaban.
Jika Anda berada dalam situasi untuk dihubungi oleh perusahaan N asuransi kesehatan atau jenis asuransi lainnya setelah Anda memilikinya buka akun dengan bank, ini tidak akan terjadi setelah diberlakukannya GDPR kecuali Anda secara spesifik menentukan bahwa Anda menginginkan penawaran dari kolaborator dan mitra bank. Jika Anda telah memberikan persetujuan Anda dan setelah beberapa saat Anda berubah pikiran, prosesor harus menyediakan dukungan yang dengannya Anda dapat menariknya dengan mudah kapan saja.
Pada periode berikutnya, bank juga harus mengirimkan pemberitahuan kepada semua klien yang meminta mereka untuk menyimpan dan memproses data kereta pribadi mereka.

sama Persetujuan juga harus diperoleh dari toko online, situs web yang menyimpan informasi pribadi, forum, atau platform online lainnya yang melibatkan penyimpanan data pengguna.
Jika kami menangani kasus ini secara online, pertama dan terutama, meskipun Anda tidak memiliki toko online, Anda akan diberitahu dari saat pertama tentang data yang Anda simpan. Jenis-jenis Cookie HTTP disimpan oleh situs web, kode melacak perilaku online Anda (Google Analytics, Google AdSense, Facebook, dll.), log di mana IP Anda dan informasi lain tentang segala sesuatu yang terkait dengan identitas online Anda disimpan.
Ketika memilih untuk memesan produk, perusahaan yang memiliki toko online tidak akan memintanya lebih banyak data pribadi dari yang dibutuhkan untuk memproses pesanan Anda dan tidak akan menggunakan alamat email atau nomor telepon Anda di tujuan pemasaran jika Anda tidak mendapatkan persetujuan Anda untuk praktik-praktik ini. Jika Anda membuat akun saat Anda membuat pesanan, Anda memiliki hak untuk mengakses informasi akun pribadi Anda kapan saja, memodifikasi atau menghapusnya.
Berlangganan newsletter itu hanya akan dilakukan dengan persetujuan eksplisit dari pengguna, dengan opsi berhenti berlangganan kapan saja.
Persyaratan penting lainnya dari GDPR adalah periode saat data pribadi dapat disimpan. Tidak dapat lagi disimpan tanpa batas seperti dulu, tetapi selama periode waktu yang tepat.

GDPR: Keamanan data pribadi

GDPR sangat menekankan pada privasi privasi pengguna. Perusahaan harus memastikan standar keamanan yang tinggi berdasarkan pada sensitivitas data yang disimpan. Pseudonymization, enkripsi dan pengangkatan staf yang jelas yang akan memiliki akses ke data pribadi. Perusahaan akan memberi tahu pihak berwenang dari orang-orang yang ditunjuk untuk memproses dan memanipulasi data pribadi. juga, preudonimizarea melibatkan pemrosesan data pribadi sedemikian rupa sehingga tidak dapat lagi dikaitkan dengan subjek data tertentu tanpa menggunakan informasi tambahan, asalkan informasi tambahan ini disimpan secara terpisah dan tunduk pada tindakan teknis dan organisasi untuk memastikan non-atribusi dari data pribadi masing-masing ke orang yang diidentifikasi atau dapat diidentifikasi.
Dalam kasus a pelanggaran keamanan, perusahaan akan mengumumkan dalam waktu 72 jam baik pihak yang berwenang dan orang-orang yang terkena dampak kebocoran informasi ini. Dan akan membuat laporan dampak yang akan dievaluasi risiko dan kerusakan pada orang yang informasi dicuri / bocor ke pihak ketiga.

DPO - Petugas Perlindungan Data

Seperti yang diketahui banyak gadis sejauh ini, "DPO" tidak lagi berarti "Hari-Hari Ovulasi Terakhir" tetapi "Petugas Perlindungan Data". Namanya terdengar sangat sombong, tetapi semua perusahaan harus menunjuknya DPO yang akan memastikan datanya dikumpulkan dengan benar, tersimpan, digunakan untuk tujuan yang memperoleh persetujuan dan bahwa mereka tetap aman. Pada dasarnya DPO ini harus memastikan bahwa organisasi yang mengontraknya sesuai dengan norma yang diberlakukan oleh GDPR. Dia juga akan menjadi penghubung antara organisasi dan otoritas kontrol negara.

