Accueil > Haut 10 > Comment rendre votre site conforme au RGPD: Le guide ultime
AVIS

Comment rendre votre site GDPR conforme: Le guide ultime

réglementation GDPR image de conformité

Suite à l'annonce et l'introduction prochaine de la réglementation GDPR sites Internet dans le monde entier sera être mis à jour. Les propriétaires devront mettre en œuvre toutes les exigences afin de protéger la confidentialité de leurs visiteurs et clients comme indiqué dans la loi. Notre article présente tous les changements requis en détail.

Effets Imminent du Règlement GPDR

Les effets à venir des règlements de GDPR qui sont liés à la protection de la vie privée des consommateurs nécessitent des changements majeurs du site pour toutes les sociétés Internet qui traitent des informations sensibles. Ils ont été approuvés par l'Union européenne et par rapport aux lois précédentes, ils auront une incidence sur toutes les entreprises, même en dehors de l'Union, qui traitent des données privées. Les propriétaires de sites Web devront mettre en œuvre de nouveaux éléments et redessiner soigneusement leurs sites dans tous les cas où les données sont traitées. En comparaison avec les lois précédentes qui étaient des directives et étaient non obligatoires et non contraignants dans leur forme originale, les politiques de GDPR sont les règlements de l'UE à l'échelle qui vont être appliquées dans leur contenu entier. Selon les experts ce sont quelques-uns des plus grands changements dans ce domaine pour la dernière décennie. La liste des changements nécessaires est très vaste et les administrateurs du site devra mettre en œuvre tous les éléments en temps voulu.

Lire la suite: Quels sont les règlements GDPR et comment ils vont affecter les utilisateurs d'Internet?

GDPR 101: De Où commencer

Webmasters devraient commencer par prendre conscience des changements nécessaires et mettre en œuvre toutes les composantes de la politique de GDPR. La principale préoccupation que la loi règle est la disposition de la responsabilité pour les données des utilisateurs. L'exigence pour ce qui sort du fait que la majorité des processus des services web les données dans les pays en dehors de l'Union où la protection de la vie privée n'est pas assurée de la même manière qu'il est à l'intérieur de l'UE. L'une des plus importantes amende honorable sont liés à cette question - maintenant chaque entreprise qui traite les données d'un citoyen de l'UE devra se conformer aux politiques strictes, peu importe l'emplacement du serveur.

Il est important de noter que la réglementation est appliquée à la définition suivante de données privées:

Toute information relative à une personne physique ou « Sujet de données », qui peut être utilisé pour identifier directement ou indirectement la personne.

Les propriétaires de sites Web devront présenter clairement les réponses aux questions suivantes à tous les visiteurs:

  • Pourquoi le site nécessite les données personnelles?
  • Votre adresse email
  • Comment les données obtenues?
  • Comment les données sont conservées?
  • Comment les services Internet vont sécuriser?
  • Est-il partagé avec des tiers et dans quelles conditions?

En plus de ces changements, les propriétaires de sites Web devront réorganiser et mettre en œuvre un nouveau mécanisme technologique pour toutes les activités de traitement des données lorsque l'information des citoyens de l'UE est concerné. Note: Les règlements touchent également les institutions gouvernementales.

Règlement GDPR et ses dispositions de base

Un principe important qui définit le terrain pour les activités de traitement des données est la la preuve de l'adhésion. les organisations (et leurs sites) doivent montrer clairement qu'ils ont le fondement juridique pour traiter des données sensibles. À l'heure actuelle pratiquement tous les services Internet sont construits sur les fondations consentement par défaut - ils définissent la condition que lors de l'utilisation des services concernés les visiteurs donnent leur consentement automatiquement. Les règlements de GDPR décrivent cinq différentes bases juridiques pour le traitement des informations utilisateur sensibles:

  1. Un contrat liant légalement avec les visiteurs individuels.
  2. Le respect des obligations légales.
  3. Les intérêts vitaux tels que définis par les diverses obligations.
  4. L'accomplissement des tâches publiques.
  5. intérêts légitimes.

