それは、サイト/ブログ/オンラインストアでGDPRを実装する方法と、GDPRに含めるべきもの

ディレクティブa 欧州連合 は、ウェブサイトの所有者、ブロガー、特に所有する企業の間で波を起こし始めました のオンラインショップ またはそれに関係する他のプラットフォーム コレクション, ストレージ si データ操作 cu パーソナルキャラクター / 秘密の ユーザー。

GDPR(一般データ保護規制)とは何ですか?

導入 GDPR (一般的なデータ保護規則)25から2018への変更は、 個人データの保管と組織および企業による取り扱い。 すべてのアカウントで、新しい規制は、顧客、ユーザー、ビジネスパートナーなどの個人データを保存する企業や個人に対して厳格な規則を要求しています。 この法律はオンラインと「オフライン」の両方に適用され、データが保存および処理される人々からの透明性と制御を強化します。
GDPRの導入に伴い、企業は個人データを処理するかどうかを知る権利があり、 使用目的 si どのように安全を確保する これらのデータは、第三者またはエンティティに到達しないようにするためのものです。 同時に、人々は記憶された情報にアクセス可能である またはその改変.

GDPR:データ保管に関する同意とそれが使用される目的

GDPRによれば、人々はデータ処理に同意したときに十分な情報を得る必要があります。 プロセッサは、格納されるデータと各データ領域の同意を人に通知する必要があります。 最も良い例は、 オレンジルーマニア 会社のクライアントに送信します。 それは必須です 合意は外れている 個人データを マーケティング目的オファーを送信する 会社から、 パートナーや共同編集者からのオファーの送信, 市場調査などです。

GDPRの前は、状況はまったく異なっていました。 によって置かれた単純な目盛り default 彼らは、プロセッサが責任を問われることなく、私たちの個人データを必要な目的で使用することを許可しました。
あなたがN社の連絡を受ける状況にあった場合 医療保険 または他のタイプの保険 銀行口座開設これは、GDPRの発効後に、銀行の協力者やパートナーからのオファーが必要であることを具体的に指定しない限り発生しません。 あなたの同意を得て、しばらくして思考を変えたら、プロセッサはいつでも簡単に取り戻すことができるサポートを提供しなければなりません。
次の期間に、銀行はまた、すべての顧客に対して、個人の運送データを保管し処理するように求める通知を送信する必要があります。

同じ オンラインストアからの同意も必要です個人情報を保存するウェブサイト、フォーラム、またはユーザーデータの格納を含む他のオンラインプラットフォーム。
オンラインストアを所有していなくても、最初に大切なことを行うと、保存されたデータについて初めて通知されます。 タイプ HTTP Cookie ウェブサイト、コードによって保持される オンライン行動を追跡する (Googleアナリティクス、Google AdSense、Facebookなど)のログには、あなたのIPが格納されています。
オンラインストアを所有している企業は、製品の発注を選択する際にそれを要求しません 必要以上の個人データ あなたの注文を処理するためにあなたの電子メールアドレスまたは電話番号を使用しません マーケティング目的 あなたがこれらの慣行に同意を得ていない場合。 注文時にアカウントを作成した場合は、いつでも個人アカウント情報にアクセスしたり、変更したり、削除したりする権利があります。
ニュースレターを購読する ユーザーの明示的な同意を得てのみ、いつでも購読を解除することができます。
GDPRのもう1つの重要な要件は 個人データを保存する期間。 これまでのように無期限に保存することはできませんが、正確な期間にわたって保存することはできません。

GDPR:個人データのセキュリティ

GDPRは、 ユーザーのプライバシーのプライバシー。 企業は、格納されたデータの機密性に基づいて高いセキュリティ基準を確保する必要があります。 個人データにアクセスするスタッフの匿名化、暗号化、明確な任命。 会社は、個人データを処理し操作するよう指定された当局に当局に通知する。 また、 preudonimizarea 追加情報を使用せずに特定のデータ主体に帰することができないような方法で個人データを処理することを含みます。ただし、この追加情報は個別に保存され、技術的措置の対象となります。識別された、または識別可能な自然人へのそれぞれの個人データの非帰属を保証するための組織。
の場合 セキュリティ侵害同社は、許可された当局とこの情報漏えいの被害者の両方を72時間以内に発表する予定です。 また、情報が第三者に盗難/脱獄された者のリスクと損害を評価するインパクトレポートが実行されます。

DPO-データ保護責任者

これまで多くの女の子が知っているように、「DPO」はもはや「排卵を過ぎた日」ではなく「データ保護責任者」を意味します。 名前はとても豪華に聞こえますが、すべての企業がXNUMXつを指定する必要があります DPO データが 正しく収集された, 保存された, 同意が得られた目的で使用された そしてそれらが安全に保たれていること。 基本的に、このDPOは、契約した組織がGDPRによって課せられた基準に同意することを保証する必要があります。 彼はまた、組織と州の管理当局の間の連絡係にもなります。

