GDPR pentru bloggeri: tot ce trebuie să știți despre

Publicat: 2019-01-21

Ce este GDPR?

Forma completă a GDPR este reglementarea generală privind protecția datelor. A fost lansat în mai 2018. A fost în 2016 când Comisia Europeană l-a aprobat. Acesta își propune să ofere securitate cetățenilor. Se asigură că datele personale ale cetățenilor sunt în siguranță. Le oferă confidențialitate și se știe că este mai puternică decât legile existente. Înseamnă că ori de câte ori orice site web dorește să stocheze date, trebuie să o facă

  1. Informați utilizatorul despre asta.
  2. Prezentați-vă utilizatorului.
  3. Mai exact, menționați de ce le-au fost preluate datele.
  4. Consimțământ pentru colectarea datelor utilizatorului
  5. Permite utilizatorilor să-și acceseze datele.
  6. Permiteți-le să-și ștergă datele dacă utilizatorul dorește să facă acest lucru.

GDPR are atât de multe funcții pentru site-uri web. Permite site-urilor web să protejeze în mod corespunzător datele persoanelor fizice. Mărește miza.

GDPR pentru bloggeri

Date personale:

Se referă la orice informație care se referă la o „persoană identificabilă”. Informațiile utilizatorului implică,

  1. Numele și adresa de e-mail a utilizatorului.
  2. Google Analytics
  3. Detalii de contact
  4. Locația gazdei web.

Ce fel de date sunt luate în considerare?

Cu GDPR, două drepturi sunt asigurate

  1. Dreptul de ștergere
  2. Dreptul la portabilitate.

Fiecare companie trebuie să obțină consimțământul GDPR. Următoarele tipuri de date sunt incluse în GDPR

(1) Informații personale ale utilizatorilor. Acesta implică numele lor, adresele rezidențiale, datele de contact etc.

(2) Date digitale ale utilizatorului. Include adresa IP și alte detalii conexe.

(3) Detalii orientate spre sănătate ale utilizatorilor

(4) Opiniile lor politice

Ce cerințe trebuie îndeplinite?

Există 99 de articole în GDPR. Fiecare companie care dorește să stocheze informații personale ar trebui să respecte regulile GDPR. Următoarele cerințe trebuie îndeplinite

  1. Afacerea ar trebui să fie prezentă într-o țară din UE.
  2. Chiar dacă nu este prezent, poate prelua date după obținerea aprobării.
  3. Trebuie să existe cel puțin 250 de angajați în companie.
  4. Chiar dacă nu sunt 250 de angajați, compania poate prelua date.

Principiile GDPR:

  1. Datele personale ale persoanelor ar trebui utilizate în mod legal și transparent. Va fi nedrept dacă este folosit abuziv.
  2. Datele cu caracter personal ale utilizatorului ar trebui să fie luate numai pentru un scop puternic. Și datele ar trebui folosite numai pentru acel obiectiv special.
  3. Datele nu trebuie colectate decât dacă sunt cu adevărat necesare. Ar trebui să fie autentic, autentic și suficient.
  4. Ar trebui asigurată siguranța datelor cu caracter personal. Trebuie luate toate măsurile necesare pentru a vă asigura că datele sunt în siguranță.
  5. Compania ar trebui să elimine datele după ce scopul este îndeplinit. Nu este nevoie să stocați datele.
  6. Compania trebuie să aibă grijă de aceste principii. Eșec la care compania va avea probleme.

Cum să faci blogul compatibil cu GDPR?

WordPress va face în curând un anunț în acest sens. Chiar și Google lucrează la aceeași idee. Până atunci se pot lua în considerare caracteristicile menționate mai jos:

  1. Ar trebui să aveți o politică de confidențialitate puternică. Ar trebui să fie conectat la meniul principal. Nu trebuie să copiați și să lipiți Politica de confidențialitate. Va fi dăunător.
  2. Ar trebui să verificați serviciile terță parte. Se face pentru a obține informațiile necesare. Fiecare serviciu terță parte trebuie să fie listat în Politica de confidențialitate.
  3. Multe site-uri web primesc adrese de e-mail ale utilizatorilor lor, cerându-le să se aboneze la buletinul lor informativ. Ar trebui să aibă și opțiunea de dezabonare.
  4. Formularele de înscriere ar trebui să informeze utilizatorii despre tipul de date care vor fi stocate.
  5. Site-ul ar trebui să fie instalat pe https în loc de HTTP.
  6. Trebuie să vă asigurați că WordPress este actualizat perfect. Proprietarul utilizatorului ar trebui să folosească cea mai recentă versiune.
  7. Trebuie să vă asigurați că toate temele ar trebui actualizate corect. Opțiunea de actualizări automate ar trebui să existe.

