それは、サイト/ブログ/オンラインストアでGDPRを実装する方法と、GDPRに含めるべきもの

ディレクティブa 欧州連合 は、ウェブサイトの所有者、ブロガー、特に所有する企業の間で波を起こし始めました のオンラインショップ またはそれに関係する他のプラットフォーム コレクション, ストレージ si データ操作 cu パーソナルキャラクター / 秘密の ユーザー。

GDPR(一般データ保護規制)とは何ですか?

導入 GDPR (一般的なデータ保護規則)25から2018への変更は、 個人データの保管と組織および企業による取り扱い。 皆さんのために、新しい規制は、顧客、ユーザーまたはビジネスパートナーなどの個人情報を格納する企業や個人に対して、厳密なルールを要求しています。 法律はオンラインとオフラインの両方に適用され、データが保存され処理されている人の透明性と管理性が向上します。
GDPRの導入に伴い、企業は個人データを処理するかどうかを知る権利があり、 使用目的 si どのように安全を確保する これらのデータは、第三者またはエンティティに到達しないようにするためのものです。 同時に、人々は記憶された情報にアクセス可能である またはその改変.

GDPR:データ保管に関する同意とそれが使用される目的

GDPRによれば、人々はデータ処理に同意したときに十分な情報を得る必要があります。 プロセッサは、格納されるデータと各データ領域の同意を人に通知する必要があります。 最も良い例は、 オレンジルーマニア 会社のクライアントに送信します。 それは必須です 合意は外れている 個人データを マーケティング目的オファーを送信する 会社から、 パートナーや共同編集者からのオファーの送信, 市場調査などです。

GDPR以前は、物事はまったく異なっていました。 デフォルトで提供される簡単なチェックマークは、プロセッサが責任を負うことなく、自分が望んだ目的のために個人データを使用することを可能にしました。
あなたがN社の連絡を受ける状況にあった場合 医療保険 または他のタイプの保険 銀行口座開設これは、GDPRの発効後に、銀行の協力者やパートナーからのオファーが必要であることを具体的に指定しない限り発生しません。 あなたの同意を得て、しばらくして思考を変えたら、プロセッサはいつでも簡単に取り戻すことができるサポートを提供しなければなりません。
次の期間に、銀行はまた、すべての顧客に対して、個人の運送データを保管し処理するように求める通知を送信する必要があります。

同じ オンラインストアからの同意も必要です個人情報を保存するウェブサイト、フォーラム、またはユーザーデータの格納を含む他のオンラインプラットフォーム。
オンラインストアを所有していなくても、最初に大切なことを行うと、保存されたデータについて初めて通知されます。 タイプ HTTP Cookie ウェブサイト、コードによって保持される オンライン行動を追跡する (Googleアナリティクス、Google AdSense、Facebookなど)のログには、あなたのIPが格納されています。
オンラインストアを所有している企業は、製品の発注を選択する際にそれを要求しません 必要以上の個人データ あなたの注文を処理するためにあなたの電子メールアドレスまたは電話番号を使用しません マーケティング目的 あなたがこれらの慣行に同意を得ていない場合。 注文時にアカウントを作成した場合は、いつでも個人アカウント情報にアクセスしたり、変更したり、削除したりする権利があります。
ニュースレターを購読する ユーザーの明示的な同意を得てのみ、いつでも購読を解除することができます。
GDPRのもう1つの重要な要件は 個人データを保存する期間。 これまでのように無期限に保存することはできませんが、正確な期間にわたって保存することはできません。

GDPR:個人データのセキュリティ

GDPRは、 ユーザーのプライバシーのプライバシー。 企業は、格納されたデータの機密性に基づいて高いセキュリティ基準を確保する必要があります。 個人データにアクセスするスタッフの匿名化、暗号化、明確な任命。 会社は、個人データを処理し操作するよう指定された当局に当局に通知する。 また、 preudonimizarea これは、それらがもはや付加的な情報を使用することなく、特定の対象に割り当てることができないような方法で個人情報の処理を含む、そのような情報を別々に格納することを提供し、技術的な適切な対象であるとすでに特定する、または特定の自然人の、そのような個人データを提供していなかった組織。
の場合 セキュリティ侵害同社は、許可された当局とこの情報漏えいの被害者の両方を72時間以内に発表する予定です。 また、情報が第三者に盗難/脱獄された者のリスクと損害を評価するインパクトレポートが実行されます。

DPO - データ保護担当者

これまでに多くの女の子が知っていたように、「DPO」は「過去の排卵日」または「データ保護責任者」を意味するものではありません。 名前は非常に豪華ですが、すべての企業は1つを指定する必要があります DPO データが 正しく収集された, 保存された, 同意が得られた目的で使用された 彼らは安全に保管されていること。 基本的にはDPOは、契約組織がGDPRが含まれていたルールに準拠していることを確認する必要があります。 彼は、州当局の組織化と制御の間のリンクになります。

誰がDPOになりますか? さて、われわれが理解していることから、DPOは社内の人になることはできません。なぜなら、それは利益相反だからです。 私は会社の外に人を持っていなければなりません。 欧州の法律内部法規、およびITデータの保存技術。 彼は法律を学ぶIT弁護士またはサーバー管理者かもしれません。
DPO / GDPRに関して、多くの「専門」企業がこの法律で一晩中オンラインに出現しました。 2016まで存在しなかった規制を長年実施してきた経験者もいます。
これらの企業やGDPRとDPOの専門家として勧める人々からそのようなオファーを受け取る企業には、より大きな注意が払われるべきである。 大部分は収益向上のためにこの新しい規制を推測するために作られたものです。 あなたが会社を代表し、そのようなオファーを受け取った場合は、注意してください。

GDPR規制に違反した場合の制裁

制裁措置は、欧州連合(EU)地域内のすべての国に、各国の管轄官庁によって等しく適用される。 これらの制裁は、GDPR規制違反の重大さと影響に応じて徐々に適用される。 われわれが見る限り、これらの制裁は あなたの売上高の最大4% 制裁の対象となる会社の 制裁は訴えられ、法的手続の対象となる可能性があります。

GDPRオンライン - ブログ、オンラインストアまたは他のウェブサイト

WordPressの最近のアップデートは、正当性のためにこのプラットフォームをオンラインで使用するすべての人をオンラインにすることを目的としていました。 個人データを保存するすべてのWebサイトには、利用規約「そして、個人情報保護方針"ユーザーを次のように連れて行くには:

  1. 誰がウェブサイトやオンラインストアを所有しているか
  2. 収集される個人データと収集される理由
  3. Cookieについて - ソーシャルネットワークと分析ネットワークを含む、ウェブサイトが使用するクッキーを一覧表示します。 (Facebook、Googleアナリティクス、Twitterなど)
  4. 個人情報にアクセスする第三者は誰ですか?
  5. ウェブサイト/オンラインストアを所有する会社の連絡先の詳細
  6. 個人データが保存される時間
  7. ユーザーがサイト上の個人データを削除またはエクスポートするための簡単な方法
  8. 個人情報はどのように保存されていますか?
  9. ユーザーの権利と義務

これらの点はすべて、各ウェブサイトが "個人情報保護方針"。

個人データの処理に、自由なデータの移動や指令2016 / 679 / EC(一般的な規則を廃止に係る個人の保護に関する欧州議会及び27 4月2016の理事会規則(EU)95は/ 46データ保護に関する)(EEA関連テキスト)EUR-LEX.EU.

個人データとは

個体は、名前、電話番号、電子メール、ロケーション、IPアドレス、コンピュータ/スマートフォン/タブレット、ネットワークカードエレメントのMACアドレス、物理的、生理学的、遺伝として、識別可能であることの情報、経済的、精神的、文化的、社会的、政治的、その他。

GDPRに関するその他のご質問やご不明な点がございましたら、お寄せください。

それは、サイト/ブログ/オンラインストアでGDPRを実装する方法と、GDPRに含めるべきもの

著者について

ステルス

ガジェットやITが2006の喜んstealthsettings.comを書いて、私はコンピュータやMacOSの、Linuxでは、Windowsの、iOSとAndroidのについてあなたに新しいものを発見したいすべてのものに情熱。

2コメント

  • しかし、Wordpressプラットフォームでホストされているシンプルなブログには、誰にどの程度まで対応しているのかははっきりしていません。 com、blogspot。 com(またはしばらくblogspot.com)。
    心に留めておいてください:
    - サイトはwordpressです。 com(たとえば、誰がまだアメリカ人ですか)
    - one_name_white.wordpress.comはサブサイトです!
    Wordpressは進歩していますが、ブログのトップは解説者のIPアドレスを提供しています!!! (どういうわけか、あなたは私のことも見ています)。 あなたの電子メールアドレスでさえ、何が必要ですか?

    それは何ですか?

    • こんにちは! 私はWordPressがユーザーのIPアドレスを提供するのではなく、サーバーを提供しているとは思わない。 WordPressコードはサーバーからクエリを削除するだけです。
      明らかに、ユーザは、自分のコンピュータとホストサーバとの間に対話がない場合、ウェブサイトにアクセスすることはできない。 IPアドレスに基づく相互作用。
      私は本当に問題がwordpress.comとサブドメインであるか理解が、「マスター」に見えるようにする必要がある電子メールやIPのあなたの質問に答えることではありません。
      1。 会話には電子メールアドレスが必要です。 あなたのメールアドレスを入力しなかった場合、あなたは私が応答しているという通知がなくなりました。 私が販売していない限り、私はニュースレターを送信しない、私は第三者に電子メールアドレスを開示しない、私は問題であるとは思わない。
      すぐにプライバシーポリシーを更新します。
      2。 IPアドレスは、人間の訪問者であれ、ロボット/ブーツであれ、すべての訪問者のサーバーログに自動的に表示されます。
      悪意のある人や悪意のあるソフトウェアへのアクセスを制限し、望ましくないインシデントの原因を特定することは非常に便利です。
      PS。 あなたのサイトで個人的な電子メールアドレスまたは実際の電子メールアドレスを使用する必要はありません。
      PS2。 私は、誰かが練習やスパム対策のポリシーに違反した場合に対応する必要があると思います。 :)

コメントを残す

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.