GDPR, Reglamento general sobre protección de datos, todo lo que necesita saber para ponerle en buen estado

En caso de violación de GDPR, empresas arriesgan multas de hasta 20 millones de euros o el 4% todo el volumen de negocios de una empresa

a partir de 25 mayo 2018 Entrará en vigor en Italia la nueva legislación sobre protección de datos (GDPR - Reglamento de la UE. 679/2016) adaptar las normas sobre protección de datos personales al nuevo contexto económico y social.

El objetivo es reforzar las medidas técnicas y organizativas para dar una 'seguridad de los datos mediante la reducción del riesgo de fuga o robo, evitando así violar la privacidad de los ciudadanos.

¿Cuál es GDPR (Reglamento de protección de datos generales) y lo que cambia para las empresas.

Las normas generales de protección de datos fue aprobada por el Parlamento Europeo en abril 2016 "Para fortalecer y hacer de la protección de los datos personales más homogénea". Las disposiciones refuerzan la protección de datos y deben ser respetados tanto por empresas con sede en la UE, tanto los que se basa fuera de ella, pero que los datos de dirección de los nacionales de un Estado miembro.

Todas las empresas que procesan los datos personales deben adoptar necesariamente la figura del Protección de datos y un registro de los tratamientos para que pueda ser supervisado por el Garante. El titular de los datos también debe adoptar un Registro incidente en el que se anotarán todos los casos de violación o corrupción de datos con el fin de prevenir futuros accidentes y mejorar las medidas de seguridad.

El nuevo reglamento introduce un principio reconocido por la privacidad: el principio de la rendición de cuentas, que establece que será para las empresas o autoridades propietarias de datos de los ciudadanos a tener una actitud que va hacia su conservación.

El GDPR también se ocupa Violacíon de datos: se trata de la pérdida, modificación, incumplimiento o el acceso no autorizado a los datos; en este caso, el responsable del tratamiento está obligado a informar al infractor la autoridad de control con 72 horas a partir del momento en que haya tenido conocimiento.

Si hay un alto riesgo para los derechos y libertades de los interesados, Estos deben ser informados sin demora. el GDPR, también, introduce el derecho a ser olvidado: el interesado podrá solicitar la eliminación de sus datos personales y el tratamiento de los datos, incluso después de que se han hecho públicas, Ellos tienen la obligación de informar a la solicitud de cancelación otros titulares que tienen acceso a la misma sujeta a eliminarlos.

¿Por qué es importante ajustar sus operaciones a GDPR?

Si su sitio sirve a individuos procedentes de la UE y, o servicios de terceros integrados, tales como Google y Facebook, procesar cualquier tipo de información personal, es necesario seguir todas las nuevas reglas que tienen que ver con el consentimiento de los visitantes (tales como el formulario de solicitud de datos y el seguimiento de la visita con herramientas de análisis webs), la legislación que comprar banners en la página web y la privacidad de la información. Si hay casos de ataques cibernéticos o robos, Se debe verificar que la compañía ha puesto en marcha las protecciones y los procedimientos apropiados.

En caso de violación de GDPR, empresas de riesgo penas de hasta 20 millones de euros o el 4% la totalidad de los ingresos anuales. A esto se añade el riesgo de daño a la reputación de empresa.

Para diseñar y / o adaptar un sitio web existente al Reglamento GDPR?

sugerencias prácticas:

Usted tiene miedo del riesgo de que la entrada en vigor del GDPR podría traer? ¿Usted se siente ancge de multi millonarios vienen para aquellos que no encajan? bien, Si estás leyendo esto, al menos, se pregunta acerca de cuáles son las prácticas que se aplicarán para asegurar que usted no está obligado a pagar millones en multas y luego cerrar la tienda.

Pero lo primero es lo primero y vamos a examinar los dos casos posibles: desarrollar un nuevo sitio desde cero; actualizar y adaptar un sitio web existente.

Si está a punto de desarrollar un nuevo sitio web será suficiente para seguir y obedecer inmediatamente todas las instrucciones contenidas en el mantenimiento de GDPR en cuenta los principios de “Intimidad mediante el diseño” mi “Privacidad por defecto. Este sigue siendo el caso más simple, sin embargo, y con el fin de no arriesgar nada será suficiente para consultar a un especialista que le guiará paso a paso.

Estudio de caso diferente es que en lugar de la mejora de un sitio web existente. Si ya tiene un sitio web que realiza el procesamiento de datos personales es de hecho apropiado tomar medidas tan pronto como sea posible y evaluar las intervenciones para cargar los siguientes elementos:

Formas de contacto.
Para hacer vs.. formas correspondientes a GDPR es importante, ante todo, agregar las referencias apropiadas – si no están ya presentes – a su política de privacidad (que ser reescrito siguiendo las directrices GDPR). Con la entrada en vigor del GDPR el usuario debe aceptar expresamente al tratamiento de sus datos personales, por ejemplo, marcando en la casilla apropiada. Si el propósito del módulo es permitir el contacto, los datos pueden ser considerados y manejados sólo para llevar a cabo este objetivo a más tardar. mi’ También está prohibido pedir el consentimiento obligatorio el tratamiento de datos no es necesario para los fines indicados.

Los formularios de inscripción / Aree privada.
Si vs.. formularios de registro de alojamiento web, La adaptación a GDPR podría estar lejos de ser indolora. En este caso, usted debe comprobar que el vs.. Sistema integra algunas de las características, y en particular, que siempre está permitido usuario:

acceder a sus datos;

cambiar sus datos;

modificar su consentimiento en relación con / el tratamiento / s gracias a esta página;

Darse de baja (y todos sus datos).

mi’ también necesario asegurarse de que los datos procesados, siguiente consentimientos obtenidos antes de la entrada en vigor de GDPR, cumplir con los requisitos de la nueva legislación en materia de, a menudo citado, principios “Intimidad mediante el diseño” mi “Privacidad por defecto”, de lo contrario será necesario planificar las intervenciones estructurales destinadas a adaptar su infraestructura tecnológica.

E-commerce.
En este caso se debe informar a los usuarios de todos los que se le informará de los datos y verificar que la aplicación no realiza algún tipo de perfiles de usuario.

la mano de masas para la estructura del sitio web de nuestras acciones no son en ningún caso llegó a la conclusión. Casi todos los sitios web, de hecho, se integran un sistema de medición de acceso. El más famoso (y usado) Entre ellos sin duda es Google Analytics. En este caso, las reglas GDPR nos obligan a informar adecuadamente al usuario antes de seguimiento (en otras palabras, el acceso de registro de IP debe tener lugar después de que el usuario ha dado su consentimiento en la forma y dentro de los términos ya vistos anteriormente). Si no quiere ir por este camino todavía tendrá que anonimizar la IP, con el fin de transformar los Analíticos actividad tiene valor estadístico y ya no están cubiertos por la definición de “información personal”.

publicidad de la bandera.
Con la entrada en vigor del GDPR, los editores que utilicen AdSense hará cambios en sus sitios web, con el fin de obtener el consentimiento previo del usuario sobre las herramientas de perfilado y la personalización de anuncios.

El uso de widgets como, por ejemplo, mapas, vídeo o sociales botones, Se tendrá algún impacto en GDPR óptico. En este caso, se requiere que el operador del sitio Web para obtener su consentimiento acerca de las transacciones realizadas por terceros.

Con GDPR cierra la era del spam indiscriminado, los correos electrónicos enviados a los contactos seleccionados al azar. Si un usuario acepta el tratamiento de sus datos para recibir noticias SOLAMENTE, que ya no puede enviar mensajes publicitarios. Cada propósito requiere consentimiento explícito (para lo cual, en el caso de la comercialización del email, el sistema de la doble opt-in sigue siendo la solución preferible). ¿Pero qué hacer con “listas de más edad”, es decir, con las listas de direcciones de correo electrónico recolectadas antes GDPR? Definitivamente no ser lanzado, pero, a la luz de la reforma, parece apropiado para enviar un correo electrónico informativo a todos los contactos de tranquilizar al destinatario sobre el uso de sus datos y los objetivos perseguidos por el administrador de la lista.

Gestión de las áreas privadas: Lo que cambia con el GDPR?

En el caso de las áreas privadas, será necesario elaborar un diario que registra todos los eventos relacionados con los datos personales con el fin de tener un comprobante de cada actividad.


 

Herramientas de pago en línea para comerciantes “paypal, tarjeta de crédito, postepay”

 

paypal, tarjeta de crédito, postepay: todas las características de los instrumentos principales de pago en línea

Después de un período inicial de pérdida, También italianos parecen estar empezando a apreciar la posibilidad de realizar compras en línea.

De acuerdo con estudios recientes, se estima que en Italia son, al menos, 14 millones de compradores en línea, un crecimiento que experimenta el sector 13,5% en comparación con hace unos meses por un valor de aproximadamente 11 rotación de mil millones de euros.

Seguro a pesar de la creciente, pagos en línea, tales como paypal, en Italia se ven incluso con un ojo, tal vez, demasiado crítico. hecho italianos, para revisar la más reciente investigación llevada a cabo, La confianza sigue siendo poco de las tarjetas de crédito en línea y herramientas.

¿Cuáles son los métodos más populares de pago en línea: Breve guía de PayPal, tarjeta de crédito, El pago móvil, etc ...

La tarjeta de crédito es ahora sin duda el método de pago en línea entre los más utilizados por los italianos. Asegura la practicidad y seguridad. Desde hace algún tiempo también presentamos algunos tipos especiales de tarjetas de crédito para compras en línea adecuados. En el mercado se pueden obtener tarjetas de crédito recargables donde el propietario cobrará sólo una cierta cantidad de dinero que se pueden utilizar.