誰がDPOになりますか? さて、われわれが理解していることから、DPOは社内の人になることはできません。なぜなら、それは利益相反だからです。 私は会社の外に人を持っていなければなりません。 欧州の法律内部法規、およびITデータの保存技術。 彼は法律を学ぶIT弁護士またはサーバー管理者かもしれません。
DPO / GDPRに関しては、この法律に「特化した」多くの企業が一夜にしてオンラインで登場しました。 2016年まで存在しなかった規制の実施に長年の「経験」を持つ人もいます。
これらの企業やGDPRとDPOの専門家として勧める人々からそのようなオファーを受け取る企業には、より大きな注意が払われるべきである。 大部分は収益向上のためにこの新しい規制を推測するために作られたものです。 あなたが会社を代表し、そのようなオファーを受け取った場合は、注意してください。

GDPR規制に違反した場合の制裁

制裁措置は、欧州連合(EU)地域内のすべての国に、各国の管轄官庁によって等しく適用される。 これらの制裁は、GDPR規制違反の重大さと影響に応じて徐々に適用される。 われわれが見る限り、これらの制裁は あなたの売上高の最大4% 制裁の対象となる会社の 制裁は訴えられ、法的手続の対象となる可能性があります。

GDPRオンライン-ブログ、オンラインストア、またはその他のWebサイト

最近のWordPressアップデートは、このプラットフォームをオンラインプレゼンスに使用するすべての人を合法化することを目的としています。 個人データを保存するすべてのWebサイトには、「利用規約」と「個人情報保護方針」では、次のユーザーに通知します。

  1. 誰がウェブサイトやオンラインストアを所有しているか
  2. 収集される個人データと収集される理由
  3. Cookieについて -ソーシャルネットワークや分析ネットワークのCookieを含め、Webサイトで使用されているCookieが一覧表示されます。 (Facebook、Google Analytics、Twitterなど)
  4. 個人情報にアクセスする第三者は誰ですか?
  5. ウェブサイト/オンラインストアを所有する会社の連絡先の詳細
  6. 個人データが保存される時間
  7. ユーザーがサイト上の個人データを削除またはエクスポートするための簡単な方法
  8. 個人情報はどのように保存されていますか?
  9. ユーザーの権利と義務

上記のすべてのポイントは、セクション「」の各Webサイトが所有する必要があります。個人情報保護方針"

個人データの処理に、自由なデータの移動や指令2016 / 679 / EC(一般的な規則を廃止に係る個人の保護に関する欧州議会及び27 4月2016の理事会規則(EU)95は/ 46データ保護に関する)(EEA関連テキスト)EUR-LEX.EU.

個人データとは

名前、電話番号、電子メールアドレス、場所、コンピューター/スマートフォン/タブレットのIPアドレス、ネットワークカードのMACアドレス、物理的、生理学的、遺伝的要素など、自然人を識別できるようにする情報、精神的、経済的、文化的、社会的、政治的およびその他。

GDPRに関するその他のご質問やご不明な点がございましたら、お寄せください。

それは、サイト/ブログ/オンラインストアでGDPRを実装する方法と、GDPRに含めるべきもの

著者について

ステルス

ガジェットとITのすべてに情熱を注いで、ステルスで喜んで書いていますsettings2006年以来.comと私はあなたと一緒にコンピュータとオペレーティングシステムについての新しいことを発見したいですmacOS、Linux、 Windows、iOSおよびAndroid。

2のコメント

  • しかし、Wordpressプラットフォームでホストされているシンプルなブログには、誰にどの程度まで対応しているのかははっきりしていません。 com、blogspot。 com(またはしばらくblogspot.com)。
    心に留めておいてください:
    -サイトはワードプレスです。 com(たとえば-これはアメリカ人だけです)
    --un_nume_oarecare.wordpress.comそれはサブドメインです!!!
    Wordpressは進歩を遂げていますが、それに加えて、ブログの「所有者」にコメント投稿者のIPアドレスを提供しています!!! (ちなみに、あなたも私のものを見ています)。 メールアドレスでさえ-あなたは何にキスする必要がありますか?

    それは何ですか?

    • こんにちは! 私はWordPressがユーザーのIPアドレスを提供するのではなく、サーバーを提供しているとは思わない。 WordPressコードはサーバーからクエリを削除するだけです。
      明らかに、ユーザは、自分のコンピュータとホストサーバとの間に対話がない場合、ウェブサイトにアクセスすることはできない。 IPアドレスに基づく相互作用。
      wordpress.comとサブドメインのアイデアが何であるかはよくわかりませんでしたが、電子メールアドレスと、IPが「マスター」に表示される必要がある理由についての質問に答えます。
      1。 会話には電子メールアドレスが必要です。 あなたのメールアドレスを入力しなかった場合、あなたは私が応答しているという通知がなくなりました。 私が販売していない限り、私はニュースレターを送信しない、私は第三者に電子メールアドレスを開示しない、私は問題であるとは思わない。
      すぐにプライバシーポリシーを更新します。
      2。 IPアドレスは、人間の訪問者であれ、ロボット/ブーツであれ、すべての訪問者のサーバーログに自動的に表示されます。
      悪意のある人や悪意のあるソフトウェアへのアクセスを制限し、望ましくないインシデントの原因を特定することは非常に便利です。
      PS。 あなたのサイトで個人的な電子メールアドレスまたは実際の電子メールアドレスを使用する必要はありません。
      PS2。 私は、誰かが練習やスパム対策のポリシーに違反した場合に対応する必要があると思います。 :)

コメント