GDPR per i blogger: tutto ciò che devi sapere

Pubblicato: 2019-01-21

Cos'è il GDPR?

La forma completa del GDPR è il regolamento generale sulla protezione dei dati. È stato lanciato a maggio 2018. Era il 2016 quando la Commissione Europea lo ha approvato. Ha lo scopo di fornire sicurezza ai cittadini. Assicura che i dati personali dei cittadini siano al sicuro. Fornisce loro privacy ed è noto per essere più forte delle leggi esistenti. Significa che ogni volta che un sito Web desidera archiviare dati, deve farlo

  1. Informare l'utente.
  2. Presentarsi all'utente.
  3. Specificamente, menziona il motivo per cui i loro dati sono stati presi.
  4. Consenso alla raccolta dei dati dell'utente
  5. Consenti agli utenti di accedere ai propri dati.
  6. Consenti loro di eliminare i propri dati se l'utente lo desidera.

Il GDPR ha così tante funzionalità per i siti web. Consente ai siti Web di proteggere adeguatamente i dati delle persone. Aumenta la posta in gioco.

GDPR per i blogger

Dati personali:

Si riferisce a qualsiasi informazione relativa a una “persona identificabile”. Le informazioni dell'utente implicano,

  1. Nome e indirizzo email dell'utente.
  2. statistiche di Google
  3. Dettagli del contatto
  4. Posizione dell'host web.

Che tipo di dati vengono presi in considerazione?

Con il GDPR vengono assicurati due diritti

  1. Il diritto alla cancellazione
  2. Il diritto alla portabilità.

Ogni azienda deve ottenere il consenso dal GDPR. I seguenti tipi di dati sono inclusi nel GDPR

(1) Dati personali degli utenti. Coinvolge i loro nomi, indirizzi di residenza, dettagli di contatto, ecc.

(2) Dati digitali dell'utente. Include l'indirizzo IP e altri dettagli correlati.

(3) Dettagli degli utenti orientati alla salute

(4) Le loro opinioni politiche

Quali requisiti devono essere soddisfatti?

Ci sono 99 articoli nel GDPR. Ogni azienda che desidera archiviare informazioni personali dovrebbe obbedire alle regole del GDPR. Devono essere soddisfatti i seguenti requisiti

  1. L'azienda dovrebbe essere presente in un paese dell'UE.
  2. Anche se non è presente, può richiedere dati dopo aver ottenuto l'approvazione.
  3. Ci devono essere almeno 250 dipendenti in azienda.
  4. Anche se non ci sono 250 dipendenti, l'azienda può acquisire dati.

Principi del GDPR:

  1. I dati personali delle persone devono essere utilizzati in modo lecito e trasparente. Sarà ingiusto se viene utilizzato in modo improprio.
  2. I dati personali dell'utente dovrebbero essere presi solo per uno scopo preciso. E i dati dovrebbero essere utilizzati solo per quel particolare obiettivo.
  3. I dati non dovrebbero essere raccolti a meno che non siano effettivamente richiesti. Dovrebbe essere autentico, genuino e sufficiente.
  4. La sicurezza dei dati personali dovrebbe essere garantita. È necessario eseguire tutti i passaggi necessari per assicurarsi che i dati siano al sicuro.
  5. L'azienda dovrebbe rimuovere i dati una volta raggiunto lo scopo. Non è necessario memorizzare i dati.
  6. L'azienda deve prendersi cura di questi principi. Fallimento per il quale l'azienda sarà in difficoltà.

Come rendere il blog conforme al GDPR?

WordPress farà presto un annuncio in merito. Anche Google sta lavorando alla stessa idea. Fino ad allora si possono considerare le caratteristiche sotto menzionate:

  1. Si dovrebbe avere una forte politica sulla privacy. Dovrebbe essere collegato al menu principale. Non si deve copiare e incollare la Privacy Policy. Sarà dannoso.
  2. Si dovrebbe controllare i servizi di terze parti. È fatto per ottenere le informazioni richieste. Ogni servizio di terze parti deve essere elencato nell'Informativa sulla privacy.
  3. Molti siti Web ottengono gli indirizzi e-mail dei propri utenti chiedendo loro di iscriversi alla loro newsletter. Dovrebbero anche avere un'opzione per annullare l'iscrizione.
  4. I moduli di registrazione dovrebbero informare gli utenti sul tipo di dati da archiviare.
  5. Il sito web dovrebbe essere installato su https invece che su HTTP.
  6. Bisogna assicurarsi che WordPress sia perfettamente aggiornato. Il proprietario dell'utente deve utilizzare la versione più recente.
  7. Bisogna assicurarsi che tutti i temi siano aggiornati correttamente. Dovrebbe esserci l'opzione degli aggiornamenti automatici.

GDPR per i blogger: come prepararsi:

1. Dovresti avere una conoscenza di base:

La conformità al GDPR fa parte dell'organizzazione. Il GDPR non può mai essere fatto da una sola persona. Deve essere fatto dal personale chiave dell'organizzazione. Queste persone non sono altro che team di risorse umane, IT, marketing, finanza e sicurezza. Tutti devono interagire costantemente con i clienti. E quindi è fondamentale per loro avere una conoscenza di base del Regolamento generale sulla protezione dei dati.

Si dovrebbero conoscere le terminologie comuni del GDPR

1. Interessato

Si riferisce a una persona fisica. I suoi dati sono utilizzati da un titolare o responsabile del trattamento.

2. Titolare del trattamento

Si riferisce all'entità che viene utilizzata per inquadrare scopi e condizioni.

3. Dati personali

Si riferisce alle informazioni che riguardano una persona fisica.

4. Responsabile del trattamento

Si riferisce al soggetto che utilizza i dati in luogo del Titolare.

Si dovrebbe conoscere vari articoli associati al GDPR

1. Articolo 5

Comprende tutti i principi che si riferiscono ai dati personali.

2. Articolo 6

Implica varie leggi relative al trattamento dei dati personali.

3. Articolo 12 – Articolo 22

Comprende vari diritti soggetti ai Dati. Implica il diritto di accedere ai dati e il diritto di dimenticare i dati.

4. Articolo 25 e articolo 32

Include tutte le aziende che dovrebbero implementare il GDPR. È necessario per loro ottenere protezione contro i propri dati personali di qualsiasi interessato.

  • Si dovrebbe sapere cosa si può fare
  • In primo luogo, dovresti dedicare del tempo a leggere e comprendere la legge.
  • Garantisci la sicurezza dei tuoi dati utente.
  • Dovrebbe essere curato il modo in cui vengono curati i segreti.
  • Dovresti controllare costantemente i tuoi prodotti e servizi. I tuoi strumenti e le altre risorse dovrebbero essere aggiornati.
  • Informa il tuo personale sui vari rischi associati al GDPR.

2. Conoscere la condizione attuale della conformità al GDPR:

Ci sono varie situazioni associate al GDPR. Quello che si può fare in quelle situazioni è discusso di seguito. Dare un'occhiata:

1. Mappatura dei dati:

In primo luogo dovresti comprendere il movimento e l'utilizzo dei dati nell'istituto. Ci dovrebbe essere un'adeguata documentazione delle informazioni. L'azienda dovrebbe anche prendere in considerazione il flusso di informazioni. Aiuta l'organizzazione a identificare le aree centrali. È molto importante scoprire le aree che porteranno a problemi di conformità al GDPR.

2. Informativa sulla privacy:

Dovresti assolutamente controllare da vicino la politica sulla privacy dell'azienda. Questo è il primo posto in assoluto in cui viene conteggiato il controllo della conformità al GDPR.

Devi istruire i tuoi dipendenti su varie leggi. Dovrebbero essere ben consapevoli del trattamento dei dati. Devono essere informati su come lamentarsi se i clienti non sono soddisfatti. I dati dovrebbero essere sottoposti al processo decisionale. I dipendenti devono essere informati dei loro diritti secondo il GDPR.

3. Formazione:

Il GDPR occupa un posto molto importante nell'organizzazione. Quindi i dipendenti devono comprendere l'importanza della protezione dei dati. Dovrebbero ricevere una formazione adeguata secondo i principi del GDPR. Dovrebbero essere ben consapevoli delle procedure utilizzate in conformità.

3. Controlla gli ulteriori passaggi:

Tutti i titolari del trattamento sono rigorosamente invitati a collaborare con l'autorità. Gli audit dovrebbero svolgersi correttamente. Ogni attività di elaborazione dei dati dovrebbe essere sotto controllo. Le registrazioni dovrebbero essere conservate correttamente nell'organizzazione.

1. Si dovrebbe controllare i fornitori:

La cosa migliore del GDPR è che non ha regole specifiche. Le aziende possono applicare diverse tattiche per proteggere i dati. Possono fare qualsiasi cosa per migliorare la loro esperienza utente. Molte aziende hanno applicato nuove tattiche prima del lancio del GDPR. Lo hanno fatto per conoscere i siti Web della concorrenza.

2. Dati del rapporto:

Devi assicurarti che le procedure giuste avvengano al momento giusto. Devi segnalare e indagare costantemente sulle tue violazioni dei dati interne ed esterne. La violazione dei dati deve basarsi sulla gravità, sul numero di soggetti interessati e sul tipo di dati personali disponibili.

Dovresti segnalare le tue violazioni dei dati all'Autorità di controllo entro 3 giorni. Deve accadere a meno che i dati personali non vengano crittografati.

3. Compiti operativi continui:

Devi accettare il fatto che la privacy è un progetto costante. Deve essere mantenuto sempre. Devi lavorare continuamente per garantire la sicurezza dei dati. I dati da te raccolti dovrebbero essere al sicuro. Inoltre, dovrebbe essere usato correttamente. A questo scopo, puoi rivedere i tuoi processi di lavoro. Devi assicurarti che tutti i diritti individuali siano coperti. Gli utenti dovrebbero ottenere il diritto di cancellare i propri dati personali.

4. Tattiche del sito web:

Ogni persona dovrebbe apportare modifiche al sito Web per essere sollevata. Ma molti sviluppatori e marketer lo trovano controverso. Quindi, non è un consiglio legale. Ma se preso, questo consiglio trarrà sicuramente beneficio in larga misura.

1. Controlla tutti i moduli:

Questo è il passo più importante. È considerato il modo standard per raccogliere qualsiasi informazione. Ogni uomo d'affari dovrebbe controllare ogni singolo modulo. Non esiste un modo specifico per farlo nel migliore dei modi. Le aziende possono trovare il proprio modo per controllare i moduli.

2. Usa il concetto di cookie:

È la versione più breve. Puoi semplicemente informare i tuoi visitatori sui tuoi cookie. La tua lingua dovrebbe essere più facile in modo che la capiscano. Dovresti informarli sul tuo sistema di tracciamento. Questo viene fatto per evitare tutte le circostanze negative.

Le aziende sono libere di implementare il proprio modo di farlo.

5. Altri problemi di conformità al GDPR:

Ci sono molti problemi di conformità al GDPR. In genere non vengono prestate attenzione, ma sono ugualmente importanti. Prendili in considerazione.

1. Trasferimento dei dati e loro diffusione:

Devi stare molto attento con il trasferimento dei dati personali. Devi assicurarti che, a meno che tu non approvi, nessun dato venga trasferito. Chiedi ai tuoi responsabili del trattamento dei dati di prendere prima la tua approvazione. Solo allora consenti loro di divulgare i dati personali.

2. DPIA:

È l'acronimo di Valutazione dell'impatto sulla protezione dei dati. Il GDPR ha reso obbligatorio per le organizzazioni avere DPIA. È perché c'è il coinvolgimento di alto rischio. Le tecnologie potrebbero diventare obsolete. Potrebbero essere schierati. Influirà negativamente sugli individui in modo significativo. E quindi il monitoraggio su larga scala è molto importante. Questo diventa più importante se si tratta di un'area accessibile al pubblico.

3. LIA:

Sta per Legittimi Interessi Valutazioni. Si riferisce agli interessi legittimi presi dagli specialisti della privacy. È una delle migliori pratiche sviluppate dagli esperti di privacy. Comprende quelle situazioni in cui i titolari del trattamento dipendono da interessi legittimi. Il titolare del trattamento può utilizzare il suo interesse per garantire la protezione dei dati. Può assicurarsi che anche altre leggi vengano adempiute.

4. DPO:

Sta per Responsabili della protezione dei dati. Il GDPR chiede alle organizzazioni di avere un Data Protection Officer (DPO). Comprende le autorità pubbliche. È obbligatorio per le organizzazioni in cui avviene un monitoraggio continuo. Comprende anche quelle organizzazioni in cui il monitoraggio sistematico avviene su larga scala. Questo viene fatto in modo che i dati non vengano utilizzati in modo improprio. Ci dovrebbe essere almeno un'autorità che si assume la responsabilità.

5. Sicurezza dei bambini:

Il GDPR ha regole, regolamenti, leggi e disposizioni diverse per i bambini. Include i bambini sotto i 16 anni.

La linea di fondo:

Il GDPR è entrato in vigore il 25 maggio 2018. È molto dettagliato e preciso. Risponde a tutti i problemi legati al mondo digitale in rapida crescita. Solleva l'importanza delle questioni relative alla privacy per gli interessati.

È di natura molto trasparente. Ogni azienda deve fare un'adeguata documentazione dei dati personali. Deve garantire che tutto avvenga secondo la legge. Devono seguire procedure sufficienti. Devono assicurarsi di fornire informazioni in modo sicuro. Il GDPR è considerato molto importante in quanto funziona per la protezione dei dati.