Ajanslar için veri koruma ve WordPress Geliştirici

5 Dk.
Ajanslar için veri koruması

Dijital pazar gelişimi şirketler ve serbest meslek için yeni bir konu değildir. Ne yazık ki, bu mutlaka ajanslar için veri koruma hakkında söylenemez. Ajanslar ve serbest çalışanlar veri koruma yasası kapsamında neleri dikkate almak zorunda? Peki ya. WordPress sipariş işleme ile? Genel bir bakış.

Genel Veri Koruma Yönetmeliği (GDPR) GDPR ) neredeyse 2 yıldır yürürlükte olan - aynı zamanda tüm istihdam WordPress Çalışma. Ancak, veri koruma sorunu 1971 yılından bu yana var olmuştur. Veri koruma ve iş süreçlerinin sorumlu dijitalleştirilmesi arasında artan bir gerginlik vardır. Bu da merkezi kuralları bilmeyi daha da önemli kılıyor.

Not: Bu temel katkı yasal tavsiye nin yerini almaz. Eylemlerinizi ve web sitenizi incelemek için, her zaman çevrimiçi hukuk ve veri koruma için profesyonel olarak uygun bir hukuk firmasına başvurmalısınız.

Bir ajans ne zaman veri koruma görevlisi atamak zorunda?

Burada geçmişte sıcak tartışmalar yaşandı. Artık ajanslar için aşağıdaki kilit noktaları kaydedebiliriz:

  1. Ajans, kişisel verileri işleyen 20'den fazla kişiyi istihdam etmektedir.
  2. Ajans, işleme işlemlerini yürütmektedir. Veri koruma etki değerlendirmesi değerlendirilmelidir
  3. Ajans pazar veya görüş araştırma alanında aktif 
  4. Ajans, özellikle Korumalı kişisel veriler

Bürokrasiyi azaltmak isteyen Birlik grupları, bir şirket veri koruma görevlisinin (BDSG'nin Bölüm 38'i) sipariş gereksinimini 50 kişiye çıkarmak için yasal tavsiyelerde gerekliliği getirmişti. Son olarak 2019 ortalarında 20 kişilik bir çalışma limiti kabul edildi.

İlke olarak, veri koruma her şirket tarafından saygı gerekir, çünkü limit yükselterek mantıklı olup olmadığı olarak ortaya çıkar. Ayrıca 1 kişilik bir şirketten.

Veri koruma yasası kapsamında ajans yazılımları durumunda neler göz önünde rilmelidir?

Birçok acente, süreçleri otomatikleştirmek ve takip etmek için acente yazılımı, bilet becerisi veya iş akışı yönetimi yle çalışır. Genellikle, bu yazılım çözümleri müşterilerin ve diğer iş ortaklarının kişisel verilerini işler. Bu nedenle, veri koruma düzenlemeleri burada da geçerlidir.

Prensip olarak, ajanslar tanıtılan yazılım ürünlerinin yeterli düzeyde korunmasından emin olmalıdır. Yetkilendirme ve silme kavramına ek olarak, ek teknik-organizasyonel önlemler (TOM) Madde 32 uyarınca GDPR ilgili yazılımı veri korumasına uygun olarak kullanmak için kullanılır.

FREE DEV blog mor

Ekonomik yeterlilik dikkate alınmalıdır. Örneğin, ekonomik açıdan bakıldığında, küçük bir kurumun TOM'u büyük bir şirketin kiyle aynı standartları karşılayamaz.

Çoğu durumda, bu yazılım bir bulut hizmetidir. Bunlar, örneğin şunlardır:

  • monday.com
  • Google Suite veya
  • Atlassian Jira Servis Masası

, isim ama birkaç. Araçlar kişisel verileri işlerken, bu sağlayıcılar kesinlikle sipariş işlemeyi tamamlamalıdır.

Google GDPR
Google, bulut hizmetleri için kendi kaynaklarını sağlar

Bir sipariş işleminin tamamlanması bağlamında (işbirliği başlamadan önce), ajanslar veya geliştiriciler teknik ve organizasyonel önlemler hizmetin.

Sözleşme de, diğerlerinin yanı sıra, aşağıdaki konuları içermelidir: ilgili kişilerin hakları durumunda yardım, kalite standartları, varsa, mevcut taşeronlar.

Is WordPress Sipariş işleme nin geliştirilmesi?

Birçok ajans değerlendirmede umutsuzluğa kapılır, ister verileri işlemci olarak ister (kendi) olarak işleyip işlesinler. Aslında, değerlendirme oldukça basittir: denetleyici amaç ve kişisel verilerin işlenmesi araçları (Madde 4(7) karar verir GDPR ). Madde 4 (8) uyarınca işlemci olarak GDPR öte yandan, bir ajans müşteri adına kişisel verileri işlerken hareket eder.

Ama sorun ajansları ve serbest genellikle bütünsel hizmetler sunuyoruz. O zaman sorumlulukların bir karışımı olup olmadığını çok net bir şekilde incelemek her zaman mümkün değildir. Veri koruma memurlarının hakim görüşü, şüphe durumunda sipariş işlemlerinin tamamlanacağıdır. Ayrıca, Ajans sipariş işleme için bir sözleşme olmadan daha sorumluluk açısından daha iyidir.

