Dopo l'annuncio e la prossima introduzione dei siti regolamenti GDPR Internet in tutto il mondo avrà bisogno di essere aggiornato. I proprietari dovranno implementare tutti i requisiti al fine di salvaguardare la privacy dei propri visitatori e clienti, come indicato nella legge. Il nostro articolo mette in mostra tutte le modifiche necessarie in dettaglio.
Effetti imminente del Regolamento GPDR
Le prossime effetti regolamenti GDPR che sono legati alla tutela della privacy dei consumatori richiedono grandi cambiamenti del sito web per tutte le società Internet che elaborano le informazioni sensibili. Sono stati approvati dall'Unione Europea e in confronto con le leggi precedenti che interesserà tutte le aziende, anche quelli al di fuori dell'Unione, quel processo di dati privati. I proprietari di siti web dovranno implementare nuovi elementi e con attenzione riprogettare i loro siti in tutti i casi in cui i dati vengono elaborati. In confronto con le leggi precedenti che erano direttive ed erano non obbligatorio e non vincolante nella loro forma originale, le politiche GDPR sono a livello UE norme che stanno per essere applicate in tutto il loro contenuto. Secondo gli esperti sono questi alcuni dei più grandi cambiamenti in questo settore per l'ultimo decennio. L'elenco delle modifiche richieste è molto ampia e gli amministratori del sito avrà bisogno di implementare tutti gli elementi in tempo utile.
GDPR 101: Da dove cominciare
Webmasters dovrebbero iniziare diventando consapevoli dei cambiamenti necessari e realizzare tutti i componenti della politica GDPR. La principale preoccupazione che la legge regola è la fornitura di responsabilità per i dati degli utenti. Il requisito per questo viene fuori dal fatto che la maggior parte dei servizi web elaborare i dati in paesi al di fuori dell'Unione in cui la tutela della privacy non è garantita allo stesso modo come lo è all'interno dell'UE. Uno dei ammenda più importanti sono collegati a questo tema - ora ogni azienda che elabora i dati di un cittadino UE dovrà rispettare le politiche di rigore non importa la posizione del server.
E 'importante notare che i regolamenti viene applicata la seguente definizione di dati privati:
Tutte le informazioni relative a una persona fisica o ‘Interessato’, che può essere utilizzato per identificare direttamente o indirettamente, la persona. |
I proprietari di siti web dovranno mostrare chiaramente le risposte a tutti i visitatori per le seguenti domande:
- Perché il sito richiede i dati personali?
- Il tuo indirizzo di posta elettronica
- Come sono i dati ottenuti?
- Come sono i dati che vengono conservati?
- Come i servizi Internet stanno per fissarlo?
- È condivisa con terzi e in quali condizioni?
Oltre a questi cambiamenti i proprietari di siti web dovranno riorganizzare e implementare un nuovo meccanismo tecnologico per tutte le attività di trattamento dei dati quando l'informazione dei cittadini UE è preoccupata. Nota: I regolamenti riguardano anche le istituzioni governative.
Regolamenti GDPR e le sue disposizioni di base
Un principio importante che pone le basi per le attività di trattamento dei dati è la la prova di aderenza. le organizzazioni (ed i loro siti) bisogno di mostrare chiaramente che essi hanno il fondamento giuridico di trattare i dati sensibili. Al momento praticamente tutti i servizi Internet sono costruiti sulle fondamenta di il consenso di default - si prefiggono la condizione che al momento l'utilizzo dei servizi in questione i visitatori danno automaticamente il loro consenso. I regolamenti GDPR delineano cinque diversi motivi giuridici per il trattamento delle informazioni sensibili dell'utente:
- Un contratto giuridicamente vincolante con i singoli visitatori.
- Il rispetto degli obblighi di legge.
- interessi vitali, come definito dalle varie obbligazioni.
- La performance di funzioni pubbliche.
- interessi legittimi.
