Nettsikkerhet

Hvordan implementere GDPR på nettstedet / bloggen / nettbutikken og hva du skal inneholde GDPR

Oppdatering
2

Innholdsfortegnelse

La oss se hvordan vi implementerer GDPR på en nettbutikk eller nettside etter direktivet Den europeiske union som begynte å lage bølger blant eierne av nettsider, blogger og spesielt blant selskapene som eier magasin på nett eller andre plattformer som involverer samlingen, lagring og datamanipulasjon Cu personlig karakter / fortrolig av brukere.

Hva er og hvordan implementerer vi GDPR (General Data Protection Regulation)?

PLASSERINGGDPR (Generell databeskyttelsesforordning) fra 25. mai 2018 innebærer store endringer mht lagring av personopplysninger og deres håndtering av organisasjoner og selskaper. Som alle forstår, krever den nye forordningen strenge regler for selskaper og fysiske personer som lagrer personopplysninger om klienter, brukere eller forretningspartnere etc. samhandlende personer. Loven gjelder både på nett og i “offline”, og tilbyr mer åpenhet og kontroll fra personene hvis data lagres og behandles.
Med innføringen av GDPR har enhver person rett til å vite om et selskap behandler deres personopplysninger, formålet de brukes til og måten sikkerheten gjøres på disse dataene for ikke å nå tredjeparter eller enheter. Samtidig gis personer tilgang til den lagrede informasjonen med mulighet for endring eller sletting av dem.

GDPR: Samtykke angående datalagring og formålene de skal brukes til

I følge GDPR skal folk være godt informert når de gir sitt samtykke til databehandling. Behandleren må informere personen om både dataene som vil bli lagret og be om samtykke for hvert omfang av databruk. Et godt eksempel er samtykkeskjemaet sendt av Oransje Romania til selskapets kunder. Det er påkrevd eksplisitt avtale hvis personopplysningene kan brukes i markedsføringsformål, for sende tilbud fra selskapet, sende tilbud fra partnere og samarbeidspartnere, markedsundersøkelser, osv.

Cum implementere GDPR
Cum implementere GDPR

Før GDPR var ting helt annerledes. Et enkelt hakesett som standard tillot prosessoren å bruke våre personopplysninger til de formål han ville uten å bli holdt ansvarlig.
Hvis du ble satt i situasjonen å bli kontaktet av N selskaper av medisinsk forsikring eller andre typer forsikring etter at du har åpnet en bankkonto, vil dette ikke lenger skje etter ikrafttredelsen av GDPR, med mindre du uttrykkelig spesifiserer at du ønsker tilbud fra bankens samarbeidspartnere og partnere. Hvis du ga ditt samtykke og etter en stund ombestemte deg, må prosessoren gi støtte som gjør at du kan trekke det tilbake veldig enkelt når som helst.
I neste periode vil bankene også måtte sende varsler til alle kunder for å be om deres samtykke til å lagre og behandle personopplysninger.

Samme samtykke må også innhentes fra nettbutikker, nettsteder som lagrer personlig informasjon, fora eller andre nettplattformer som involverer lagring av brukerdata.
Hvis vi tar tilfellet med nettbutikker, for det første, selv om du har en konto på den nettbutikken eller ikke, vil du bli informert fra første gang om dataene som er lagret for deg. Typer av HTTP informasjonskapsler beholdes av nettstedet, koder for sporing av atferd på nett av deg (Google Analytics, Google AdSense, Facebook osv.), logger der IP-en din er lagret og annen informasjon om alt relatert til din nettidentitet.
Når du velger å bestille et produkt vil ikke selskapet som eier nettbutikken spørre deg flere personopplysninger enn nødvendig for å behandle bestillingen din og vil ikke bruke din e-postadresse eller telefonnummer markedsføringsformål hvis vi ikke får ditt samtykke til denne praksisen. I tilfelle du opprettet en konto da du la inn bestillingen, har du rett til å få tilgang til dine personlige kontodata når som helst, endre eller slette dem.
Abonner på nyhetsbrev det vil kun gjøres med uttrykkelig samtykke fra brukeren, som har muligheten til å avslutte abonnementet når som helst.
Et annet viktig krav i GDPR er perioden personopplysninger kan lagres i. De vil ikke lenger kunne lagres på ubestemt tid slik de var til nå, men i en nøyaktig periode.

