Web siteniz GDPR’ye göre mi?Genel Veri Koruma Yönetmelikleri Nasıl Hazırlanır
Genel Veri Koruma Yönetmelikleri (GDPR), veri koruma alanında önemli yeni yasalardır. Avrupa Birliği tarafından geliştirilen, kişisel verilerinin toplanması, kullanılması ve depolanması ile ilgili bireysel hakları güçlendirmek için tasarlanmıştır. Hukuk, Avrupa Birliği’ndeki işletme veya kuruluşlar için geçerlidir. AB’de AB’de yaşayan veya davranışlarını izleyen kişilere mal ve hizmet sunan (ödenmiş olsun ya da olmasın) olanlar da onlara itaat etmelidir. Sonuç olarak, GDPR veri koruması için küresel bir standarttır. Peki kişisel veriler olarak hesaplanır? Doğrudan veya dolaylı olarak kişisel veriler olarak sınıflandırılan kişileri tanımlamak için kullanılabilecek her veri.
Örnek olarak:
İsim
Adres
E -posta adresi
ID kart numarası
Konum verileri
IP adresi
Hassas kişisel veriler nedir? Hassas kişisel veriler, daha dikkatli bir şekilde ele alınması gereken özel bir kişisel veri sınıfıdır. Bunlar aşağıdakiler gibi faktörleri içerir:
Yarışma
Sağlık durumu
Cinsel yönelim
Dini inançlar
Siyasi inanç
GDPR’ye dayalı veri konusu hangi haklardır? ICO tarafından açıklandığı gibi, veri konusu kişisel verileriyle ilgili aşağıdaki haklara sahiptir:
Bilgi
Erişim
Düzeltme
Silme
İşleme Kısıtlamaları
Veri taşınabilirliği
Nesne
Kararların revizyonu veya otomatik profil yapımı
GDPR, veri işlemeye çok şey ifade eder. Bu yalnızca kişisel verilerde gerçekleştirilen işlemleri ifade eder – toplama, depolama, değişim, kaldırma, vb.
GDPR’ye uymak için işletmeniz ne yapmalı? 1. Kişisel verilerinizi denetleyin Aşağıda ayrıntılı olarak hangi kişisel verileri işlediğinizi öğrenin. 2. Kişisel verileri işlemek için tüm politikalarınızı ve prosedürlerinizi belgeleyin. Bu, düzenlemelere uygunluğunuzu göstermenin bir parçasıdır. Ne yapacağınız hakkında bir plana ihtiyacınız var: Bireysel konulara erişim talepleri kişisel verilerine erişim, güncelleme veya silme talepleri. Kimliklerini nasıl doğrulayacak ve istekleri karşılayacaksınız? Veri güvenliği, kişisel veri güvenliğini korumak için ne yaptığınızı detaylandırdı. Bu, şifreleme, anonimleştirme ve erişim kontrolü gibi teknikleri içerebilir. Bireye önemli ölçüde zarar verecek her bir kişisel veri ihlalinin veri ihlalleri 72 saat içinde “ilgili denetim otoritesine” bildirilmelidir. İngiltere’de bu ICO. İhlal oldukça ciddiyse, etkilenen bireylere de söylemelisiniz. 3. Kitlenize hangi kişisel verileri topladığınızı ve verilerin kısaca ve kolay okunduğunu açıklamak için gizlilik ifadenizi oluşturmasını veya güncellemesini söyleyin.
HappyTables Gizlilik Politikasının Özeti Sadece bir tane kopyalayıp yapıştırmayın; İşletmenize ve sahip olduğunuz verilere göre ayarlandığından emin olun.
4. Tüm kişisel veri işleme faaliyetleriniz için yasal dayanağın tanımlanması Tüm kişisel veri işleme yasal gerekçeleri olmalıdır. Bunun hakkında daha fazla bilgi. 5. Tüm veri koruma faaliyetlerinden sorumlu bir DPO Veri Koruma Görevlisi (DPO) almayı düşünün. DPO’lar kuruluş içinde veya harici olarak atanabilir. İşletmeniz tarafından toplanan kişisel verileri bulmak: Verileri kime tutuyorsunuz?
Hangi kişisel veriler toplanır? Hassas bir şey var mı?
Ne tür bir dosya kullanılır?
Yerel olarak nerede depolanıyor – web sunucusunda, bulutta?
Verileri işleyen üçüncü bir taraf var mı? Hangisi? Nereye dayanıyorlar?
Veriler başlangıçta AB’de toplanıp saklanmışsa, veriler AB’den herhangi bir zamanda aktarılabilir mi? (AB olmayan transfer, yalnızca kişisel verilerin yeterli korumaya sahip olması durumunda izin verilir. Veriler ABD’ye aktarılırsa, veri aktarımı için ilgili çerçeve gizlilik kalkandır.)
Veriler ne kadar sürer?
Bu herhangi bir şekilde garantili mi?
Konular, topladığınızda hangi verilerin depolandığı ve kullanıldığı hakkında anlatılıyor mu?
Kişisel veriler birçok yerde saklanıyor! Benim gibiyseniz, birçok araç kullanacaksınız.
İşte bulmak için bazı yerler:
Doğrudan web siteleri, geliştirme ve performans siteleri:
Kişisel bilgileri toplayan ve saklayan WordPress eklentileri
WordPress kullanıcıları – özellikle BuddyPress ve BBPress kurulumlarında
Orijinal WordPress Yorumları veya Diğer Yorumlar Yazılımı
Woocommerce gibi WordPress E-Niaga Çözümleri
Dosyalar, elektronik tablo, veritabanı, PDF
Depolama ve Rezervler: Bilgisayarlar, Taşınabilir Sürücü, USB çubukları, DVD’ler, Çevrimiçi İstikrar: Dropbox, Google Drive, Amazon S3
İntranet
E -posta ve e -posta eki
CRM Sistemi
E -posta Pazarlama Yazılımı: Mailchimp ve benzerleri
Sosyal Medya: “Adres defterinizi” kontrol edin
Slack, Facebook Messenger, Intercom gibi mesajlaşma uygulamaları
Zapier gibi verimlilik uygulamaları. Müthiş
Sipariş Yazılımı Örneğin Eventbrite, Calendly
Ve kağıt kayıtlarının elektronik olarak hesaplandığını unutmayın!
Üçüncü Taraf Kontrolü Gizlilik Politikası ve/veya Tedarikçi Sözleşmesinin İşlenmesi Kullandığınız herhangi bir üçüncü taraftan. GDPR’ye uyma planlarının neler olduğunu öğrenin. Tatmin edici bir cevap alamıyorsanız, alternatif bir tedarikçi bulun.
Örneğin, MailChimp GDPR uyumluluk süreçleri hakkında bir blog oluşturdu. Kişisel bilgi toplanmasını en aza indirmenin yollarını arayan kişisel verileri toplayan WordPress eklentileri. Tasarımla gizlilik yaklaşımını benimseyin. Kullanımını açıklamadan çok fazla veri isteyen böyle formlar yapmaktan kaçının.
Birçok alanda “açgözlü form”
Bir eklenti geliştiriciyseniz, site sahiplerinin toplamak ve kaydetmek istediklerini ve verileri silmek için seçenekleri seçmelerine izin vermek için bir seçenek yapın. Eklenti silindiğinde tüm verilerin silindiğinden emin olun. WordPress kullanıcılarının rolü aracılığıyla erişim uygulayın: Müşterilerin, örneğin form verilerini görüntülemelerine izin verilmemelidir.
Şimdi, belirli eklentilere bakın. 1. AKISMET Akismet’in arkasındaki geliştiriciyle temasa geçtim ve WordPress yorumlarını kontrol ederken kişisel verilere ne olduğunu sordum. Automattic’ten Chris şöyle dedi: “Gelecek yılın başlarında yürürlüğe girdiğinde GDPR’ye tam olarak uymaya çalışıyoruz.” (Bunun Jetpack ve WooCommerce için de geçerli olduğu sonucuna varabiliriz.) Devam etti: “Yorumlar spam için test edildiğinde Akismet’e gönderilen tek bilgi, yorum veren tarafından verilen bilgilerdir: isim, e -posta adresi, site URL ve yorumları (Artı mevcut saat vb. Gibi diğer kişisel olmayan bilgiler). Bu bilgiler, asidik olmayan herhangi bir sunucuya aktarılmaz, ancak hangi ülkede bilginin işleneceğini garanti edemeyiz. Bu nedenle, İrlanda’daki iştirakimizle, işlenecek AB’de ve dışarı verilerin aktarılmasını içeren bir model sözleşme maddesi imzaladık. “Alman kullanıcıları, yorumlar için bir uyarı vermek için Akismet Gizlilik Politikası eklentisini kullanmak isteyebilirler. Veriler ABD’ye gönderilebilir. (İngilizce çeviri yoktur.) 2. İletişim Formu Kişisel verileri WordPress veritabanında depolayan form eklentisini düşünün. Kişisel verileri gerekenden daha uzun süre saklamamalısınız, ideal durum artık gerekmediğinde onu silmektir. Eklenti, yerçekimi girişinin depolanmasını engelleyen daha geniş yerçekimi girişini durdurun. Ninja formu, form girişini kaydetmek için ayarlara sahiptir. Her form için etkinleştirmelisiniz. Ninja form depolama kapalı
Ayrıca, daha önce kontrol edilen bir onay kutusu aracılığıyla kullanıcıyı otomatik olarak bir pazarlama mesajına dahil eden herhangi bir formu kontrol edin.3. Eklenti “Bu sayfa e -posta” yazdır, pdf, e -posta yazdırma dostu kullanıcı tarafından gönderilen e -posta adresini toplayarak.Geliştirici, kişisel verileri korumak için net bir taahhütte bulundu: Yazdır, PDF, Gizlilik ve E -posta Verileri
4. Kingsumo Run Ödülleri gibi eklenti eklentisi ödülleri.Katılımcılar e -posta müşteri listesine eklenir.Çereze ne dersin?Çerezler, GDPR’den ayrı olarak, EPRIVERY DÜZENLEME’E DAHİLDİR.Uygulama tarihi GDPR ile çakışmalıdır, ancak hala tasarımda olduğu için ertelenmesi muhtemeldir.
EPRIVASI düzenlemeleri, alan adınız tarafından sunulan ilk taraf çerezleri ile Google Analytics ve bazı sosyal paylaşım eklentilerinden üçüncü taraf çerezleri arasında ayrım yapar. Belki tarayıcı ayarları üçüncü taraf çerezleri için bir kullanıcı onayı olarak kullanılacaktır, ancak bu dikkat etmemiz gereken bir şeydir. Kişisel verilerinizi işlemek için yasal dayanak bulmak, kişisel verilerin yasal işlenmesinin 6 ana nedeni vardır. En az bir koşul karşılanmalıdır. Bunlardan ikisi, Web ile çalışanlar için geçerli olamaz – hayati ilgi alanları ve kamusal işlevler. Aşağıdakileri bırakır: 1. Tedarikçilerden ödeme bilgilerinin toplanması gibi sözleşmelerin uygulanması için bu prensibe dahil edilmesi gerekir. 2. Yasal yükümlülükler, örneğin, İngiltere’deki iş, yasa tarafından, vergi beyannamelerinin 31 Ocak’ın sunulması için zaman sınırından sonra 5 yıl boyunca harcama kayıtlarını depolamak zorundadır. 3. Bu onay, çoğu işletme için ana işleme kriterleridir. Uygulanan başka bir yasal temel yoksa, kişisel verilerinizi işlemek için onay istemeniz gerekir. Onay şu şekillerde olmalıdır: özgürce verildiğinde – hiç kimse aldatılamaz veya kişisel verilerini sağlamak zorunda kalamaz. Açık – İletişim formundan posta listesine bir e -posta adresi eklemek istiyorsanız, daha önce otomatik olarak dahil edilmesi için kontrol edilen bir onay kutusunu kullanamazsınız.
Bu aşağıdakilerle ilgilidir: Spesifik ve ayrı-Birkaç işlem hedefi varsa, her hedef için ayrı ayrı onay sorulmalıdır. Daha önce bahsedilen Kingsumo eklentisi için, ideal olarak 2 onay kutusu vardır. Evet, hüküm ve koşullarla yarışmaya katılmak için evet.E -posta pazarlamasını kabul etmek. Adı – Kuruluşunuzun ve veri işleyecek diğerlerinin adından bahsedin. Herhangi bir zamanda geri çekilebilir – eğer birisi daha sonra seçmek istiyorsa, izin vermelisiniz. Bunu yapmayı kolaylaştırmalısın. Kaydetmeniz gerekiyor:
Birinin onayladığı şey.
Kabul ettiklerinde. Nasıl yapıyorlar.
Bilgilerinin nasıl kullanılacağı hakkında söyledikleri.
Anlaşma bitiyor mu? Onay için asgari bir süre yoktur – bağlama bağlıdır. Önceki onay ne olacak? Birçoğumuz, pazarlama bilgileri için seçmiş müşterilerle e -postaların bir listesi var. GDPR’deki ile aynı hükümlere göre elde edildiğini kanıtlayabiliyorsanız, mevcut müşteri verilerini kaydedebilirsiniz. Bunu yapmanın açık yolu, e -posta müşterilerinizden daha fazla pazarlama onayı istemektir, ancak dikkatli olun: Flybe ve Honda bunu yapmak için para cezasına çarptırılır! Communicator, eski e -posta listelerini işlemek için yararlı bir tabloya sahiptir. 4. Meşru menfaatler verilerin işlemesine, bireysel hakları dışlamadığı sürece yasal faiz temelinde izin verilir. Veri işleme için bu temeli kullanmak:
İlgi alanlarınızdaki değerlendirmenizi belgeleyin.
Gizlilik politikanızda, veri işleme için yasal faizleri kullandığınızı belirtin. Bireylerin bu tür veri işlemeyi reddetmesine izin verir
Örneğin, ziyaretçinin IP adresini kaydeden bir güvenlik eklentisi kullanabilirsiniz. Bir faiz değerlendirmesinden sonra, bu veri toplamasının yasal çıkarlar temelinde haklı olduğuna karar verirsiniz. Gizlilik politikanızda, web sitenizi hackleme çabalarından korumak için web sitenizin ziyaretçilerinin IP adresini topladığınızı belirtiyorsunuz. Sırada ne var? Denetimi yaptıktan ve kişisel verileri işlemek için yasal temelinizi belirledikten sonra: Artık ihtiyacınız olmayan kişisel veriler varsa, silin. Pub British Network Wetherspoons kısa süre önce müşterinin tüm e -posta veritabanını silmeye karar verdi: dengeli bir şekilde, müşteriler için e -posta adreslerini bile kaydetmemeyi tercih ettiğimizi düşünüyoruz. Daha az müşteri bilgilerimiz, şimdi neredeyse var olmayan, verilerle ilişkili riskler daha az olur. Kişisel verilerinizdeki riski değerlendirin, yüksek riskli verileri belirleyin ve korumak için adımlar atın. Gizliliğin kişisel veri toplama ile ilgili gelecek veya geçmiş projeler üzerindeki etkisinin değerlendirilmesini yürütmek. GDPR’yi anlamanın ve itaat etmenin sonucu bir zorluktur, ancak bu başarabileceğimiz bir zorluktur. Daha yüksek veri koruma standartları hepimize fayda sağlar. Hazırlığınıza şimdi başlayın. Yönergeler için aşağıdaki kaynakları kullanın:
Veri Koruma Ağı
ICO: Veri Koruma Reformu
Genel Veri Koruma Yönetmelikleri – Adamın Bilgi Komiseri
Sanal Genel Veri Koruma Yönetmeliği için Yönergeler: Hype Olmadan GDPR
GDPR: En İyi Pratik Gizlilik Bildirimi Nasıl Yapılır (Örnekle)
Gizlilik etkilerinin değerlendirilmesi ne zaman ve nasıl gerçekleştirilir?
GDPR’ye uymak için hangi adımları atacaksınız?
Ziyaretçilerden sitenize ne tür bilgiler topladığınızı biliyor musunuz?Sizce, sitenizi GDPR’ye itmek için ne kadar çalışma yapılacaktır?Düşüncelerinizi aşağıdaki yorumlarda paylaşın.
Etiket:
veri koruması
güvenlik
