Ochrana údajů pro agentury a WordPress Vývojář

Rozvoj digitálního trhu není pro společnosti a osoby samostatně výdělečně činné novým tématem. To bohužel nelze nutně říci o ochraně údajů pro agentury. Co musí agentury a nezávislí pracovníci brát v úvahu podle právních předpisů o ochraně údajů? A co je o WordPress se zpracováním objednávek? Přehled.

Obecné nařízení o ochraně osobních údajů (GDPR) je v platnosti téměř 2 roky – zaměstnává také všechny, kteří jsou WordPress Práce. Otázka ochrany údajů však existuje od roku 1971. Roste napětí mezi ochranou dat a odpovědnou digitalizací obchodních procesů. To je o to důležitější znát ústřední pravidla.

Kdy musí agentura jmenovat pověřence pro ochranu osobních údajů?

V minulosti se zde vedly vášnivé diskuse. Nyní však můžeme agentury:

1. Agentura zaměstnává více než 20 osob, které zpracovávají osobní údaje
2. Agentura provádí zpracování, které jsou Posouzení dopadů na ochranu údajů musí být vyhodnoceny
3. Agentura působí v oblasti průzkumu trhu nebo výzkumu veřejného mínění 
4. Agentura zpracovává obzvláště Chráněné osobní údaje

S přáním omezit byrokracii zavedly skupiny Unie požadavek v legislativním poradenství na zvýšení požadavku na objednávku pověřence pro ochranu osobních údajů společnosti (§ 38 BDSG) na 50 osob. V polovině roku 2019 bylo dohodnuto 20 zaměstnanců.

V zásadě vyvstává otázka, zda zvýšení limitu dává smysl, neboť ochrana údajů musí být respektována každou společností. Také od společnosti pro 1 osobu.

Co je třeba dodržovat v případě agenturního softwaru podle zákona o ochraně osobních údajů?

Mnoho agentur pracuje se softwarem agentury, vynalézavost jízdenek nebo správou pracovních postupů, aby automatizovaly procesy a sledovaly. Tato softwarová řešení obvykle zpracovávají osobní údaje zákazníků a dalších partnerů. Proto platí i zde předpisy o ochraně osobních údajů.

Agentury musí v zásadě zajistit odpovídající úroveň ochrany zavedených softwarových produktů. Kromě koncepce autorizace a výmazu by měly být technicko-organizační opatření (TOM) v souladu s článkem 32 GDPR k používání příslušného softwaru v souladu s ochranou údajů.

Je třeba vzít v úvahu hospodářskou přiměřenost. Například z ekonomického hlediska nemůže TOM malé agentury splňovat ve všech oblastech stejné standardy jako velké korporace.

Ve většině případů je tento software cloudovou službou. Jedná se například o:

• monday.com
• Google Suite nebo
• Servisní přepážka Atlassian Jira

, abychom jmenovali jen několik. Tito poskytovatelé by měli určitě dokončit zpracování objednávek, protože nástroje zpracovávají osobní údaje.

V souvislosti s dokončením zpracování objednávky (před zahájením spolupráce) musí agentury nebo vývojáři technická a organizační opatření služby.

Smlouva by měla mimo jiné zahrnovat mimo jiné tato témata: pomoc v případě práv dotčených osob, případné normy kvality stávající subdodavatelé.

Je WordPress Vývoj zpracování objednávek?

Mnoho agentur si z hodnocení zoufá, ať už zpracovávají údaje jako zpracovatelé nebo jako (vlastní) odpovědné. Ve skutečnosti je posouzení poměrně jednoduché: správcem je, kdo rozhoduje o účelech a prostředcích zpracování osobních údajů (čl. 4 odsaz GDPR). Jako zpracovatel v souladu s čl. GDPR na druhé straně agentura jedná, když zpracovává osobní údaje jménem klienta.

Problém je však v tom, že agentury a nezávislí pracovníci často nabízejí celostní služby. Pak není vždy možné velmi jasně zkoumat, zda neexistuje směs odpovědností. Převažujícím stanoviskem inspektorů ochrany údajů je, že v případě pochybností bude zpracování objednávek dokončeno. Kromě toho je na tom agentura lépe, pokud jde o odpovědnost, než bez smlouvy o zpracování objednávek.

Co je třeba udělat, když WordPress Hosting?

Téma ochrany údajů pro agentury zahrnuje také web hosting. Kromě dostupnosti Certifikát SSL je velmi důležité, aby hosting probíhal v datovém centru, které je certifikováno. Například podle ISO/EN 27001. Zde platí stejný požadavek článku 32. GDPR : Agentury a vývojáři musí zajistit dostupnost, integritu a důvěrnost prostřednictvím odpovídající úrovně bezpečnosti.

Kromě preventivních opatření by měla být Strategie zálohování Implementována. V praxi se osvědčily denní přírůstkové zálohy a týdenní úplné zálohy, které jsou uloženy po dobu až 90 dnů.

Zálohy by však neměly být umístěny na jednom místě. Datová centra zpravidla nabízejí možnost přístupu k několika požárním úsekům.

Co by mělo být WordPress stránku pro ochranu údajů?

Internetové stránky musí být v zásadě v souladu se zásadami obecného nařízení o ochraně osobních údajů. To znamená, že:

• Zásada minimalizace údajů
• Dodržování právních základů pro zpracování osobních údajů
• Totéž platí pro dodržování vhodného účelu zpracování

Tradičně by každá webová stránka měla mít komplexní a správné zásady ochrany osobních údajů, aby byly v souladu s požadavky na informace.

Kromě toho musí být vytvořeny právní základy pro různé operace zpracování, zejména pokud jde o používání souborů cookie třetích stran. Tento požadavek je velmi snadné implementovat pomocí Správce souhlasu se soubory cookie. Pokud jde o: WordPress je třeba vzít v úvahu tyto aspekty:

• Automatické Aktualizace WP-Core
• Pravidelné Plugin - & Theme Aktualizace
• Účinné Ochrana proti hackerům a malwaru

Také pro určité zpracování (registrace, kontaktní formuláře atd.) Prohlášení o souhlasu které jsou podmínkami stanovenými v článku 7 GDPR Splňují.

Ochrana údajů pro agentury: Kdy potřebujete souhlas?

Obecné nařízení o ochraně osobních údajů (GDPR) se v zásadě považuje za zákaz podléhající povolení. To znamená, že žádné osobní údaje nesmí být zpracovávány vůbec. Vzhledem k tomu, že osobní údaje musí být často zpracovávány, definoval evropský zákonodárce tzv. 1. Svítí. a až f GDPR.

Souhlas je vyžadován vždy, když jeden z povolení švu sen. b až f GDPR není relevantní. Tento souhlas musí být podmínkami Článek 7 Splňují. Mimo jiné uvádí:

• "Je-li zpracování založeno na souhlasu, musí být správce schopen prokázat, že subjekt údajů souhlasil se zpracováním svých osobních údajů"
• "Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování prováděného na základě souhlasu až do odvolání. Subjekt údajů o tom bude informován před udělením souhlasu. Odvolání souhlasu musí být stejně jednoduché jako udělení souhlasu."

Souhlas tedy musí být vždy získán informovaným, transparentním, prokazatelným, dobrovolným a odvolatelným způsobem.

Kromě toho existuje tzv. Bod odůvodnění 32 Chcete-li GDPR. Příklady uvedené v něm usnadnit koncepci souhlasu pro obchodní praxi. Interní vyvinutá řešení, jakož i související WordPress Plugins – měla by však být pravidelně kontrolována pro právní účely, například příslušnou právnickou firmou.