Zuhause > Top 10 > So machen Sie Ihre Site GDPR-konform: Die Ultimate Guide
MEINUNGEN

Wie man Ihre Website BIPR konform: Die Ultimate Guide

BIPR Vorschriften Einhaltung Bild

Nach der Ankündigung und bevorstehende Einführung der BIPR Vorschriften Internetseiten weltweit müssen aktualisiert werden. Die Eigentümer müssen alle Anforderungen implementieren, um die Privatsphäre ihrer Besucher und Kunden zu schützen, wie im Gesetz umrissen. Unser Artikel zeigt alle erforderlichen Änderungen im Detail.

Drohende Auswirkungen der GPDR Verordnungen

Die anstehenden BIPR Vorschriften Effekte, die Privatsphäre der Verbraucher geschützt werden müssen wichtige Website Änderungen für alle Internet-Unternehmen verbunden sind, die sensible Informationen verarbeiten. Sie wurden von der Europäischen Union und im Vergleich zu früheren Gesetzen genehmigt werden sie alle Unternehmen betreffen, auch die Vereinigung, die außerhalb, dieser Prozess privaten Daten. Die Website-Besitzer müssen neue Elemente implementieren und sorgfältig ihre Websites in allen Fällen neu zu gestalten, wo die Daten verarbeitet. Im Vergleich zu früheren Gesetzen, die Richtlinien und waren nicht zwingend und unverbindlich in ihrer ursprünglichen Form, die BIPR Politik sind EU-weite Regelungen, die in ihrem gesamten Inhalt erzwungen werden werden. Nach Einschätzung von Experten das sind einige der größten Veränderungen in diesem Bereich für die letzten zehn Jahre. Die Liste der erforderlichen Änderungen ist sehr umfangreich und die Website-Administratoren müssen alle Elemente in gegebener Zeit implementieren.

Weiterlesen: Was sind die BIPR Verordnungen und wie sie Internet-Nutzer beeinflussen?

BIPR 101: Von wo Sie anfangen

Webmaster sollten sich bewusst der erforderlichen Änderungen und Umsetzung aller Komponenten der BIPR Politik beginnen. Das Hauptanliegen, dass das Gesetz regelt die Bestimmung der Verantwortlichkeit für die Nutzer-Daten. Voraussetzung hierfür kommt aus der Tatsache, dass die Mehrheit des Web-Service, die Daten in Ländern außerhalb der Union zu verarbeiten, wo Schutz der Privatsphäre ist nicht die gleiche Art und Weise gewährleistet, wie sie innerhalb der EU ist. Einer der wichtigsten Wiedergutmachung sind in dieser Frage verbunden - nun jedes Unternehmen, das Daten von EU-Bürgern verarbeitet werden, egal den Serverstandort den strengen Richtlinien einhalten müssen.

Es ist wichtig zu beachten, dass die Vorschriften der folgenden Definition angewendet wird, von Private Daten:

Alle Informationen im Zusammenhang mit einer natürlichen Person oder ‚betroffene Person‘, das kann verwendet werden, um direkt oder indirekt die Person zu identifizieren.

Die Website-Besitzer müssen eindeutig Antworten auf alle Besucher auf die folgenden Fragen präsentieren:

  • Warum erfordert die Website die personenbezogenen Daten?
  • Deine Emailadresse
  • Wie werden die Daten erhalten?
  • Wie wird die Daten gehalten?
  • Wie die Internet-Dienste werden es sichern?
  • Ist es mit Dritten geteilt und unter welchen Bedingungen?

Zusätzlich zu diesen Änderungen muß der Website-Besitzer einen neuen technologischen Mechanismus für alle Datenverarbeitungsaktivitäten reorganisieren und zu implementieren, wenn EU-Bürger Informationen betroffen ist. Notiz: Die Regelungen betreffen auch staatliche Institutionen.

BIPR Verordnungen und seine Grundbestimmungen

Ein wichtiges Prinzip, das die Grundlage für die Datenverarbeitungstätigkeiten setzt die Nachweis für die Einhaltung. die Organisationen (und ihre Websites) müssen deutlich zeigen, dass sie die rechtliche Grundlage zu verarbeiten sensible Daten haben. Im Moment praktisch alle Internet-Dienste sind bauen auf den Fundamenten Zustimmung durch Standard - setzen sie die Bedingung aus, dass bei der Verwendung der betreffenden Dienstleistungen den Besuchern ihre Zustimmung geben automatisch. Die BIPR Vorschriften umreißen fünf verschiedene rechtliche Gründe für die Verarbeitung sensibler Benutzerinformationen:

  1. Ein rechtlich verbindlicher Vertrag mit den einzelnen Besuchern.
  2. Die Einhaltung der gesetzlichen Verpflichtungen.
  3. Lebenswichtige Interessen wie die verschiedenen Verpflichtungen definiert.
  4. Die Wahrnehmung öffentlicher Aufgaben.
  5. Berechtigte Interessen.

Einer der wichtigsten Ratschläge zu folgen ist sich bewusst, alle Mitarbeiter eines Internet-Service kennt die anstehenden Veränderungen zu machen. Die Menschen, die in irgendeiner Weise auf der Datenverarbeitung im Zusammenhang müssen in vollem Umfang die BIPR Vorschriften zur Umsetzung. Wenn größere Dienste betroffen sind, wäre es wichtig sein, eine durchzuführen alle Informationen Audit. Die Experten beachten Sie, dass dies notwendig ist, um zu prüfen, wie die Daten gesammelt werden, und wenn sie unter den richtigen Bedingungen gelagert wird, wie in den Bestimmungen skizzierten.




Alle Verfahren müssen geändert werden, um zu schützen Alle Benutzerrechte die durch die BIPR Änderungen garantiert. Verfahren zur Löschung von personenbezogenen Daten auf Anfrage sollten zu einem bestimmten Zeitpunkt obligatorisch und erhältlich sein.

Zusätzlich zu den Veränderungen, die Speicher- und Zugriffskontrollen, um die Privatsphäre Daten in Bezug auf sich selbst die Website-Administratoren benötigen eine separate Datenbank der Benutzer Zustimmung erhalten. Dies hängt mit der Tatsache zusammen, dass die BIPR Vorschriften durchzusetzen, dass die Besucher und Service-Benutzer benötigen eine einfache Möglichkeit haben, ihre Einwilligung zur Verarbeitung personenbezogener Daten des Rückzugs. Als Folge muss die Website in der Lage sein, ihre Möglichkeiten zu automatisieren - die Möglichkeit zu haben, alle verarbeiteten Daten in einem maschinenlesbaren Standardformat und entfernen Sie alle Spuren von privaten Daten auf Anfrage zu dienen.

Ein wichtiger Teil der neuen Standorte ist die Implementierung eines Systems, das die Besucher Alter und den Mechanismus der Erlangung der Eltern oder Erziehungs Zustimmung überprüft. Die neuen Gesetze erzwingen sofortige Benachrichtigung im Fall von persönlichen Daten Risiken von Verletzungen kommen. Die BIPR Vorschriften sind insbesondere macht es zwingend erforderlich, dass die Daten Inhaber alle betroffenen Anwender im Falle einer möglichen Verletzung benachrichtigen. In Bezug auf diese alle betroffenen Unternehmen, Websites und Internet-Dienste benötigen eine definieren Datenschutzbeauftragter wer ist die Person, die die Umsetzung und Koordination der BIPR Vorschriften Delegierten und die volle Verantwortung für die Einhaltung und korrekten Betrieb der privaten Daten nehmen.

BIPR Effekte - Verbesserte Benutzer Private Data Rechte

Wir erinnern unsere Leser, dass die politischen Bestimmungen für verschiedene Arten von Benutzerrechten, die von den BIPR konformen Websites garantiert werden müssen,. Das Recht informiert zu werden Artikel ist der in erster Linie in der Liste. Thiss ist auf die Tatsache, dass die Website-Betreiber und Internet-Dienste benötigen, um die Besucher und Kunden zu informieren, dass sie im Begriff sind, zu erhalten und zu verarbeiten Benutzerinformationen, die empfindlich sein können. Als Folge müssen die Hinweise in exponierter Weise und geschrieben in einem sehr klaren angezeigt, verständlich und zugänglich Weg. Die Regelungen bestätigt, dass die Ankündigung in einer Weise geschrieben werden muss, dass es verständlich, auch von Kindern oder Minderjährigen macht, wie sie unter Schutz sind auch.

Ein weiterer wichtiger Aspekt ist, dass aus der Sicht der Site-Administratoren. Es gibt zwei grundlegende Arten von Daten: direkt geliefert gesammelte Informationen an die Nutzer und sekundäre Datensubjekte. Die Differenz zwischen den beiden wird auf der Basis der Datenverarbeitung selbst gemacht. Die Betreiber der Seiten können die entsprechenden Kategorie bestimmen, indem die Informationsbeschaffung Mechanismen aufzublicken. Hier ist eine Aufschlüsselung dieser beiden Kategorien und spezifische Beispiele und wie sie sich in:

Art der Daten

Die Daten, die direkt von Organisationen

Die Daten, die indirekt von Organisationen

Identität und Kontaktangaben des Reglers, Der Controller Vertreter und der zuständigen Datenschutzbeauftragten.

Zweck und rechtliche Grundlage der Datenverarbeitungsvorgänge.

Berechtigte Interessen des Dienstes oder den Dritten verantwortlich für die Datenaktivitäten.

Persönliche Datenkategorien.

Empfänger oder Kategorien der erhaltenen / verarbeiteten Daten.

Details der Transfers zu anderen Parteien und Schutzmechanismen.

Aufbewahrungszeitraum und -kriterien.

Speicherung der Einwilligung des Nutzers.

Mechanismus der Zustimmung Rückzug und ihre Lagerung.

Mechanismen der Beschwerden und Lagerung / Verarbeitung solcher Ereignisse.

Quelle der persönlichen Daten und relevante Metadaten.

Bereitstellung von persönlichen Daten Prozession Status - dieses Feld überprüft, ob die Prozesse Teil einer Verpflichtung sind und halten die möglichen Folgen des Nicht den erforderlichen Service bieten.

Automatismen für die Entscheidungsfindung.

Die Zugangsrecht ist das zweite individuelle Recht, die von der Website geschützt werden muss. Die Website-Betreiber sind verpflichtet, den individuellen Willen zu wahren und sie gewähren Zugang zu ihren verarbeiteten Anwenderdaten gebührenfrei in einer maschinenlesbaren Form. Die BIPR Vorschriften festlegen, dass die Site-Administratoren eine aufladen “angemessene Gebühr” angemessene Gebühr, wenn die Anforderung zu übermäßigen oder sich wiederholende gefunden.

Die Recht auf Berichtigung gibt den einzelnen Benutzern die Möglichkeit, persönliche Daten an den Internet-Dienste geliefert zu ändern oder entfernen. Website-Betreiber müssen besondere Aufmerksamkeit auf diese Tatsache zahlen, wenn sie mit einem Drittdatenverarbeitungs Unternehmen oder eine Einrichtung arbeiten. Die Website-Betreiber sind verantwortlich für jeden Agenten der vorgenommenen Änderungen zu informieren.

Ein verwandter Artikel ist die Recht auf Vergessenwerden die unter dem Schutz ist und. Es ermöglicht, die einzelnen Benutzer die Löschung zu beantragen (und anschließende Entfernung) persönlichen Daten ihrer, wenn es kein zwingender Grund für seine weitere Verarbeitung. Dies ist jedoch nicht ein absolutes Recht. Die Personen können dies tun, unter den folgenden Bedingungen:

  • Sind die personenbezogenen Daten nicht mehr notwendig ist in Bezug auf den Zweck, für den sie ursprünglich gesammelt / verarbeitet.
  • Wenn der Benutzer seine Zustimmung zurückgezogen.
  • Wenn Objekte der Benutzer auf die Verarbeitung und es ist kein überwiegendes berechtigtes Interesse die Verarbeitung für die Fortsetzung.
  • Die personenbezogenen Daten, wurde rechtswidrig verarbeitet.
  • Die persönlichen Daten, um zu lösch mit einer gesetzlichen Verpflichtung nachzukommen.
  • Die persönlichen Daten werden in Bezug auf das Angebot von Diensten der Informationsgesellschaft zu einem Kind verarbeitet.

Der Internet-Besucher gewährleistet ist mit Recht Verarbeitung zu beschränken ihre privaten Informationen. Die BIPR Vorschriften enthält einen Artikel, der die Fähigkeit der Benutzer zu beschränken oder zu blockieren Verarbeitung von Daten vorschreibt. In diesem Fall (nachdem der Benutzer Zustimmung vorliegt) die Website-Betreiber sind immer noch die Daten zu speichern erlaubt, aber sie können es nicht weiter verarbeiten.

Die Recht auf Datenportabilität ist einer der wichtigsten Aspekte, die mit den BIPR Vorschriften eingeführt werden,. Dies bedeutet, dass die Benutzer jetzt das Recht erhalten, ihre privaten Daten für ihre eigenen Zwecke in verschiedenen Internet-Dienste zu erhalten und wiederverwenden. Sie sollten bewegen dürfen, kopieren oder den Großteil der Daten aus einer Umgebung von einer Umgebung in einer anderen in einer sicheren Weise übertragen. Die Website Webmaster sind erforderlich, um diese technologische Funktion aktivieren und setzen es auf ihren Websites. Wenn die Benutzer die Daten anfordern, müssen sie es in einer maschinenlesbaren Form zu erhalten - offene Formate wie CSV als das prominenteste Beispiel gegeben. Die Antworten sollten innerhalb eines Monats sein. Erweiterungen können gemacht werden, wenn der Antrag zu komplex angesehen wird oder die Website-Administratoren können nicht mit der Anzahl der empfangenen Anforderungen bewältigen.




Der Anwender erhält auch die Recht auf Objekt zur Verarbeitung ihrer personenbezogenen Daten. Dies ist wichtig, um Web-Meister, da dies alle Formen umfasst von Direktmarketing dass verwenden Aktionen Profilierungs. Mit diesem Rezept erfüllen können die Administratoren Setup-Mechanismen, die solche Aktionen automatisch auf die Bestätigung eines empfangenen Einwand stoppen.

BIPR Regulations Compliance-Mechanismen

Die Website-Administratoren müssen ihre Newsletter-Abonnement-Optionen und Kontaktpräferenzen, um neu zu organisieren sie mit den politischen Veränderungen auszurichten. Als Folge der Änderungen ist die Standardposition nicht Zustimmung durch Standard. Die Formulare müssen neu eingestellt werden. Designer beachten Sie, dass diese Änderungen nicht sofort von den Nutzern wahrgenommen werden als die gängige Praxis zu diesem Zeitpunkt war Zustimmung durch Standard. Benutzer zuvor benötigt, um aktiv Opt-out von gesponserte Nachrichten und Newsletter, die BIPR Vorschriften werden sie Opt-in machen optional.

Neben der Verarbeitung Datenschutz Daten, die sich die Bedingungen müssen in einem separaten Formular angegeben werden. Eine gute Möglichkeit, solche Daten zu organisieren, wäre eine Vorlage Layout zu verwenden, die individuellen Opt-in legt Felder:

  • Opt-In zu den Nutzungsbedingungen (TOS) Bedingungen.
  • Datenschutz Opt-In-Check.
  • Kontakt & Newsletter Opt-in Check.

Sobald die Opfer ihre Zustimmung und vereinbart, die Datenschutzbestimmungen und Nutzungsbedingungen gegeben haben, sollten sie einen einfachen Weg, um es zu verwalten haben und zurückziehen. Ein benutzer exzentrischen Ansatz wäre die Schaffung eines erleichtern Benutzerprofilseite dass können einzeln konfiguriert werden, indem sie einen Authentifizierungsmechanismus verwenden (Link, Benutzerregistrierung oder eine andere Option). Sie können den Benutzern erlauben, den Newsletter / Sponsoring Nachrichten ein- und ausschalten, sowie alle private Datensammlung Zustimmung.

Wenn es um Marketing-Botschaften und Newsletter werden die einzelnen Benutzern auch die Möglichkeit geboten werden, um die Frequenz der empfangenen Nachrichten ändern. Die Administratoren können auch prüfen, in allen Abmelde Optionen aufgelistet zwei Optionen mit: der Grund für die Opt-out und ein separates Bestätigungsverfahren.

Die Web-Administratoren sollten auch wissen, dass alle Web-Formulare und Nachrichten sollten die Datenprozessoren und Betreiber eindeutig identifizieren. Die BIPR Vorschriften vorschreiben, dass alle beteiligten Partei genannt werden müssen. Alle Datenschutzbestimmungen und Nutzungsbedingungen Dokumente müssen beteiligt sein, die relevante BIPR Terminologie zu implementieren. Die Informationen müssen, um die Gründe, warum die privaten Daten erhalten wird und unter welchen Bedingungen und Sicherheitsvorkehrungen verarbeitet werden und beibehalten.

Die notwendigen Datenschutzbestimmungen Updates müssen die folgenden Elemente enthalten:

  • Eine BIPR Compliance-Nachricht.
  • Die Art der Daten und Inhalte, die von dem Internet-Service im Detail erfasst und gespeichert wird. Beispiele hierfür sind IP-Adressen, Geolocation, Zugangsinformation, Browser, Kekse, Besuchsdauer, Benutzer-Interaktion, demographische Daten und usw..
  • Die Webmaster werden müssen y SPECIF den Zugriff auf die persönlichen Daten haben.
  • Details zu den Datenschutzbeauftragten und ihre Kontaktdaten.
  • Die Datenschutzrichtlinie muss im Detail zeigen, wie Anfragen und Beschwerden können registriert werden.
  • Die Politik muss auch darlegen, wie die Organisation die persönlichen Informationen auf sichere Art und Weise halten und verarbeiten.

Eine der wichtigsten Änderungen beziehen sich auf E-Commerce-Sites wo die neuen Regeln große Benutzerfreundlichkeit und Daten Prozession Änderungen implementieren. Fast alle von ihnen ein Payment-Gateway verwenden, die der Service ist, die tatsächlich die finanziellen Transaktionen verarbeitet. Die Website-Betreiber müssen die relevanten Prozesse ändern und alle Spuren von Daten zu entfernen und sie nach den Regeln ausrichten.

Die Mehrheit der Internet-Dienste und große Websites nutzen Drittanbieter-Tracking-Technologie und Analysesoftware. In den meisten Fällen arbeiten sie ohne die Zustimmung des Benutzers mit. Viele der Dienste zur Zeit aktualisiert werden, um sich mit den BIPR Vorschriften konform zu machen. Ihre Verwendung ist in der Regel in den Datenschutzbestimmungen und Nutzungsbedingungen Dokumente der Standorte in Frage skizziert.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau