ウェブサイト、ブログ、オンライン ストアに GDPR を実装する方法と、GDPR に含める必要があるもの

指令に従ってオンライン ストアまたは Web サイトに GDPR を実装する方法を見てみましょう 欧州連合 ウェブサイト、ブログの所有者の間で波を起こし始め、特に所有している企業の間で のオンラインショップ またはそれに関係する他のプラットフォーム コレクション, ストレージ si データ操作 cu パーソナルキャラクター / 秘密の ユーザー。

GDPR (一般データ保護規則) とは何ですか? どのように実装しますか?

導入 GDPR (一般的なデータ保護規則）25から2018への変更は、 個人データの保管と組織および企業による取り扱い。 すべてのアカウントで、新しい規制は、顧客、ユーザー、ビジネスパートナーなどの個人データを保存する企業や個人に対して厳格な規則を要求しています。 この法律はオンラインと「オフライン」の両方に適用され、データが保存および処理される人々からの透明性と制御を強化します。
GDPRの導入に伴い、企業は個人データを処理するかどうかを知る権利があり、 使用目的 si どのように安全を確保する これらのデータは、第三者またはエンティティに到達しないようにするためのものです。 同時に、人々は記憶された情報にアクセス可能である またはその改変.

GDPR：データ保管に関する同意とそれが使用される目的

GDPRによれば、人々はデータ処理に同意したときに十分な情報を得る必要があります。 プロセッサは、格納されるデータと各データ領域の同意を人に通知する必要があります。 最も良い例は、 オレンジルーマニア 会社のクライアントに送信します。 それは必須です 合意は外れている 個人データを マーケティング目的へ オファーを送信する 会社から、 パートナーや共同編集者からのオファーの送信, 市場調査, etc.

GDPRの前は、状況はまったく異なっていました。 によって置かれた単純な目盛り default 彼らは、プロセッサが責任を問われることなく、私たちの個人データを必要な目的で使用することを許可しました。
あなたがN社の連絡を受ける状況にあった場合 医療保険 または他のタイプの保険 銀行口座開設これは、GDPRの発効後に、銀行の協力者やパートナーからのオファーが必要であることを具体的に指定しない限り発生しません。 あなたの同意を得て、しばらくして思考を変えたら、プロセッサはいつでも簡単に取り戻すことができるサポートを提供しなければなりません。
次の期間に、銀行はまた、すべての顧客に対して、個人の運送データを保管し処理するように求める通知を送信する必要があります。

同じ オンラインストアからの同意も必要です個人情報を保存するウェブサイト、フォーラム、またはユーザーデータの格納を含む他のオンラインプラットフォーム。
オンラインストアを所有していなくても、最初に大切なことを行うと、保存されたデータについて初めて通知されます。 タイプ HTTP Cookie ウェブサイト、コードによって保持される オンライン行動を追跡する あなた（Google Analytics、 Google AdSense、Facebook など）、オンライン ID に関連するすべての IP およびその他の情報が保存されるログ。
オンラインストアを所有している企業は、製品の発注を選択する際にそれを要求しません 必要以上の個人データ あなたの注文を処理するためにあなたの電子メールアドレスまたは電話番号を使用しません マーケティング目的 あなたがこれらの慣行に同意を得ていない場合。 注文時にアカウントを作成した場合は、いつでも個人アカウント情報にアクセスしたり、変更したり、削除したりする権利があります。
ニュースレターを購読する ユーザーの明示的な同意を得てのみ、いつでも購読を解除することができます。
GDPRのもう1つの重要な要件は 個人データを保存する期間。 これまでのように無期限に保存することはできませんが、正確な期間にわたって保存することはできません。

GDPR: 個人データのセキュリティ

GDPRは、 ユーザーのプライバシーのプライバシー。 企業は、格納されたデータの機密性に基づいて高いセキュリティ基準を確保する必要があります。 個人データにアクセスするスタッフの匿名化、暗号化、明確な任命。 会社は、個人データを処理し操作するよう指定された当局に当局に通知する。 また、 preudonimizarea 追加情報を使用せずに特定のデータ主体に帰することができないような方法で個人データを処理することを含みます。ただし、この追加情報は個別に保存され、技術的措置の対象となります。識別された、または識別可能な自然人へのそれぞれの個人データの非帰属を保証するための組織。
の場合 セキュリティ侵害同社は、許可された当局とこの情報漏えいの被害者の両方を72時間以内に発表する予定です。 また、情報が第三者に盗難/脱獄された者のリスクと損害を評価するインパクトレポートが実行されます。