Siapa yang bisa menjadi DPO? Nah, dari yang kami pahami, DPO tidak bisa menjadi orang di dalam perusahaan karena itu adalah konflik kepentingan. Saya harus memiliki seseorang di luar perusahaan, untuk memiliki pengetahuan menyeluruh Legislasi Eropa, undang-undang domestik dan teknik penyimpanan data TI. Ini bisa menjadi pengacara yang paham IT atau administrator server untuk mempelajari undang-undang.
Mengenai DPO / GDPR, banyak perusahaan "khusus" dalam undang-undang ini muncul online dalam semalam. Beberapa dengan "pengalaman" bertahun-tahun dalam menerapkan peraturan yang bahkan tidak ada hingga 2016. Sangat berguna untuk melihat bagaimana kami menerapkan GDPR di situs web.
Perhatian yang lebih besar harus diberikan kepada perusahaan yang menerima tawaran semacam itu dari perusahaan-perusahaan ini atau orang-orang yang merekomendasikan mereka sebagai para ahli GDPR dan DPO. Sebagian besar hanya dibuat untuk berspekulasi peraturan baru ini untuk tujuan meningkatkan pendapatan. Jadi berhati-hatilah jika Anda mewakili perusahaan dan Anda telah menerima tawaran tersebut.

Sanksi jika terjadi ketidakpatuhan terhadap peraturan GDPR

Jika kami tidak mengetahui cara menerapkan GDPR di situs web, sanksi diterapkan secara merata untuk semua negara di Uni Eropa oleh administrasi yang kompeten di setiap negara. Sanksi ini akan diterapkan secara bertahap tergantung pada tingkat keparahan dan dampak ketidakpatuhan terhadap peraturan GDPR. Dari apa yang kami pahami, sanksi ini bisa mencapai hingga 4% dari omset Anda dari perusahaan yang ditargetkan oleh sanksi. Sanksi dapat diajukan banding dan dapat menjadi subyek proses hukum.

GDPR online - Blog, Toko Online, atau situs web lain

Un update baru-baru ini WordPress bertujuan untuk melegalkan semua orang yang menggunakan platform ini untuk kehadiran online. Setiap website yang menyimpan data pribadi harus memiliki halaman "Syarat dan Ketentuan"Dan"Kebijakan Privasi”Untuk menginformasikan pengguna berikut:

  1. Siapa yang memiliki situs web atau toko online
  2. Data pribadi apa yang dikumpulkan dan mengapa dikumpulkan
  3. Cookie - cookie yang digunakan oleh situs web terdaftar, termasuk yang ada di jejaring sosial dan analisis. (Facebook, Google Analytics, Twitter, dll.)
  4. Siapa pihak ketiga yang memiliki akses ke data pribadi dan untuk tujuan apa?
  5. Detail kontak perusahaan yang memiliki situs web / toko online
  6. Jumlah waktu penyimpanan data pribadi
  7. Metode sederhana bagi pengguna untuk menghapus atau mengekspor data pribadi mereka di situs
  8. Bagaimana data pribadi disimpan?
  9. Hak dan kewajiban pengguna

Semua poin di atas harus dimiliki oleh setiap situs web di bagian "Kebijakan Privasi".

Peraturan (UE) 2016 / 679 dari Parlemen Eropa dan Dewan 27 April 2016 tentang perlindungan individu berkaitan dengan pengolahan data pribadi dan gerakan bebas dari data tersebut dan membatalkan Directive 95 / 46 / EC (Peraturan Umum pada perlindungan data) (Teks dengan relevansi EEA) - EUR-LEX.EU.

Apa itu data pribadi

Setiap informasi yang membuat seseorang dapat diidentifikasi, seperti: nama, nomor telepon, alamat email, lokasi, alamat IP komputer / smartphone / tablet, alamat MAC dari kartu jaringan, fisik, fisiologis, genetik, mental, ekonomi, budaya, sosial, politik dan elemen lainnya.

