Може да сте получили много имейли от различни уебсайтове, които заявяват, че са актуализирали своята политика за поверителност. Това се дължи на изпълнението на GDPR, Много уебсайтове също използват изскачащи прозорци, за да покажат, че отговарят на изискванията Общ регламент за защита на данните на ЕС. Какво представлява GDPR? Тази статия ви дава обобщение на GDPR и методи за съответствие.
Какво представлява GDPR?
Каква е Европейската харта за основните права?
Преди да разберем какво представлява GDPR, трябва да знаем, че Европейският съюз гарантира една и съща фундаментална защита на данните за всички жители на ЕС - независимо дали те взаимодействат с уебсайтове, разположени в Европейския съюз, или уебсайтове извън ЕС.
Това произтича от Европейската харта за основните права (EUCFR), която има закони относно много други права на европейските граждани, като правото на образование, правото на собственост, правото на убежище, правото на брак, наред с други неща (права). Същата харта се грижи за защитата на данните на европейските потребители на интернет. GDPR се основава на идеята на Хартата всеки гражданин има право на защита на своите данни.
GDPR е ЕС Общ регламент за защита на данните, В R в GDPR също така стои Реформите в някои случаи, тъй като внася промени в съществуващите закони за защита на данните с цел по-добра защита на гражданите на ЕС. И EUCFR наистина означава, че защитата на данните на гражданите на ЕС трябва да бъде една и съща в целия свят. Така че, ако смятате, че вашият бизнес се намира извън ЕС и законът не важи за вас, грешите. Вие също трябва да се съобразявате с GDPR на ЕС. Ще говорим за това Съответствие с GDPR за известно време.
ГДРП бе приета в Европейския парламент с голямо мнозинство през май 2016 г. Това се очакваше да бъде изпълнено до 25 май 2018 г. Това означава, че уеб администраторите и собствениците на онлайн фирми получиха две години, за да се съобразят с ГДРП. Тогава започнаха да пускат имейли и изскачащи прозорци, в които се казва, че техните правила за поверителност са актуализирани.
Резюме на GDPR
Съгласно Хартата на основните права на ЕС, Директива 2016/680, GDPR може да бъде обобщена, както следва:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
За повече информация относно начина, по който GDPR има за цел да се бори с престъпността и тероризма, прочетете този PDF файл
Обобщението на GDPR е, че различните набори от директиви, свързани със защитата на данните и кражбите на данни в ЕС, са подредени в един акт за защита на общия интерес на потребителите. Това има две основни клаузи. Сайтът трябва да информира потребителите какви данни съхраняват. Ако потребителят иска данните му да бъдат премахнати (ако потребителят се откаже), уебсайтовете трябва да престанат да събират данни за този потребител. Това важи за онлайн услуги (уебсайтове) по цялата планета, а не само за тези в Европейския съюз.
GDPR Compliance - Вашата организация е готова за това?
За да се гарантира, че GDPR се изпълнява правилно, е създаден независим орган на ЕС, наречен Европейски надзорен орган по защита на данните. Този орган се грижи за нарушенията и се отнася както за уеб администраторите, така и за разследващите агенции.
Както беше казано по-рано, много организации смятат, че са базирани извън ЕС, така че те са освободени от ГДРП. Но не е така. Те също трябва да се съобразяват. Ето списък на нещата, които трябва да направите, за да сте сигурни, че вашата организация отговаря на изискванията на GPDR.
- Направете списък с източници от вас, които събират данни; тя може да пазарува онлайн сайтове, нормални сайтове за поддръжка, онлайн проследяване; онлайн маркетинг и т.н.
- Проверете дали събраните данни се извършват със съгласието на потребителите; това означава, че трябва да има начин да позволите на потребителите да знаят, че събирате данни и да обяснявате какви са всички данни, които събирате и защо
- Проверете в базата данни и вижте дали вашите клиенти са дали съгласието си за събиране на тяхната информация; ако не сте съгласни вече, да им изпратите имейл или да ги представите с онлайн изскачащ прозорец, когато отидат на сайта Ви, за да получат съгласието си
- В прозореца за поща или декларация за поверителност включете връзка към подробна декларация за поверителност; политиката за поверителност трябва да бъде написана правилно, за да позволи на средните потребители да знаят какво се случва, когато са на вашия сайт
- Трябва да има формуляр за съгласие за "бисквитки" или изскачащ прозорец на уебсайта Ви, където да кажете на потребителите, че сте събирали информацията си
Горепосоченият списък трябва да ви помогне да се подготвите. Трябва да го показвате на потребителите само в ЕС, но няма никаква вреда при показването им на всички. Например сайтовете на блогърите показват известието за спазване на GDPR само ако дадено лице от ЕС има достъп до блоговете, хоствани в Blogger. За WordPress, тук е как да създадете WordPress GDPR съобщението за съответствие.
ВНИМАНИЕ: Поради страха от социално инженерство, се препоръчва да не кликвате върху връзки във всеки имейл, докато не сте сигурни, че това е легитимен имейл. Ако имате съмнения, въведете URL адреса на уебсайта в адресната лента на браузъра и преминете към Декларация за поверителност.