DPO – データ保護責任者

多くの女の子がすでに知っているように、「DPO」はもはや「排卵後の日数」を意味するのではなく、「データ保護責任者」を意味します。 名前はとても尊大に聞こえますが、すべての企業が指定する必要があります DPO データが 正しく収集された, 保存された, 同意が得られた目的で使用された そしてそれらが安全に保たれていること。 基本的に、このDPOは、契約した組織がGDPRによって課せられた基準に同意することを保証する必要があります。 彼はまた、組織と州の管理当局の間の連絡係にもなります。

誰がDPOになりますか？ さて、われわれが理解していることから、DPOは社内の人になることはできません。なぜなら、それは利益相反だからです。 私は会社の外に人を持っていなければなりません。 欧州の法律、国内法およびITデータストレージ技術。 ITに精通した弁護士または administrator 法律を学ぶためのサーバーの。
DPO / GDPR に関して、この法律を「専門とする」多くの企業が一夜にしてオンラインに登場しました。 2016 年まで存在さえしなかった規制の実施において、何年にもわたる「経験」を持っている人もいます。Web サイトで GDPR をどのように実施するかを見るのは役に立ちます。
これらの企業やGDPRとDPOの専門家として勧める人々からそのようなオファーを受け取る企業には、より大きな注意が払われるべきである。 大部分は収益向上のためにこの新しい規制を推測するために作られたものです。 あなたが会社を代表し、そのようなオファーを受け取った場合は、注意してください。

GDPR規制に違反した場合の制裁

Web サイトで GDPR を実装する方法がわからない場合、制裁は各国の管轄行政機関によって欧州連合のすべての国に等しく適用されます。 これらの制裁は、GDPR 規制への違反の重大度と影響に応じて、段階的に適用されます。 私たちが理解していることから、これらの制裁は到達する可能性があります あなたの売上高の最大4％ 制裁の対象となる会社の 制裁は訴えられ、法的手続の対象となる可能性があります。

GDPRオンライン-ブログ、オンラインストア、またはその他のWebサイト

Un update 最近のアル WordPress オンラインプレゼンスのためにこのプラットフォームを使用するすべての人を合法化することを目的としています。 個人データを保存するすべてのWebサイトには、「利用規約」と「個人情報保護方針」では、次のユーザーに通知します。

1. 誰がウェブサイトやオンラインストアを所有しているか
2. 収集される個人データと収集される理由
3. クッキー（Cookie）について -ソーシャルネットワークや分析ネットワークのCookieを含め、Webサイトで使用されているCookieが一覧表示されます。 （Facebook、Google Analytics、Twitterなど）
4. 個人情報にアクセスする第三者は誰ですか？
5. ウェブサイト/オンラインストアを所有する会社の連絡先の詳細
6. 個人データが保存される時間
7. ユーザーがサイト上の個人データを削除またはエクスポートするための簡単な方法
8. 個人情報はどのように保存されていますか？
9. ユーザーの権利と義務

上記のすべてのポイントは、セクション「」の各Webサイトが所有する必要があります。個人情報保護方針"

個人データの処理に、自由なデータの移動や指令2016 / 679 / EC（一般的な規則を廃止に係る個人の保護に関する欧州議会及び27 4月2016の理事会規則（EU）95は/ 46データ保護に関する）（EEA関連テキスト） – EUR-LEX.EU.

個人データとは

名前、電話番号、電子メールアドレス、場所、コンピューター/スマートフォン/タブレットのIPアドレス、住所など、自然人を特定できる情報。 MAC ネットワークカードの、物理的、生理学的、遺伝的、精神的、経済的、文化的、社会的、政治的およびその他の要素。

GDPR の実装方法について追加または懸念がある場合は、コメントを残してください。