GDPR pentru bloggeri – Cum să vă pregătiți pentru asta:

1. Ar trebui să aveți cunoștințe de bază:

Conformitatea GDPR este o parte a organizației. GDPR nu poate fi realizat niciodată de o singură persoană. Acesta trebuie să fie făcut de personalul cheie al organizației. Acești oameni nu sunt alții decât echipe de HR, IT, marketing, finanțe, securitate. Toți trebuie să interacționeze în mod constant cu clienții. Și de aceea este fundamental pentru ei să aibă cunoștințe de bază despre Regulamentul general privind protecția datelor.

Ar trebui să cunoașteți terminologiile comune ale GDPR

1. Subiectul datelor

Se referă la o persoană fizică. Datele sale sunt utilizate de către un operator sau un procesator.

2. Operator de date

Se referă la entitatea care este utilizată pentru a stabili scopuri și condiții.

3. Date personale

Se referă la informațiile care se referă la o persoană fizică.

4. Procesor de date

Se referă la entitatea care utilizează date în locul operatorului de date.

Ar trebui să știți despre diverse articole asociate cu GDPR

1. Articolul 5

Acesta include toate principiile care se referă la datele personale.

2. Articolul 6

Acesta implică diverse legi legate de prelucrarea datelor cu caracter personal.

3. Articolul 12 – Articolul 22

Include diferite drepturi supuse Datelor. Aceasta implică dreptul de acces la date și dreptul de a uita datele.

4. Articolul 25 și articolul 32

Include toate companiile care ar trebui să implementeze GDPR. Este necesar ca aceștia să obțină protecție împotriva datelor lor personale ale oricărei persoane vizate.

  • Ar trebui să știe ce se poate face
  • În primul rând, ar trebui să dedicați ceva timp pentru a citi și înțelege legea.
  • Asigurați siguranța datelor dvs. de utilizator.
  • Trebuie avut grijă de modul în care sunt îngrijite secretele.
  • Ar trebui să vă verificați în mod constant produsele și serviciile. Instrumentele și alte active ar trebui să fie la zi.
  • Informați-vă oamenii despre diferitele riscuri asociate cu GDPR.

2. Cunoașteți condiția actuală a conformității GDPR:

Există diverse situații asociate cu GDPR. Ce se poate face în aceste situații este discutat mai jos. Uită-te:

1. Maparea datelor:

În primul rând, ar trebui să înțelegeți mișcarea și utilizarea datelor în institut. Ar trebui să existe o documentare adecvată a informațiilor. De asemenea, compania ar trebui să ia în considerare fluxul de informații. Ajută organizația să identifice domeniile de bază. Este foarte important să descoperiți zonele care vor duce la probleme de conformitate cu GDPR.

2. Politica de confidențialitate:

Cu siguranță ar trebui să verificați îndeaproape politica de confidențialitate a companiei. Acesta este primul loc în care se verifică conformitatea GDPR.

Trebuie să vă educați angajații cu privire la diverse legi. Ei ar trebui să fie bine conștienți de prelucrarea datelor. Trebuie să li se spună cum să se plângă dacă clienții nu sunt mulțumiți. Datele ar trebui să fie supuse luării de decizii. Angajații trebuie să fie informați despre drepturile lor conform GDPR.

3. Antrenament:

GDPR ocupă un loc foarte important în organizație. Deci, angajații trebuie să înțeleagă importanța protecției datelor. Aceștia ar trebui să primească o formare adecvată conform principiilor GDPR. Aceștia ar trebui să cunoască bine procedurile utilizate în conformitate.

3. Verificați pașii suplimentari:

Tuturor operatorilor de date li se sugerează strict să coopereze cu autoritatea. Auditurile ar trebui să aibă loc în mod corespunzător. Fiecare activitate de prelucrare a datelor ar trebui să fie sub control. Înregistrările trebuie păstrate în mod corespunzător în organizație.

1. Ar trebui să verificați vânzătorii:

Cel mai bun lucru despre GDPR este că nu are reguli specifice. Companiile pot aplica diferite tactici pentru a proteja datele. Ei pot face orice pentru a-și îmbunătăți experiența utilizatorului. Multe companii au aplicat noi tactici înainte de lansarea GDPR. Au făcut acest lucru pentru a ști despre site-urile concurenților lor.

2. Date raportate:

Trebuie să vă asigurați că procedurile potrivite au loc la momentul potrivit. Trebuie să raportați și să investigați în mod constant încălcările de date interne și externe. Încălcarea datelor trebuie să se bazeze pe gravitate, numărul de subiecți afectați și tipul de date personale disponibile.

Ar trebui să raportați încălcările dvs. de date către Autoritatea de Supraveghere în termen de 3 zile. Trebuie să se întâmple dacă datele personale nu sunt criptate.

3. Sarcini operaționale continue:

Trebuie să acceptați faptul că confidențialitatea este un proiect constant. Trebuie întreținut mereu. Trebuie să lucrați continuu pentru a asigura siguranța datelor. Datele colectate de dvs. ar trebui să fie în siguranță. De asemenea, ar trebui să fie utilizat în mod corespunzător. În acest scop, vă puteți revizui procesele de lucru. Trebuie să vă asigurați că toate drepturile individuale sunt acoperite. Utilizatorii ar trebui să aibă dreptul de a-și șterge datele personale.

4. Tactica site-ului:

Fiecare persoană ar trebui să facă ajustări ale site-ului web pentru a fi ușurată. Însă mulți dezvoltatori și agenți de marketing îl consideră controversat. Deci, nu este un sfat juridic. Dar dacă este luat, acest sfat va beneficia cu siguranță într-o mare măsură.

1. Verificați toate formularele:

Acesta este cel mai important pas. Este considerată a fi modalitatea standard de a culege orice informație. Fiecare om de afaceri ar trebui să verifice fiecare formular. Nu există o modalitate specifică de a face asta în cel mai bun mod. Companiile își pot găsi propria modalitate de a verifica formularele.

2. Utilizați conceptul de cookie-uri:

Este varianta mai scurtă. Puteți pur și simplu să vă informați vizitatorii despre cookie-urile dvs. Limbajul tău ar trebui să fie mai ușor, astfel încât ei să îl înțeleagă. Ar trebui să îi informați despre sistemul dvs. de urmărire. Acest lucru se face pentru a evita toate circumstanțele negative.

Companiile sunt libere să implementeze propriul mod de a face acest lucru.

5. Alte probleme de conformitate cu GDPR:

Există multe probleme de conformitate cu GDPR. În general, nu li se acordă atenție, dar sunt la fel de importante. Luați-le în considerare.

1. Transferul datelor și dezvăluirea acestora:

Trebuie să fii foarte atent cu transferul de date cu caracter personal. Trebuie să vă asigurați că, dacă nu sunteți de acord, nu sunt transferate date. Cereți procesatorilor dvs. de date să vă ia mai întâi aprobarea. Abia atunci le permiteți să dezvăluie date personale.

2. DPIA:

Aceasta înseamnă Evaluări de impact privind protecția datelor. GDPR a făcut obligatoriu ca organizațiile să aibă DPIA. Se datorează faptului că există implicarea unor persoane cu risc ridicat. Tehnologiile pot deveni învechite. Ei pot fi dislocați. Va afecta negativ indivizii în mod semnificativ. Și astfel monitorizarea la scară largă este foarte importantă. Acest lucru devine mai important dacă este vorba de o zonă accesibilă publicului.

3. LIA:

Aceasta înseamnă Evaluări ale intereselor legitime. Se referă la interesele legitime luate de specialiștii în confidențialitate. Este una dintre cele mai bune practici dezvoltate de experții în confidențialitate. Include acele situații în care operatorii de date depind de interese legitime. Operatorul își poate folosi interesul pentru a asigura protecția datelor. El se poate asigura că și alte legi sunt îndeplinite.

4. RPD:

Aceasta înseamnă Ofițeri cu protecția datelor. GDPR cere organizațiilor să aibă un responsabil cu protecția datelor (DPO). Include autoritățile publice. Este obligatoriu pentru organizațiile în care are loc monitorizarea continuă. De asemenea, include acele organizații în care monitorizarea sistematică are loc la scară largă. Acest lucru se face astfel încât datele să nu fie folosite greșit. Ar trebui să existe cel puțin o autoritate care să-și asume responsabilitatea.

5. Siguranța copiilor:

GDPR are reguli, reglementări, legi și prevederi diferite pentru copii. Include copiii sub 16 ani.

Linia de jos:

GDPR a intrat în vigoare din 25 mai 2018. Este foarte detaliat și precis. Răspunde la toate problemele legate de lumea digitală în creștere rapidă. Ea ridică importanța problemelor de confidențialitate pentru persoanele vizate.

Este foarte transparent în natură. Fiecare companie trebuie să documenteze corect datele personale. Trebuie să se asigure că totul se întâmplă conform legii. Ei trebuie să urmeze proceduri suficiente. Ei trebuie să se asigure că furnizează informații în siguranță. GDPR este considerat a fi foarte important deoarece funcționează pentru protecția datelor.