O que é, como implementamos o GDPR no site / blog / loja online e o que o GDPR deve conter

Uma diretriz a União Europeia começou a fazer ondas entre os proprietários de sites, blogueiros e especialmente entre as empresas que possuem lojas on-line ou outras plataformas que envolvem coleção, armazenamento si manipulação de dados cu personagem pessoal / confidencial usuário.

O que é o GDPR (Regulamento Geral de Proteção de Dados)?

introdução GDPR (Regulamento geral de proteção de dados) de 25 para 2018, implica grandes mudanças em termos de o armazenamento de dados pessoais e seu manuseio por organizações e empresas. Para o bem de todos, o novo regulamento exige regras estritas para empresas e indivíduos que armazenam dados pessoais de clientes, usuários ou parceiros de negócios, etc. pessoas interagindo. A lei se aplica tanto on-line quanto off-line, fornecendo mais transparência e controle sobre as pessoas cujos dados são armazenados e processados.
Com a introdução do GDPR, qualquer pessoa tem o direito de saber se uma empresa processa seus dados pessoais, o propósito para o qual eles são usados si como proteger esses dados para não atingir terceiros ou entidades. Ao mesmo tempo, as pessoas recebem acesso a informações armazenadas com a possibilidade modificação do mesmo ou mesmo eliminação.

GDPR: Consentimento no armazenamento de dados e as finalidades para as quais ele será usado

Segundo o GDPR, as pessoas precisam estar bem informadas quando dão seu consentimento para o processamento de dados. O processador deve informar à pessoa os dados que serão armazenados e o consentimento para cada esfera de dados. Um melhor exemplo é o formulário de consentimento enviado por orange Romania aos clientes da empresa. É necessário o acordo está fora de lugar se dados pessoais puderem ser usados ​​em fins de marketingpara enviando ofertas da empresa, enviando ofertas de parceiros e colaboradores, estudos de mercado, Etc.

Antes do GDPR, as coisas eram totalmente diferentes. Uma simples marca de seleção fornecida por padrão permitia que o processador usasse nossos dados pessoais para quais fins ele queria, sem ser responsabilizado.
Se você estiver em uma situação para ser contatado por N empresas seguro médico ou outros tipos de seguro depois de ter conta aberta com um banco, isso não acontecerá após a entrada em vigor da GDPR, a menos que você especifique especificamente que deseja ofertas dos colaboradores e parceiros do banco. Se você deu seu consentimento e depois de um tempo você mudou de idéia, o processador deve fornecer suporte pelo qual você pode retirá-lo facilmente a qualquer momento.
No próximo período, os bancos também terão que enviar notificações a todos os clientes pedindo-lhes para armazenar e processar seus dados de transporte pessoal.

a mesma coisa O consentimento também deve ser obtido em lojas on-line, sites que armazenam informações pessoais, fóruns ou outras plataformas on-line que envolvem o armazenamento de dados do usuário.
Se tomarmos o caso de lojas on-line em primeiro lugar, mesmo que a conta de Sveti ou loja on-line, você será informado sobre o primeiro acesso aos dados que serão armazenados. Tipos de Cookies HTTP retido pelo site, códigos Acompanhamento de comportamento online (Google Analytics, Google AdSense, Facebook, etc.) registra em que seu IP é armazenado e outras informações sobre tudo relacionado à sua identidade online.
Ao escolher encomendar um produto, a empresa proprietária da loja online não o solicitará mais dados pessoais do que o necessário para processar seu pedido e não usará seu endereço de e-mail ou número de telefone fins de marketing se você não obtiver seu consentimento para essas práticas. Se você criou uma conta quando fez um pedido, tem o direito de acessar as informações de sua conta pessoal a qualquer momento, modificá-las ou excluí-las.
Assine boletins informativos isso será feito apenas com o consentimento explícito do usuário, com a opção de cancelar a inscrição a qualquer momento.
Outro requisito importante do GDPR é o período durante o qual os dados pessoais podem ser armazenados. Ele não pode mais ser armazenado indefinidamente como costumava ser, mas durante um período exato de tempo.

GDPR: Segurança de dados pessoais

GDPR coloca grande ênfase em privacidade da privacidade dos usuários. A empresa deve garantir altos padrões de segurança com base na sensibilidade dos dados armazenados. Pseudonimização, criptografia e nomeação clara do pessoal que terá acesso aos dados pessoais. A empresa notificará as autoridades das pessoas designadas para processar e manipular dados pessoais. Além disso, preudonimizarea envolva o processamento de dados pessoais de tal forma que não possa mais ser atribuído a uma determinada pessoa-alvo sem o uso de informações adicionais, contanto que essas informações adicionais sejam armazenadas separadamente e estejam sujeitas a estrutura organizacional para garantir que tais dados pessoais não sejam alocados a uma pessoa física identificada ou identificável.
No caso de um brechas de segurança, a empresa anunciará dentro de 72 horas tanto as autoridades autorizadas quanto as pessoas afetadas por esse vazamento de informações. Um Relatório de Impacto também será realizado, avaliando os riscos e danos às pessoas cujas informações foram roubadas / evitadas a terceiros.

DPO - Diretor de Proteção de Dados

Como muitas garotas sabiam até agora, "DPO" não significa "Dias Passados ​​de Ovulação" ou "Oficial de Proteção de Dados". O nome é muito pomposo, mas todas as empresas têm que designar uma DPO o que fará com que os dados sejam coletado corretamente, armazenado, utilizado para os fins para os quais o consentimento foi obtido e que eles são mantidos em segurança. Na prática, esse DPO deve garantir que a organização que o contratou esteja em conformidade com as regras impostas pelo GDPR. Também será o elo entre a organização e as autoridades de controle do estado.