L'un des plus importants conseils à suivre est de sensibiliser l'ensemble du personnel d'un service Internet au courant des changements à venir. Les gens qui sont en quelque sorte liés au traitement des données doivent mettre pleinement en œuvre les règlements de GDPR. Lorsque plus grands services sont concernés, il serait important d'effectuer une vérification de l'information complète. Les experts notent que cela est nécessaire afin d'examiner la façon dont les données sont recueillies et si elle est stockée dans les bonnes conditions, comme indiqué dans les dispositions.




Toutes les procédures doivent être modifiées afin de protéger tous les droits de l'utilisateur qui sont garantis par les changements de GDPR. Procédures pour la suppression des données personnelles sur demande devraient être obligatoires et disponibles à tout moment.

Outre les modifications concernant le stockage et les contrôles d'accès aux données de la vie privée elle-même les administrateurs du site ont besoin de maintenir une base de données séparée du consentement des utilisateurs. Ceci est lié au fait que les règlements de GDPR appliquer que les visiteurs et les utilisateurs du service doivent avoir un moyen facile de retirer leur consentement au traitement des données personnelles. En conséquence, le site doit être en mesure d'automatiser leurs options - d'avoir la capacité de servir toutes les données traitées dans un format standard lisible par machine et éliminer toute trace de données privées sur demande.

Une part importante des nouveaux sites est la mise en œuvre d'un système qui permet de vérifier l'âge des visiteurs et le mécanisme d'obtenir le consentement des parents ou d'un tuteur. Les nouvelles lois imposent une notification immédiate en cas de données personnelles des risques provenant de violations. Les règlements de GDPR comprennent rend obligatoire pour les détenteurs de données d'aviser tous les utilisateurs concernés en cas d'une éventuelle violation. En ce qui concerne ces entreprises toutes les personnes concernées, sites et services Internet doivent définir un Agent de protection des données qui est la personne qui délègue la mise en œuvre et la coordination des réglementations GDPR et assumer l'entière responsabilité des opérations de conformité et correcte des données privées.

Effets GDPR - Les utilisateurs privés Amélioration des droits de données

Nous rappelons à nos lecteurs que les dispositions de la politique pour plusieurs différents types de droits d'utilisateur qui doivent être garantis par les sites compatibles GDPR. Le droit d'être informé est l'article premier et avant tout dans la liste. Thiss est lié au fait que les propriétaires de sites Web et services Internet doivent informer les visiteurs et les clients qu'ils sont sur le point d'obtenir et des informations utilisateur processus qui peut être sensible. En conséquence, les avis doivent être affichés de manière visible et écrit dans un très clair, de manière intelligible et accessible. Le règlement confirme que l'avis doit être écrit d'une manière qui le rend compréhensible même par des enfants ou des personnes d'âge mineur car ils sont sous la protection et.

Une autre considération importante est que du point de vue des administrateurs du site. Il existe deux types de base de données: directement fourni aux utilisateurs et aux sujets de données secondaires informations recueillies. La différence entre les deux se fait sur la base du traitement de données lui-même. Les webmasters peuvent déterminer la catégorie concernée en consultant les mécanismes de collecte d'information. Voici une ventilation de ces deux catégories et des exemples spécifiques et comment ils se situent dans:

Type de données

Les données obtenues directement auprès des organisations

Les données obtenues indirectement des organisations

Identité et coordonnées du contrôleur, le représentant du contrôleur et l'agent de protection des données responsable.

base Objet et licite des opérations de traitement de données.

Les intérêts légitimes du service ou du tiers responsable des activités de données.

catégories de données personnelles.

Les destinataires ou les catégories de la obtenu / données traitées.

Détails des transferts à d'autres parties et mécanismes de protection.

