Qu'est-ce que c'est, comment nous implémentons GDPR sur le site / blog / boutique en ligne et ce que GDPR devrait contenir

Une directive a Union européenne a commencé à faire des vagues parmi les propriétaires de sites Web, les blogueurs et surtout parmi les entreprises qui possèdent boutiques en ligne ou d'autres plates-formes qui impliquent collection, stockage si manipulation de données cu caractère personnel / confidentiel utilisateurs.

Qu'est-ce que GDPR (General Data Protection Regulation)?

introductionGDPR (Règlement général de protection des données) de 25 à 2018, implique des changements majeurs en termes de le stockage de données personnelles et leur traitement par des organisations et des entreprises. Pour le bien de tous, la nouvelle réglementation exige des règles strictes pour les entreprises et les particuliers qui stockent des données personnelles de clients, d'utilisateurs ou de partenaires commerciaux, etc. La loi s'applique à la fois en ligne et hors ligne, offrant plus de transparence et de contrôle sur les personnes dont les données sont stockées et traitées.
Avec l'introduction de GDPR, toute personne a le droit de savoir si une entreprise traite ses données personnelles, le but pour lequel ils sont utilisés si comment sécuriser ces données afin de ne pas atteindre des tiers ou des entités. Dans le même temps, les personnes ont accès à des informations stockées avec la possibilité modification de celui-ci ou même suppression.

GDPR: Consentement sur le stockage de données et les fins pour lesquelles il sera utilisé

Selon GDPR, les gens doivent être informés en offrant leur consentement au traitement des données. Le processeur doit informer la personne ainsi les données seront stockées et de demander le consentement pour chaque utilisation de données sur le terrain. Le meilleur exemple est le formulaire de consentement envoyé par orange Roumanie aux clients de l'entreprise. C'est nécessaire l'accord est hors de propos si les données personnelles peuvent être utilisées dans fins de marketingà envoi d'offres de l'entreprise, envoi d'offres de partenaires et de collaborateurs, études de marché, Etc.

Avant le GDPR, les choses étaient totalement différentes. Une simple coche fournie par défaut permettait au processeur d'utiliser nos données personnelles dans les buts qu'il souhaitait sans être tenu responsable.
Si vous avez été dans une situation à contacter par N entreprises assurance médicale ou d'autres types d'assurance après avoir ouvrir un compte avec une banqueCela ne se produira pas après l'entrée en vigueur de GDPR sauf si vous spécifiez explicitement que vous voulez une réponse de la part des employés et des partenaires de la banque. Si vous avez donné votre consentement et après un certain temps vous changez d'avis, le processeur doit fournir un soutien où il peut simplement retirer à tout moment.
Au cours des banques suivantes auront eux-mêmes pour envoyer des notifications à tous les clients de demander leur consentement pour le traitement et le stockage des carcater des données personnelles.

le même Le consentement doit également être obtenu auprès des magasins en ligne, les sites Web qui stockent des informations personnelles, des forums ou d'autres plateformes en ligne impliquant le stockage de données utilisateur.
Si nous prenons le cas en ligne, d'abord et avant tout, même si vous ne possédez pas la boutique en ligne, vous serez informé dès la première fois de vos données stockées. Types de Cookies HTTP retenu par le site Web, les codes suivi du comportement en ligne (Google Analytics, Google AdSense, Facebook, etc.) journaux dans lesquels votre adresse IP est stockée et d'autres informations sur tout ce qui concerne votre identité en ligne.
Lorsque vous choisissez de commander un produit, l'entreprise propriétaire de la boutique en ligne ne le demandera pas plus de données personnelles que nécessaire pour traiter votre commande et n'utilisera pas votre adresse e-mail ou votre numéro de téléphone fins de marketing si vous n'obtenez pas votre consentement pour ces pratiques. Si vous avez créé un compte lors de votre commande, vous avez le droit d'accéder à tout moment à vos informations personnelles, de les modifier ou de les supprimer.
Abonnez-vous aux newsletters cela ne sera fait qu'avec le consentement explicite de l'utilisateur, avec la possibilité de se désinscrire à tout moment.
Une autre exigence importante de GDPR est la période pendant laquelle les données personnelles peuvent être stockées. Il ne peut plus être stocké indéfiniment comme c'était le cas auparavant, mais sur une période de temps précise.

