Naar aanleiding van de aankondiging en de aanstaande introductie van de BBPR regelgeving internetsites wereldwijd zal moeten worden bijgewerkt. De eigenaars zullen moeten aan alle eisen met het oog op de privacy van hun bezoekers en klanten te vrijwaren, zoals beschreven in de wet. Ons artikel vitrines alle benodigde wijzigingen in detail.
Dreigende Effecten van de GPDR Regulations
De komende GDPR regelgeving effecten die gerelateerd zijn aan de consument bescherming van de privacy ingrijpende veranderingen op de website voor alle Internet-bedrijven die gevoelige informatie te verwerken. Ze zijn goedgekeurd door de Europese Unie en in vergelijking met de voorgaande wetten zullen ze van invloed op alle bedrijven, zelfs die buiten de Unie, dat proces privégegevens. De website-eigenaren moeten nieuwe elementen implementeren en zorgvuldig herontwerpen hun sites in alle gevallen waarin gegevens worden verwerkt. Vergeleken met eerdere wetten die richtlijnen waren en waren niet-bindende en niet-bindende in hun oorspronkelijke vorm, de BBPR beleid van EU-regelgeving die gaan in hun gehele inhoud worden afgedwongen. Volgens deskundigen dit zijn enkele van de grootste veranderingen in dit gebied voor de afgelopen tien jaar. De lijst van de vereiste veranderingen is zeer uitgebreid en de website beheerders zullen moeten alle items te zijner tijd uit te voeren.
GDPR 101: Van Waar te beginnen
Webmasters moeten beginnen door zich bewust zijn van de vereiste veranderingen en implementeren van alle componenten van de BBPR beleid. De belangrijkste bezorgdheid dat de wet regelt is de voorziening van de verantwoording voor de gebruikers data. De verplichting dit komt uit het feit dat de meerderheid van web services de gegevens in landen buiten de Unie waar de bescherming van de privacy niet op dezelfde manier wordt verzekerd te verwerken, omdat het binnen de EU. Een van de belangrijkste weer goed zijn aangesloten op dit probleem - nu elk bedrijf dat gegevens verwerkt van een EU-burger moet zich houden aan de strenge beleid, ongeacht de server locatie.
| Het is belangrijk op te merken dat de regeling wordt toegepast op de volgende definitie van privégegevens:
Alle informatie met betrekking tot een natuurlijke persoon of een ‘Betrokkene’, die kunnen worden gebruikt om de persoon rechtstreeks te identificeren. |
De website-eigenaren zal duidelijk moeten presenteren antwoorden op de volgende vragen aan alle bezoekers:
- Waarom de site vereist de persoonsgegevens?
- Jouw e-mailadres
- Hoe worden de gegevens die zijn verkregen?
- Hoe worden de gegevens bewaard?
- Hoe het Internet diensten gaan om het te beveiligen?
- Is het gedeeld met derden en onder welke voorwaarden?
In aanvulling op deze veranderingen zal de website eigenaren moeten reorganiseren en implementeren van een nieuwe technologische mechanisme voor alle data verwerking als EU-burger informatie betreft is. Aantekening: De reglementen zijn ook van invloed overheidsinstellingen.
GDPR reglementen en haar eerste levensbehoeften
Een belangrijk uitgangspunt dat de grond zet voor de gegevensverwerking is de het aantonen van naleving. de organisaties (en hun sites) moeten duidelijk aantonen dat zij de juridische grond om gevoelige gegevens te verwerken. Op dit moment vrijwel alle internetdiensten zijn gebouwd op de fundamenten van toestemming standaard - zij de voorwaarde dat bij het gebruik van de relevante diensten van de bezoekers kunnen hun toestemming te geven automatisch uiteengezet. De GDPR regelgeving schetsen vijf verschillende juridische gronden voor de verwerking van gevoelige informatie voor de gebruiker:
- Een juridisch bindend contract met de individuele bezoekers.
- De naleving van de wettelijke verplichtingen.
- Vitale belangen zoals gedefinieerd door de diverse verplichtingen.
- De uitvoering van publieke taken.
- legitieme belangen.
Een van de belangrijkste advies te volgen is op de hoogte van alle personeelsleden van een internetprovider op de hoogte van de komende veranderingen aan te brengen. De mensen die op enigerlei wijze in verband met gegevensverwerking moeten volledig uit te voeren de BBPR regelgeving. Bij grotere diensten betreft is het van belang om een uit te voeren volledige informatie audit. De deskundigen rekening mee dat dit nodig is om na te gaan hoe de gegevens worden verzameld en als het onder de juiste omstandigheden wordt bewaard, zoals beschreven in de bepalingen.
Alle procedures moeten ter bescherming te worden gewijzigd alle gebruikersrechten die worden gegarandeerd door de BBPR veranderingen. Procedures voor het wissen van gegevens op verzoek moeten verplicht en kan op ieder moment.
Naast veranderingen met betrekking tot de opslag en toegang controles om de privacy gegevens zelf de website-beheerders nodig om een aparte database van de gebruikers toestemming te behouden. Dit houdt verband met het feit dat de BBPR regelgeving af te dwingen dat de bezoekers en gebruikers van diensten nodig hebben om een gemakkelijke manier om hun toestemming te trekken om de verwerking van persoonsgegevens hebben. Als gevolg van de site moet in staat zijn om hun opties te automatiseren - aan de mogelijkheid om alle verwerkte gegevens in een machine leesbare standaardformaat dienen en verwijder alle sporen van privégegevens op aanvraag hebben.
Een belangrijk onderdeel van de nieuwe sites is de implementatie van een systeem dat de bezoekers van de leeftijd en het mechanisme van het verkrijgen van de ouders of voogd toestemming verifieert. De nieuwe wetten toe te passen onmiddellijk te melden in het geval van persoonsgegevens risico's afkomstig van inbreuken. De GDPR voorschriften zijn maakt het verplicht voor de houders van de gegevens aan alle getroffen gebruikers te waarschuwen in geval van een mogelijke schending. In verband hiermee alle getroffen bedrijven, websites en internetdiensten nodig hebt om een te definiëren Data Protection Officer wie is de persoon die delegeert de uitvoering en coördinatie van de BBPR regelgeving en de volledige verantwoordelijkheid voor de naleving en correcte werking van de privégegevens te nemen.
GDPR Effecten - Enhanced Gebruikers Privégegevens Rechten
We herinneren onze lezers dat het beleid bepalingen voor de verschillende soorten van de rechten van de gebruiker die moeten door de BBPR compliant sites te worden gewaarborgd. Het recht om te worden geïnformeerd is de eerste en belangrijkste artikel in de lijst. Ditt is gerelateerd aan het feit dat de eigenaren van websites en internetdiensten nodig om de bezoekers en klanten dat ze op het punt om informatie proces gebruiker die gevoelig kan zijn te verkrijgen en te informeren. Als gevolg daarvan moet de berichten worden weergegeven in een prominent en geschreven in een zeer duidelijke, begrijpelijke en toegankelijke manier. Het reglement bevestigt dat de kennisgeving moet worden geschreven op een manier die het begrijpelijk zelfs door kinderen of minderjarige maakt mensen zoals ze zijn onder bescherming ook.
Een andere belangrijke overweging is dat vanuit het oogpunt van de sitebeheerders. Er zijn twee soorten gegevens: rechtstreeks aan de gebruikers en de secundaire betrokkenen verzamelde informatie. Het verschil tussen de twee wordt gemaakt op basis van de gegevensverwerking zelf. De webmasters van de betreffende categorie door het opzoeken van informatie, het verzamelen mechanismen bepalen. Hier is een overzicht van deze twee categorieën en specifieke voorbeelden en hoe ze passen in:
|
Aard van de gegevens |
Gegevens rechtstreeks afkomstig van Organisaties |
De gegevens indirect verkregen van Organisaties |
|
Identiteit en contactgegevens van de controller, vertegenwoordiger van de controleur en de verantwoordelijke functionaris voor gegevensbescherming. |
√ |
√ |
|
Doel en wettige basis van de gegevensverwerking. |
√ |
√ |
|
Rechtmatige belangen van de dienst of de derde partij die verantwoordelijk is voor de data-activiteiten. |
√ |
√ |
|
Persoonlijke gegevens categorieën. |
√ |
|
|
Ontvangers of categorieën van de verkregen / bewerkte data. |
√ |
√ |
|
Details van de overdrachten aan andere partijen en de mechanismen van de bescherming. |
√ |
√ |
|
Bewaartermijn en criteria. |
√ |
√ |
|
Opslag van toestemming van de gebruiker. |
√ |
√ |
|
Mechanisme van toestemming intrekken en de opslag. |
√ |
√ |
|
Mechanismen klachten en opslag / verwerking van dergelijke gebeurtenissen. |
√ |
√ |
|
Bron van persoonlijke gegevens en relevante metadata. |
√ |
|
|
Verstrekking van persoonsgegevens processie staat - dit gebied controleert of de processen maken deel uit van een verplichting en houdt de mogelijke gevolgen van het niet om de vereiste service te bieden. |
√ |
|
|
Geautomatiseerde mechanismen voor de besluitvorming. |
√ |
√ |
Het recht op toegang is de tweede individuele recht dat moet worden beschermd door de sites. De website-eigenaren zijn verplicht om het individu wil handhaven en te verlenen toegang tot hun verwerkte gebruikersgegevens kosteloos in een machine leesbare vorm. De GDPR regels bepalen dat de sitebeheerders een rekening kunnen brengen “redelijke vergoeding” redelijke vergoeding wanneer het verzoek wordt gevonden overdreven of repetitief.