GDPR: Sikkerhet for personopplysninger

GDPR legger stor vekt på sikkerhet for brukernes private data. Selskapet skal sørge for høye sikkerhetsstandarder avhengig av sensitiviteten til de lagrede dataene. Pseudonymisering, kryptering og tydelig navngivning av personell som skal ha tilgang til personopplysninger. Selskapet vil varsle myndighetene om personene som er utpekt til å behandle og håndtere personopplysninger. samtidig, pre-dominisering presupune prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile.
In cazul unei brese de securitate, compania va anunta in termen de 72 de ore atat autoritatile abilitate cat si persoanele afectate de aceasta scurgere de informatii. Se va face si un raport de impact in care vor fi evaluate riscurile si daunele aduse persoanelor ale caror informatii au fost sustrase / scapate catre terte parti.

DPO – Databeskyttelsesansvarlig

Som mange jenter visste nå, “DPO” det betyr ikke lenger “Dager etter eggløsning” ci “Databeskyttelsesansvarlig”. Navnet høres veldig pompøst ut, men alle selskaper må utpeke en DPO som vil sikre at dataene er korrekte riktig samlet, lagret, brukes til de formålene samtykket ble innhentet for og at de oppbevares trygt. I praksis må denne databeskyttelsesansvarlige sørge for at organisasjonen som har inngått kontrakt med ham er i samsvar med reglene pålagt av GDPR. Han vil også være bindeleddet mellom organisasjonen og kontrollmyndighetene i staten.

Hvem kan være DPO? Vel, etter det vi forstår, kan ikke DPO være en person fra selskapet, fordi det ville være en interessekonflikt. Det må være en person utenfra selskapet, ha grundig kunnskap om Europeisk lovgivning, intern lovgivning og IT-datalagringsteknikker. Det kan være en advokat med IT-kunnskap eller en serveradministrator for å lære lovverk.
Når det gjelder DPO / GDPR, dukket mange selskaper opp på nettet over natten “spesialisert” i denne lovgivningen. Noen med “erfaring” i årevis i implementeringen av regelverk som ikke engang eksisterte før i 2016. Det er nyttig å se hvordan vi implementerer GDPR på en nettside.
Bedrifter som mottar slike tilbud fra disse selskapene eller personer som anbefaler dem som GDPR- og DPO-eksperter, må være mer forsiktige. Flertallet er kun opprettet for å spekulere i denne nye forskriften for å øke inntekten. Vær derfor ekstra oppmerksom på om du representerer et selskap og har mottatt slike tilbud.

Sanksjoner ved manglende overholdelse av regelverket gitt av GDPR

Hvis vi ikke vet hvordan vi skal implementere GDPR på et nettsted, blir sanksjonene brukt likt for alle land i EU av de kompetente myndighetene i hvert land. Disse sanksjonene vil bli brukt gradvis avhengig av alvorlighetsgraden og virkningen av manglende overholdelse av GDPR-forordningen. Etter hva vi forstår, kan disse sanksjonene nå inntil 4 % av omsetningen av selskapet som er rettet mot sanksjonen. Sanksjoner kan utfordres og kan bli gjenstand for en rettslig prosess.

GDPR pe online – Blogger, nettbutikker eller andre nettsteder

En nylig oppdatering av WordPress tar sikte på å legalisere alle de som bruker denne plattformen for online tilstedeværelse. Hver nettside som lagrer personopplysninger må ha en side “Vilkår og betingelser” og o “Personvernerklæring” for å informere brukere om følgende:

  1. Hvem er eieren av nettsiden eller nettbutikken
  2. Hva er personopplysningene som samles inn og hvorfor samles de inn
  3. Informasjonskapsler – informasjonskapselmodulene som brukes av nettstedet er oppført, inkludert de fra sosiale nettverk og analysenettverk. (Facebook, Google Analytics, Twitter osv.)
  4. Hvem er tredjepartene som har tilgang til personopplysninger og til hvilke formål
  5. Kontaktinformasjon til selskapet som eier nettsiden/nettbutikken
  6. Tidsperioden som personopplysninger oppbevares i
  7. Enkle metoder som brukere kan bruke til å slette eller eksportere sine personlige data fra nettstedet
  8. Hvordan de lagrede personopplysningene er beskyttet
  9. Rettighetene, men også pliktene til brukerne

Alle disse punktene ovenfor bør eies av hvert nettsted i seksjonen “Personvernerklæring“.

Europaparlamentets og rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri flyt av slike data og om oppheving av direktiv 95/46/EF (generell databeskyttelsesforordning) (tekst med relevans for EØS)EUR-LEX.EU.

