Hjem > Top 10 > Sådan gør du dit websted GDPR-kompatibel: The Ultimate Guide
ANMELDELSER

Sådan Gør dit websted BNPR Compliant: The Ultimate Guide

BNPR regler overholdelse billede

Efter annonceringen og kommende introduktion af BNPR regler internetsider på verdensplan vil skal opdateres. Ejerne bliver nødt til at gennemføre alle krav for at beskytte privatlivets fred for deres besøgende og kunder som skitseret i loven. Vores artikel showcases alle nødvendige ændringer i detaljer.

Overhængende Virkningerne af GPDR forordninger

De kommende BNPR regler effekter, der er relateret til forbrugerbeskyttelse privatliv kræver store website ændringer for alle Internet virksomheder, der forarbejder følsomme oplysninger. De er blevet godkendt af EU og i forhold til tidligere love, de vil påvirke alle virksomheder, selv dem uden for Unionen, denne proces privat data. De webstedsejere bliver nødt til at implementere nye elementer og omhyggeligt redesign deres websteder i alle tilfælde, hvor data behandles. I sammenligning med tidligere love, som var direktiver og var ikke-bindende og ikke-bindende i deres oprindelige form, de BNPR politikker er EU-dækkende regler, der vil blive håndhævet i hele deres indhold. Ifølge eksperter disse er nogle af de største ændringer på dette område for det sidste årti. Listen over nødvendige ændringer er meget omfattende, og hjemmesiden administratorer bliver nødt til at gennemføre alle elementer i god tid.

Læs mere: Hvad er de BNPR forordninger og hvordan de vil påvirke internetbrugere?

BNPR 101: Fra Hvor skal man begynde

Webmasters bør begynde med at blive bevidst om de nødvendige ændringer og gennemføre alle dele af BNPR politik. Nøglen bekymring for, at loven regulerer er levering af ansvarlighed for brugernes data. Kravet om dette kommer ud af det faktum, at størstedelen af ​​webservices behandle oplysningerne i lande uden for EU, hvor beskyttelse af privatlivets fred ikke er sikret på samme måde som det er inden for EU. En af de vigtigste oprejsning er forbundet til dette spørgsmål - nu alle virksomheder, der behandler data for en EU-borger skal overholde de strenge politikker uanset serveren placering.

Det er vigtigt at bemærke, at reglerne anvendes på følgende definition af private data:

Enhver information relateret til en fysisk person eller ’den registrerede’, der kan bruges til direkte eller indirekte at identificere den person,.

De web site ejere bliver nødt til klart at fremvise svar på følgende spørgsmål til alle besøgende:

  • Hvorfor websted kræver personlige oplysninger?
  • Din email adresse
  • Hvordan opnås data?
  • Hvordan er de data, der opbevares?
  • Hvordan de internettjenester vil sikre det?
  • Er det delt med nogen tredjepart og under hvilke betingelser?

Ud over disse ændringer vil webstedsejere nødt til at reorganisere og implementere en ny teknologisk mekanisme for alle databehandlingsaktiviteter når EU-borger oplysninger er bekymret. Note: Reglerne påvirker også statslige institutioner.

BNPR forordninger og dens grundlæggende bestemmelser

Et vigtigt princip, der sætter jorden for databehandling aktiviteterne er bevis for vedhæftning. organisationerne (og deres websteder) har brug for klart at vise, at de har den juridiske jorden til at behandle følsomme data. I øjeblikket stort set alle internet-tjenester er bygget på fundamentet af samtykke som standard - de er fastsat den betingelse, at når brugen af ​​de relevante tjenester besøgende giver deres samtykke automatisk. De BNPR regler skitsere fem forskellige retlige grundlag for behandling af følsomme brugeroplysninger:

  1. En juridisk bindende kontrakt med de enkelte besøgende.
  2. Overholdelse af de juridiske forpligtelser.
  3. Vitale interesser som defineret af de forskellige forpligtelser.
  4. Udførelsen af ​​offentlige opgaver.
  5. legitime interesser.

