Saatat saanut useita sähköposteja eri verkkosivustoilta sanomalla, että ne päivittivät tietosuojakäytäntönsä. Se johtui GDPR. Monet sivustot käyttävät myös ponnahdusikkunoita osoittamaan, että ne noudattavat Yleinen tietosuojadirektiivi EU: ssa. Mikä on GDPR? Tässä artikkelissa annetaan GDPR-yhteenveto ja noudattamisen menetelmät.
Mikä on GDPR
Mikä on Euroopan perusoikeuskirja?
Ennen kuin ymmärrämme, mitä GDPR on, meidän on tiedettävä, että Euroopan unioni takaa saman perusluonteisen tietosuojan kaikille EU: n asukkaille - onko he vuorovaikutuksessa EU: n tai EU: n ulkopuolisten verkkosivustojen kanssa.
Tämä on peräisin Euroopan perusoikeuskirjasta (EUCFR), jolla on muun muassa (oikeudet) oikeus monissa muissa Euroopan kansalaisten oikeuksissa, kuten oikeus koulutukseen, omaisuudensuoja, oikeus turvapaikkaan ja oikeus avioliittoon. Sama perussopimus huolehtii Internetin kuluttajien tietosuojasta. GDPR perustuu peruskirjan käsitykseen siitä, että jokaisella kansalaisella on oikeus suojata tietonsa.
GDPR on EU Yleinen tietosuojadirektiivi. R on myös GDPR: ssä uudistuksia joissakin tapauksissa, koska se tuo parannuksia nykyisiin tietosuojalakeihin EU: n kansalaisten suojelemiseksi paremmin. EUCFR tosiasiassa tarkoittaa, että EU: n kansalaisten tietojen suojelun on oltava sama kaikkialla maailmassa. Joten, jos olet sitä mieltä, että yrityksesi sijaitsee EU: n ulkopuolella ja että laki ei koske sinua, olet väärässä. Sinun on myös noudatettava EU: n GDPR: tä. Me puhumme GDPR-vaatimusten noudattaminen hetken päästä.
GDPR hyväksyttiin EU: n parlamentissa hyvällä enemmistöllä toukokuussa 2016. Tämä oli tarkoitus panna täytäntöön 25. toukokuuta 2018. Tämä tarkoittaa, että verkkovastaavien ja verkkoyritysten omistajille annettiin kaksi vuotta GDPR: n noudattamiseksi. Silloin he alkoivat käyttää sähköposteja ja ponnahdusikkunoita sanomalla, että heidän tietosuojakäytäntöjään päivitettiin.
GDPR yhteenveto
EU: n perusoikeuskirjan (direktiivi 2016/680) mukaan GDPR voidaan tiivistää seuraavasti:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Lisätietoja siitä, miten GDPR pyrkii torjumaan rikollisuutta ja terrorismia, lue tämä PDF-tiedosto
BKTL: n yhteenveto on se, että tietosuojaa ja tietojen varastamista koskevat EU: n direktiivit on järjestetty yhdeksi säädökseksi käyttäjien yleisen edun suojelemiseksi. Tässä on kaksi päälausetta. Verkkosivustojen on ilmoitettava käyttäjille, mitä tietoja he tallentavat. Jos käyttäjä haluaa, että hänen tietonsa poistetaan (jos käyttäjä poistuu käytöstä), verkkosivustojen ei pitäisi kerätä mitään tietoja kyseisestä käyttäjästä. Tämä koskee verkkopalveluja (verkkosivustoja) kaikkialla maailmassa eikä vain Euroopan unionissa.
GDPR Compliance - Onko organisaatiosi valmis siihen?
Jotta varmistetaan, että GDPR toteutetaan asianmukaisesti, on perustettu riippumaton EU-elin nimeltä Euroopan tietosuojavaltuutettu. Tämä elin huolehtii kaikista rikkomuksista ja käsittelee sekä verkkovastaavia että rikostutkintaelimiä.
Kuten aiemmin sanoin, monet järjestöt ajattelevat, että ne perustuvat EU: hun, joten ne ovat vapautettuja GDPR: stä. Mutta se ei ole niin. Heidän on myös noudatettava. Tässä on luettelo tehtävistä varmistaaksesi, että organisaatiosi noudattaa helposti GPDR: ää.
- Tee lista lähteistä, joista keräät tietoja; se voisi verkkokauppasivustoilla, tavallisilla tukisivustoilla, online-seurannalla; online-markkinointi jne
- Tarkista, kerätäänkö kerättyjä tietoja käyttäjän suostumuksella; tämä tarkoittaa sitä, että käyttäjillä on oltava mahdollisuus kerätä tietoja ja kertoa, mitä tietoja keräät ja miksi
- Tarkista tietokanta ja tarkista, ovatko asiakkaasi suostuneet tietojen keräämiseen; jos et ole jo antanut suostumusta, lähetä heille sähköpostiviesti tai esitä heidät online-ponnahdusikkunaan, kun he menevät sivustoosi saadakseen heidän suostumuksensa
- Posti- tai tietosuojapoikkeamassa on linkki yksityiskohtaiseen tietosuojakäytäntöön; tietosuojakäytäntö olisi kirjoitettava asianmukaisesti, jotta keskimääräiset (ei-lailliset) käyttäjät tietäisivät, mitä tapahtuu sivustossasi
- Sinun verkkosivustosi pitäisi olla evästeen suostumuslomake tai ponnahdusikkuna, jossa kerrot käyttäjille, että keräät heidän tietojaan
Edellä olevan luettelon pitäisi auttaa sinua valmistautumaan. Sinun täytyy näyttää se vain EU: n käyttäjille, mutta ei ole haittaa sen näyttämisessä kaikille. Esimerkiksi blogger-sivustot osoittavat GDPR-vaatimustenmukaisuusilmoituksen vain, jos EU: n henkilö pääsee Bloggerin isännöimään blogeihin. WordPressin avulla voit luoda WordPress GDPR -yhteensopivuusilmoituksen.
VAROITUS: Sosiaalisen suunnittelun pelon vuoksi on suositeltavaa, että et napsauta linkkejä missään sähköpostissa, ennen kuin olet varma, että se on laillinen sähköpostiosoite. Jos olet epävarma, kirjoita verkkosivuston URL-osoite selaimen osoiteriville ja siirry Tietosuojakäytäntöön.
