Lad os se, hvordan vi implementerer GDPR på en online butik eller hjemmeside efter direktivet Den Europæiske Union som begyndte at lave bølger blandt ejerne af hjemmesider, blogs og især blandt de virksomheder, der ejer magasin online eller andre platforme, der involverer samlingen, opbevaring og datamanipulation cu personlig karakter / fortrolig af brugere.

Hvad er og hvordan implementerer vi GDPR (General Data Protection Regulation)?

PLACERINGGDPR (Generel databeskyttelsesforordning) fra 25. maj 2018 indebærer store ændringer vedr lagring af personoplysninger og deres håndtering af organisationer og virksomheder. Som alle forstår, kræver den nye forordning strenge regler for virksomheder og fysiske personer, der opbevarer personlige data om kunder, brugere eller samarbejdspartnere osv. interagerende personer. Loven gælder både online og inde “offline”, hvilket giver mere gennemsigtighed og kontrol fra de personer, hvis data gemmes og behandles.
Med indførelsen af ​​GDPR har enhver person ret til at vide, om en virksomhed behandler deres personoplysninger, formålet med de bruges og måden hvorpå sikkerheden er udført disse data for ikke at nå tredjeparter eller enheder. Samtidig får personer adgang til de lagrede oplysninger med mulighed for deres ændring eller sletning.

GDPR: Samtykke vedrørende opbevaring af data og de formål, som de vil blive brugt til

Ifølge GDPR skal folk være godt informeret, når de giver deres samtykke til databehandling. Databehandleren skal informere personen om både de data, der vil blive lagret, og bede om samtykke for hvert omfang af databrug. Et godt eksempel er samtykkeerklæringen sendt af Orange Rumænien til virksomhedens kunder. Det er påkrævet udtrykkelig aftale hvis personoplysningerne kan bruges i markedsføringsformål, for sende tilbud fra virksomheden, sende tilbud fra partnere og samarbejdspartnere, markedsundersøgelserosv.

Før GDPR var tingene helt anderledes. Et simpelt flueben sat som standard tillod databehandleren at bruge vores personlige data til de formål, han ønskede, uden at blive holdt ansvarlig.
Hvis du blev sat i den situation at blive kontaktet af N virksomheder af sygeforsikring eller andre former for forsikring efter du har åbnet en bankkonto, vil dette ikke længere ske efter GDPRs ikrafttræden, medmindre du udtrykkeligt angiver, at du ønsker tilbud fra bankens samarbejdspartnere og samarbejdspartnere. Hvis du har givet dit samtykke og efter et stykke tid har ændret mening, skal databehandleren yde support, hvorved du kan trække det tilbage meget enkelt til enhver tid.
I den næste periode skal bankerne også sende meddelelser til alle kunder for at bede om deres samtykke til at opbevare og behandle persondata.

Samme samtykke skal også indhentes fra netbutikker, websteder, der gemmer personlige oplysninger, fora eller andre online platforme, der involverer lagring af brugerdata.
Hvis vi tager sagen om netbutikker, vil du først og fremmest, selvom du har en konto i den pågældende netbutik eller ej, blive informeret fra den første adgang om de data, der er gemt for dig. Typer af HTTP cookies opbevares af hjemmesiden, koder for online adfærdssporing af dig (Google Analytics, Google AdSense, Facebook osv.), logfiler, hvori din IP er gemt, og andre oplysninger om alt relateret til din online identitet.
Når du vælger at bestille et produkt, vil firmaet, der ejer netbutikken, ikke spørge dig flere personlige data end nødvendigt for at behandle din ordre og vil ikke bruge din e-mailadresse eller telefonnummer markedsføringsformål hvis vi ikke indhenter dit samtykke til denne praksis. Hvis du oprettede en konto, da du afgav ordren, har du til enhver tid ret til at få adgang til dine personlige kontodata, ændre eller slette dem.
Tilmeld dig nyhedsbreve det vil kun ske med udtrykkeligt samtykke fra brugeren, som til enhver tid har mulighed for at afmelde sig.
Et andet vigtigt krav i GDPR er den periode, hvor personoplysninger kan opbevares. De vil ikke længere kunne opbevares på ubestemt tid, som det var indtil nu, men i en nøjagtig periode.

