WordPress kullanıcıları için GDPR uyumluluğunun kısa bir incelemesi
İçindekiler
Zahmet etmelisin?
Kişisel verilere neler dahildir?
“Verilerin işlenmesi” ile kastedilen nedir?
Avrupa Birliği vatandaşlarının kişisel verileri nasıl işlenmelidir?
Müşterileriniz ne bilmeli?
Kendi ayrıntılarınızı incelemek için GDPR Kılavuzuna bakın:
GDPR’ye uymuyor
Motopres GDPR’ye uyacak mı?
GDPR’ye nasıl uyulacağı konusunda takip edilebilecek ipuçları
Asıl şey şu
Farklı web sitelerinden gizlilik politikalarının güncellenmesini size anlatan bazı e -postalar almış olabilirsiniz. Büyük olasılıkla, bildirimlerin çoğunun 2016 yılında ilk olarak kabul edilen ve 25 Mayıs 2018’de yürürlüğe giren yeni genel veri koruma düzenlemesi olan GDPR ile bir bağlantısı vardır. Bu terim için yeniyseniz, Avrupa Birliği’nin temel amacı bu değişikliğin “Avrupa çapında veri gizliliği yasasını uyumlu hale getirmek”, yani AB’deki tüm bireylerin gizliliğini korumaktır.
Bu, Avrupa Birliği vatandaşlarının kişisel bilgilerini işleyen tüm şirketler için geçerlidir (işletmeniz Birlik’te bulunmasa bile, ancak Avrupa Birliği vatandaşlarıyla ilgilenirsiniz). GDPR’nin görüşmeleri neredeyse bir yıl önce başladı, ancak son teslim tarihi ne kadar yakın olursa, etrafında daha fazla söylenti. Bir web sitesi sahibi olarak, web sitenizin kullanıcı/müşterinin veri koruma haklarını ve özgürlüğünü korumalısınız. Basitçe söylemek gerekirse, insanlara kişisel verilerin korunması konusundaki temel haklarını garanti etmek, onlara daha fazla gizlilik seçeneği ve benzerleri vermek için kişisel bilgilerle ne yapacağınızı söylemelisiniz.
İlginç bir şekilde, 2017 yılında yapılan Trustarc araştırmasının sonuçlarına göre, katılımcıların yüzde 99’u GDPR ile ilgili ek yardıma ihtiyaç duyduklarını bildirdi. Buna ek olarak, aynı araştırma BT uzmanlarının GDPR’ye uyumun büyük bir yatırım gerektireceğini tahmin ettiğini göstermektedir: katılımcıların yüzde 80’inden fazlası GDPR ile ilgili harcamaları en az 100.000 $ tahmin etmektedir. Bu çok büyük (bu bir kelime mi?). Zahmet etmelisin? Bu düzenleme, aşağıdaki ifadelerden biri doğruysa geçerlidir:
İşlemcisiniz (kişisel verilerinizi veri denetleyicisi adına işliyorsunuz)
AB’ye dayalı veri (insanlar) konusundaki sizsiniz
AB dışında bir kuruluşsunuz, ancak AB vatandaşlarının kişisel verilerini topluyor ve işliyorsunuz.
Basitçe söylemek gerekirse, bir web sitesi ve e -posta listeniz veya iletişim formu veya alışveriş sepetiniz varsa, evet, kişisel veriler toplarsınız ve GDPR’den etkilenebilirsiniz.
Kişisel verilere neler dahildir? GDPR Art’a göre. 4, kişisel veriler şunları içerir: “Tanımlanan veya tanımlanan doğal kişilerle ilgili herhangi bir bilgi (‘Veri Konusu’); Tanımlanabilen doğal insanlar, özellikle isimler, kimlik numaraları, konum verileri, çevrimiçi kimlik veya fiziksel, fizyolojik, genetik, ekonomi, ekonomi için bir veya daha fazla özel faktör gibi tanımlamalara atıfta bulunarak, doğrudan veya dolaylı olarak tanımlanabilen kişilerdir. , doğal kişinin kültürü veya sosyal kimliği. ”
Avrupa Komisyonu tarafından Etkileşimli GDPR Infographics’e bakın “Verilerin işlenmesi” ile kastedilen nedir? GDPR Art’a göre. 4: “İşleme”, kişisel verilerde veya hem otomatik olarak veya hem otomatik olarak veya kişisel veri koleksiyonunda gerçekleştirilen her işlem veya operasyon serisinin, toplama, kayıt, organizasyon, yapılandırma, depolama, adaptasyon veya değişiklikler gibi bir koleksiyonda, danışmanlık olduğu anlamına gelir. , İletim, Dağıtım veya Tedarik, Hizalama veya Kombinasyon, Kısıtlamalar, Kaldırma veya Yıkım yoluyla açıklama kullanın, kullanın, kullanın, kullanın; ” Avrupa Birliği vatandaşlarının kişisel verileri nasıl işlenmelidir? GDPR Art’a göre. 5, “uygun teknik eylemler veya kuruluşlar (‘bütünlük ve gizlilik’) kullanarak, yetkisiz veya yasal işlemenin korunması ve zarar, yıkım veya kazara hasara karşı ihlal edilmek de dahil olmak üzere uygun kişisel verilerin güvenliğini sağlayacak şekilde işlenecektir. . ” Müşterileriniz ne bilmeli? GDPR Art.13 “Veri konusuna ilişkin kişisel veriler verilerin konusundan toplanırsa, denetleyici, kişisel veriler elde edildiğinde, kontrolör kişisinin kimliğini ve ayrıntılarını sağlamalı ve varsa, olmalıdır. Kontrolör temsilcisi; – Veri koruma görevlileri için temas detayları; – Kişisel verilerin amacı olan işleme ve işleme için yasal temel; – İşleme (F) Madde 6 (1) ‘e dayanıyorsa, geçerli çıkarlar denetleyici veya üçüncü bir taraf tarafından aranır; – varsa kişisel veri alıcıları veya kategorileri; ”
Bu, kuralların ne olduğuna dair bir resim vermek için çok kısa olan ek bir anahtardır. İşletmenizin gerçekliğindeki kurallara uyabilmek için tüm yönleri ve ilkeleri dikkatlice incelemelisiniz. Kendi ayrıntılarınızı öğrenmek için GDPR Kılavuzuna bakın: GDPR Resmi Web Sitesi
Tam GDPR Yönergeleri
Tüm önemli GDPR gereksinimlerini görün
GDPR’nin basit bir kısa özeti
Avrupa Komisyonu tarafından GDPR Infographic
Sanat başına GDPR’ye uymaz. 83, GDPR ile uyumsuzluk, bir önceki mali yılda dünya çapında yıllık toplam cironun% 4’üne veya daha yüksek olan toplam ciro’nun% 4’üne kadar yaptırımlara neden olabilir.
Motopres GDPR’ye uyacak mı? Motopress’in kurucularından Alexander Mat bu soruyu yanıtladı:
“Bunu çok ciddi düşünüyoruz. Şu anda, Motopress, iç web sitesi süreçleri ve müşterilerle etkileşimler açısından GDPR ile tam uyum sağlamaya ve GDPR motopress ürünlerinin tüm şikayetlerini yapmaya tamamen kararlıdır. Neyse ki ve neyse ki, WordPress hızlı ve güçlü bir şekilde hareket eden bir topluluktur. Tüm WordPress kullanıcılarına ve WordPress geliştiricilerinin düzenlemelere uygun iş yapmasına yardımcı olmak için büyümeye devam eden GDPR uyumluluk cihazları sağlamak için çok çalışıyoruz. ”
Motopresin güncellenmiş gizlilik politikası hakkında daha fazla bilgi edinin. Az önce, GDPR WordPress eklentisinden şikayette bulunan GDRPWP olan eski Dejlig ve Peter Suhm tarafından çok yararlı olan projenin şimdi WordPress’in çekirdeğine taşındığını ekledim. Bu, WordPress site sahipleri veya WordPress eklenti sağlayıcıları için iyi bir haberdir, çünkü hazırlık sürecini önemli ölçüde basitleştirecektir. GDPR uyarınca WordPress web sitenizi yapmak için GDPROS’a nasıl uyulacağı konusunda takip edilebilecek ipuçları, kullandığınız WordPress ve WordPress olmayan araçların GDPR uyumluluğunu karşılamada başarılı olup olmadığına çok bağlıdır. Ancak, gerekirse avukatlara danışma ihtiyacını ortadan kaldırmadıklarını unutmayın. Aşağıdakiler yasal tavsiye değildir:
GDPR uyarınca gizlilik politikalarını güncelleyin ve müşterilerinize bu değişikliği anlatın. Yeni gizlilik politikanızda açık ve açık olun. GDPR’yi kim olduğunuzu, neden kişisel verileri topladığınızı, verilerin nasıl kullanılacağını, ne kadar süre saklanacağını vb. Buna ek olarak, birisinin tam veri notlarınızdan nasıl ve nerede indirebileceği, verilerin nasıl silineceğiniz veya değiştireceğiniz, abone olmayı nasıl durduracağınız vb. İyi bir örnek için Twitter Gizlilik Politikasının en son sürümünü görebilirsiniz.
Web sitenizin veri ihlallerinden (analitik veya e -posta adresi gibi) korumak için SSL tarafından şifrelendiğinden emin olun.
Kullanıcı verilerini toplayan ve işlemin GDPR ile uyumlu olduğundan emin olan tüm kanallarınızın analizi.
Shopify gibi popüler hizmetler, GDPR’nin ana gereksinimlerini içerecek şekilde güncellenen ücretsiz gizlilik politikası yapıcılar sağlamaya başlayabilir.