Quem pode ser DPO? Bem, pelo que entendemos, o DPO não pode ser uma pessoa dentro da empresa porque é um conflito de interesses. Eu preciso ter uma pessoa fora da empresa, para ter um conhecimento profundo de Legislação europeia, legislação interna e técnicas de armazenamento de dados de TI. Ele pode ser um advogado de TI ou um administrador de servidor que aprende a legislação.
Em relação ao DPO / GDPR, muitas empresas "especializadas" surgiram on-line durante a noite nesta legislação. Alguns com "experiência" durante anos na implementação de regulamentos que nem existiam até o 2016.
Maior atenção deve ser dada às empresas que recebem tais ofertas dessas empresas ou pessoas que as recomendam como especialistas em GDPR e DPO. A maioria é criada para especular esse novo regulamento para fins de aumento de receita. Portanto, tenha cuidado se você representa uma empresa e recebeu essas ofertas.

Sanções em caso de não conformidade com os regulamentos da GDPR

As sanções aplicam-se igualmente a todos os países da área da União Europeia pelas administrações competentes de cada país. Essas sanções serão aplicadas gradualmente, dependendo da gravidade e do impacto do descumprimento do regulamento GDPR. Até onde podemos ver, essas sanções podem ir até 4% do seu volume de negócios da empresa visada pela sanção. As sanções podem ser objeto de recurso e podem ser objeto de processos judiciais.

GDPR on-line - Blogs, lojas on-line ou outros sites

Uma atualização recente do WordPress visava trazer legitimidade para todos aqueles que usam essa plataforma on-line. Todo site que armazena dados pessoais deve ter um "Termos e Condições"E um"política de Privacidade"Para levar os usuários para o seguinte:

  1. Quem possui o site ou a loja online
  2. Quais dados pessoais são coletados e por que eles são coletados
  3. bolinhos - lista os cookies que o site usa, incluindo redes sociais e de análise. (Facebook, Google Analytics, Twitter, etc.)
  4. Quem são os terceiros que têm acesso a dados pessoais e com quais objetivos?
  5. Os detalhes de contato da empresa proprietária do site / loja on-line
  6. A quantidade de tempo que os dados pessoais são armazenados
  7. Métodos simples para os usuários excluírem ou exportarem seus dados pessoais no site
  8. Como os dados pessoais são armazenados?
  9. Direitos e obrigações dos usuários

Todos esses pontos devem ser mantidos em cada site na "política de Privacidade".

Regulamento (UE) 2016 / 679 do Parlamento Europeu e do Conselho, de 27 abril 2016 sobre a protecção das pessoas relativamente ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Directiva 95 / 46 / CE (Regulamento Geral relativa à protecção de dados) (Texto relevante para efeitos do EEE)EUR-LEX.EU.

O que são dados pessoais?

Qualquer informação pela qual uma pessoa se torna identificável, como: nome, número de telefone, endereço de e-mail, localização, endereço IP do computador / smartphone / tablet, endereço MAC da placa de rede, físico, fisiológico, genético , psíquico, econômico, cultural, social, político e outros.

Se você tiver mais dúvidas ou preocupações sobre o GDPR, deixe-nos comentários.

O que é, como implementamos o GDPR no site / blog / loja online e o que o GDPR deve conter

Sobre o autor

discrição

Apaixonada por tudo o que gadget e TI escrever stealthsettings.com prazer de 2006 e eu gosto de descobrir novas coisas com você sobre computadores e MacOS, Linux, Windows, iOS e Android.

2 Comentários

  • É, no entanto, muito claro para quem e em que medida responde a um simples blog hospedado em plataformas wordpress. com, blogspot. com (ou mesmo blogspot.com por um tempo).
    Tenha em mente:
    - o site é wordpress. com (por exemplo - quem ainda é americano)
    - one_name_white.wordpress.com É UMA SUBDOMIÊNCIA !!!
    Wordpress está fazendo progresso, mas o topo do blog oferece o endereço IP de um comentarista !!! (como, a propósito, você também vê o meu). Até mesmo seu endereço de e-mail - o que você precisa?

    Então o que é isso?

    • Olá! Eu não acho que o WordPress oferece o endereço IP dos usuários, mas o servidor. O código do WordPress não faz nada, mas remove uma consulta do servidor.
      Obviamente, um usuário não pode acessar um site se não houver interação entre seu computador e o servidor host. Interação baseada em endereços IP.
      Eu realmente não entendo qual é o problema com wordpress.com e subdomínios, mas para responder a sua pergunta de e-mail e IP que é necessário para ser visível a "mestre".
      1. O endereço de e-mail é necessário para uma conversa. Se você não digitar um e-mail, não fui notificado de que eu respondi. Enquanto eu não vender, não enviar newsletters, não divulgamos a terceiros e-mail, não vejo a ser um problema.
      Atualizaremos nossas políticas de privacidade em breve.
      2. endereço IP aparece automaticamente nos logs do servidor para todos os visitantes, se é os visitantes humanos e robôs / bots.
      É muito útil limitar o acesso a pessoas mal-intencionadas ou softwares mal-intencionados e determinar a origem de incidentes indesejados.
      PS. Ninguém exige que você use um endereço de e-mail pessoal ou de e-mail real nos seus sites.
      PS2. Acho que alguém precisa responder se violar os códigos de prática e a política anti-spam. :)

Deixe um comentário

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.