GDPR barát tárhely szolgáltatás: mitől GDPR kompatibilis egy tárhely szolgáltató?

Feltöltés dátuma:

Mielőtt beszélnénk a GDPR barát tárhely szolgáltatásról, először tisztázzuk, hogy mi is pontosan a GDPR, habár valószínűleg már szinte mindenki hallott róla. A GDPR, a szükséges rossz. Az Európai Unió általános adatvédelmi irányelve, amelyet minden tagállam egységesen és kötelezően alkalmaz. Ez az irányelv szabályozza az adatkezelőket, adatfeldolgozókat és az érintettek jogait. A természetes személyeket határozottan védi, az ő adataikat és jogaikat elsődlegesen szem előtt tartva védelmez. Mindenkinek be kell tartania, aki személyes adatot kezel, egy-két kivétellel.

Ha üzemeltetők vagyunk, akkor mi a GDPR alapján adatkezelők vagyunk, akik igénybe veszik a szolgáltatást, ha pedig mi nyújtjuk a platformot, mint szolgáltatást, akkor mi vagyunk az adatfeldolgozók. Az értintettek azok, akiknek az adatait kezeljük.

Mitől lesz GDPR barát egy weboldal vagy webshop?

Kezdjük azzal, hogy a tájékoztatás az adatok kezelésével kapcsolatban átlátható, tehát az érintettek pontosan értesülni tudnak arról, hogy milyen módon lesznek kezelve a webshopban vagy weboldalon megadott adataik. Az érintettek kérésére továbbá az adatkezelő köteles törölni, helyesbíteni vagy a rendelkezésére bocsátani egyes adatokat.

A webhely szempontjából van egy kardinális pont, hogy GDPR hűek legyünk: az adatvédelmi nyilatkozat. Fontos, hogy a nyilatkozat tartalmazza azt, hogy:

  • a weboldal milyen módon fogja kezelni a felhasználói adatokat

  • adatvédelmi szempontból fontosabb komponensek használatáról való tájékoztatást

  • harmadik féltől származó szoftverek és komponensek használatáról való tájékoztatás

  • ki a weboldal adatfeldolgozója (több is lehet)

  • milyen adatokat fog kezelni a weboldal

  • mennyi ideig kezeli az adatokat a weboldal

  • mi a célja az adatkezelésnek

  • hogyan fog az adat a weboldal birtokába kerülni

Azt se felejtsük el, hogyha egy oldalon lehet regisztrálni és fiókot létrehozni, akkor biztosítani kell a lehetőséget, hogy a fiókot megszüntessük.

Az esetlegesen felmerülő adatvédelmi incidenseket fontos, hogy igyekezzünk a lehetőségeink szerint elkerülni, ezért például az egyik korábban publikált cikkünkben kifejtett SSL tanúsítvány is hasznunkra válhat, hogy a kezelt személyes adatok ne kerüljenek a támadók általi veszélybe. Tehát egy GDPR kompatibilis webhely szolgáltatónak több követelménynek is meg kell felelnie, de meg lehet felelni ezeknek a követelményeknek, főleg ha felhasználó és ember barát módon törekedünk a természetes személyek adatainak biztonságos megőrzésére és védelmére.

Iratkozzon fel a hírlevelünkre!

Iratkozzon fel a hírlevelünkre, hogy elsőként értesülhessen legújabb projektjeinkről és technológiai újdonságainkról.

Információbiztonság - 41/2015 BM

Az emberi társadalom, amióta világ a világ, folyamatosan fejlődik, kutat, fedezz fel dolgokat. Mára technikai eszközök sokasága és ezzel együtt a digitális világhálózat milliónyi lehetséges változata áll rendelkezésünkre. A fejlődés mindig teremt új dolgokat, új ismereteket, új szakmákat és új törvényeket.

A Shopify előnyei és hátrányai

A Shopify egy teljes körű kereskedelmi platform, amely lehetővé teszi egy vállalkozás indítását, növekedését és irányítását.