Ne zaman yapılmalıdır WordPress Barındırma?

Ajanslar için veri koruma konusu da web barındırma içerir. Bir kullanılabilirlik ek olarak SSL Belgesi barındırma sertifikalı bir veri merkezinde yer alması büyük önem taşımaktadır. Örneğin, ISO/EN 27001'e göre. 32. maddenin aynı şartı burada da geçerlidir. GDPR : Ajanslar ve geliştiriciler yeterli düzeyde güvenlik yoluyla kullanılabilirliği, bütünlüğü ve gizliliği sağlamalıdır.

Önleyici tedbirlere ek olarak, uygun bir Yedekleme stratejisi Uygulanan. Uygulamada, günlük artımlı yedeklemeler ve 90 güne kadar saklanan haftalık tam yedeklemeler, bunların değerini kanıtlamıştır.

Yedekleme Stratejisi
Otomatik yedeklemeler güvenliği artırır

Ancak, yedeklemeler tek bir konuma yerleştirilmemelidir. Kural olarak, veri merkezleri çeşitli yangın bölümlerine erişim olanağı sunar.

Ne olmalıdır bir WordPress veri koruma için sayfa?

İlke olarak, web siteleri Genel Veri Koruma Yönetmeliği ilkelerine uymak zorundadır. Böylece, aşağıdakileri

  • Veri en aza itimizasyonu ilkesi
  • Kişisel verilerin işlenmesi için yasal temellerin gözetilmesi
  • Aynı işleme uygun bir amacın gözetilmesi için de geçerlidir

Geleneksel olarak, her web sitesinin bilgi gereksinimlerine uymak için kapsamlı ve doğru bir gizlilik politikası na sahip olması gerekir.

WordPress Gizlilik sayfası
Gizlilik politikası sayfası WordPress Ayarlamak

Buna ek olarak, özellikle üçüncü taraf tanımlama bilgilerinin kullanımı yla ilgili olarak, çeşitli işleme işlemleri için yasal temeller oluşturulmalıdır. Bu gereksinimi bir Çerez Onay Yöneticisi ile uygulamak çok kolaydır. Ile ilgili olarak: WordPress aşağıdaki hususlar dikkate alınmalıdır:

Ayrıca, belirli işlemler için (kayıtlar, iletişim formları, vb.) İzin beyanları madde 7'de belirtilen koşullar hangileridir GDPR Karşılamak.

WordPress Plugin Yönetimi
Hemen hemen: Plugins Ve Themes Barındırma arka ucunda merkezi güncelleme

Ajanslar için veri koruması: Ne zaman onaya ihtiyacınız var?

Prensip olarak, Genel Veri Koruma Yönetmeliği (GDPR) yetkilendirmeye tabi bir yasak olarak anlaşılmalıdır. Bu, hiçbir kişisel verinin işlenilemeyebileceği anlamına gelir. Ancak, kişisel verilerin genellikle işlenmesi gerektiği için, Avrupa yasama organı sözde yetkilendirme seprocity tanımlamıştır – Madde 6 (1) Yaktı. a'dan f'ye GDPR .

GDPR Metin
Üzerindeki metin GDPR eur-lex.europa.eu üzerinde

Yetki lendirme sen biri zaman rıza gereklidir. b'den f'ye GDPR konuyla ilgisi yoktur. Bu tür bir rıza, Madde 7 Karşılamak. Diğer şeylerin yanı sıra, devletler:

  • 'İşlemin rızaya dayandığı durumlarda, denetleyici, veri öznesinin kişisel verilerinin işlenmesine onay verdiğini gösterebilmeli'
  • "Veri konusu, rızasını istediği zaman geri çekme hakkına sahiptir. Rızanın iptali, iptal edilene kadar rızaya dayanılarak yapılan işlemin yasallığını etkilemez. Veri konusu, rızasını almadan önce bu konuda bilgilendirilecektir. Rızanın iptali, rıza vermek kadar basit olmalıdır."

Bu nedenle, rıza her zaman bilgili, şeffaf, kanıtlanabilir, gönüllü ve geri alınabilir bir şekilde alınmalıdır.

Buna ek olarak, bir sözde var Resital 32 Hedef GDPR . ( Verilen örnekler iş uygulamaları için rıza tasarımını kolaylaştırmak. Şirket içi geliştirilen çözümlerin yanı sıra ilgili çözümler WordPress Plugins – Ancak, örneğin uygun bir hukuk firması tarafından yasal amaçlarla düzenli olarak kontrol edilmelidir.

Ajanslar için veri koruma ile ilgili sorular

Ajanslar ve serbest çalışanlar için veri koruma ile ilgili sorularınız mı var? Lütfen yorum işlevini kullanın. Online hukuk konusunda yeni makaleler hakkında haberdar olmak ister misiniz? O zaman bizi takip et. Twitter, Facebook ya da bizim aracılığıyla Bülten.

Nils Möllers, Münsterland'dan Keyed GmbH'nin kurucusu ve genel müdürüdür - sertifikalı veri koruma görevlisi ve pazarlama, şirket grupları ve franchise sistemlerinde veri koruma uzmanı olarak. Nils Möllers ayrıca ISO27001'e eşlik eden BT güvenliği alanında şirketlere danışmanlık yapmaktadır.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.