Du har kanskje mottatt mange e-poster fra forskjellige nettsteder som sier at de har oppdatert deres personvernpolicy. Det var på grunn av implementeringen av GDPR. Mange nettsteder brukte også popups for å indikere at de var i samsvar med Generell databeskyttelsesforskrift av EU. Hva er GDPR? Denne artikkelen gir deg GDPR-sammendrag og metoder for overholdelse.
Hva er GDPR
Hva er et europeisk charter om grunnleggende rettigheter?
Før vi forstår hva GDPR er, må vi vite at EU garanterer samme grunnleggende databeskyttelse for alle innbyggere i EU - om de samhandler med nettsteder som ligger i EU eller nettsteder utenfor EU.
Dette kommer fra det europeiske charteret om grunnleggende rettigheter (EUCFR) som har lover angående mange andre rettigheter til europeiske borgere - for eksempel rett til utdanning, rett til eiendom, rett til asyl, rett til ekteskap, blant annet (rettigheter). Det samme charteret tar seg av databeskyttelse av europeiske forbrukere på Internett. GDPR er basert på charterets oppfatning at alle borgere har rett til å beskytte sine data.
GDPR er EU Generell databeskyttelsesforskrift. R i GDPR står også for reformer i noen tilfeller som det bringer i tilpasninger til eksisterende lover om databeskyttelse for bedre å beskytte EU-borgere. Og EUCFR betyr egentlig at beskyttelsen av data fra EU-borgere skal være den samme over hele verden. Så, hvis du tror at virksomheten din ligger utenfor EU, og loven gjelder ikke for deg, har du feil. Du må også følge EUs GDPR. Vi skal snakke om GDPR-samsvar på en stund.
GDPR ble vedtatt i EU-parlamentet med stort flertall i mai 2016. Dette skulle implementeres innen 25. mai 2018. Det betyr at nettredaktører og nettbaserte bedriftseiere ble gitt to år for å overholde GDPR. Det var da de begynte å rulle ut e-post og popups som sa at deres retningslinjer for personvern ble oppdatert.
GDPR Sammendrag
I henhold til EUs charter om grunnleggende rettigheter, direktiv 2016/680, kan GDPR oppsummeres som følger:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
For mer informasjon om hvordan GDPR tar sikte på å bekjempe kriminalitet og terrorisme, les denne PDF-filen
Sammendraget av GDPR er at de ulike direktivene om databeskyttelse og datatyveri i EU har blitt arrangert i en handling for å beskytte den generelle interessen til brukerne. Dette har to hovedklausuler. Nettstedene må informere brukerne om hvilken data de lagrer. Hvis brukeren ønsker at hans data skal fjernes (hvis brukeren velger ut), bør nettstedene opphøre fra å samle inn data om den brukeren. Dette gjelder for online-tjenester (nettsteder) over hele verden og ikke bare de i EU.
GDPR Compliance - Er organisasjonen klar for det?
For å sikre at GDPR implementeres på riktig måte, er det etablert et uavhengig EU-organ som heter European Data Protection Supervisor. Denne kroppen tar seg av eventuelle brudd og avtaler med både webmastere og kriminelle undersøkende byråer.
Som tidligere sagt, tror mange organisasjoner at de er basert på EU, så de er unntatt fra GDPR. Men det er ikke slik. De må også følge. Her er en liste over ting å gjøre for å sikre at organisasjonen din enkelt overholder GPDR.
- Lag en liste over kilder fra at du samler data; det kan online shopping nettsteder, normale støttesteder, online sporing; online markedsføring, osv
- Sjekk om dataene som samles inn, blir gjort med samtykke fra brukerne; Det betyr at det skal være en måte å la brukerne vite at du samler data og forklar hva all data du samler inn og hvorfor
- Kontroller databasen og se om kundene dine har samtykket i samlingen av informasjonen deres. hvis ikke samtykket allerede, send dem en e-post eller presentere dem med en online popup når de går til nettstedet ditt for å få sitt samtykke
- I e-post- eller personvernspopulasjonen, ta en kobling til detaljert personvernpolicy; Personvernreglene bør skrives riktig for å la de gjennomsnittlige (ikke-lovlige) brukerne vite hva som skjer når de er på nettstedet ditt
- Det bør være en informasjonskapsel for informasjonskapsler eller popup på nettstedet ditt der du forteller brukere at du samler inn informasjonen
Ovenstående liste skal hjelpe deg med å gjøre deg klar. Du må bare vise den til brukere i EU, men det er ingen skade i å vise det til alle. For eksempel viser blogger-nettsteder kun GDPR-samsvarserklæringen hvis en person fra EU åpner bloggene som er vert på Blogger. For WordPress, her er hvordan du oppretter en WordPress GDPR-samsvarsvarsel.
ADVARSEL: På grunn av frykt for sosialteknikk anbefales det at du ikke klikker på koblinger i en e-post før du er sikker på at det er en legitim epost. Hvis du er i tvil, skriv inn nettadressen til nettadressen i nettleserens adressefelt og naviger til Personvern.