Una herramienta segura en caso de fraude debido a que el atacante podría simplemente robar cualquier crédito restante. Los bancos también ofrecen una tarjeta de crédito especial dedicado reciente para las compras en línea que le permiten crear tarjetas de crédito virtuales de trabajo para una sola transacción, y con cantidades limitadas de dinero a utilizar para compras seguras.

PayPal y herramientas de pago en línea
PayPal es un sistema de pago en línea muy segura cada vez más utilizado y apreciado por los usuarios de Internet. Las obras de PayPal es muy similar a la de una cuenta de cheques regular. Abrir una cuenta le será posible enviar y recibir dinero, realizar transferencias y compras online. La fuerza de la transacción con PayPal es sin duda un factor muy alto de seguridad en línea.

Si no obtiene los bienes comprados o por otras razones diferentes y usted debe recibir un producto diferente de la que comprar, PayPal reembolso completo del precio pagado. Para recibir un reembolso, sólo tiene que seguir unas cuantas reglas sencillas y abrir una disputa dentro 45 días a partir de la fecha de compra. El futuro de PayPal contará con nuevos servicios orientados al usuario más, incluyendo la reciente oportunidad de solicitar una tarjeta de crédito, con menores costos de operación, Recargables ser usado para ir de compras. Curiosamente, PayPal, Es propiedad de eBay, como una cuestión de competencia, No está aceptado. Por ejemplo,, debido a problemas de competencia, Esta forma de pago no es aceptado en Amazon.

Pago movil.
La nueva frontera de las compras en línea está representada por el pago móvil, una herramienta con la que puede realizar sus compras pagando directamente desde su teléfono inteligente. Las compras se pueden hacer en línea a través de aplicaciones dedicadas como eBay o Amazon, o en tiendas físicas de usar el teléfono como una tarjeta de crédito. En este segundo caso, para realizar el pago, su teléfono inteligente estará equipado con NFC (Cerca de un campo de comunicación) que el diálogo con especial POS mantiene comerciantes para poner fin a la transacción.



Los certificados SSL y "sanciones" en los motores de búsqueda: pero su sitio es seguro?

A partir de enero 2017 Google "penalizar" todos aquellos sitios que están desprovistos de Los certificados SSL, informar sobre ellos como inseguro y variando su posición en los resultados de búsqueda

Google declara la guerra a los "sitios no seguros", y lo hace mediante la sanción de estos sitios, carente Los certificados SSL, donde se puede registrar con datos confidenciales, como contraseñas, o donde se puede pagar con tarjetas de crédito, sin ninguna garantía de que el entorno en el que está navegando.

"Gran parte de nuestro trabajo es asegurarse de que los sitios web son seguros. Por estas razones estamos empezando a utilizar HTTPS como una señal de clasificación, porque nos gustaría animar a todos los propietarios de sitios web para cambiar de HTTP a HTTPS, para asegurarse de que todos están a salvo en la web, "Google

ciertamente, no se puede hablar de un "trueno" obvia, la noticia estaba en el aire durante varios meses, y todos los miembros de la profesión, decimos, que esperaban un movimiento como este de Google. en particular google Chrome, líder entre el navegador del mundo, Cuando te encuentras con un sitio que se consideren inseguros, advertirá al usuario que el sitio que está navegando no es segura y, por tanto, no se recomienda continuar con el registro o con el pago. Una alerta que podría conducir a un colapso de las visitas a su sitio. Con la subsiguiente colapso de las conversiones.

Los certificados SSL

Y si eso todavía no es suficiente, sabe que la pena impuesta por Google también tocará aspectos más puramente tec. A medida que la posición de su sitio web en los motores de búsqueda. De hecho, Google penalizará a la posición de todos estos sitios, incluso HTTP e ir en lugar de "recompensa" esos sitios que ya están cambiados a un tipo de protocolo de seguridad HTTPS.

Además de dañar el ranking de sitios en los motores de búsqueda, tener o no Los certificados SSL Será en los próximos meses y años, distinciones seguras en términos de percepción y confianza de los usuarios.

¿Usted compraría nunca en un sitio considerado como inseguro por Google?

Los sitios seguros y provisto con Los certificados SSL de hecho, Serán gráficamente diferentes y distinguibles de los inseguros. Visionando una búsqueda SERP páginas web informativas con HTTPS podrá ver su estado asegurar certificado con un bloqueo verde, mientras que los sitios peligrosos considerados estarán acompañados por un rojo "no es seguro".

Si usted tiene un sitio en línea no tiene un certificado SSL y no quieren correr el riesgo de perder clientes y posibles visitas, puede ponerse en contacto con nosotros en mail.netme@gmail.com. A las pocas horas de su sitio y su negocio va a ser más seguro.