Période de rétention et les critères.

Stockage du consentement de l'utilisateur.

Mécanisme de retrait et son stockage consentement.

Les mécanismes de plaintes et de stockage / traitement de ces événements.

Source des données personnelles et des métadonnées pertinentes.

Mise à disposition du statut de procession des données personnelles - ce contrôle sur le terrain si les processus font partie d'une obligation et les conséquences possibles détient de ne pas fournir les services requis.

mécanismes automatisés pour la prise de décision.

La droit d'accès est le deuxième droit individuel qui doit être protégée par les sites. Les propriétaires de sites Web sont tenus de respecter la volonté de l'individu et leur accorder l'accès à leurs données utilisateur traitées gratuitement sous une forme lisible par machine,. Le règlement de GDPR précisent que les administrateurs du site peuvent facturer “prix raisonnable” des frais raisonnables lorsque la demande est jugée excessive ou répétitive.

La droit de rectification donne aux utilisateurs individuels la possibilité de modifier ou de supprimer les données personnelles fournies aux services Internet. Les propriétaires du site devront accorder une attention particulière à ce fait, s'ils travaillent avec une entreprise de traitement de données tiers ou de l'installation. Les propriétaires du site sont chargés d'informer tous les agents des modifications apportées.

Un article connexe est droit à l'oubli qui est sous la protection et. Il permet aux utilisateurs individuels de demander la suppression (et l'élimination ultérieure) de leurs données personnelles quand il n'y a aucune raison impérieuse pour son traitement continu. Toutefois, ce n'est pas un droit absolu. Les individus peuvent le faire dans les conditions suivantes:

  • Lorsque les données personnelles ne sont plus nécessaires par rapport à l'objet pour lequel ils ont été recueillis / transformés.
  • Lorsque l'utilisateur a retiré son consentement.
  • Lorsque les objets utilisateur au traitement et il n'y a pas d'intérêt légitime prépondérant pour la poursuite du traitement.
  • Les données personnelles ont été traitées illégalement.
  • Les données personnelles doit être effacé afin de se conformer à une obligation légale.
  • Les données personnelles sont traitées par rapport à l'offre de services de la société de l'information à un enfant.

Les visiteurs Internet sont assurées avec droit de limiter le traitement de leurs informations privées. Le règlement de GDPR contient un article qui prescrit la capacité des utilisateurs à limiter ou le traitement de bloc de données. Dans ce cas (après le consentement de l'utilisateur a été donné) les propriétaires du site sont toujours autorisés à stocker les données, mais ils ne peuvent pas traiter davantage.

La droit à la portabilité des données est l'un des aspects les plus importants qui sont introduits avec les règlements de GDPR. Cela signifie que les utilisateurs reçoivent désormais le droit d'obtenir et de réutiliser leurs données privées pour leurs propres besoins dans les différents services Internet. Ils devraient être autorisés à se déplacer, copier ou transférer la majeure partie des données d'un environnement d'un environnement à l'autre d'une manière sûre et sécurisée. Les webmasters du site sont nécessaires pour activer cette fonction technologique et la mettre en œuvre sur leurs sites. Lorsque les utilisateurs demandent les données qu'ils devront obtenir sous une forme lisible par une machine - formats ouverts comme CSV sont données comme l'exemple le plus important. Les réponses doivent être dans un mois. Les extensions peuvent être faites si la demande est jugée trop complexe ou les administrateurs du site ne peut pas faire face au nombre de demandes reçues.




Les utilisateurs reçoivent également la droit d'objet au traitement de leurs données personnelles. Il est important de webmestres que cela inclut toutes les formes de marketing direct qui utilisent des actions de profilage. Pour se conformer à cette prescription les administrateurs peuvent mécanismes de configuration qui arrêtent ces actions automatiquement lors de la confirmation d'une objection reçue.

GDPR Règlement sur les mécanismes de conformité

Les administrateurs du site devront réorganiser leurs options d'abonnement à la newsletter et les préférences de contact afin de les aligner sur les changements de politique. En conséquence des changements de la position par défaut n'est pas consentement par défaut. Les formulaires devront être réajustées. Les concepteurs noter que ces changements ne peuvent pas être perçus instantanément par les utilisateurs comme la pratique courante à cette date était consentement par défaut. Les utilisateurs devaient auparavant activement opt-out des messages et des bulletins d'information sponsorisés, les règlements de GDPR leur fera opt-in en option.

En outre, les termes et conditions relatives au traitement des données de confidentialité devront être mis sous une forme séparée. Une bonne façon d'organiser ces données serait d'utiliser une mise en page de modèle qui définit opt-in champs:

  • Opt-in aux Conditions d'utilisation (TOS) conditions.
  • Politique de confidentialité opt-in check.
  • Contact & Bulletin opt-in check.

Une fois que les victimes ont donné leur consentement et accepté la politique de confidentialité et conditions d'utilisation, ils devraient avoir un moyen facile de gérer et de le retirer. Une approche excentrique utilisateur serait de faciliter la création d'un page de profil d'utilisateur qui peuvent être configurés individuellement en les utilisant un mécanisme d'authentification (lien, Enregistrement de l'utilisateur ou une autre option). Ils peuvent permettre aux utilisateurs de basculer des messages bulletin d'information / parrainage et hors, ainsi que le consentement de la collecte de données privées.

En ce qui concerne les messages de marketing et des bulletins d'information des utilisateurs individuels peuvent également être présentés à l'occasion de changer la fréquence des messages reçus. Les administrateurs peuvent également envisager d'avoir deux options énumérées dans toutes les options de désabonnement: la raison de l'opt-out et une procédure de confirmation séparée.

Les administrateurs Web doivent également savoir que tous les formulaires Web et des messages identifier clairement les processeurs de données et les opérateurs. Les règlements prescrivent que GDPR que toutes les parties impliquées doit être nommé. Toutes les politiques de confidentialité et conditions des documents d'utilisation doivent être impliqués pour mettre en œuvre la terminologie pertinente GDPR. Les informations doivent inclure les raisons pour lesquelles les données privées sont obtenues et dans quelles conditions et précautions de sécurité, il sera traité et conservé.

Les mises à jour de la politique de confidentialité nécessaires devront contenir les éléments suivants:

  • Un message de conformité GDPR.
  • Le type de données et des contenus qui sont collectées et stockées par le service Internet en détail. Les exemples incluent les adresses IP, Géolocalisation, informations d'accès, navigateur, cookies, durée de la visite, interaction de l'utilisateur, données démographiques et etc..
  • Les webmasters devront y SPECIF qui a accès aux données personnelles.
  • Détails de l'agent de protection des données et leurs coordonnées.
  • La politique de confidentialité doit montrer en détail comment les demandes et les plaintes peuvent être enregistrées.
  • La politique doit également indiquer comment l'organisation organisera et de traiter les renseignements personnels de façon sécurisée.

L'un des changements les plus importants sont liés à Sites de commerce électronique où les nouvelles règles mettront en œuvre la procession et de données importantes utilisabilité changements. La quasi-totalité d'entre eux utilisent une passerelle de paiement qui est le service qui traite en fait les transactions financières. Les propriétaires du site devront modifier les processus pertinents et éliminer toute trace de renseignements personnels et l'aligner selon les règlements.

La majorité des services Internet et de grands sites utilisent la technologie de suivi des tiers et des logiciels d'analyse. Dans la plupart des cas, ils travaillent sans avoir le consentement de l'utilisateur. La plupart des services sont actuellement mis à jour pour se mettre en conformité avec les règlements de GDPR. Leur utilisation est généralement décrit dans la politique de confidentialité et conditions des documents d'utilisation des sites en question.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord