Zasebnost

Kaj je GDPR - Povzetek GDPR, skladnost in druge podrobnosti

Kaj je GDPR - Povzetek GDPR, skladnost in druge podrobnosti

Morda ste prejeli veliko e-poštnih sporočil z različnih spletnih mest, v katerih je pisalo, da so posodobili svojo politiko zasebnosti. To je bilo posledica izvajanja GDPR. Številna spletna mesta so tudi s pojavnimi okni označevala, da spoštujejo Splošna uredba o varstvu podatkov EU. Kaj je GDPR? Ta članek vsebuje povzetek GDPR in metode za skladnost.

Kaj je GDPR

Kaj je Evropska listina o temeljnih pravicah?

Preden razumemo, kaj je GDPR, moramo vedeti, da Evropska unija zagotavlja enako temeljno varstvo podatkov vsem prebivalcem EU - najsi bodo v interakciji s spletnimi mesti v Evropski uniji ali spletnimi mesti zunaj EU.

To izhaja iz Evropske listine o temeljnih pravicah (EUCFR), ki ima zakone o številnih drugih pravicah evropskih državljanov - kot so pravica do izobrazbe, lastninska pravica, pravica do azila, pravica do poroke, med drugim (pravice). Ista listina skrbi za varstvo podatkov evropskih potrošnikov interneta. GDPR temelji na ideji listine, da vsak državljan ima pravico do varstva svojih podatkov.

GDPR je EU Splošna uredba o varstvu podatkov. R v GDPR pomeni tudi Reforme v nekaterih primerih prinaša spremembe v obstoječe zakone o varstvu podatkov za boljšo zaščito državljanov EU. In EUCFR v resnici pomeni, da mora biti varstvo podatkov državljanov EU po vsem svetu enako. Če torej mislite, da se vaše podjetje nahaja zunaj EU in zakon za vas ne velja, se motite. Tudi vi morate upoštevati EU GDPR. Govorili bomo o Skladnost z GDPR čez nekaj časa.

GDPR je bil maja 2016 z dobro večino sprejet v parlamentu EU. To naj bi izvedli do 25. maja 2018. To pomeni, da so imeli spletni skrbniki in lastniki spletnih podjetij dve leti časa, da spoštujejo GDPR. Takrat so začeli uvajati e-pošto in pojavna okna, v katerih so sporočili, da so njihovi pravilniki o zasebnosti posodobljeni.

Povzetek GDPR

V skladu z Listino EU o temeljnih pravicah, Direktivo 2016/680, lahko GDPR povzamemo na naslednji način:

Direktiva (GDPR) ščiti (EU) temeljno pravico državljanov do varstva podatkov, kadar organi kazenskega pregona uporabljajo osebne podatke. Zlasti bo zagotovil, da bodo osebni podatki žrtev, prič in osumljencev kaznivih dejanj ustrezno zaščiteni, in olajšal čezmejno sodelovanje v boju proti kriminalu in terorizmu

Za več informacij o tem, kako se GDPR želi boriti proti kriminalu in terorizmu, preberite to PDF

Povzetek GDPR je, da so različni sklopi direktiv, ki se nanašajo na varstvo podatkov in krajo podatkov v EU, združeni v en zakon, da se zaščiti splošni interes uporabnikov. To ima dve glavni klavzuli. Spletna mesta morajo uporabnike obvestiti, katere vse podatke hranijo. Če uporabnik želi, da se njegovi podatki odstranijo (če uporabnik onemogoči), spletna mesta ne smejo več zbirati podatkov o tem uporabniku. To velja za spletne storitve (spletna mesta) po vsem planetu in ne samo za storitve v Evropski uniji.

Skladnost z GDPR - je vaša organizacija na to pripravljena?

Da bi zagotovili pravilno izvajanje uredbe GDPR, je bil ustanovljen neodvisen organ EU, imenovan Evropski nadzornik za varstvo podatkov. Ta organ skrbi za kakršne koli kršitve in se ukvarja s spletnimi skrbniki in preiskovalnimi agencijami.

Kot že rečeno, številne organizacije menijo, da imajo sedež zunaj EU, zato so izvzete iz GDPR. Vendar ni tako. Tudi oni morajo to upoštevati. Tu je seznam stvari, ki jih morate storiti, da zagotovite, da vaša organizacija zlahka upošteva GPDR.

  1. Naredite seznam virov, od katerih zbirate podatke; lahko spletna mesta za spletno nakupovanje, običajna spletna mesta za podporo, spletno sledenje; spletno trženje itd
  2. Preverite, ali se podatki, ki se zbirajo, izvajajo s soglasjem uporabnikov; to pomeni, da bi morali uporabnike obvestiti, da zbirate podatke, in razložiti, katere podatke zbirate in zakaj
  3. Preverite zbirko podatkov in preverite, ali so vaše stranke privolile v zbiranje njihovih informacij; če še niso privolili, jim pošljite e-poštno sporočilo ali jim predstavite spletno pojavno okno, ko gredo na vaše spletno mesto po pridobitev soglasja
  4. V pojavnem oknu s pošto ali politiko zasebnosti vključite povezavo do podrobne politike zasebnosti; politika zasebnosti mora biti napisana pravilno, da bodo povprečni (nelegalni) uporabniki vedeli, kaj se dogaja, ko so na vašem spletnem mestu
  5. Na vašem spletnem mestu bi moral obstajati obrazec za privolitev piškotkov ali pojavno okno, kjer boste uporabnikom povedali, da zbirate njihove podatke

Zgornji seznam naj vam pomaga pri pripravi. Uporabnikom ga morate prikazati samo v EU, vendar ga ne smete prikazati vsem. Na primer, spletna mesta blogerjev prikazujejo obvestilo o skladnosti z GDPR le, če oseba iz EU dostopa do spletnih dnevnikov, ki jih gosti Blogger. Za WordPress je tukaj opisano, kako ustvarite obvestilo o skladnosti z uredbo WordPress GDPR.

OPOZORILO: Zaradi strahu pred socialnim inženiringom svetujemo, da v nobenem e-poštnem sporočilu ne kliknete povezav, dokler se ne prepričate, da gre za zakonit e-poštni naslov. Če ste v dvomih, v naslovno vrstico brskalnika vnesite URL spletnega mesta in se pomaknite do Pravilnika o zasebnosti.

PREBERITE NAPREJ: Kaj je digitalna suverenost?

Igre 5 najboljših arkadnih iger za Linux
5 najboljših arkadnih iger za Linux
Dandanes so računalniki resni stroji, ki se uporabljajo za igre na srečo. Če ne boste mogli dobiti novega visokega rezultata, boste vedeli, kaj mislim...
Igre Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6 Razvoj izdan
Bitka za Wesnoth 1.13.6, ki je izšel prejšnji mesec, je šesta razvojna izdaja v 1.13.x series in prinaša številne izboljšave, predvsem uporabniški vme...
Igre Kako namestiti League Of Legends na Ubuntu 14.04
Kako namestiti League Of Legends na Ubuntu 14.04
Če ste ljubitelj League of Legends, je to priložnost, da preizkusite League of Legends. Upoštevajte, da LOL podpira PlayOnLinux, če uporabljate Linux....