GDPR: Sikkerhed af personlige data

GDPR lægger stor vægt på sikkerhed for brugernes private data. Virksomheden skal sikre høje sikkerhedsstandarder afhængig af følsomheden af ​​de lagrede data. Pseudonymisering, kryptering og tydelig navngivning af personale, der vil have adgang til personlige data. Virksomheden vil underrette myndighederne om de personer, der er udpeget til at behandle og håndtere personoplysninger. på samme tid, præ-dominisering indebærer behandling af personoplysninger på en sådan måde, at de ikke længere kan henføres til en bestemt berørt person uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares særskilt og er underlagt tekniske og organisatoriske foranstaltninger til at sikre, at de nævnte personoplysninger ikke kan henføres til en identificeret eller identificerbar fysisk person.
I tilfælde af en sikkerhedsbrud, vil virksomheden inden for 72 timer underrette både de kompetente myndigheder og de personer, der er berørt af denne læk af oplysninger. Der vil også blive lavet en konsekvensrapport, hvor risici og skader påført de personer, hvis oplysninger er blevet stjålet/lækket til tredjemand, vil blive vurderet.

DPO – Databeskyttelsesansvarlig

Som mange piger vidste nu, “DPO” det betyder ikke mere “Dage efter ægløsning” ci “Databeskyttelsesansvarlig”. Navnet lyder meget pompøst, men alle virksomheder skal udpege en DPO som sikrer, at data er korrekte korrekt indsamlet, gemt, bruges til de formål, hvortil samtykke er indhentet og at de opbevares sikkert. I praksis skal denne DPO sikre, at den organisation, der har kontraheret ham, er indforstået med reglerne i GDPR. Han vil også være bindeleddet mellem organisationen og statens kontrolmyndigheder.

Hvem kan være DPO? Så vidt vi forstår, kan DPO'en ikke være en person fra virksomheden, fordi det ville være en interessekonflikt. Det skal være en person uden for virksomheden, besidde et indgående kendskab til europæisk lovgivning, intern lovgivning og IT-datalagringsteknikker. Det kan være en advokat med IT-kendskab eller en serveradministrator for at lære lovgivning.
Med hensyn til DPO / GDPR dukkede mange virksomheder op online natten over “specialiseret” i denne lovgivning. Nogle med “erfaring” i årevis i implementeringen af ​​regler, der ikke engang eksisterede før 2016. Det er nyttigt at se, hvordan vi implementerer GDPR på en hjemmeside.
Virksomheder, der modtager sådanne tilbud fra disse virksomheder eller personer, der anbefaler dem som GDPR- og DPO-eksperter, skal være mere forsigtige. Flertallet er kun skabt til at spekulere i denne nye regulering med det formål at øge indkomsten. Vær derfor ekstra opmærksom, hvis du repræsenterer en virksomhed og har modtaget sådanne tilbud.

Sanktioner i tilfælde af manglende overholdelse af reglerne i GDPR

Hvis vi ikke ved, hvordan vi implementerer GDPR på et websted, anvendes sanktionerne ligeligt for alle lande i EU af de kompetente myndigheder i hvert land. Disse sanktioner vil blive anvendt gradvist afhængigt af alvoren og virkningen af ​​manglende overholdelse af GDPR-forordningen. Så vidt vi forstår, kan disse sanktioner nå op til 4 % af omsætningen af den virksomhed, der er omfattet af sanktionen. Sanktioner kan anfægtes og kan være genstand for en juridisk proces.

GDPR pe online – Blogs, onlinebutikker eller andre websteder

En nylig opdatering af WordPress havde til formål at legalisere alle dem, der bruger denne platform til online tilstedeværelse. Hver hjemmeside, der gemmer personlige data, skal have en side “Vilkår og betingelser” og o “Privatlivspolitik” til at informere brugerne om følgende:

1. Hvem er ejer af hjemmesiden eller netbutikken
2. Hvad er de personlige data, der indsamles, og hvorfor indsamles de
3. Cookies – de cookiemoduler, der bruges af webstedet, er opført, herunder dem fra sociale netværk og analysenetværk. (Facebook, Google Analytics, Twitter osv.)
4. Hvem er de tredjeparter, der har adgang til persondata og til hvilke formål
5. Kontaktoplysninger på den virksomhed, der ejer hjemmesiden / netbutikken
6. Det tidsrum, hvori personoplysninger opbevares
7. Enkle metoder, hvormed brugere kan slette eller eksportere deres personlige data fra webstedet
8. Hvordan de opbevarede personlige data er beskyttet
9. Brugernes rettigheder, men også forpligtelser

Alle disse punkter ovenfor bør ejes af hvert websted i sektionen “Privatlivspolitik“.

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning) (tekst med relevans for EØS) – EUR-LEX.EU.

Hvad er personlige data?

Enhver information, som en fysisk person bliver identificerbar med, såsom: navn, telefonnummer, e-mailadresse, placering, computer/smartphone/tablet IP-adresse, netværkskorts MAC-adresse, fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle, sociale, politiske og andre elementer.

Hvis du har tilføjelser eller bekymringer om, hvordan vi implementerer GDPR, kan du efterlade os kommentarer.