Hva er personopplysninger?

All informasjon som en fysisk person blir identifiserbar med, for eksempel: navn, telefonnummer, e-postadresse, plassering, datamaskin / smarttelefon / nettbrett IP-adresse, nettverkskort MAC-adresse, fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle, sosiale, politiske og andre elementer.

Hvis du har noen tillegg eller bekymringer om hvordan vi implementerer GDPR, kan du legge igjen kommentarer.

Lidenskapelig om teknologi skriver jeg med glede på stealthsetts.com som starter med 2006. Jeg har en rik opplevelse innen operativsystemer: macOS, Windows og Linux, men også innen programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, Presashop).

Opplæringer skrevet av meg.
Internett Bemerkelsesverdig Tekniske nyheter Opplæringer og IT -nyheter
Konfidensielle data Personlige datoer DPO DPO - Databeskyttelsesansvarlig GDPR Generell databeskyttelsesforordning EUs GDPR-lov Lovgivning på nett Forhåndsidentifikasjon av data
Hjem Din kilde til IT -opplæringsprogrammer, nyttige tips og nyheter. Hvordan implementere GDPR på nettstedet / bloggen / nettbutikken og hva du skal inneholde GDPR

Hvordan kan vi få tilgang til fra Mac delte (delte) mapper av en Windows PC i LAN

GPG Key Retrieval mislyktes: [Errno 14] Curl#37 – Kunne ikke åpne filen … RPM-GPG-Key [Centos 7]

2 Tanker om “Hvordan implementere GDPR på nettstedet / bloggen / nettbutikken og hva du skal inneholde GDPR”

  1. Det er imidlertid svært uklart hvem og i hvilken grad som er ansvarlig for en enkel blogg på plattformer som wordpress. no, blogspot. com (eller til og med blogspot. ro, for en stund) osv.
    La oss huske:
    – siden er wordpress. no (f.eks – som også BARE er amerikansk)
    – un_nume_oarecare.wordpress.com ER ET UNDERDOMENE!!!
    Wordpress gjør fremskritt, men på toppen tilbyr det “eier” bloggens IP-adresse til en kommentator!!! (som du forresten også ser min). Og til og med e-postadressen – hvorfor trenger du det?

    Så hvordan er det?

    Svar

    • Velkomst! Jeg tror ikke at WordPress oppgir IP-adressen til brukerne, men serveren. WordPress-koden gjør ingenting annet enn å sende en spørring fra serveren.
      Åpenbart kan en bruker ikke få tilgang til et nettsted hvis det ikke er noen interaksjon mellom datamaskinen hans og vertsserveren. Interaksjon basert på IP-adresser.
      Jeg skjønte ikke helt hva tanken er med wordpress.com og underdomenene, men jeg skal svare på spørsmålet knyttet til e-postadressen og hvorfor det er nødvendig at IP-en skal være synlig for “herre”.
      1. E-postadressen er nødvendig for en samtale. Hvis du ikke skrev inn e-postadressen din, fikk du ikke lenger beskjed om at jeg svarte deg. Så lenge jeg ikke selger, jeg ikke sender nyhetsbrev, jeg gir ikke ut e-postadressen til en tredjepart, jeg ser ikke at det er noe problem.
      Vi vil snart oppdatere personvernreglene.
      2. IP-adressen vises automatisk i serverloggene for alle besøkende, uavhengig av om de er menneskelige besøkende eller roboter/roboter.
      Det er veldig nyttig å begrense tilgangen til ondsinnede personer eller programvare og å fastslå kilden til uønskede hendelser.
      P.S. Ingen tvinger deg til å bruke en personlig e-postadresse eller ekte navn på sidene.
      PS2. Jeg tror at noen må svare, bare hvis de bryter retningslinjene for god praksis og anti-spam policy. :)

      Svar
Legg igjen en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Oppgavesjef

Hvordan

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Ord

PowerPoint

Utsikter

Kontor 365 produktivitet

Linux & Nettprogramvare

Nginx

Apache HTTP -server

PHP

SQL / MySQL

Centos

Ubuntu

Webhotell

WordPress & WooCommerce

Sikkerhet & Antivirus

Bevissthet

Vis IP -en min

Antivirus & Sikkerhet

Malware

Spyware

© 2025 Stealth Settings. Opplæringer og nyheter innen IT -feltet.

Personvernregler | Om informasjonskapsler | Kontakt | Om oss

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية