Webbeveiliging

door

Geplaatst door
2

Hoe implementeren wij AVG op de website/blog/webwinkel en wat moet AVG inhouden

Internet, Opmerkelijk, Technisch nieuws, Tutorials en het nieuws

Hoe implementeren wij AVG op de website/blog/webwinkel en wat moet AVG inhouden

Geplaatst door auteur-avatar
2
Webbeveiliging

Inhoudsopgave

Laten we eens kijken hoe we AVG implementeren in een online winkel of website volgens de richtlijn Europese Unie die opschudding begon te veroorzaken onder de eigenaren van websites, blogs en vooral onder de bedrijven die eigenaar zijn tijdschrift online of andere platforms waarbij dit betrokken is de collectie, opslag En manipulatie van gegevens Cu karakter persoonlijk / vertrouwelijk van gebruikers.

Wat is en hoe implementeren wij AVG (Algemene Verordening Gegevensbescherming)?

PLAATSENAVG ((Algemene Verordening Gegevensbescherming) vanaf 25 mei 2018 impliceert grote veranderingen met betrekking tot de opslag van persoonsgegevens en de omgang ermee door organisaties en bedrijven. Zoals iedereen begrijpt, vereist de nieuwe regelgeving strikte regels voor bedrijven en natuurlijke personen die persoonlijke gegevens opslaan van klanten, gebruikers of zakenpartners, enz. die met elkaar communiceren. De wet is zowel online als in het buitenland van toepassing “offline”, wat meer transparantie en controle biedt voor de mensen van wie de gegevens worden opgeslagen en verwerkt.
Met de introductie van de AVG heeft iedereen het recht om te weten of een bedrijf zijn/haar persoonsgegevens verwerkt, het doel waarvoor ze worden gebruikt En de manier waarop de beveiliging wordt gedaan deze gegevens zodat deze niet bij derden of entiteiten terechtkomen. Tegelijkertijd krijgen mensen toegang tot de opgeslagen informatie met de mogelijkheid om de wijziging of zelfs verwijdering ervan.

AVG: Toestemming met betrekking tot de opslag van gegevens en de doeleinden waarvoor deze zullen worden gebruikt

Volgens de AVG moeten mensen goed geïnformeerd zijn wanneer zij toestemming geven voor gegevensverwerking. De verwerker moet de persoon informeren over de gegevens die worden opgeslagen en toestemming vragen voor elke omvang van het gegevensgebruik. Een goed voorbeeld is het toestemmingsformulier dat is verzonden door Oranje Roemenië aan de klanten van het bedrijf. Het is vereist expliciete overeenkomst of de persoonsgegevens gebruikt kunnen worden marketingdoeleinden, voor aanbiedingen versturen van het bedrijf, het verzenden van aanbiedingen van partners en samenwerkingspartners, marktstudiesenz.

Implementeer AVG
Implementeer AVG

Vóór de AVG waren de zaken compleet anders. Door standaard een eenvoudig vinkje te zetten, kon de verwerker onze persoonsgegevens gebruiken voor welke doeleinden dan ook, zonder dat hij daarvoor verantwoordelijk werd gehouden.
Als u in de situatie terechtkomt waarin u wordt gecontacteerd door N bedrijven van medische verzekering of andere soorten verzekeringen nadat u deze heeft afgesloten een bankrekening geopend, zal dit na de inwerkingtreding van de AVG niet meer gebeuren, tenzij u uitdrukkelijk aangeeft dat u aanbiedingen wilt van de medewerkers en partners van de bank. Heeft u uw toestemming gegeven en bent u na verloop van tijd van gedachten veranderd, dan moet de verwerker ondersteuning bieden waarmee u deze op ieder moment heel eenvoudig kunt intrekken.
De komende periode zullen de banken ook notificaties moeten sturen naar alle klanten om toestemming te vragen voor het opslaan en verwerken van persoonsgegevens.

Dezelfde toestemming moet ook worden verkregen van online winkels, websites die persoonlijke informatie opslaan, forums of andere online platforms waarbij gebruikersgegevens worden opgeslagen.
Als we het geval van online winkels nemen, wordt u, zelfs als u al dan niet een account bij die online winkel heeft, vanaf de eerste toegang geïnformeerd over de gegevens die voor u zijn opgeslagen. Soorten HTTP-cookies bewaard door de website, codes van volgen van onlinegedrag van u (Google Analytics, Google AdSense, Facebook, etc.), logs waarin uw IP is opgeslagen en andere informatie over alles wat met uw online identiteit te maken heeft.
Wanneer u ervoor kiest een product te bestellen, zal het bedrijf dat eigenaar is van de online winkel u dit niet vragen meer persoonsgegevens dan noodzakelijk om uw bestelling te verwerken en zal uw e-mailadres of telefoonnummer niet gebruiken marketingdoeleinden als we uw toestemming voor deze praktijken niet verkrijgen. Indien u bij het plaatsen van de bestelling een account heeft aangemaakt, heeft u op ieder moment het recht om uw persoonlijke accountgegevens in te zien, te wijzigen of te verwijderen.
Abonneer u op nieuwsbrieven dit gebeurt alleen met de uitdrukkelijke toestemming van de gebruiker, die op elk moment de mogelijkheid heeft om zich uit te schrijven.
O alta cerinta importanta a GDPR este perioada pe care pot fi stocate datele cu caracter personal. Acesta nu vor mai putea fi stocate pe termen nelimitat cum era pana acum, ci pe o perioada exacta de timp.

AVG: Beveiliging van persoonsgegevens

GDPR pune accent foarte mare si pe securitatea datelor private ale utilizatorilor. Compania trebuie sa asigure standarde de securitate ridicate in functie de sensibilitatea datelor stocate. Pseudonimizarea, criptarea si numirea clara a personalului care va avea acces la datele cu caracter personal. Compania va aduce la cunostinta autoritatilor persoanele desemnate sa proceseze si sa manipuleze datele personale. Totodata, preudonimizarea betreft de verwerking van persoonsgegevens op een zodanige wijze dat deze niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder gebruik te maken van aanvullende informatie, op voorwaarde dat deze aanvullende informatie afzonderlijk wordt opgeslagen en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de genoemde persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.
In het geval van één inbreuken op de beveiligingzal het bedrijf binnen 72 uur zowel de bevoegde autoriteiten als de door dit informatielek getroffen personen op de hoogte stellen. Ook zal er een impactrapportage worden gemaakt waarin de risico's en schade worden beoordeeld die worden toegebracht aan de mensen van wie de informatie is gestolen / gelekt naar derden.

DPO – Functionaris voor gegevensbescherming

Zoals veel meisjes inmiddels wisten, “DPO” het betekent niet meer “Dagen voorbij de ovulatie” ci “Functionaris voor gegevensbescherming”. De naam klinkt erg pompeus, maar alle bedrijven moeten er één aanwijzen DPO die ervoor zorgt dat de gegevens correct zijn correct verzameld, opgeslagen, gebruikt voor de doeleinden waarvoor toestemming is verkregen en dat ze veilig bewaard worden. In de praktijk moet deze FG ervoor zorgen dat de organisatie die hem heeft gecontracteerd, akkoord gaat met de regels die de AVG stelt. Hij zal ook de schakel zijn tussen de organisatie en de controleautoriteiten van de staat.

Wie kan DPO zijn? Voor zover wij begrijpen kan de DPO geen persoon binnen het bedrijf zijn, omdat dat een belangenconflict zou zijn. Het moet een persoon van buiten het bedrijf zijn, die over gedegen kennis beschikt Europese wetgeving, interne wetgeving en technieken voor IT-gegevensopslag. Het kan een jurist zijn met IT-kennis of een serverbeheerder om de wetgeving te leren.
Wat de DPO/AVG betreft, verschenen veel bedrijven van de ene op de andere dag online “gespecialiseerd” in deze wetgeving. Sommige met “ervaring” al jaren bezig met het implementeren van regelgeving die tot 2016 nog niet eens bestond. Het is handig om te zien hoe wij AVG op een website implementeren.
Bedrijven die dergelijke aanbiedingen ontvangen van deze bedrijven of mensen die hen aanbevelen als AVG- en DPO-experts moeten voorzichtiger zijn. De meerderheid is alleen gecreëerd om te speculeren over deze nieuwe regeling met als doel het verhogen van de inkomsten. Let daarom extra op als u een bedrijf vertegenwoordigt en dergelijke aanbiedingen heeft ontvangen.

Sancties bij niet-naleving van de regelgeving van de AVG

Als we niet weten hoe we de AVG op een website moeten implementeren, worden de sancties door de bevoegde administraties in elk land gelijkelijk toegepast voor alle landen in de Europese Unie. Deze sancties zullen geleidelijk worden toegepast, afhankelijk van de ernst en impact van het niet naleven van de AVG-verordening. Voor zover wij begrijpen, kunnen deze sancties reiken maximaal 4% van de omzet van het bedrijf waarop de sanctie betrekking heeft. Sancties kunnen worden aangevochten en kunnen het voorwerp uitmaken van een juridische procedure.

AVG online – Blogs, online winkels of andere websites

Een recente update van WordPress gericht op het legaliseren van iedereen die dit platform gebruikt voor online aanwezigheid. Elke website die persoonlijke gegevens opslaat, moet een pagina hebben “Algemene voorwaarden” en o “Privacybeleid” waarin gebruikers worden geïnformeerd over het volgende:

  1. Wie is de eigenaar van de website of online winkel
  2. Welke persoonsgegevens worden er verzameld en waarom worden ze verzameld?
  3. Koekjes – De door de website gebruikte cookiemodules worden vermeld, inclusief die van sociale en analysenetwerken. (Facebook, Google Analytics, Twitter, enz.)
  4. Wie zijn de derde partijen die toegang hebben tot persoonsgegevens en voor welke doeleinden
  5. Contactgegevens van het bedrijf dat eigenaar is van de website/online winkel
  6. De periode gedurende welke persoonsgegevens worden bewaard
  7. Eenvoudige methoden waarmee gebruikers hun persoonlijke gegevens van de site kunnen verwijderen of exporteren
  8. Hoe de opgeslagen persoonsgegevens worden beschermd
  9. De rechten maar ook de plichten van de gebruikers

Al deze bovenstaande punten moeten eigendom zijn van elke website in de sectie “Privacybeleid“.

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) (Voor de EER relevante tekst)EUR-LEX.EU.

Wat zijn persoonsgegevens?

Alle informatie waarmee een natuurlijke persoon identificeerbaar wordt, zoals: naam, telefoonnummer, e-mailadres, locatie, computer/smartphone/tablet IP-adres, netwerkkaart MAC-adres, fysieke, fysiologische, genetische, psychologische, economische, culturele, sociale, politieke en andere elementen.

Als u aanvullingen of opmerkingen heeft over de manier waarop wij de AVG implementeren, kunt u opmerkingen achterlaten.

Hoe implementeren wij AVG op de website/blog/webwinkel en wat moet AVG inhouden

Internet, Opmerkelijk, Technisch nieuws, Tutorials en het nieuws
Nieuwer
GPG -sleutel ophalen is mislukt: [errno 14] Curl#37 – Kon het bestand niet openen … RPM-GPG-Key [CentOS 7]
Terug naar lijst
Ouder Hoe kunnen we toegang krijgen van MAC -mappen (gedeelde) mappen van een Windows -pc in LAN
auteur-avatar

Over Stealth

Gepassioneerd door technologie schrijf ik met plezier op StealthSettings.com sinds 2006. Ik heb veel ervaring met besturingssystemen: macOS, Windows en Linux, maar ook met programmeertalen en bloggingplatforms (WordPress) en voor webshops (WooCommerce, Magento, PrestaShop).

Mogelijk bent u ook geïnteresseerd in...

2 gedachten over “Hoe implementeren wij AVG op de website/blog/webwinkel en wat moet AVG inhouden

  1. Mario zegt:
    25 mei 2018 bij 20:41

    Het is echter zeer onduidelijk wie en in welke mate verantwoordelijk is in het geval van een eenvoudige blog die wordt gehost op platforms zoals WordPress. com, blogspot. com (of zelfs blogspot. ro, voor een tijdje) etc.
    Laten we het volgende onthouden:
    – de site is wordpress. com (bijv – die ook ALLEEN Amerikaans is)
    – un_nume_oarecare.wordpress.com IS EEN SUBDOMEIN!!!
    Wordpress boekt vooruitgang, maar biedt aan de top ook mogelijkheden “eigenaar” blog IP-adres van een reageerder!!! (zoals je trouwens ook de mijne ziet). En zelfs het e-mailadres – waarom heb je het nodig?

    Dus hoe is het?

    Antwoord
    1. Stealth zegt:
      25 mei 2018 bij 21:41

      Welkom! Ik denk niet dat WordPress het IP-adres van de gebruikers levert, maar van de server. De WordPress-code doet niets anders dan een vraag van de server afgeven.
      Het is duidelijk dat een gebruiker geen toegang heeft tot een website als er geen interactie is tussen zijn computer en de hostserver. Interactie op basis van IP-adressen.
      Ik begreep niet echt wat het idee is van wordpress.com en de subdomeinen, maar ik zal de vraag beantwoorden met betrekking tot het e-mailadres en waarom het nodig is dat het IP-adres zichtbaar is voor “meester”.
      1. Het e-mailadres is noodzakelijk voor een gesprek. Als u uw e-mailadres niet had ingevuld, werd u nu niet meer op de hoogte gebracht dat ik u had geantwoord. Zolang ik niet verkoop, geen nieuwsbrieven verstuur, het e-mailadres niet aan derden bekend maak, zie ik er geen probleem in.
      We zullen het privacybeleid binnenkort bijwerken.
      2. Het IP-adres verschijnt automatisch in de serverlogs voor alle bezoekers, ongeacht of het menselijke bezoekers of robots/bots zijn.
      Het is erg handig om de toegang van kwaadwillende personen of software te beperken en de bron van ongewenste incidenten vast te stellen.
      P.S. Niemand dwingt u om een ​​persoonlijk e-mailadres of echte naam op de sites te gebruiken.
      PS2. Consider ca trebuie sa raspunda cineva, numai daca incalca coduri de bune practici si politica anti-spam. :)

      Antwoord

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd *