GDPR WordPress Rehberi – Web sitenizde ve işinizde nasıl ve nasıl etkilendiği

Bu düzenleme kapsamında kişisel verilerin korunmasına ilişkin kuralları göz ardı etme cezası, şirketin küresel gelirinin her yıl% 4’üne kadar olabilir! Bazı durumlarda, 20 milyon € ‘ya ulaşacak! Başlangıçta, GDPR 2016 yılında kabul edildi, ancak başvuru, ilgili kuruluşların zamanında hazır olacak şekilde ertelendi. Şimdi, GDPR’nin 25 Mayıs 2018’den itibaren yürürlüğe gireceği resmi.
GDPR ayrıca aşağıdakiler gibi diğer şeyleri de düzenler:
Verileri korumak için veri sahipleri tarafından alınması gereken eylemleri tanımlar
Büyük bir para cezasının tahsil edilmesine izin vermek için uygulama beklentisini vurgulayın
Veri güvenliği ihlali için geniş bir açıklama gereksinimi uygulayın
GDPR Ana Oyuncular Tüm GDPR sürecinde yer alan üç kategori veya ana oyuncu vardır. Bölüm 1, Madde 4 GDPR, kontrolörde belirtildiği gibi denetleyici: Bireyler veya yasal kuruluşlar, kamu yetkilileri, diğer organlar veya organlar, tek başına veya başkalarıyla birlikte kişisel verileri işleme hedeflerini ve araçlarını belirler.
Veri İşleme Aynı Bölüm Veri İşlemcileri: Kişisel Verileri Denetleyici adına işleyen bireyler veya tüzel kişiler, kamu yetkilileri, kurumlar veya diğer kuruluşlar şu şekilde açıklanmaktadır. Veri Koruma Görevlisi (DPO) Veri Koruma Görevlisi, GDPR gereksinimlerine uyumu sağlamak için stratejilerin denetlenmesinden ve veri korumasının uygulanmasından sorumlu güvenlik liderliğinin rolüdür. Bölüm 4, Madde 39’da belirtildiği gibi, veri koruma görevlilerinin en az beş görevi vardır:
Bu düzenlemeye dayanarak yükümlülüklerini yerine getiren kontrol veya işlemcileri ve çalışanları ve sendika verilerinin veya diğer üye ülkelerin korunmasına ilişkin hükümleri bildirmek ve önermek;
Bu düzenlemeye uygunluğu, sendika verilerinin veya diğer üye ülkelerin korunması ve sorumluluk atanması, farkındalığın artırılması ve faaliyet göstermede yer alan personelin eğitimi de dahil olmak üzere kişisel verilerin korunması ile bağlantılı olarak kontrol etme veya işleme politikaları ile ilgili hükümleri izlemek işleme ve ilgili denetimler;
Veri korumasının etkisinin değerlendirilmesi ve performansının 35. Madde uyarınca izlenmesi konusunda istenirse tavsiye verin;
Denetleyici Otorite ile işbirliği içinde; 36. Maddede belirtilen önceki istişareler de dahil olmak üzere, işleme ile ilgili konularla ilgili denetim otoritesi için bir temas noktası olarak hareket etmek ve gerekirse diğer sorunlarla ilgili olarak danışmak.
Uygulamada ne anlama geliyor?Cevaplamak kolay değildir, çünkü bu düzenleme çok geniş kişisel verilerin tanımı için geçerlidir.İlk olarak, bireylerle ilgili belirli bilgiler – çevrimdışı ve çevrimiçi kimlikler, telefon numaraları, isimler, tüm kimlik türleri kişisel veriler olarak kabul edilir.Böylece, normalde yaptığınız gibi (veri) oynayamazsınız.Ve sizi söylediğimizde – pazarlamacılara ve analistlere atıfta bulunur.Bilirsiniz, reklamlar, teklifler ve benzerleri sağlamak için büyük verileri toplayan ve analiz eden kişiler başarılı bir şekilde hedeflenir.Ancak, bazı ilgili örneklerle daha fazla açıklamaya çalışalım.
Diyelim ki bir E-Niaga işiniz var ve ABD’de yaşıyorsunuz. Bu durumda, GDPR sitenize gelen her AB ziyaretçisi için geçerlidir, çünkü kişisel bilgilerle ilgilenir ve işlersiniz. Bir ödeme prosedürü olsun, çerez (başlangıçta kaos hatırlıyor musunuz?), Yorumlar (evet, bu da), iletişim veya kayıt formu, Google Analytics ve diğer tüm Google araçları. Ve neden? Çünkü bu düzenleme, daha iyi pazarlayabilmemiz için kullanıcılarımızı izlemek için kullandığımız tüm araç ve yazılımlarla yaptığımız kaosu temizler. Tabii ki, bu araçlardan birini kullanırsak, GDPR sizin için de geçerlidir. Bu düzenleme sadece daha katı yönergeler ve eylemler yerleştirir, bu nedenle daha iyi ve doğrudan gizlilik politikalarını yapın
Ziyaretçilere tüm veri izleme, nasıl topladığımız ve sakladığımız hakkında bilgi veren bir araç ekleyin
Kullanıcı gizliliğini teşvik eden araçlar kullanın

Ziyaretçi onayı için katılım ekleyin
Basitçe söylemek gerekirse, herhangi bir şekilde ziyaretçi bilgilerini saklarsanız, onlara bunu anlatmalı ve onlara katılım için bir çözüm vermelisiniz. GDPR’nin ana gizlilik ilkeleri için GDPR yönergeleri, kişisel bilgi verilerini toplarken, yönetirken ve işlerken kuruluş tarafından takip edilmesi gereken altı ana gizlilik ilkesine sahiptir.
Ayrıca bakınız: Gutenberg’in gelişimi hakkında yeni başlayanlar – Bilmeniz gerekenler
Geçerlilik, adalet ve şeffaflık, tüm kişisel verilerin yasal, adil ve şeffaf bir şekilde toplanması gerektiği anlamına gelir. Amaç sınırı, topladığınız tüm kişisel verilerin yalnızca amaçları için kullanılacağı anlamına gelir. Verileri en aza indirmek, veri toplamanın yalnızca hedeflere ulaşıldığı sürece izin verildiği anlamına gelir. İşlenmiş tüm verilerin doğruluğu doğru ve güncel olmalı ve silinmesi veya güncellenmesi gerekmeyen veriler olmalıdır. Depolama Sınırları Bazı durumlarda, tüm veriler hedeflerine ulaşmak için gereken formda saklanmalıdır. Dürüstlük ve gizlilik tüm veriler, yalnızca güvenliğini garanti edecek ve yasayı ihlal eden veya geçersiz işlemekten korunacak şekilde işlenebilir ve kayıp, hasar veya yıkımdan.
GDPR WordPress’i ve hangi şekilde etkileniyor mu? Bu sadece WordPress’ten çok daha büyük. GDPR, çevrimiçi ortamın tüm yönlerini etkiler. Son kullanıcılar için ziyaretçiler, bu iyi bir şey. İnsanlar zaten onları kimin izlediğini ve nedenini bilmek istiyor. Bu nedenle, bu düzenlemenin rıza dışı izlemeyi ve sizin veya başkalarının sağladığı hizmetlerle ilgili olmayan tüm veri toplama işlemini sona erdirmesi beklenmektedir.
GDPR WordPress Kılavuzu Ancak, kullanıcı verilerini toplayıp toplamadığınızdan emin değilseniz, burada herhangi bir WordPress sitesinin standart yollarından bazıları genellikle bilgi toplar:
Analitik (Google Analytics, Facebook Pixels, …)
Yorum