웹사이트/블로그/온라인 스토어에서 GDPR을 구현하는 방법과 GDPR에 포함되어야 하는 내용

지침에 따라 온라인 상점이나 웹사이트에서 GDPR을 구현하는 방법을 살펴보겠습니다. 유럽 ​​연합 (EU) 웹사이트, 블로그 소유자, 특히 온라인 상점 또는 기타 관련 플랫폼 수집, 저장 si 데이터 조작 cu 개인 성격 / 비밀 사용자.

GDPR(일반 데이터 보호 규정)이란 무엇이며 어떻게 구현합니까?

소개 GDPR (일반 데이터 보호 규정) 25에서 2018로 개인 데이터의 저장과 조직 및 회사의 처리. 모든 계정에서 새로운 규정은 상호 작용하는 고객, 사용자 또는 비즈니스 파트너 등의 개인 데이터를 저장하는 회사 및 개인에 대해 엄격한 규칙을 요구합니다. 이 법은 온라인과 "오프라인"모두에 적용되어 데이터가 저장되고 처리되는 사람들로부터 더 많은 투명성과 통제력을 제공합니다.
GDPR이 도입되면 어떤 사람이 회사에서 개인 데이터를 처리하는지 알 권리가 있으며, 사용 목적 si 보안 방법 이러한 데이터는 제 3 자 또는 개체에 도달하지 못하도록합니다. 동시에 사람들은 가능성이있는 저장된 정보에 액세스 할 수 있습니다 그것의 수정 또는 심지어 삭제.

GDPR : 데이터 저장 및 사용 목적에 대한 동의

GDPR에 따르면, 사람들은 데이터 처리에 동의 할 때 정보를 잘 받아야합니다. 프로세서는 저장 될 데이터와 각 데이터 영역에 대한 동의를 사용자에게 알려야합니다. 가장 좋은 예는 다음에 의해 발송 된 동의서입니다. 오렌지 루마니아 회사 고객에게. 필수 항목입니다. 협약이 어긋나있다. 개인 정보가 마케팅 목적제안 보내기 회사에서 파트너 및 공동 작업자로부터 제안 보내기, 시장 조사

GDPR을 구현하는 방법
GDPR을 구현하는 방법

GDPR 이전에는 상황이 완전히 달랐습니다. 간단한 진드기 default 그들은 프로세서가 책임을지지 않고 원하는 목적으로 개인 데이터를 사용할 수 있도록 허용했습니다.
N 회사가 연락 할 수있는 상황에 처한 경우 의료 보험 또는 다른 유형의 보험에 가입 한 후에 은행 계좌 개설당신이 명시 적으로 은행의 직원 및 파트너의 응답을 원하는 지정하지 않는 한이 GDPR의 발효 이후에 발생하지 않습니다. 당신이 동의를 제공하고 있다면 당신은 당신의 마음을 변경하는 동안 후, 프로세서는 단순히 언제든지 철회 할 수 있습니다 지원을 제공해야합니다.
다음 기간에 은행은 모든 고객에게 개인 캐리지 데이터를 저장하고 처리하도록 요청하는 통지를 보내야합니다.

같은 온라인 상점에서도 동의를 얻어야합니다., 개인 정보를 저장하는 웹 사이트, 포럼 또는 사용자 데이터 저장과 관련된 기타 온라인 플랫폼.
온라인 상점을 소유하지 않은 경우에도 온라인으로 사례를 접수하면 처음 저장된 데이터에 대한 정보를 얻을 수 있습니다. 유형 HTTP 쿠키 웹 사이트, 코드에 보관 됨 온라인 행동 추적 당신의 (구글 애널리틱스, Google AdSense, Facebook 등), 귀하의 온라인 신원과 관련된 모든 것에 대한 귀하의 IP 및 기타 정보가 저장되는 로그입니다.
제품을 주문할 때 온라인 상점을 소유 한 회사는 요청하지 않습니다. 필요한 것보다 많은 개인 데이터 주문을 처리하고 이메일 주소 나 전화 번호를 마케팅 목적 이러한 관행에 동의하지 않을 경우. 주문할 때 계정을 만든 경우 언제든지 개인 계정 정보에 액세스하거나 수정하거나 삭제할 수있는 권한이 있습니다.
뉴스 레터 구독 사용자의 명시적인 동의가 있어야만 언제든지 탈퇴 할 수 있습니다.
GDPR의 또 다른 중요한 요구 사항은 다음과 같습니다. 개인 데이터를 저장할 수있는 기간. 과거와 달리 더 이상 무기한 보관할 수 없지만 정확한 기간 동안 보관할 수 있습니다.

GDPR: 개인 데이터 보안

GDPR은 다음에 중점을 둡니다. 사용자의 개인 정보 보호. 회사는 저장된 데이터의 민감도를 기반으로 높은 보안 표준을 보장해야합니다. 개인 데이터에 액세스 할 수있는 직원의 가명 화, 암호화 및 명확한 약속. 회사는 개인 데이터를 처리하고 조작하도록 지정된 담당자를 당국에 통보합니다. 또한, preudonimizarea 추가 정보를 사용하지 않고는 더 이상 특정 데이터 주체에 귀속 될 수없는 방식으로 개인 데이터를 처리합니다. 단,이 추가 정보는 별도로 저장되고 기술적 조치가 적용되며 식별되거나 식별 가능한 자연인에 대한 각 개인 데이터의 비 속성을 보장하는 조직.
의 경우 보안 침해회사는 72 시간 내에 승인 된 기관과이 정보 유출로 인해 영향을받은 사람들을 발표 할 것입니다. 영향 보고서는 또한 정보가 제 3 자에게 도난 / 회피 된 사람의 위험과 피해를 평가하여 수행됩니다.

DPO – 데이터 보호 책임자

지금까지 많은 소녀들이 알고 있듯이 "DPO"는 더 이상 "배란이 지난 날"이 아니라 "데이터 보호 책임자"를 의미합니다. 이름은 매우 거창하게 들리지만 모든 회사는 하나를 지정해야 합니다. DPO 데이터가 올바르게 수집 된, 저장, 동의를 얻은 목적을 위해 사용 된 그리고 그들은 안전하게 보관됩니다. 기본적으로이 DPO는 계약을 체결 한 조직이 GDPR에서 부과하는 규범에 동의하는지 확인해야합니다. 그는 또한 조직과 국가 통제 당국 간의 연락 담당자가 될 것입니다.

DPO는 누구입니까? 우리가 이해하는 바에 따르면 DPO는 이해 상충이기 때문에 회사 내부의 사람이 될 수 없습니다. 회사 외부에 사람이 있어야 철저한 지식이 필요합니다. 유럽 ​​입법, 국내 법규 및 IT 데이터 저장 기술. IT에 정통한 변호사 또는 administrator 서버의 법률을 배울 수 있습니다.
DPO/GDPR과 관련하여 이 법안에 "전문화된" 많은 회사가 밤새 온라인에 나타났습니다. 일부는 2016년까지 존재하지도 않았던 규정을 구현하는 데 수년간 "경험"이 있습니다. 웹사이트에서 GDPR을 구현하는 방법을 보는 것이 유용합니다.
이러한 회사 나 GDPR 및 DPO 전문가로 추천하는 사람들로부터 이러한 제안을받는 회사에 더 큰주의를 기울여야합니다. 대부분은 매출 향상 목적으로이 새로운 규정을 추측하기 위해 만들어졌습니다. 따라서 회사를 대표하고 그러한 제안을받은 경우주의하십시오.

GDPR 규정을 준수하지 않을 경우의 제재

웹 사이트에서 GDPR을 구현하는 방법을 모르는 경우 각 국가의 관할 행정부에 의해 유럽 연합의 모든 국가에 대해 제재가 동일하게 적용됩니다. 이러한 제재는 GDPR 규정 위반의 심각성과 영향에 따라 점진적으로 적용될 것입니다. 우리가 이해하는 바에 따르면 이러한 제재는 매출액의 최대 4 % 제재 대상 기업의 제재는 항소 될 수 있으며 법적 소송의 대상이 될 수 있습니다.

GDPR 온라인-블로그, 온라인 상점 또는 기타 웹 사이트

Un update 최근 알 WordPress 온라인 존재를 위해 이 플랫폼을 사용하는 모든 사람들을 합법화하는 것을 목표로 합니다. 개인 데이터를 저장하는 모든 웹사이트에는 "이용 약관"그리고"개인 정보 보호 정책”다음 사용자에게 알립니다.

  1. 누가 웹 사이트 또는 온라인 상점을 소유하고 있습니까?
  2. 수집되는 개인 데이터 및 수집 된 이유
  3. Cookies -소셜 및 분석 네트워크의 쿠키를 포함하여 웹 사이트에서 사용하는 쿠키가 나열됩니다. (Facebook, Google Analytics, Twitter 등)
  4. 개인 정보에 액세스 할 수있는 제 3 자의 목적은 무엇입니까?
  5. 웹 사이트 / 온라인 상점 소유 회사 연락처
  6. 개인 데이터가 저장되는 시간
  7. 사용자가 사이트에서 개인 데이터를 삭제하거나 내보내는 간단한 방법
  8. 개인 정보는 어떻게 저장됩니까?
  9. 사용자의 권리와 의무

위의 모든 사항은 ""섹션의 각 웹 사이트에서 소유해야합니다.개인 정보 보호 정책".

개인 정보의 처리와 무료 이러한 데이터의 이동 및 지침 2016 / 679 / EC (일반 규정 폐지에 관한 개인의 보호에 관한 유럽 의회 및 27 4월 2016의위원회의 규정 (EU) 95은 / 46 데이터 보호 관련) (EEA 관련 텍스트 포함) - EUR-LEX.EU.

개인 데이터 란 무엇입니까?

이름, 전화 번호, 이메일 주소, 위치, 컴퓨터 / 스마트 폰 / 태블릿 IP 주소, 주소와 같이 자연인을 식별 할 수있는 모든 정보 MAC 네트워크 카드, 물리적, 생리적, 유전 적, 정신적, 경제적, 문화적, 사회적, 정치적 및 기타 요소의.

GDPR 구현 방법에 대한 추가 사항이나 우려 사항이 있는 경우 의견을 남길 수 있습니다.

기술 애호가로서, 2006년부터 StealthSettings.com에서 기쁨을 가지고 글을 쓰고 있습니다. macOS, Windows, Linux 등 다양한 운영 체제에 대한 풍부한 경험이 있으며 프로그래밍 언어 및 블로깅 플랫폼 (WordPress)과 같은 분야에도 정통하고 있습니다. 온라인 스토어 (WooCommerce, Magento, PrestaShop)를 포함하여 여러 분야에서 경험이 있습니다.

방법 » 인터넷 » 웹사이트/블로그/온라인 스토어에서 GDPR을 구현하는 방법과 GDPR에 포함되어야 하는 내용

"웹사이트/블로그/온라인 스토어에서 GDPR을 구현하는 방법과 GDPR에 포함되어야 하는 내용"에 대한 2가지 생각

  1. 그러나 그러한 플랫폼에서 호스팅되는 간단한 블로그에 대해 누가, 어느 정도 책임이 있는지는 매우 불분명합니다. wordpress. com, 블로그스팟. com (또는 심지어 blogspot.ro, 잠시 동안) 등.
    유의 사항 :
    - 사이트는 wordpress. com(예: 미국 전용)
    - 어떤 이름.wordpress.com은 하위 도메인입니다!!!
    Wordpress 진행하지만, 그 위에 블로그의 "소유자"에게 댓글 작성자의 IP 주소를 제공합니다!!! (그런데 당신도 내 것을 보는 것처럼). 이메일 주소조차도 - 당신은 무엇을해야합니까?

    그래서 무엇입니까?

    댓글
    • 안녕하세요! 난 그렇게 생각 안해 WordPress 사용자의 IP 주소를 제공하지만 서버입니다. 코드 WordPress 서버에서 쿼리를 제거하는 것 외에는 아무 작업도 수행하지 않습니다.
      자신의 컴퓨터와 호스트 서버간에 상호 작용이 없으면 사용자는 웹 사이트에 액세스 할 수 없습니다. 상호 작용은 IP 주소를 기반으로합니다.
      아이디어가 무엇인지 잘 이해하지 못했습니다. wordpress.com 및 하위 도메인이지만 이메일 주소에 대한 귀하의 질문과 "소유자"가 IP를 볼 수 있어야 하는 이유에 대해 답변해 드리겠습니다.
      1. 이메일 주소는 대화에 필요합니다. 이메일 주소를 입력하지 않으면 더 이상 내가 응답했다는 통지를받지 못했습니다. 나가 판매하지 않는 한, 나는 회보를 보내지 않는다, 나는 제 3 자에게 전자 우편 주소를, 나는 문제인 것을 보지 않는다.
      조만간 개인 정보 보호 정책을 업데이트 할 예정입니다.
      2. 방문자 또는 로봇 / 부츠를 막론하고 모든 방문자의 서버 로그에 IP 주소가 자동으로 표시됩니다.
      나쁜 사람이나 악의적 인 소프트웨어에 대한 액세스를 제한하고 원하지 않는 사건의 근원을 파악하는 것은 매우 유용합니다.
      PS. 아무도 귀하의 사이트에서 개인 이메일이나 실제 이메일 주소를 사용하도록 요구하지 않습니다.
      PS2. 나는 누군가가 연습 규범과 스팸 방지 정책을 위반한다면 대응할 필요가 있다고 생각한다. :)

      댓글
코멘트 남김