Et af de vigtigste råd at følge er at gøre opmærksom alt personale i en internettjeneste opmærksom på de kommende ændringer. De mennesker, der er på en eller anden måde er relateret til databehandling nødt til at gennemføre fuldt ud de BNPR regler. Når større tjenester er bekymrede det ville være vigtigt at udføre en fuldstændige oplysninger revision. Ekspertgruppen bemærker, at dette er nødvendigt for at undersøge, hvordan data indsamles og hvis det opbevares under de rette betingelser, som beskrevet i bestemmelserne.




Alle procedurer skal ændres, for at beskytte alle brugerrettigheder der er garanteret af BNPR ændringer. Procedurer for sletning af personoplysninger på anmodning skal være obligatorisk og tilgængelige på ethvert givet tidspunkt.

Udover ændringer vedrørende kontrollerne opbevaring og adgang til de data privatliv selve hjemmesiden administratorer nødt til at opretholde en separat database af brugere samtykke. Dette hænger sammen med det faktum, at BNPR regler håndhæve, at de besøgende og brugerne skal have en nem måde for at trække deres samtykke til behandling af personoplysninger. Som en konsekvens sitet skal være i stand til at automatisere deres muligheder - at have evnen til at tjene alle behandlede data i et maskinlæsbart standardformat og fjerne alle spor af private data efter anmodning.

En vigtig del af de nye lokaliteter er gennemførelsen af ​​et system, der kontrollerer besøgende alder og mekanismen for at opnå forældrenes eller værge samtykke. De nye love håndhæve øjeblikkelig meddelelse i tilfælde af personoplysninger risikerer kommer fra brud. De BNPR regler omfatter gør det obligatorisk for de dataindehavere at underrette alle berørte brugere i tilfælde af en mulig overtrædelse. I relation til dette alle berørte virksomheder, websteder og internettjenester nødt til at definere en Databeskyttelsesansvarlige hvem er den person, der delegerer gennemførelse og koordinering af de BNPR regler og tage det fulde ansvar for de compliance og korrekte drift af private data.

BNPR Effects - Forbedrede Brugere Private data Rights

Vi minder vore læsere, at de politiske bestemmelser for flere forskellige typer af brugerrettigheder, der skal garanteres af de steder kompatible BNPR. Den rigtige til at blive underrettet er det først og fremmest artikel i listen. Thiss er relateret til det faktum, at hjemmesiden ejere og internettjenester nødt til at informere de besøgende og kunder, at de er ved at indhente og bearbejde bruger oplysninger, som kan være følsomme. Som et resultat bekendtgørelserne skal vises på en fremtrædende måde og skrevet i en meget klar, forståelig og tilgængelig måde. Reglerne fastholder, at meddelelsen skal skrives på en måde, der gør det forståeligt selv af børn eller mindreårige mennesker, som de er under beskyttelse samt.

En anden vigtig overvejelse er, at fra det synspunkt af administratorer. Der er to grundlæggende typer af data: leveres direkte til brugerne og sekundære registrerede indsamlede oplysninger. Forskellen mellem de to er lavet på baggrund af databehandlingen selv. De webmastere kan bestemme den relevante kategori ved at se op informationsindsamling mekanismer. Her er en opdeling af disse to kategorier og specifikke eksempler, og hvordan de passer ind i:

Type data

Data, der fås direkte fra organisationer

Data, opnået indirekte fra organisationer

Navn og kontaktoplysninger for den registeransvarlige, controllerens repræsentant og den ansvarlige databeskyttelsesansvarlige.

Formål og lovlige grundlag af databehandlingen.

Legitime tjenestens interesse eller den tredjemand, der er ansvarlige for de data aktiviteter.

kategorier Personoplysninger.

Modtagere eller kategorier af den opnåede / behandlede data.

Nærmere oplysninger om overførsler til andre partier og mekanismer for beskyttelse.

Fastholdelse Periode og kriterier.

Opbevaring af brugerens samtykke.

Mekanisme af samtykke tilbagetrækning og deres oplagring.

Mekanismer af klager og opbevaring / behandling af sådanne begivenheder.

Kilde af personoplysninger og relevante metadata.

Levering af personoplysninger procession status - denne kontrol felt hvis processerne er en del af en forpligtelse og besidder de mulige konsekvenser af at undlade at give den nødvendige tjeneste.

Automatiserede mekanismer for beslutningstagning.

Den ret til adgang er den anden individuelle ret, der skal beskyttes af de steder. Hjemmesiden ejere er forpligtet til at opretholde den enkeltes vilje og give dem adgang til deres forarbejdede brugerdata gratis i en maskinlæsbar form. De BNPR regler angiver, at administratorer kan opkræve et “rimeligt gebyr” rimeligt gebyr, når anmodningen er fundet at være overdreven eller gentagne.

Den ret til berigtigelse giver den enkelte bruger mulighed for at ændre eller fjerne personlige data leveret til internettjenester. Site ejere bliver nødt til at være særlig opmærksom på dette faktum, hvis de arbejder med en tredjepart databehandling selskab eller facilitet. De lodsejere er ansvarlige for at informere hver agent for de foretagne ændringer.

Et beslægtet artikel er den ret til at blive glemt som er under beskyttelse samt. Det gør det muligt for de enkelte brugere at anmode om sletning (og efterfølgende fjernelse) af deres personlige data, når der ikke er nogen tvingende grund til dens fortsatte behandling. Men dette er ikke en absolut ret. De personer kan gøre dette under følgende betingelser:

  • Hvor de personlige data ikke længere er nødvendig i forhold til det formål, som den oprindeligt blev indsamlet / forarbejdet.
  • Når brugeren har trukket deres samtykke.
  • Når brugeren gør indsigelse mod behandlingen, og der er ingen overordnet legitim interesse for at fortsætte behandlingen.
  • De personlige oplysninger blev behandlet ulovligt.
  • De personlige data skal slettes for at overholde en retlig forpligtelse.
  • De personlige data behandles i forhold til tilbuddet om informationssamfundstjenester til et barn.

De Internet besøgende er sikret med ret til at begrænse behandlingen af deres private oplysninger. De BNPR regler indeholder en artikel, der foreskriver mulighed for brugerne at begrænse eller blokere behandling af data. I dette tilfælde (efter at brugeren har givet samtykke) webstedsejere er stadig tilladt at lagre data, men de kan ikke behandle den yderligere.

Den ret til data portabilitet er en af ​​de vigtigste aspekter, der er indført med BNPR regler. Det betyder, at brugerne nu får ret til at få og genbruge deres private data til egne formål på tværs af forskellige internettjenester. De skal have lov til at bevæge sig, kopiere eller overføre hovedparten af ​​data fra et miljø fra et miljø til et andet i en sikker og forsvarlig måde. Webstedet webmasters er forpligtet til at gøre det muligt for denne teknologiske funktion og implementere det på deres websteder. Når brugerne anmoder de data, de bliver nødt til at få det i en maskinlæsbar form - åbne formater som CSV er givet som det mest fremtrædende eksempel. Svarene skal være inden for en måned. Udvidelser kan ske, hvis anmodningen anses for kompleks eller webstedets administratorer kan ikke klare antallet af modtagne anmodninger.




Brugerne også modtage den ret til objekt til behandlingen af ​​deres personlige data. Dette er vigtigt for web mastere, da dette omfatter alle former for direkte marketing at udnytte profilering handlinger. For at overholde denne recept administratorerne kan setup mekanismer, der stopper sådanne handlinger automatisk ved bekræftelse af en modtaget indsigelse.

BNPR forordninger Compliance Mekanismer

Hjemmesiden administratorer bliver nødt til at omlægge deres nyhedsbrev tegningsoptioner og kontaktpræferencer for at tilpasse dem med de politiske ændringer. Som et resultat af ændringerne er standard position ikke samtykke som standard. Skemaerne skal justeres. Designere opmærksom på, at disse ændringer ikke kan opfattes med det samme af brugerne som standard praksis at denne dato var samtykke som standard. Brugere, der tidligere havde brug for at aktivt at fravælge sponsorerede beskeder og nyhedsbreve, de BNPR regler vil gøre dem opt-in eventuelt.

Desuden de vilkår og betingelser i forbindelse med databehandling privatliv vil skulle fastsættes i en særskilt formular. En god måde at organisere sådanne oplysninger ville være at bruge en skabelon layout, som opstiller individuelle opt-in felter:

  • Opt-in til Terms of Service (TOS) betingelser.
  • Privacy Policy opt-in kontrol.
  • Kontakt & Nyhedsbrev opt-in kontrol.

Når ofrene har givet deres samtykke, og blev enige om at privacy policy og betingelser for brug, de bør have en nem måde at håndtere og trække det tilbage. En bruger-excentrisk tilgang ville være at lette oprettelsen af ​​en brugerprofilside der kan konfigureres individuelt ved dem ved hjælp af kryptering (link, brugerregistrering eller en anden mulighed). De kan gøre det muligt for brugere at skifte nyhedsbrev / sponsoraftaler beskeder til og fra, samt enhver privat dataindsamling samtykke.

Når det kommer til marketing budskaber og nyhedsbreve de enkelte brugere kan også blive præsenteret med mulighed for at ændre frekvensen af ​​modtagne beskeder. Administratorerne kan også overveje at have to muligheder, der er anført i eventuelle ophævelse af abonnement optioner: årsagen til opt-out og en separat bekræftelse procedure.

De web-administratorer skal også vide, at alle webformularer og meddelelser skal klart at identificere de databehandlere og operatører. De BNPR regler foreskriver, at der hver involverede part skal navngives. Alt fortrolighedspolitik og vilkår for anvendelse dokumenter skal være involveret for at gennemføre den relevante BNPR terminologi. Informationen skal indeholde grundene opnås det private data og under hvilke betingelser og sikkerhedsforanstaltninger det vil blive behandlet og overført.

De nødvendige fortrolighedspolitik opdateringer skal indeholde følgende punkter:

  • En meddelelse BNPR overholdelse.
  • Den type data og indhold, der indsamles og lagres af internettjenesten i detaljer. Som eksempler kan nævnes IP-adresser, geolocation, adgang til oplysninger, browser, cookies, besøg varighed, brugerinteraktion, demografiske data og etc.
  • De webmasters skal specif y, der har adgang til de personlige oplysninger.
  • Nærmere oplysninger om den databeskyttelsesansvarlige og deres kontaktoplysninger.
  • Den privacy policy skal vise i detaljer, hvordan anmodninger og klager kan registreres.
  • Politikken skal også skitsere, hvordan organisationen vil holde og behandle personlige oplysninger på en sikker måde.

En af de vigtigste ændringer er relateret til E-handels-websteder hvor de nye regler vil gennemføre store usability og data procession ændringer. Næsten alle af dem bruger en betalings-gateway, som er den tjeneste, der faktisk behandler de finansielle transaktioner. De lodsejere bliver nødt til at ændre de relevante processer og fjerne alle spor af personlige oplysninger og juster den ifølge reglerne.

De fleste af internettjenester og store sites benytter tredjepart tracking teknologi og analytics software. I de fleste tilfælde, de arbejder uden at have brugerens samtykke. Mange af de tjenester er ved at blive opdateret for at gøre sig overholder BNPR regler. Deres anvendelse er normalt skitseret i fortrolighedspolitik og vilkår for anvendelse dokumenter fra steder pågældende.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...