RGPD pour les blogueurs : tout ce que vous devez savoir sur

Publié: 2019-01-21

Qu'est-ce que le RGPD ?

La forme complète du RGPD est le règlement général sur la protection des données. Il a été lancé en mai 2018. C'était en 2016 lorsque la Commission européenne l'a approuvé. Il vise à assurer la sécurité des citoyens. Il s'assure que les données personnelles des citoyens sont en sécurité. Il leur assure la confidentialité et est connu pour être plus fort que les lois existantes. Cela signifie que chaque fois qu'un site Web souhaite stocker des données, il doit

  1. Informez-en l'utilisateur.
  2. Se présenter à l'utilisateur.
  3. Plus précisément, mentionnez pourquoi leurs données ont été prises.
  4. Consentement à la collecte des données de l'utilisateur
  5. Autoriser les utilisateurs à accéder à leurs données.
  6. Autorisez-les à supprimer leurs données si l'utilisateur le souhaite.

GDPR a tellement de fonctionnalités pour les sites Web. Il permet aux sites Web de protéger correctement les données des individus. Ça augmente les enjeux.

RGPD pour les blogueurs

Données personnelles:

Il fait référence à toute information relative à une « personne identifiable ». Les informations de l'utilisateur impliquent,

  1. Nom et adresse e-mail de l'utilisateur.
  2. Google Analytics
  3. Détails du contact
  4. Emplacement de l'hébergeur.

Quel type de données est considéré ?

Avec GDPR, deux droits sont assurés

  1. Le droit d'effacement
  2. Le droit de portabilité.

Chaque entreprise doit obtenir le consentement du RGPD. Les types de données suivants sont inclus dans GDPR

(1) Informations personnelles des utilisateurs. Cela implique leurs noms, adresses résidentielles, coordonnées, etc.

(2) Données numériques de l'utilisateur. Il comprend l'adresse IP et d'autres détails connexes.

(3) Détails des utilisateurs axés sur la santé

(4) Leurs opinions politiques

Quelles exigences doivent être remplies ?

Il y a 99 articles dans GDPR. Toute entreprise qui souhaite stocker des informations personnelles doit respecter les règles du RGPD. Les conditions suivantes doivent être remplies

  1. L'entreprise doit être présente dans un pays de l'UE.
  2. Même s'il n'est pas présent, il peut prendre des données après avoir obtenu l'approbation.
  3. Il doit y avoir au moins 250 employés dans l'entreprise.
  4. Même s'il n'y a pas 250 employés, l'entreprise peut prendre des données.

Principes du RGPD :

  1. Les données personnelles des personnes doivent être utilisées de manière licite et transparente. Ce sera injuste s'il est mal utilisé.
  2. Les données personnelles de l'utilisateur ne doivent être prises que dans un but précis. Et les données ne doivent être utilisées que pour cet objectif particulier.
  3. Les données ne doivent pas être collectées à moins qu'elles ne soient réellement nécessaires. Il doit être authentique, authentique et suffisant.
  4. La sécurité des données personnelles doit être garantie. Toutes les mesures nécessaires doivent être prises pour s'assurer que les données sont en sécurité.
  5. L'entreprise doit supprimer les données une fois l'objectif atteint. Il n'est pas nécessaire de stocker les données.
  6. L'entreprise doit respecter ces principes. Échec auquel l'entreprise sera en difficulté.

Comment rendre un blog conforme au RGPD ?

WordPress va bientôt faire une annonce à ce sujet. Même Google travaille sur la même idée. Jusque-là, on peut considérer les fonctionnalités mentionnées ci-dessous :

  1. On devrait avoir une politique de confidentialité forte. Il devrait être lié au menu principal. Il ne faut pas copier et coller la politique de confidentialité. Ce sera nocif.
  2. Il faut vérifier les services tiers. Il est fait pour obtenir les informations requises. Chaque service tiers doit être répertorié dans la politique de confidentialité.
  3. De nombreux sites Web obtiennent les adresses e-mail de leurs utilisateurs en leur demandant de s'abonner à leur newsletter. Ils devraient également avoir la possibilité de se désinscrire.
  4. Les formulaires d'inscription doivent indiquer aux utilisateurs le type de données à stocker.
  5. Le site Web doit être installé sur https au lieu de HTTP.
  6. Il faut s'assurer que WordPress est parfaitement mis à jour. L'utilisateur propriétaire doit utiliser sa dernière version.
  7. Il faut s'assurer que tous les thèmes doivent être correctement mis à jour. L'option de mises à jour automatiques devrait être là.

GDPR pour les blogueurs - Comment s'y préparer :

1. Vous devez avoir des connaissances de base :

La conformité au RGPD fait partie de l'organisation. GDPR ne peut jamais être fait par une seule personne. Il doit être fait par le personnel clé de l'organisation. Ces personnes ne sont autres que les équipes RH, IT, marketing, finance, sécurité. Tous doivent constamment interagir avec les clients. Il est donc fondamental pour eux d'avoir une connaissance de base du règlement général sur la protection des données.

Il faut connaître les terminologies courantes du RGPD

1. Personne concernée

Il fait référence à une personne physique. Ses données sont utilisées par un responsable du traitement ou un sous-traitant.

2. Responsable du traitement

Il fait référence à l'entité qui est utilisée pour encadrer les objectifs et les conditions.

3. Données personnelles

Il s'agit des informations relatives à une personne physique.

4. Processeur de données

Il fait référence à l'entité qui utilise les données au lieu du contrôleur de données.

Il faut connaître divers articles associés au RGPD

1. Article 5

Il reprend tous les principes relatifs aux données personnelles.

2. Article 6

Cela implique diverses lois relatives au traitement des données personnelles.

3. Article 12 – Article 22

Il comprend divers droits soumis aux Données. Il implique le droit d'accéder aux données et le droit d'oublier les données.

4. Articles 25 et 32

Il comprend toutes les entreprises qui doivent mettre en œuvre le RGPD. Il est nécessaire pour eux d'obtenir une protection contre leurs données personnelles de toute personne concernée.

  • Il faut savoir ce qu'on peut faire
  • Tout d'abord, vous devriez consacrer du temps à lire et à comprendre la loi.
  • Assurez la sécurité de vos données utilisateur.
  • Il doit être pris en charge de la même manière que les secrets sont pris en charge.
  • Vous devez constamment vérifier vos produits et services. Vos outils et autres actifs doivent être à jour.
  • Informez vos collaborateurs des différents risques associés au RGPD.

2. Connaître l'état actuel de la conformité GDPR :

Il existe diverses situations associées au RGPD. Ce que l'on peut faire dans ces situations est discuté ci-dessous. Regarde:

1. Cartographie des données :

Tout d'abord, vous devez comprendre le mouvement et l'utilisation des données dans l'institut. Il devrait y avoir une documentation appropriée de l'information. L'entreprise doit également tenir compte du flux d'informations. Il aide l'organisation à identifier les domaines clés. Il est très important de découvrir les domaines qui entraîneront des problèmes de conformité au RGPD.

2. Politique de confidentialité :

Vous devez absolument vérifier de près la politique de confidentialité de l'entreprise. C'est le tout premier endroit où l'on vérifie la conformité au RGPD.

Vous devez éduquer vos employés sur les différentes lois. Ils doivent être bien conscients du traitement des données. Il faut leur dire comment se plaindre si les clients ne sont pas satisfaits. Les données doivent être soumises à la prise de décision. Les employés doivent être informés de leurs droits conformément au RGPD.

3. Formation :

Le RGPD tient une place très importante dans l'organisation. Les employés doivent donc comprendre l'importance de la protection des données. Ils doivent recevoir une formation appropriée conformément aux principes du RGPD. Ils doivent bien connaître les procédures utilisées en conformité.

3. Vérifiez les étapes suivantes :

Tous les responsables du traitement sont strictement invités à coopérer avec l'autorité. Les audits doivent se dérouler correctement. Chaque activité de traitement de données doit être sous contrôle. Les dossiers doivent être conservés correctement dans l'organisation.

1. Il faut vérifier les vendeurs :

La meilleure chose à propos de GDPR est qu'il n'a pas de règles spécifiques. Les entreprises peuvent appliquer différentes tactiques pour protéger les données. Ils peuvent tout faire pour améliorer leur expérience utilisateur. De nombreuses entreprises ont appliqué de nouvelles tactiques avant le lancement du RGPD. Ils l'ont fait pour connaître les sites Web de leurs concurrents.

2. Données de rapport :

Vous devez vous assurer que les bonnes procédures ont lieu au bon moment. Vous devez constamment signaler et enquêter sur vos violations de données internes et externes. La violation de données doit être basée sur la gravité, le nombre de sujets concernés et le type de données personnelles disponibles.

Vous devez signaler vos violations de données à l'Autorité de surveillance dans les 3 jours. Cela doit se produire à moins que les données personnelles ne soient cryptées.

3. Tâches opérationnelles continues :

Vous devez accepter le fait que la vie privée est un projet constant. Il faut toujours l'entretenir. Vous devez travailler en permanence pour assurer la sécurité des données. Les données que vous collectez doivent être sécurisées. De plus, il doit être utilisé correctement. A cet effet, vous pouvez revoir vos processus de travail. Vous devez vous assurer que tous les droits individuels sont couverts. Les utilisateurs doivent obtenir le droit de supprimer leurs données personnelles.

4. Tactiques du site Web :

Chaque personne devrait faire des ajustements de site Web pour être soulagée. Mais de nombreux développeurs et spécialistes du marketing le trouvent controversé. Il ne s'agit donc pas d'un avis juridique. Mais s'il est suivi, ce conseil bénéficiera certainement dans une large mesure.

1. Vérifiez tous les formulaires :

Ceci est l'étape la plus importante. Il est considéré comme le moyen standard de recueillir des informations. Chaque homme d'affaires doit vérifier chaque formulaire. Il n'y a pas de manière spécifique de le faire de la meilleure façon. Les entreprises peuvent trouver leur propre façon de vérifier les formulaires.

2. Utilisez le concept de cookies :

C'est la version courte. Vous pouvez simplement informer vos visiteurs de vos cookies. Votre langage doit être plus facile pour qu'ils le comprennent. Vous devez les informer de votre système de suivi. Ceci est fait pour éviter toutes les circonstances négatives.

Les entreprises sont libres de mettre en œuvre leur propre manière de procéder.

5. Autres problèmes de conformité GDPR :

Les problèmes de conformité au RGPD sont nombreux. Ils ne sont généralement pas pris en compte, mais ils sont tout aussi importants. Prenez-les en considération.

1. Transfert des données et leur divulgation :

Vous devez être très prudent avec le transfert de données personnelles. Vous devez vous assurer qu'à moins que vous n'approuviez, aucune donnée n'est transférée. Demandez à vos processeurs de données de prendre votre approbation en premier. Alors seulement, autorisez-les à divulguer des données personnelles.

2. DPIA :

Il s'agit d'évaluations d'impact sur la protection des données. Le GDPR a rendu obligatoire pour les organisations d'avoir des DPIA. C'est parce qu'il y a implication de personnes à haut risque. Les technologies peuvent devenir obsolètes. Ils peuvent être déployés. Cela affectera considérablement les individus. La surveillance à grande échelle est donc très importante. Cela devient plus important s'il s'agit d'une zone accessible au public.

3. LIA :

C'est l'abréviation d'évaluation des intérêts légitimes. Il fait référence aux intérêts légitimes pris par les spécialistes de la vie privée. C'est l'une des meilleures pratiques développées par les experts de la confidentialité. Cela inclut les situations dans lesquelles les responsables du traitement dépendent d'intérêts légitimes. Le responsable du traitement peut utiliser son intérêt pour assurer la protection des données. Il peut s'assurer que d'autres lois sont également respectées.

4. DPD :

Il s'agit des Délégués à la Protection des Données. Le RGPD demande aux organisations d'avoir un Délégué à la Protection des Données (DPD). Il comprend les pouvoirs publics. Il est obligatoire pour les organisations où une surveillance continue a lieu. Cela inclut également les organisations où un suivi systématique a lieu à grande échelle. Ceci est fait pour que les données ne soient pas utilisées à mauvais escient. Il devrait y avoir au moins une autorité responsable.

5. Sécurité des enfants :

Le RGPD a différentes règles, réglementations, lois et dispositions pour les enfants. Il comprend les enfants de moins de 16 ans.

La ligne du bas :

Le RGPD est entré en vigueur le 25 mai 2018. Il est très détaillé et précis. Il répond à toutes les problématiques liées au monde numérique en forte croissance. Cela soulève l'importance des questions de confidentialité pour les personnes concernées.

Il est de nature très transparente. Chaque entreprise doit documenter correctement les données personnelles. Il doit s'assurer que tout se passe conformément à la loi. Ils doivent suivre des procédures suffisantes. Ils doivent s'assurer de fournir des informations en toute sécurité. Le GDPR est considéré comme très important car il fonctionne pour la protection des données.