GDPR: Sécurité des données personnelles

GDPR accorde une grande importance à la confidentialité de la vie privée des utilisateurs. L'entreprise doit assurer des normes de sécurité élevées basées sur la sensibilité des données stockées. Pseudonymisation, cryptage et nomination claire du personnel qui aura accès aux données personnelles. La société informera les autorités des personnes désignées pour traiter et manipuler les données personnelles. aussi, preudonimizarea implique le traitement de données à caractère personnel de telle sorte qu'il ne peut plus être attribué à une personne cible particulière sans l'utilisation d'informations supplémentaires à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des conditions techniques et structure organisationnelle pour s'assurer que ces données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
Dans le cas d'un les failles de sécuritéLa société annoncera quelques heures 72 les autorités compétentes et les personnes touchées par cette fuite d'information. Et fera un rapport d'impact qui sera évalué les risques et les dommages aux personnes dont les renseignements ont été volés / fuite à des tiers.

DPD - Délégué à la protection des données

Comme beaucoup de filles savaient avant, « DPO » ne signifie plus « Jours passés Ovulation », mais « agent de protection des données ». Sons nom très pompeux, mais toutes les entreprises doivent nommer un DPO qui va s'assurer que les données sont correctement collecté, stockées, utilisé aux fins pour lesquelles le consentement a été obtenu et qu'ils sont gardés en sécurité. En pratique, ce délégué doit s'assurer que l'organisation qui l'a contracté se conforme aux règles imposées par le GDPR. Ce sera également le lien entre l'organisation et les autorités de contrôle de l'Etat.

Qui peut être DPO? Eh bien, d'après ce que nous comprenons, le DPD ne peut pas être une personne à l'intérieur de l'entreprise parce que c'est un conflit d'intérêts. Je dois avoir une personne à l'extérieur de l'entreprise pour avoir une connaissance approfondie Législation européenne, législation interne et techniques de stockage des données informatiques. Il peut être un avocat informatique ou un administrateur de serveur qui apprend la législation.
En ce qui concerne le DPD / GDPR, de nombreuses entreprises «spécialisées» ont émergé du jour au lendemain en ligne dans cette législation. Certains avec "expérience" pendant des années dans la mise en œuvre des règlements qui n'existaient même pas jusqu'à 2016.
Une plus grande attention devrait être accordée aux entreprises qui reçoivent de telles offres de la part de ces entreprises ou des personnes qui les recommandent en tant qu'experts GDPR et DPO. La plupart viennent d'être créées pour spéculer sur ce nouveau règlement à des fins d'amélioration des revenus. Alors méfiez-vous si vous représentez une entreprise et vous avez reçu de telles offres.

Sanctions en cas de non-respect des réglementations GDPR

Les sanctions s'appliquent également à tous les pays de la zone de l'Union européenne par les administrations compétentes de chaque pays. Ces sanctions seront appliquées progressivement en fonction de la gravité et de l'impact du non-respect du règlement GDPR. Pour autant que nous puissions voir, ces sanctions peuvent aller jusqu'à 4% de votre chiffre d'affaires de l'entreprise visée par la sanction. Les sanctions peuvent faire l'objet d'un recours et peuvent faire l'objet de poursuites judiciaires.

