GDPR для блогеров: все, что вам нужно знать о

Опубликовано: 2019-01-21

Что такое GDPR?

Полная форма GDPR — это общее положение о защите данных. Он был запущен в мае 2018 года. Европейская комиссия одобрила его в 2016 году. Он направлен на обеспечение безопасности граждан. Он следит за тем, чтобы личные данные граждан были в безопасности. Он обеспечивает им конфиденциальность и, как известно, сильнее существующих законов. Это означает, что всякий раз, когда какой-либо веб-сайт хочет сохранить данные, он должен

  1. Сообщите об этом пользователю.
  2. Представьтесь пользователю.
  3. В частности, укажите, почему их данные были взяты.
  4. Согласие на сбор данных пользователя
  5. Разрешить пользователям доступ к своим данным.
  6. Разрешить им удалять свои данные, если пользователь хочет это сделать.

GDPR имеет так много функций для веб-сайтов. Это позволяет веб-сайтам должным образом защищать данные отдельных лиц. Это увеличивает ставки.

GDPR для блогеров

Личные данные:

Это относится к любой информации, которая относится к «идентифицируемому лицу». Информация о пользователе включает в себя,

  1. Имя и адрес электронной почты пользователя.
  2. Гугл Аналитика
  3. Контактная информация
  4. Расположение веб-хостинга.

Какие данные считаются?

GDPR гарантирует два права

  1. Право на стирание
  2. Право переносимости.

Каждый бизнес должен получить согласие от GDPR. Следующие типы данных включены в GDPR

(1) Личная информация пользователей. Это касается их имен, адресов проживания, контактных данных и т. д.

(2) Цифровые данные пользователя. Он включает в себя IP-адрес и другие связанные данные.

(3) Информация о пользователях, ориентированная на здоровье

(4) Их политические взгляды

Какие требования должны быть выполнены?

В GDPR 99 статей. Каждая компания, которая хочет хранить личную информацию, должна соблюдать правила GDPR. Должны быть выполнены следующие реквизиты

  1. Бизнес должен присутствовать в стране ЕС.
  2. Даже если его нет, он может взять данные после получения одобрения.
  3. В компании должно быть не менее 250 сотрудников.
  4. Даже если сотрудников не 250, компания может взять данные.

Принципы GDPR:

  1. Персональные данные людей должны использоваться законно и прозрачно. Будет несправедливо, если им злоупотребят.
  2. Персональные данные пользователя должны использоваться только для каких-то серьезных целей. И данные должны использоваться только для этой конкретной цели.
  3. Данные не должны собираться, если это действительно не требуется. Оно должно быть подлинным, подлинным и достаточным.
  4. Должна быть обеспечена безопасность персональных данных. Следует предпринять все необходимые шаги, чтобы убедиться, что данные в безопасности.
  5. Компания должна удалить данные после того, как цель будет достигнута. Нет необходимости хранить данные.
  6. Компания должна соблюдать эти принципы. Невыполнение которого компания будет в беде.

Как сделать блог совместимым с GDPR?

WordPress скоро объявит об этом. Даже Google работает над той же идеей. До тех пор можно рассмотреть следующие особенности:

  1. Нужно иметь сильную политику конфиденциальности. Он должен быть связан с главным меню. Не следует копировать и вставлять Политику конфиденциальности. Это будет вредно.
  2. Следует проверить сторонние сервисы. Это делается для получения необходимой информации. Каждая сторонняя служба должна быть указана в Политике конфиденциальности.
  3. Многие веб-сайты получают адреса электронной почты своих пользователей, предлагая им подписаться на их информационный бюллетень. У них также должна быть возможность отказаться от подписки.
  4. Формы регистрации должны сообщать пользователям о том, какие данные нужно хранить.
  5. Сайт должен быть установлен на https вместо HTTP.
  6. Нужно убедиться, что WordPress полностью обновлен. Владелец пользователя должен использовать его последнюю версию.
  7. Нужно убедиться, что все темы должны быть правильно обновлены. Должна быть опция автоматического обновления.

GDPR для блогеров — как к нему подготовиться:

1. Вы должны иметь базовые знания:

Соблюдение GDPR является частью организации. GDPR никогда не может быть выполнен одним человеком. Это должно быть сделано ключевым персоналом организации. Эти люди — никто иной, как команды HR, IT, маркетинга, финансов, безопасности. Всем им приходится постоянно взаимодействовать с клиентами. Поэтому для них крайне важно иметь базовые знания Общего регламента по защите данных.

Необходимо знать общие термины GDPR

1. Субъект данных

Имеется в виду физическое лицо. Его данные используются контроллером или процессором.

2. Контроллер данных

Это относится к сущности, которая используется для определения целей и условий.

3. Персональные данные

Это относится к информации, которая относится к физическому лицу.

4. Процессор данных

Это относится к объекту, который использует данные вместо контроллера данных.

Следует знать о различных статьях, связанных с GDPR

1. Статья 5

Он включает в себя все принципы, которые относятся к персональным данным.

2. Статья 6

Он включает в себя различные Законы, связанные с обработкой персональных данных.

3. Статья 12 – Статья 22

Он включает в себя различные права, связанные с Данными. Это включает в себя право на доступ к данным и право на забвение данных.

4. Статья 25 и статья 32

В него входят все компании, которые должны внедрить GDPR. Им необходимо получить защиту от своих персональных данных любого субъекта данных.

  • Следует знать о том, что можно сделать
  • Во-первых, вы должны посвятить некоторое время чтению и пониманию закона.
  • Обеспечьте безопасность ваших пользовательских данных.
  • Следует позаботиться о том, как хранятся секреты.
  • Вы должны постоянно проверять свои продукты и услуги. Ваши инструменты и другие ресурсы должны быть обновлены.
  • Информируйте своих людей о различных рисках, связанных с GDPR.

2. Знайте текущее состояние соответствия GDPR:

Существуют различные ситуации, связанные с GDPR. Что можно сделать в таких ситуациях, обсуждается ниже. Взглянуть:

1. Отображение данных:

Во-первых, вы должны понимать движение и использование данных в институте. Должна быть надлежащая документация информации. Компания также должна учитывать поток информации. Это помогает организации определить основные области. Очень важно выяснить области, которые приведут к проблемам с соблюдением GDPR.

2. Политика конфиденциальности:

Вам обязательно следует внимательно ознакомиться с политикой конфиденциальности компании. Это самое первое место, где проводится проверка на соответствие GDPR.

Вы должны обучать своих сотрудников различным законам. Они должны быть хорошо осведомлены об обработке данных. Им нужно сказать, как жаловаться, если клиенты не удовлетворены. Данные должны стать предметом принятия решений. Сотрудники должны быть проинформированы об их правах в соответствии с GDPR.

3. Обучение:

GDPR занимает очень важное место в организации. Поэтому сотрудники должны понимать важность защиты данных. Они должны пройти надлежащее обучение в соответствии с принципами GDPR. Они должны быть хорошо осведомлены о процедурах, используемых для обеспечения соответствия.

3. Проверьте дальнейшие шаги:

Всем контролерам данных строго рекомендуется сотрудничать с властями. Проверки должны проходить надлежащим образом. Каждое действие по обработке данных должно находиться под контролем. Записи должны храниться надлежащим образом в организации.

1. Нужно проверить продавцов:

Лучшее в GDPR то, что в нем нет конкретных правил. Компании могут применять разные тактики для защиты данных. Они могут сделать все, чтобы улучшить свой пользовательский опыт. Многие компании применяли новую тактику еще до запуска GDPR. Они сделали это, чтобы узнать о сайтах своих конкурентов.

2. Данные отчета:

Вы должны убедиться, что нужные процедуры происходят в нужное время. Вы должны постоянно сообщать о внутренних и внешних утечках данных и расследовать их. Утечка данных должна основываться на серьезности, количестве затронутых субъектов и типе доступных персональных данных.

Вы должны сообщить об утечке данных в надзорный орган в течение 3 дней. Это должно произойти, если личные данные не будут зашифрованы.

3. Непрерывные оперативные задачи:

Вы должны принять тот факт, что конфиденциальность — это постоянный проект. Его нужно поддерживать всегда. Вы должны постоянно работать над обеспечением безопасности данных. Собранные вами данные должны быть в безопасности. Кроме того, его следует использовать правильно. Для этого вы можете просмотреть свои рабочие процессы. Вы должны убедиться, что все индивидуальные права защищены. Пользователи должны получить право на удаление своих персональных данных.

4. Тактика сайта:

Каждый человек должен сделать настройки веб-сайта, чтобы получить облегчение. Но многие разработчики и маркетологи считают это спорным. Так что это не юридическая консультация. Но если принять этот совет, он определенно принесет большую пользу.

1. Проверьте все формы:

Это самый важный шаг. Считается стандартным способом сбора любой информации. Каждый бизнесмен должен проверять каждую форму. Нет конкретного способа сделать это наилучшим образом. Компании могут найти собственный способ проверки форм.

2. Используйте концепцию файлов cookie:

Это более короткая версия. Вы можете просто сообщить своим посетителям о своих файлах cookie. Ваш язык должен быть проще, чтобы они его поняли. Вы должны сообщить им о вашей системе отслеживания. Это делается для того, чтобы избежать всех негативных обстоятельств.

Компании могут реализовать свой собственный способ сделать это.

5. Другие вопросы соответствия GDPR:

Есть много проблем с соблюдением GDPR. Обычно на них не обращают внимания, но они не менее важны. Примите их во внимание.

1. Передача данных и их раскрытие:

Вы должны быть очень осторожны с передачей персональных данных. Вы должны убедиться, что если вы не одобрите, никакие данные не будут переданы. Сначала попросите своих обработчиков данных получить ваше одобрение. Только после этого разрешите им раскрывать личные данные.

2. DPIA:

Это расшифровывается как оценка воздействия на защиту данных. GDPR обязывает организации иметь DPIA. Это потому, что есть участие высокого риска. Технологии могут устареть. Они могут быть развернуты. Это значительно повлияет на людей. И поэтому масштабный мониторинг очень важен. Это становится более важным, если речь идет об общедоступной зоне.

3. ЛИА:

Это расшифровывается как оценка законных интересов. Это относится к законным интересам специалистов по конфиденциальности. Это одна из лучших практик, разработанных экспертами по конфиденциальности. Сюда входят те ситуации, когда контролеры данных зависят от законных интересов. Контролер может использовать свой интерес для обеспечения защиты данных. Он может следить за тем, чтобы другие законы также выполнялись.

4. Специалисты по защите данных:

Это означает сотрудников по защите данных. GDPR требует от организаций иметь одного сотрудника по защите данных (DPO). В него входят органы государственной власти. Обязателен для организаций, где осуществляется постоянный мониторинг. В него также входят те организации, в которых осуществляется систематический мониторинг в больших масштабах. Это сделано для того, чтобы данные не были использованы не по назначению. Должен быть хотя бы один орган, который берет на себя ответственность.

5. Безопасность детей:

GDPR имеет различные правила, положения, законы и положения для детей. В нее входят дети до 16 лет.

Нижняя линия:

GDPR появился 25 мая 2018 года. Он очень подробный и точный. Он отвечает на все вопросы, связанные с быстрорастущим цифровым миром. Это повышает важность вопросов конфиденциальности для субъектов данных.

Он очень прозрачен по своей природе. Каждая компания должна правильно документировать личные данные. Он должен гарантировать, что все происходит в соответствии с законом. Они должны следовать достаточным процедурам. Они должны обеспечить безопасность предоставления информации. GDPR считается очень важным, поскольку он работает для защиты данных.