Uno dei consigli più importanti da seguire è quello di rendere consapevoli tutto il personale di un servizio Internet a conoscenza dei cambiamenti imminenti. Le persone che sono in qualche modo legati al trattamento dei dati devono dare piena attuazione alle norme GDPR. Quando i servizi più grandi sono interessati sarebbe importante eseguire un Audit informazioni complete. Gli esperti fanno notare che questo è necessario al fine di esaminare come i dati vengono raccolti e se viene conservato sotto le giuste condizioni, come indicato nelle disposizioni.
Tutte le procedure devono essere modificati in modo da proteggere tutti i diritti di utente che sono garantiti dai cambiamenti GDPR. Procedure per la cancellazione dei dati personali su richiesta dovrebbe essere obbligatoria e in qualsiasi momento.
Oltre alle modifiche riguardanti i controlli di archiviazione e l'accesso ai dati privacy in sé amministratori del sito hanno bisogno di mantenere un database separato del consenso degli utenti. Questo è legato al fatto che i regolamenti GDPR impongono che i visitatori e gli utenti del servizio devono avere un modo semplice di ritirare il loro consenso al trattamento dei dati personali. Di conseguenza, il sito deve essere in grado di automatizzare le loro opzioni - di avere la capacità di servire tutti i dati elaborati in un formato standard leggibile dalla macchina e rimuovere tutte le tracce di dati privati su richiesta.
Una parte importante dei nuovi siti è l'implementazione di un sistema che verifica l'età i visitatori e il meccanismo di ottenere il consenso dei genitori o del tutore. Le nuove leggi impongono la notifica immediata in caso di dati personali rischi derivanti da violazioni. I regolamenti GDPR includono rende obbligatorio per i titolari dei dati di notificare tutti gli utenti interessati, in caso di una possibile violazione. In relazione a questa società di tutti i colpiti, siti e servizi Internet hanno bisogno di definire un Protezione dei dati che è la persona che i delegati all'attuazione e al coordinamento delle norme GDPR e prendere la piena responsabilità per le operazioni di conformità e corretta dei dati privati.
GDPR Effects - Gli utenti avanzati dati privati diritti
Ricordiamo ai nostri lettori che le disposizioni politiche per diversi tipi di diritti utente che devono essere garantite dai siti conformi GDPR. Il diritto di essere informato è il primo e più importante articolo della lista. Thiss è legata al fatto che i proprietari di siti web e servizi Internet devono informare i visitatori e clienti che sono in procinto di ottenere e le informazioni utente processo che può essere sensibili. Di conseguenza gli avvisi devono essere visualizzate in maniera prominente e scritti in modo molto chiaro, modo comprensibile e accessibile. I regolamenti sostiene che l'avviso deve essere scritto in un modo che rende comprensibile anche da parte di bambini o persone minorenni in quanto sono sotto la protezione pure.
Un'altra considerazione importante è che dal punto di vista degli amministratori del sito. Ci sono due tipi di base di dati: direttamente forniti agli utenti e titolari dei dati secondari informazioni raccolte. La differenza tra i due è effettuata sulla base del trattamento stesso. I webmaster possono determinare la relativa categoria, cercando i meccanismi di raccolta informazioni. Qui è una ripartizione di queste due categorie ed esempi specifici e come si inseriscono in:
TIPI DI DATI |
Dati ottenuti direttamente dalle Organizzazioni |
I dati ottenuti indirettamente da organizzazioni |
Identità e le coordinate del controller, rappresentante del controllore e il responsabile della protezione dei dati. |
√ |
√ |
Scopo base e legittimo delle operazioni di trattamento dei dati. |
√ |
√ |
legittimi interessi del servizio o il terzo responsabile per le attività di dati. |
√ |
√ |
categorie di dati personali. |
√ |
|
Destinatari o categorie di dati ottenuti / lavorato. |
√ |
√ |
Dettagli di trasferimenti ad altri partiti e meccanismi di protezione. |
√ |
√ |
Periodo di conservazione e criteri. |
√ |
√ |
Stoccaggio di consenso dell'utente. |
√ |
√ |
Meccanismo di recesso il consenso e il loro stoccaggio. |
√ |
√ |
Meccanismi di reclami e stoccaggio / trattamento di tali eventi. |
√ |
√ |
Fonte dei dati personali e dei metadati rilevanti. |
√ |
|
Fornitura di stato di processione dati personali - Questo campo controlla se i processi sono parte di un obbligo e tiene le possibili conseguenze del mancato per fornire il servizio richiesto. |
√ |
|
meccanismi automatici per il processo decisionale. |
√ |
√ |
Il diritto di accesso è il secondo diritto individuale che ha bisogno di essere protetta dai siti. I proprietari di siti web sono tenuti a rispettare la volontà del singolo e concedere loro accesso al gratuito propri dati utente elaborati in una forma leggibile. I regolamenti GDPR specificano che gli amministratori del sito possono caricare un “cifra ragionevole” cifra ragionevole quando la richiesta si trova ad essere eccessivo o ripetitivi.