Het recht op rectificatie geeft de individuele gebruikers de mogelijkheid om te veranderen of persoonlijke gegevens op het internet geleverde diensten te verwijderen. Site-eigenaren zullen moeten speciale aandacht te besteden aan dit feit als ze werken met een derde partij data processing bedrijf of faciliteit. De site-eigenaren zijn verantwoordelijk voor het informeren van elke agent van de gemaakte wijzigingen.
Een gerelateerd artikel is de recht om te worden vergeten die onder bescherming en. Het stelt de individuele gebruikers om de verwijdering te vragen (en daaropvolgende verwijdering) van hun persoonsgegevens wanneer er geen dwingende reden voor de voortdurende verwerking. Dit is echter niet een absoluut recht. De mensen kunnen dit doen onder de volgende voorwaarden:
- Indien de persoonsgegevens niet langer noodzakelijk is in verband met het doel waarvoor ze oorspronkelijk werden verzameld / verwerkt.
- Wanneer de gebruiker hun toestemming heeft ingetrokken.
- Wanneer de gebruiker bezwaar maakt tegen de verwerking en er is geen doorslaggevend rechtmatig belang voor de voortzetting van de verwerking.
- De persoonlijke gegevens werden onrechtmatig verwerkte.
- De persoonlijke gegevens die gewist moeten worden om te voldoen aan een wettelijke verplichting.
- De persoonsgegevens worden verwerkt in verband met het aanbod van diensten van de informatiemaatschappij om een kind.
De Internet bezoekers worden verzekerd met recht verwerking strikt hun prive-informatie. De GDPR regelgeving bevat een artikel dat het vermogen van de gebruikers te beperken of te blokkeren verwerking van gegevens voorschrijft. In dit geval (nadat de gebruiker toestemming is gegeven) de site-eigenaren zijn nog steeds toegestaan om de gegevens op te slaan, maar ze kunnen het niet verder te verwerken.
Het recht om data portabiliteit is één van de belangrijkste aspecten die worden geïntroduceerd met de BBPR regelgeving. Dit betekent dat de gebruiker nu het recht te verkrijgen en te hergebruiken hun persoonlijke gegevens voor hun eigen doeleinden in verschillende Internet diensten te ontvangen. Ze moeten worden toegestaan om te bewegen, kopiëren of over te dragen het grootste deel van de gegevens van de ene omgeving van de ene omgeving naar de andere in een veilige en veilige manier. De site webmasters zijn nodig om deze technologische functie in te schakelen en uit te voeren op hun sites. Wanneer de gebruikers de gegevens op te vragen zullen ze nodig hebben om het te verkrijgen in een machine leesbare vorm - open formaten zoals CSV worden gegeven als de meest prominente voorbeeld. De reacties moeten binnen een maand. Extensions kan worden gemaakt indien het verzoek te complex wordt geacht of de site beheerders kunnen niet omgaan met het aantal ontvangen aanvragen.
De gebruikers krijgen ook de recht voorwerp de verwerking van hun persoonsgegevens. Dit is belangrijk voor webmasters, omdat dit omvat alle vormen van direct marketing die gebruik maken van profilering acties. Om te voldoen aan dit voorschrift de beheerders kunt instellen mechanismen die dergelijke acties te stoppen automatisch na de bevestiging van een ontvangen bezwaar.
GDPR Regulations nalevingsmechanismen
De website beheerders zullen nodig hebben om hun abonnement op de nieuwsbrief opties en contact voorkeuren reorganiseren in overeenstemming te brengen met de wijzigingen in het beleid. Als gevolg van de veranderingen die de standaard positie is niet toestemming standaard. De formulieren zullen moeten worden bijgesteld. Ontwerpers er rekening mee dat deze veranderingen niet direct kunnen worden waargenomen door de gebruikers als de standaard praktijk om deze datum was toestemming standaard. Gebruikers die eerder nodig is om actief te opt-out van gesponsorde berichten en nieuwsbrieven, de BBPR regelgeving zal hen opt-in naar keuze.
Naast de bepalingen en voorwaarden met betrekking tot de privacy gegevensverwerking moet in een apart formulier in te stellen. Een goede manier om het organiseren van dergelijke gegevens zou zijn om een sjabloon lay-out die voorziet in individuele opt-in velden gebruikt:
- Opt-In aan de Terms of Service (TOS) voorwaarden.
- Privacy Policy Opt-in check.
- Contact & Nieuwsbrief opt-in check.
Zodra de slachtoffers hun toestemming hebben gegeven en stemde in met het privacybeleid en de gebruiksvoorwaarden moeten ze een gemakkelijke manier te beheren en intrekken hebben. Een gebruiker-excentrische benadering zou zijn het creëren van een vergemakkelijking gebruikersprofiel pagina die kunnen individueel geconfigureerd worden door ze met behulp van een authenticatie-mechanisme (link, gebruiker registratie of een andere optie). Zij kunnen bieden de gebruiker nieuwsbrief / sponsoring berichten op en uit te schakelen, evenals een particuliere verzameling van gegevens toestemming.
Als het gaat om marketing boodschappen en nieuwsbrieven de individuele gebruikers kan ook worden aangeboden met de mogelijkheid van het veranderen van de frequentie van de ontvangen berichten. De beheerders kunnen ook overwegen twee opties in een afmelding opties opgesomd: de reden voor opt-out en een aparte bevestiging procedure.
De webbeheerders moet ook weten dat alle webformulieren en berichten moeten duidelijk de data processors en exploitanten. De GDPR reglementen schrijven voor dat dat elke betrokken partij moet worden genoemd. Alle privacybeleid en de gebruiksvoorwaarden van documenten moeten worden betrokken bij de relevante BBPR terminologie uit te voeren. De informatie moet de redenen waarom de prive-gegevens wordt verkregen en onder welke voorwaarden en veiligheidsmaatregelen zal worden verwerkt en bewaard omvatten.
De nodige privacy policy updates moet de volgende items bevatten:
- Een GDPR naleving bericht.
- Het soort gegevens en inhoud die wordt verzameld en opgeslagen door de internetservice gedetailleerd. Voorbeelden zijn onder meer IP-adressen, geolocatie, toegang tot informatie, browser, cookies, duur bezoek, gebruikersinteractie, demografische data en etc.
- De webmasters moeten y SPECIF die toegang hebben tot de persoonlijke gegevens heeft.
- Details van de Data Protection Officer en hun contactgegevens.
- Het privacybeleid moet laten zien in detail te beschrijven hoe verzoeken en klachten kunnen worden geregistreerd.
- Het beleid moet ook aan te geven hoe de organisatie zal houden en de persoonlijke informatie op een veilige manier te verwerken.
Een van de belangrijkste wijzigingen hebben betrekking op E-commerce sites waar de nieuwe regels belangrijkste usability en gegevensverwerking veranderingen zullen implementeren. Bijna alle van hen maken gebruik van een payment gateway die is de service die eigenlijk de financiële transacties verwerkt. De site-eigenaren moet de relevante processen te wijzigen en verwijderen van alle sporen van persoonlijke informatie en lijn het volgens de reglementen.
De meerderheid van de Internet-diensten en grote sites maken gebruik van third-party tracking-technologie en analytics software. In de meeste gevallen werken ze zonder toestemming van de gebruiker. Veel van de diensten worden momenteel bijgewerkt om zich te voldoen aan de BBPR verordeningen. Het gebruik ervan is meestal beschreven in het privacybeleid en de gebruiksvoorwaarden van de documenten van de sites in kwestie.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: