ブロガーのための GDPR: 知っておくべきすべてのこと

公開: 2019-01-21

GDPRとは何ですか?

GDPR の完全な形式は、一般的なデータ保護規則です。 2018 年 5 月に開始されました。欧州委員会が承認したのは 2016 年でした。 市民に安全を提供することを目的としています。 市民の個人データが安全であることを確認します。 それは彼らにプライバシーを提供し、既存の法律よりも強力であることが知られています. つまり、ウェブサイトがデータを保存したいときはいつでも、

  1. ユーザーに通知します。
  2. ユーザーに自己紹介します。
  3. 具体的には、彼らのデータが取得された理由を述べてください。
  4. ユーザーのデータを収集するための同意
  5. ユーザーが自分のデータにアクセスできるようにします。
  6. ユーザーが希望する場合は、データを削除できるようにします。

GDPR には Web サイト向けの非常に多くの機能があります。 Web サイトが個人のデータを適切に保護できるようにします。 それは賭け金を増やします。

ブロガーのための GDPR

個人データ:

これは、「特定可能な人物」に関連するすべての情報を指します。 ユーザーの情報には、

  1. ユーザーの名前と電子メール アドレス。
  2. グーグルアナリティクス
  3. 連絡先の詳細
  4. Web ホストの場所。

どのようなデータが考慮されますか?

GDPR により、2 つの権利が保証されます

  1. 消去権
  2. 携帯性の権利。

すべての企業は、GDPR の同意を得る必要があります。 GDPR には次の種類のデータが含まれます

(1) 利用者の個人情報氏名、住所、連絡先などが含まれます。

(2) ユーザーのデジタルデータ。 これには、IP アドレスとその他の関連する詳細が含まれます。

(3) 利用者の健康に関する詳細

(4) 彼らの政治的見解

どのような要件を満たす必要がありますか?

GDPR には 99 の記事があります。 個人情報を保存したいすべての企業は、GDPR の規則に従う必要があります。 以下の要件を満たす必要があります

  1. ビジネスは EU 加盟国に存在する必要があります。
  2. 存在しなくても、承認を得てからデータを取ることができます。
  3. 会社には少なくとも250人の従業員が必要です。
  4. 従業員が 250 人いなくても、会社はデータを取ることができます。

GDPR の原則:

  1. 人々の個人データは、合法的かつ透過的に使用する必要があります。 悪用すると不公平になります。
  2. ユーザーの個人データは、何らかの強力な目的のためにのみ取得する必要があります。 また、データはその特定の目的にのみ使用する必要があります。
  3. 本当に必要な場合を除き、データは収集されるべきではありません。 それは本物で、本物で、十分でなければなりません。
  4. 個人データの安全性を確保する必要があります。 データが安全であることを確認するために、必要なすべての手順を実行する必要があります。
  5. 目的が達成された後、会社はデータを削除する必要があります。 データを保存する必要はありません。
  6. 会社はこれらの原則を守らなければなりません。 会社が困る失敗。

ブログをGDPRに準拠させるには?

WordPress は、これに関する発表をまもなく行います。 Google でさえ同じアイデアに取り組んでいます。 それまでは、以下の機能を検討できます。

  1. 強力なプライバシー ポリシーが必要です。 メインメニューにリンクする必要があります。 プライバシー ポリシーをコピー アンド ペーストしないでください。 それは有害です。
  2. サードパーティのサービスを確認する必要があります。 必要な情報を取得するために行われます。 すべてのサードパーティ サービスは、プライバシー ポリシーに記載する必要があります。
  3. 多くの Web サイトは、ユーザーにニュースレターの購読を依頼することで、ユーザーの電子メール アドレスを取得しています。 購読を解除するオプションも必要です。
  4. サインアップ フォームでは、保存するデータの種類をユーザーに知らせる必要があります。
  5. Web サイトは、HTTP ではなく https にインストールする必要があります。
  6. WordPress が完全に更新されていることを確認する必要があります。 ユーザー所有者は最新バージョンを使用する必要があります。
  7. すべてのテーマが適切に更新されていることを確認する必要があります。 自動更新のオプションがあるはずです。

ブロガーのための GDPR – 準備方法:

1. 次の基本的な知識が必要です。

GDPR コンプライアンスは組織の一部です。 GDPR は 1 人の人間では決してできません。 これは、組織の主要な担当者が行う必要があります。 これらの人々は、人事、IT、マーケティング、財務、セキュリティの各チームにほかなりません。 それらはすべて、常に顧客とやり取りする必要があります。 そのため、一般データ保護規則の基本的な知識を持っていることが基本です。

GDPR の一般的な用語を知っておく必要があります

1. データ主体

自然人を指します。 彼のデータは、コントローラーまたはプロセッサーによって使用されます。

2. データ管理者

これは、目的と条件を構成するために使用されるエンティティを指します。

3. 個人データ

自然人に関する情報を指します。

4. データ処理者

データ管理者の代わりにデータを使用するエンティティを指します。

GDPR に関連するさまざまな記事について知っておくべきこと

1. 第 5 条

これには、個人データに関連するすべての原則が含まれています。

2. 第6条

これには、個人データの処理に関連するさまざまな法律が含まれます。

3. 第 12 条 – 第 22 条

これには、データに関するさまざまな権利が含まれます。 これには、データにアクセスする権利とデータを忘れる権利が含まれます。

4. 第 25 条および第 32 条

これには、GDPR を実装する必要があるすべての企業が含まれます。 データ主体の個人データから保護する必要があります。

  • 自分にできることを知るべき
  • まず、法律を読んで理解するために時間を費やす必要があります。
  • ユーザーデータの安全性を確保してください。
  • 秘密が処理される方法を処理する必要があります。
  • 製品やサービスを常にチェックする必要があります。 ツールやその他のアセットは最新の状態にする必要があります。
  • GDPR に関連するさまざまなリスクについて従業員に知らせます。

2. GDPR コンプライアンスの現在の状況を知る:

GDPR に関連するさまざまな状況があります。 そのような状況で何ができるかについては、以下で説明します。 見てください:

1. データ マッピング:

まず、研究所内のデータの移動と使用法を理解する必要があります。 情報の適切な文書化が必要です。 また、企業は情報の流れを考慮する必要があります。 組織がコア領域を特定するのに役立ちます。 GDPR コンプライアンスの問題につながる領域を見つけることは非常に重要です。

2. プライバシー ポリシー:

会社のプライバシー ポリシーをよく確認する必要があります。 これは、GDPR コンプライアンスの集計チェックが行われる最初の場所です。

さまざまな法律について従業員を教育する必要があります。 彼らはデータの処理について十分に認識している必要があります。 顧客が満足していない場合は、どのように文句を言うかを伝えなければなりません。 データは意思決定の対象となる必要があります。 従業員には、GDPR に従って自分の権利について通知する必要があります。

3. トレーニング:

GDPR は、組織内で非常に重要な位置を占めています。 したがって、従業員はデータ保護の重要性を理解する必要があります。 彼らは、GDPR の原則に従って適切なトレーニングを受ける必要があります。 彼らは、コンプライアンスで使用される手順を十分に認識している必要があります。

3. 次の手順を確認します。

すべてのデータ管理者は、当局に協力することを強くお勧めします。 監査は適切に行われるべきです。 すべてのデータ処理活動を管理する必要があります。 記録は組織内で適切に保管する必要があります。

1. ベンダーを確認する必要があります。

GDPR の最も良い点は、特定の規則がないことです。 企業は、データを保護するためにさまざまな戦術を適用できます。 ユーザーエクスペリエンスを向上させるために何でもできます。 多くの企業は、GDPR の開始前に新しい戦術を適用しました。 彼らは、競合他社のウェブサイトについて知るためにそうしました。

2. レポート データ:

適切な手続きが適切なタイミングで確実に行われるようにする必要があります。 内部および外部のデータ侵害を常に報告し、調査する必要があります。 データ侵害は、重大度、影響を受ける被験者の数、および利用可能な個人データの種類に基づいている必要があります。

3 日以内にデータ侵害を監督当局に報告する必要があります。 個人データが暗号化されない限り、それは起こらなければなりません。

3. 継続的な運用タスク:

プライバシーは一定のプロジェクトであるという事実を受け入れる必要があります。 常に維持する必要があります。 データの安全性を確保するために継続的に作業する必要があります。 お客様が収集したデータは安全でなければなりません。 また、適切に使用する必要があります。 この目的のために、作業プロセスを確認できます。 すべての個人の権利が網羅されていることを確認する必要があります。 ユーザーは、自分の個人データを削除する権利を取得する必要があります。

4. ウェブサイトの戦術:

誰もが安心するためにウェブサイトの調整を行う必要があります。 しかし、多くの開発者やマーケティング担当者は、それが物議を醸していると感じています。 したがって、これは法的助言ではありません。 しかし、このアドバイスを実践すれば、間違いなく大きな恩恵を受けるでしょう。

1. すべてのフォームを確認します。

これが最も重要なステップです。 あらゆる情報を収集するための標準的な方法であると考えられています。 すべてのビジネスマンは、すべてのフォームを確認する必要があります。 それを最善の方法で行うための特定の方法はありません。 企業はフォームをチェックする独自の方法を見つけることができます。

2. Cookie の概念を使用します。

ショートバージョンです。 訪問者に Cookie について通知するだけです。 彼らが理解できるように、あなたの言語はより簡単でなければなりません。 追跡システムについて知らせる必要があります。 これは、すべての否定的な状況を回避するために行われます。

企業は、これを行う独自の方法を自由に実装できます。

5. その他の GDPR コンプライアンスの問題:

多くの GDPR コンプライアンスの問題があります。 それらは一般的に注目されていませんが、同様に重要です。 それらを考慮してください。

1. データの転送とその開示:

個人データの転送には細心の注意を払う必要があります。 承認しない限り、データが転送されないようにする必要があります。 まずデータ処理者に承認を求めるよう依頼してください。 その場合にのみ、個人データの開示を許可してください。

2. DPIA:

これは、データ保護影響評価の略です。 GDPR により、組織は DPIA を持つことが義務付けられました。 ハイリスクの関与があるからです。 テクノロジーが陳腐化する可能性があります。 それらは展開される可能性があります。 それは個人に大きな悪影響を及ぼします。 そのため、大規模なモニタリングは非常に重要です。 これは、一般にアクセス可能なエリアになると、より重要になります。

3. LIA:

正当な利益評価の略です。 これは、プライバシーの専門家が取る正当な利益を指します。 これは、プライバシーの専門家によって開発されたベスト プラクティスの 1 つです。 これには、データ管理者が正当な利益に依存する状況が含まれます。 管理者は、自分の利益を利用してデータ保護を確実にすることができます。 彼は他の法律も満たされていることを確認するかもしれません。

4. DPO:

データ保護オフィサーの略です。 GDPR では、組織に 1 人のデータ保護責任者 (DPO) を配置するよう求めています。 公的機関も含まれます。 継続的な監視が行われる組織では必須です。 また、体系的な監視が大規模に行われている組織も含まれます。 これは、データが悪用されないようにするためです。 責任を負う当局が少なくとも 1 人存在する必要があります。

5. 子供の安全:

GDPR には、子供向けのさまざまな規則、規制、法律、規定があります。 16 歳未満のお子様も含まれます。

要点:

GDPR は 2018 年 5 月 25 日から施行されました。非常に詳細で正確です。 急速に成長するデジタル世界に関連するすべての問題に答えます。 これは、データ主体のプライバシー問題の重要性を高めます。

それは本質的に非常に透明です。 すべての企業は、個人データを適切に文書化する必要があります。 すべてが法律に従って行われることを保証する必要があります。 彼らは十分な手順に従わなければなりません。 安全に情報を提供できるようにしなければなりません。 GDPR はデータ保護のために機能するため、非常に重要であると考えられています。