Il diritto di rettifica ai singoli utenti aziendali la possibilità di modificare o rimuovere i dati personali forniti ai servizi Internet. I proprietari del sito sarà necessario prestare particolare attenzione a questo fatto se si sta lavorando con una società o di un impianto di elaborazione dati di terze parti. I proprietari del sito hanno la responsabilità di informare ogni agente delle modifiche apportate.
Un articolo correlato è il diritto all'oblio che è sotto protezione e. Esso consente agli utenti individuali di chiedere la cancellazione (e successiva rimozione) dei propri dati personali quando non v'è alcuna ragione convincente per la sua continua trasformazione. Tuttavia questo non è un diritto assoluto. Gli individui possono fare questo in presenza delle seguenti condizioni:
- Dove i dati personali non è più necessario in relazione agli scopi per cui sono stati originariamente raccolti / elaborati.
- Quando l'utente ha ritirato il proprio consenso.
- Quando l'utente si oppone al trattamento e non v'è alcun interesse legittimo preponderante per continuare la lavorazione.
- I dati personali in violazione di legge è stata elaborata.
- I dati personali è da cancellare per adempiere ad un obbligo legale.
- I dati personali sono trattati in relazione all'offerta di servizi della società dell'informazione a un bambino.
I visitatori di Internet sono garantiti con diritto di limitare l'elaborazione delle loro informazioni private. I regolamenti GDPR contiene un articolo che prescrive la capacità degli utenti di limitare o trattamento il blocco dei dati. In questo caso (dopo l'autorizzazione dell'utente è stata espressa) i proprietari del sito sono ancora autorizzati a memorizzare i dati, ma essi non possono elaborare ulteriormente.
Il diritto alla portabilità dei dati è uno degli aspetti più importanti che si presentano con la normativa GDPR. Questo significa che gli utenti ora ricevono il diritto di ottenere e riutilizzare i propri dati privati per i propri scopi attraverso diversi servizi Internet. Essi dovrebbero essere autorizzati a muoversi, copiare o trasferire la maggior parte dei dati da un ambiente da un ambiente ad un altro in modo sicuro e protetto. I webmaster del sito sono necessari per attivare questa funzione tecnologica e implementarlo sui loro siti. Quando gli utenti richiedono i dati di cui avranno bisogno di ottenere in una forma leggibile da una macchina - formati aperti come CSV sono dati come l'esempio più evidente. Le risposte devono essere entro un mese. Le estensioni possono essere effettuate se la richiesta è ritenuta troppo complessa o gli amministratori del sito non può far fronte al numero di richieste ricevute.
Gli utenti ricevono anche il diritto di oggetto al trattamento dei dati personali. Questo è importante per i web master come questo include tutte le forme di marketing diretto che utilizzano profili di azioni. Per conformarsi alla presente prescrizione gli amministratori possono meccanismi di configurazione che si fermano tali azioni automaticamente al momento della conferma di un'obiezione che.
GDPR Regolamenti meccanismi di conformità
Gli amministratori di siti web dovranno riorganizzare le loro opzioni di abbonamento alla newsletter e preferenze di contatto, al fine di allinearli con i cambiamenti di politica. Come risultato dei cambiamenti della posizione di default non è il consenso di default. I moduli dovranno essere riadattato. I progettisti di notare che questi cambiamenti non possono essere percepite immediatamente dagli utenti come la pratica standard per questa data era il consenso di default. Gli utenti in precedenza dovevano attivamente opt-out di messaggi sponsorizzati e newsletter, i regolamenti GDPR li renderà opt-in opzionale.
Oltre dovranno essere indicati in un modulo separato i termini e le condizioni relative al trattamento dei dati privacy. Un buon modo di organizzare tali dati potrebbe essere quella di utilizzare un layout del modello che definisce opt-in campi:
- Opt-In ai Termini di servizio (TOS) condizioni.
- Privacy Policy Opt-In di controllo.
- contatto & controllo Newsletter opt-in.
Una volta che le vittime hanno dato il loro consenso e accettato l'informativa sulla privacy e le condizioni d'uso dovrebbero avere un modo semplice per gestire e ritirarla. Un approccio user-eccentrica sarebbe quello di facilitare la creazione di un pagina del profilo utente che possono essere configurati individualmente utilizzando un meccanismo di autenticazione (collegamento, registrazione dell'utente o un'altra opzione). Essi possono consentire agli utenti di attivare o disattivare i messaggi newsletter / sponsorizzazione on e off, così come qualsiasi consenso raccolta dati privati.
Quando si tratta di messaggi di marketing e newsletter i singoli utenti possono anche essere presentati con la possibilità di modificare la frequenza dei messaggi ricevuti. Gli amministratori possono anche considerare avere due opzioni elencate tutte le opzioni di ritiro: la ragione di opt-out e una procedura di conferma separata.
Gli amministratori web dovrebbero anche sapere che tutti i moduli web e messaggi dovrebbero identificare chiaramente i trasformatori e operatori dati. I regolamenti prescrivono che GDPR che ogni parte interessata deve essere nominato. Tutto sulla privacy e termini di documenti di uso devono essere coinvolti per implementare la terminologia relativa GDPR. L'informazione deve includere i motivi per cui i dati privati si ottiene e in quali condizioni e le misure di sicurezza che verrà elaborato e mantenuto.
Gli aggiornamenti sulla Privacy necessarie dovranno contenere i seguenti elementi:
- Un messaggio di conformità GDPR.
- Il tipo di dati e contenuti che vengono raccolti e memorizzati dal servizio Internet in dettaglio. Gli esempi includono gli indirizzi IP, geolocalizzazione, accedere alle informazioni, Browser, biscotti, durata della visita, interazione con l'utente, dati demografici ed ecc.
- I webmasters dovranno Specificare y chi ha accesso ai dati personali.
- Dettagli del responsabile della protezione dei dati e le loro informazioni di contatto.
- La privacy policy deve mostrare in dettaglio come le richieste e reclami possono essere registrati.
- La politica deve anche delineare come l'organizzazione terrà ed elaborare le informazioni personali in modo sicuro.
Uno dei cambiamenti più importanti sono legati alla I siti di e-commerce dove le nuove regole attueranno maggiori usabilità e dati i cambiamenti processione. Quasi tutti usare un gateway di pagamento che è il servizio che elabora in realtà le transazioni finanziarie. I proprietari del sito sarà necessario modificare i processi rilevanti e rimuovere ogni traccia di informazioni personali e allinearlo secondo le norme.
La maggior parte dei servizi Internet e siti di grandi dimensioni utilizzano la tecnologia di tracciamento di terze parti e di analisi del software. Nella maggior parte dei casi lavorano senza avere il consenso dell'utente. Molti dei servizi sono in fase di aggiornamento per rendersi conformi alle normative GDPR. Il loro utilizzo è di solito descritto nella informativa sulla privacy e termini di documenti di utilizzo dei siti in questione.