• Anasayfa
  • Nesne
  • SEO
  • Bir web siteniz varsa GDPR'ye hazır olmak için 8 (kolay) adım

Bir web siteniz varsa GDPR'ye hazır olmak için 8 (kolay) adım

Yayınlanan: 2018-03-29
Surveillance cameras

Yasal Uyarı: Lütfen bir hukuk firması olmadığımızı ve bunun yasal bir tavsiye olmadığını unutmayın! Bu blog gönderisindeki bilgiler yalnızca genel bilgilendirme amaçlıdır ve yasal/GDPR ihtiyaçlarınızı yansıtmayabilir.

Sizin (ve/veya işletmenizin) GDPR uyumlu olduğundan emin olmak için bir avukata danışmanızı şiddetle tavsiye ederiz.

Genel Veri Gizliliği Yönetmeliği (GDPR), son 20 yılda veri gizliliği yönetmeliğinde yapılan en önemli değişikliktir. Daha kısa (ve daha kolay anlaşılır) hale getirmek için: GDPR, 95/46/EC Veri Koruma Direktifinin yerini alır ve tüm AB vatandaşlarının veri gizliliğini korumak ve güçlendirmek ve kuruluşların yöntemlerini yeniden şekillendirmek için Avrupa genelinde veri gizliliği yasalarını uyumlu hale getirmek için tasarlanmıştır. bölge genelinde veri gizliliği yaklaşımı.

Yürürlük tarihi: 25 Mayıs 2018 – bu süre zarfında uyumsuzlukta bulunan kuruluşlar ağır para cezalarıyla karşı karşıya kalabilir.

Kişi olarak: kişisel verilerinizin yönetimi daha kolay olacaktır. AB veri konularına mal veya hizmet sunan (veya davranışlarını izleyen) bir işletme sahibi, web sitesi yöneticisi veya kuruluşu olarak buna uymak zorunda kalacaksınız. Bu nedenle, AB müşterileriniz veya Avrupa Birliği'nde ikamet eden herhangi birinden verileriniz varsa, nerede olursanız olun GDPR'ye saygı göstermelisiniz. Aksi takdirde, GDPR'yi veya 20 Milyon Euro'yu ihlal ettiğiniz için yıllık küresel cironun %4'üne kadar para cezasına çarptırılabilirsiniz.

Kişisel veri nedir?

  • İsim
  • Adres
  • e-posta
  • Telefon numaraları
  • yerelleştirme
  • Çevrimiçi tanımlayıcı
  • Sağlık Bilgisi
  • Gelir
  • kültürel profil
  • ve dahası

uyumsuzluk ne demek?

Diyelim ki müşterilerinizden, potansiyel müşterilerinizden veya bir noktada kuruluşunuza rastlamış birinden bazı kişisel verileriniz var. Kişisel veriler, gerçek bir kişiyle ilgili, kişiyi doğrudan veya dolaylı olarak tanımlamak için kullanılabilecek her türlü bilgiyi ifade eder. Bir ad, fotoğraf, e-posta adresi, banka bilgileri, sosyal ağ sitelerindeki gönderiler, tıbbi bilgiler veya bir bilgisayarın IP adresinden herhangi bir şey olabilir.

Ayrıca, bu tür verileriniz varsa, herkesin onayına sahip olduğunuzdan ve onayı geri çekmek için kolay bir işlem olduğundan emin olmalısınız, çünkü bu Tasarımla Gizlilik kavramının özüdür. GDPR uyumlu olmak, herhangi bir veri ihlalini önlemek için bir dizi önlemi içerir ve bir güvenlik ihlali durumunda, ihlalden ilk kez haberdar olduktan sonraki 72 saat içinde ilgili herkese bir bildirim göndermenizi gerektirir.

Daha kesin olmak gerekirse, şimdi ne yapmalısınız?

Temel olarak, herhangi bir analiz aracınız, haber bültenleri göndermek için bir e-posta listesi ve veri toplamanıza yardımcı olan her şey varsa, GDPR'ye uymanız ve her şeyi mümkün olduğunca şeffaf hale getirmeniz gerekir.

İşte başlayabileceğiniz şeyler:

  1. Tüm üçüncü taraf uygulamalarınızla (Ziyaretçi Analizi veya diğer herhangi bir analiz aracı, E-posta istemci hizmeti vb.) bir DPA (Veri İşlemci Sözleşmesi) imzalayın. Bir DPA imzalamak için tüm üçüncü taraf uygulamalarınızdaki bildirimlerinizi kontrol etmeniz (önceden almış olmanız durumunda) veya onlardan size bir tane göndermelerini istemeniz yeterlidir.
  2. Toplayacağınız verileri ve amacını belirteceğiniz açık bir Şartlar ve Koşullar bölümü yapın
  3. Kullanılan tüm çerezlerden ve bunlarla ilgili ayrıntılardan bahsedin (isim, kullanım ömrü, buna duyulan ihtiyaç)
  4. Erişim hakkını sağlayın: olduğu gibi, listelerinizde/veritabanlarınızda bulunan herhangi biri sizden, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine, nerede ve hangi amaçla işlendiğine dair onay almak isterse, yanıt vermeniz ve bir kişisel verilerin kopyası, ücretsiz, elektronik formatta.
  5. Unutulma hakkı, yani Veri Silme hakkı sunun. Kişi her an kişisel verilerinin silinmesini talep edebilir. Bu nedenle, buna dikkat edin, çünkü 17. maddede belirtildiği gibi silme koşulları, verilerin artık orijinal işleme amaçlarıyla ilgili olmayan veya bir veri öznesinin rızasını geri çekmesini içerir.
  6. Herhangi bir veri ihlalini önlemek için bir dizi önlem oluşturun ve bir güvenlik ihlali durumunda, ihlalden haberdar olduktan sonraki 72 saat içinde ilgili herkesi bilgilendirmelisiniz.
  7. Veri Taşınabilirliği hakkını sunun. Bu, birisinin daha önce 'yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta' sağlanmış olduğu kişisel verileri isteyebileceği ve bu verileri başka bir denetleyiciye iletme hakkına sahip olabileceği anlamına gelir. Kısaca, herkes verilerini bir denetleyiciden dışa aktarabilir ve başka birine gönderebilir.
  8. Verilerle daha organize olun! Mevzuatta da Tasarıma Göre Gizlilik anahtar değişikliği var. Anlamayı daha kolay hale getirmek için, Madde 23, kontrolörlerin yalnızca görevlerinin tamamlanması için kesinlikle gerekli olan verileri tutması ve işlemesi (veri minimizasyonu) ve ayrıca kişisel verilere erişimin, işlemi gerçekleştirmesi gereken kişilerle sınırlandırılması çağrısında bulunur. .

Bu konu hakkında çok daha fazla bilgi var, ancak veri korumasındaki bu büyük değişikliğin ne hakkında olduğunu kolayca anlayabilmeniz için GDPR yapısı ve bölümleri burada:

  • Bölüm 1: Genel Hükümler (GDPR hedefleri ve tanımları)
  • Bölüm 2: İlkeler (kişisel veri işleme ve rıza koşulları ile ilgili her şey)
  • Bölüm 3: Veri Sahibinin Hakları (bu bölüm şeffaflık, verilere erişim, silme, karar verme ve kısıtlamalara odaklanmaktadır)
  • Bölüm 4: Denetleyici ve İşleyici (hem denetleyicilerin hem de işlemcilerin genel yükümlülüğü, kişisel verilerin güvenliği, Veri Koruma Görevlileri ve davranış kuralları bilgileri)
  • Bölüm 5: Kişisel verilerin üçüncü ülkelere veya uluslararası kuruluşlara aktarılması (bunu açıklamaya gerek yok)
  • Bölüm 6: Bağımsız Denetim Otoriteleri (bir kuruluş içindeki bağımsız statü, yeterlilik, görevler ve yetkiler söz konusu olduğunda genel koşullar)
  • Bölüm 7: İşbirliği ve Tutarlılık (bu oldukça karmaşıktır ve birçok işbirliği endişesini, tutarlılık mekanizmalarını, prosedürleri, gizliliği ve pek çok şeyi veya Avrupa Veri Koruma Kurulu şeylerini açıklar)
  • Bölüm 8: Çareler, Sorumluluk ve Yaptırımlar (cezaların ne olduğunu ve ceza almayacağınızı nasıl garanti edeceğinizi öğrenmek istiyorsanız önemli bir bölüm)
  • Bölüm 9: Belirli veri işleme durumlarına ilişkin hükümler
  • Bölüm 10: Devredilen Kanunlar ve Uygulama Kanunları
  • Bölüm 11: Son hükümler

Ziyaretçi Analizi olarak, GDPR uyumluyken müşterilerimize tüm özellikleri sunmaya devam edeceğimizden emin olmak için çok çalışıyoruz!

Bir sonraki makalede, tüm GDPR beklentilerine saygı göstermek için hizmetlerimizi nasıl uyarlayacağımızı ve uygulamamızı kullanan bir web sitesi sahibi olarak hiçbir çaba harcamadan uyumlu olmanıza nasıl yardımcı olabileceğimizi anlatacağız! Tüm bu uyumluluk adımlarının kulağa karmaşık gelebileceğini biliyoruz, ancak %100 GDPR uyumlu bir web sitesi yolculuğuna yeni başlıyorsanız, başlamak için en kapsamlı GDPR kontrol listesini burada bulabilirsiniz.

Not: Makalenin sonuna ulaşmayı başardıysanız, harika AB ekibi tarafından oluşturulan GDPR hakkında güzel bir infografik: http://ec.europa.eu/justice/smedataprotect/index_en.htm