Comment implémentons-nous le GDPR sur le site Web / le blog / la boutique en ligne et ce que le GDPR doit contenir

Voyons comment nous implémentons le GDPR sur une boutique en ligne ou un site Web conformément à la directive Union européenne qui a commencé à faire des vagues parmi les propriétaires de sites Web, de blogs et surtout parmi les entreprises qui possèdent boutiques en ligne ou d'autres plates-formes qui impliquent collection, stockage si manipulation de données cu caractère personnel / confidentielles utilisateurs.

Qu'est-ce que le RGPD (Règlement Général sur la Protection des Données) et comment le mettre en œuvre ?

introduction RGPD (Règlement Général de Protection des Données) de 25 à 2018, implique des changements majeurs en termes de le stockage de données personnelles et leur traitement par des organisations et des entreprises. De toute évidence, la nouvelle réglementation impose des règles strictes aux entreprises et aux particuliers qui stockent les données personnelles des clients, utilisateurs ou partenaires commerciaux, etc. des personnes en interaction. La loi s'applique à la fois en ligne et «hors ligne», offrant plus de transparence et de contrôle de la part des personnes dont les données sont stockées et traitées.
Avec l'introduction de GDPR, toute personne a le droit de savoir si une entreprise traite ses données personnelles, le but pour lequel ils sont utilisés si comment sécuriser ces données afin de ne pas atteindre des tiers ou des entités. Dans le même temps, les personnes ont accès à des informations stockées avec la possibilité modification de celui-ci ou même suppression.

GDPR: Consentement sur le stockage de données et les fins pour lesquelles il sera utilisé

Selon GDPR, les gens doivent être informés en offrant leur consentement au traitement des données. Le processeur doit informer la personne ainsi les données seront stockées et de demander le consentement pour chaque utilisation de données sur le terrain. Le meilleur exemple est le formulaire de consentement envoyé par orange Roumanie aux clients de l'entreprise. C'est nécessaire l'accord est hors de propos si les données personnelles peuvent être utilisées dans fins de marketingà envoi d'offres de l'entreprise, envoi d'offres de partenaires et de collaborateurs, études de marché, etc.

Comment nous mettons en œuvre le RGPD
Comment nous mettons en œuvre le RGPD

Avant le RGPD, les choses étaient complètement différentes. Une simple coche mise default ils ont permis au sous-traitant d'utiliser nos données personnelles à toutes les fins qu'il souhaitait sans être tenu pour responsable.
Si vous avez été dans une situation à contacter par N entreprises assurance médicale ou d'autres types d'assurance après avoir ouvrir un compte avec une banqueCela ne se produira pas après l'entrée en vigueur de GDPR sauf si vous spécifiez explicitement que vous voulez une réponse de la part des employés et des partenaires de la banque. Si vous avez donné votre consentement et après un certain temps vous changez d'avis, le processeur doit fournir un soutien où il peut simplement retirer à tout moment.
Au cours des banques suivantes auront eux-mêmes pour envoyer des notifications à tous les clients de demander leur consentement pour le traitement et le stockage des carcater des données personnelles.

le même Le consentement doit également être obtenu auprès des magasins en ligne, les sites Web qui stockent des informations personnelles, des forums ou d'autres plateformes en ligne impliquant le stockage de données utilisateur.
Si nous prenons le cas en ligne, d'abord et avant tout, même si vous ne possédez pas la boutique en ligne, vous serez informé dès la première fois de vos données stockées. Types de Cookies HTTP retenu par le site Web, les codes suivi du comportement en ligne de vous (Google Analytics, Google AdSense, Facebook, etc.), journaux dans lesquels sont stockées votre adresse IP et d'autres informations sur tout ce qui concerne votre identité en ligne.
Lorsque vous choisissez de commander un produit, l'entreprise propriétaire de la boutique en ligne ne le demandera pas plus de données personnelles que nécessaire pour traiter votre commande et n'utilisera pas votre adresse e-mail ou votre numéro de téléphone fins de marketing si vous n'obtenez pas votre consentement pour ces pratiques. Si vous avez créé un compte lors de votre commande, vous avez le droit d'accéder à tout moment à vos informations personnelles, de les modifier ou de les supprimer.
Abonnez-vous aux newsletters cela ne sera fait qu'avec le consentement explicite de l'utilisateur, avec la possibilité de se désinscrire à tout moment.
Une autre exigence importante de GDPR est la période pendant laquelle les données personnelles peuvent être stockées. Il ne peut plus être stocké indéfiniment comme c'était le cas auparavant, mais sur une période de temps précise.

RGPD : Sécurité des données personnelles

GDPR accorde une grande importance à la confidentialité de la vie privée des utilisateurs. L'entreprise doit assurer des normes de sécurité élevées basées sur la sensibilité des données stockées. Pseudonymisation, cryptage et nomination claire du personnel qui aura accès aux données personnelles. La société informera les autorités des personnes désignées pour traiter et manipuler les données personnelles. aussi, preudonimizarea implique le traitement de données à caractère personnel de telle sorte qu'elles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soumises à des mesures techniques et l'organisation pour assurer la non-attribution des données personnelles respectives à une personne physique identifiée ou identifiable.
Dans le cas d'un les failles de sécuritéLa société annoncera quelques heures 72 les autorités compétentes et les personnes touchées par cette fuite d'information. Et fera un rapport d'impact qui sera évalué les risques et les dommages aux personnes dont les renseignements ont été volés / fuite à des tiers.

DPO - Délégué à la protection des données

Comme beaucoup de filles l'ont su jusqu'à présent, «DPO» ne signifie plus «Days Past Ovulation» mais «Data Protection Officer». Le nom semble très pompeux, mais toutes les entreprises doivent en désigner un DPO qui va s'assurer que les données sont correctement collecté, stockées, utilisé aux fins pour lesquelles le consentement a été obtenu et qu'ils sont gardés en sécurité. Fondamentalement, ce DPO doit s'assurer que l'organisation qui l'a contracté respecte les normes imposées par le RGPD. Il assurera également la liaison entre l'organisation et les autorités de contrôle de l'État.

Qui peut être DPO? Eh bien, d'après ce que nous comprenons, le DPD ne peut pas être une personne à l'intérieur de l'entreprise parce que c'est un conflit d'intérêts. Je dois avoir une personne à l'extérieur de l'entreprise pour avoir une connaissance approfondie Législation européenne, la législation nationale et les techniques de stockage des données informatiques. Il peut s'agir d'un avocat averti en informatique ou d'un administrator de serveurs pour apprendre la législation.
Concernant le DPO/RGPD, de nombreuses entreprises « spécialisées » dans cette législation sont apparues en ligne du jour au lendemain. Certains ont des années d'"expérience" dans la mise en œuvre de réglementations qui n'existaient même pas avant 2016. Il est utile de voir comment nous mettons en œuvre le RGPD sur un site Web.
Une plus grande attention devrait être accordée aux entreprises qui reçoivent de telles offres de la part de ces entreprises ou des personnes qui les recommandent en tant qu'experts GDPR et DPO. La plupart viennent d'être créées pour spéculer sur ce nouveau règlement à des fins d'amélioration des revenus. Alors méfiez-vous si vous représentez une entreprise et vous avez reçu de telles offres.

Sanctions en cas de non-respect des réglementations GDPR

Si nous ne savons pas comment mettre en œuvre le GDPR sur un site Web, les sanctions sont appliquées de manière égale pour tous les pays de l'Union européenne par les administrations compétentes de chaque pays. Ces sanctions seront appliquées progressivement en fonction de la gravité et de l'impact du non-respect de la réglementation RGPD. D'après ce que nous comprenons, ces sanctions peuvent atteindre jusqu'à 4% de votre chiffre d'affaires de l'entreprise visée par la sanction. Les sanctions peuvent faire l'objet d'un recours et peuvent faire l'objet de poursuites judiciaires.

RGPD en ligne - Blogs, boutiques en ligne ou autres sites Web

Un update al récent WordPress visant à légaliser tous ceux qui utilisent cette plate-forme pour la présence en ligne. Chaque site Web qui stocke des données personnelles doit avoir une page de "Termeni si Conditii"Et un"Politique de confidentialité”Dans lequel informer les utilisateurs suivants:

  1. Qui possède le site ou la boutique en ligne
  2. Quelles données personnelles sont collectées et pourquoi elles sont collectées
  3. Cookies - les cookies utilisés par le site web sont répertoriés, y compris ceux des réseaux sociaux et d'analyse. (Facebook, Google Analytics, Twitter, etc.)
  4. Qui sont les tiers ayant accès aux données personnelles et à quelles fins?
  5. Les coordonnées de la société propriétaire du site / boutique en ligne
  6. La durée pendant laquelle les données personnelles sont stockées
  7. Méthodes simples pour les utilisateurs de supprimer ou d'exporter leurs données personnelles sur le site
  8. Comment les données personnelles sont-elles stockées?
  9. Droits et obligations des utilisateurs

Tous ces points ci-dessus doivent appartenir à chaque site Web de la section "Politique de confidentialité" .

Règlement (UE) 2016 / 679 du Parlement européen et du Conseil du 27 Avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95 / 46 / CE (Règlement général sur la protection des données) (Texte présentant de l'intérêt pour l'EEE) - EUR-LEX.EU.

Quelles sont les données personnelles

Toute information par laquelle une personne physique devient identifiable, telle que: nom, numéro de téléphone, adresse e-mail, emplacement, adresse IP de l'ordinateur / smartphone / tablette, adresse MAC de la carte réseau, des éléments physiques, physiologiques, génétiques, mentaux, économiques, culturels, sociaux, politiques et autres.

Si vous avez des ajouts ou des préoccupations concernant la manière dont nous mettons en œuvre le RGPD, vous pouvez nous laisser des commentaires.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Internet » Comment implémentons-nous le GDPR sur le site Web / le blog / la boutique en ligne et ce que le GDPR doit contenir

2 réflexions sur "Comment implémentons-nous le RGPD sur le site web / blog / boutique en ligne et ce que le RGPD doit contenir"

  1. Il est cependant très difficile de savoir qui et dans quelle mesure est responsable d'un simple blog hébergé sur de telles plateformes. wordpress. com, blogspot. com (ou même blogspot.ro, pendant un certain temps) etc.
    Gardez à l'esprit:
    - le site est wordpress. com (par exemple - qui est UNIQUEMENT américain)
    - n'importe quel nom.wordpress.com EST UN SOUS-DOMAINE !!!
    Wordpress progresse mais, en plus, donne au "propriétaire" du blog l'adresse IP d'un commentateur !!! (comme, d'ailleurs, vous voyez le mien aussi). Même l'adresse e-mail - que devez-vous faire ?

    Alors qu'est-ce que c'est?

    Répondre
    • Bonjour! je ne pense pas WordPress fournit l'adresse IP des utilisateurs, mais le serveur. le code WordPress il ne fait que supprimer une requête du serveur.
      Évidemment, un utilisateur ne peut pas accéder à un site Web s'il n'y a pas d'interaction entre son ordinateur et le serveur hôte. Interaction basée sur les adresses IP.
      j'ai pas trop compris l'idée wordpress.com et sous-domaines mais je vais répondre à votre question sur l'adresse e-mail et pourquoi il est nécessaire que l'IP soit visible pour le "propriétaire".
      1. E-mail est nécessaire pour une conversation. Si vous ne saisissez pas un e-mail, plus j'informé que je répondu. Tant que je ne vends pas, ne pas envoyer des bulletins d'information, ne pas divulguer à un e-mail tiers, je ne vois pas être un problème.
      Nous mettrons bientôt à jour nos politiques de confidentialité.
      2. L'adresse IP apparaît automatiquement dans les journaux du serveur pour tous les visiteurs, qu'il s'agisse de visiteurs humains ou de robots / bottes.
      Il est très utile de limiter l'accès aux personnes malveillantes ou aux logiciels malveillants et de déterminer la source des incidents indésirables.
      PS. Personne ne vous oblige à utiliser un e-mail personnel ou une adresse e-mail réelle sur vos sites.
      PS2. Je pense que quelqu'un doit réagir s'il enfreint les codes de pratique et la politique anti-spam. :)

      Répondre
Laisser un commentaire