GDPR on-line - Blogs, Magasins en ligne ou autres sites

Une mise à jour récente de WordPress avait pour but de faire en sorte que tous ceux qui utilisent cette plateforme en ligne soient légitimes. Chaque site Web qui stocke des données personnelles doit avoir un "Termeni si Conditii"Et un"Politique de confidentialité"Pour amener les utilisateurs à:

  1. Qui possède le site ou la boutique en ligne
  2. Quelles données personnelles sont collectées et pourquoi elles sont collectées
  3. Témoins - liste les cookies que le site web utilise, y compris les réseaux sociaux et d'analyse. (Facebook, Google Analytics, Twitter, etc.)
  4. Qui sont les tiers ayant accès aux données personnelles et à quelles fins?
  5. Les coordonnées de la société propriétaire du site / boutique en ligne
  6. La durée pendant laquelle les données personnelles sont stockées
  7. Méthodes simples pour les utilisateurs de supprimer ou d'exporter leurs données personnelles sur le site
  8. Comment les données personnelles sont-elles stockées?
  9. Droits et obligations des utilisateurs

Tous ces points devraient être tenus par chaque site Web dans le "Politique de confidentialité».

Règlement (UE) 2016 / 679 du Parlement européen et du Conseil du 27 Avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95 / 46 / CE (Règlement général sur la protection des données) (Texte présentant de l'intérêt pour l'EEE)EUR-LEX.EU.

Quelles sont les données personnelles

Toute information qu'une personne est identifiable, comme le nom, le numéro de téléphone, e-mail, l'emplacement, l'adresse IP, ordinateur / smartphone / tablette, l'adresse MAC des éléments de la carte réseau, physique, physiologique, génétique , psychique, économique, culturel, social, politique et autre.

Si vous avez d'autres questions ou préoccupations concernant GDPR, vous pouvez nous laisser des commentaires.

Qu'est-ce que c'est, comment nous implémentons GDPR sur le site / blog / boutique en ligne et ce que GDPR devrait contenir

A propos de l'auteur

infiltration

Passionné par tout ce gadget et Recopie volontiers stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses avec vous sur les ordinateurs et Mac OS, Linux, Windows, iOS et Android.

2 Commentaires

  • Il est, cependant, très peu clair à qui et dans quelle mesure répond à un blog simple hébergé sur des plateformes wordpress. com, blogspot. com (ou même blogspot.com pendant un moment).
    Gardez à l'esprit:
    - Le site est wordpress. com (par exemple - qui est encore américain)
    - one_name_white.wordpress.com EST UNE SUBDOMIENCE !!!
    Wordpress fait des progrès, mais le haut du blog offre l'adresse IP d'un commentateur !!! (comment, d'ailleurs, vous voyez le mien aussi). Même votre adresse email - de quoi avez-vous besoin?

    Alors qu'est-ce que c'est?

    • Bonjour! Je ne pense pas que WordPress offre l'adresse IP des utilisateurs, mais le serveur. Le code WordPress ne fait que supprimer une requête du serveur.
      Évidemment, un utilisateur ne peut pas accéder à un site Web s'il n'y a pas d'interaction entre son ordinateur et le serveur hôte. Interaction basée sur les adresses IP.
      Je comprends pas vraiment ce que le problème est avec wordpress.com et sous-domaines, mais pour répondre à votre question de l'e-mail et IP qui est nécessaire pour être visible à « maître ».
      1. E-mail est nécessaire pour une conversation. Si vous ne saisissez pas un e-mail, plus j'informé que je répondu. Tant que je ne vends pas, ne pas envoyer des bulletins d'information, ne pas divulguer à un e-mail tiers, je ne vois pas être un problème.
      Nous mettrons bientôt à jour nos politiques de confidentialité.
      2. L'adresse IP apparaît automatiquement dans les journaux du serveur pour tous les visiteurs, qu'il s'agisse de visiteurs humains ou de robots / bottes.
      Il est très utile de limiter l'accès aux personnes malveillantes ou aux logiciels malveillants et de déterminer la source des incidents indésirables.
      PS. Personne ne vous oblige à utiliser un e-mail personnel ou une adresse e-mail réelle sur vos sites.
      PS2. Je pense que quelqu'un doit réagir s'il enfreint les codes de pratique et la politique anti-spam. :)

Laisser un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.