Jika Anda memiliki tambahan atau kekhawatiran tentang cara kami menerapkan GDPR, Anda dapat memberikan komentar kepada kami.

Sebagai pecinta teknologi, saya dengan senang hati menulis di StealthSettings.com sejak tahun 2006. Saya memiliki pengalaman yang kaya dalam sistem operasi: macOS, Windows, dan Linux, serta dalam bahasa pemrograman dan platform blogging (WordPress) dan toko online (WooCommerce, Magento, PrestaShop).

Tutorial yang ditulis oleh saya.
Internet penting tech Berita Tutorial dan Berita IT
Data rahasia Data Pribadi DPO DPO - Petugas Perlindungan Data GDPR Peraturan Perlindungan Data Umum UU GDPR UE Perundang-undangan Daring Preudonimisasi Data
How to » Internet » Bagaimana kami menerapkan GDPR di situs web / blog / toko online dan apa yang harus terkandung dalam GDPR

Bagaimana kita bisa mengakses dari Mac folder bersama dari a Windows PC dari LAN

Pengambilan kunci GPG gagal: [Errno 14] curl#37 – Tidak dapat membuka file… RPM-GPG-KEY [CentOS 7]

2 pemikiran tentang "Bagaimana kami menerapkan GDPR di situs web / blog / toko online dan apa yang harus terkandung dalam GDPR"

  1. Namun, sangat tidak jelas siapa dan sejauh mana bertanggung jawab atas blog sederhana yang dihosting di platform semacam itu. wordpress. com, blogspot. com (atau bahkan blogspot. ro, untuk sementara) dll.
    Perlu diingat:
    - situsnya adalah wordpress. com (misalnya - yang HANYA Amerika)
    - nama apapun.wordpress.com ADALAH SUBDOMAIN !!!
    Wordpress membuat kemajuan tetapi, di atas itu, memberi "pemilik" blog alamat IP seorang komentator !!! (seperti, omong-omong, Anda juga melihat milik saya). Bahkan alamat email - apa yang perlu Anda lakukan?

    Jadi apa itu?

    membalas

    • Halo! aku tidak berpikir WordPress memberikan alamat IP pengguna, tetapi server. Kode WordPress itu tidak melakukan apa pun selain menghapus kueri dari server.
      Tentunya, seorang pengguna tidak dapat mengakses situs web jika tidak ada interaksi antara komputernya dan server host. Interaksi berdasarkan alamat IP.
      Saya tidak begitu mengerti apa idenya wordpress.com dan subdomain tetapi saya akan menjawab pertanyaan Anda tentang alamat email dan mengapa IP harus terlihat oleh "pemilik".
      1. Alamat email diperlukan untuk percakapan. Jika Anda tidak memasukkan alamat email Anda, Anda tidak lagi diberitahu bahwa saya merespons. Selama saya tidak menjual, saya tidak mengirim buletin, saya tidak mengungkapkan kepada pihak ketiga alamat e-mail, saya tidak melihat menjadi masalah.
      Kami akan segera memperbarui kebijakan privasi kami.
      2. Alamat IP secara otomatis muncul di log server untuk semua pengunjung, baik pengunjung manusia atau robot / sepatu bot.
      Sangat berguna untuk membatasi akses ke orang jahat atau perangkat lunak berbahaya dan untuk menentukan sumber insiden yang tidak diinginkan.
      PS. Tidak ada yang mengharuskan Anda untuk menggunakan alamat email pribadi atau alamat email kehidupan nyata di situs Anda.
      PS2. Saya pikir seseorang perlu menanggapi jika mereka melanggar kode praktik dan kebijakan anti-spam. :)

      membalas
Tinggalkan Komentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 /Kantor

Microsoft 365 /Kantor

Excel

Word

PowerPoint

Outlook

Office 365 Produktifitas

Linux & Perangkat Lunak Web

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Keamanan & Antivirus

Kesadaran

Antivirus & Keamanan

malware

spyware

© 2024 Stealth Settings. Tutorial dan berita IT.

Politica de confidenialitate | Tentang Cookie | Kontak | Tentang kami