GDPR, Règlement général sur la protection des données, tout ce que vous devez savoir pour vous mettre en règle

En cas de violation de GDPR, les entreprises risquent des amendes allant jusqu'à 20 millions d'euros ou 4% l'ensemble du chiffre d'affaires annuel d'une entreprise

À partir de 25 mai 2018 Elle entrera en vigueur en Italie, la nouvelle législation sur la protection des données (GDPR - Règlement de l'UE. 679/2016) d'adapter les règles relatives à la protection des données personnelles dans le nouveau contexte économique et social.

L'objectif est de renforcer les mesures techniques et organisationnelles pour donner une « sécurité des données en réduisant le risque de fuite ou de vol, évitant ainsi de violer la vie privée des citoyens.

Qu'est-ce que GDPR (Règlement sur la protection des données générales) et quels changements pour les entreprises.

Les règles générales relatives à la protection des données a été adoptée par le Parlement européen en Avril 2016 « Renforcer et faire de la protection des données personnelles plus homogène ». Les dispositions renforcent la protection des données et doivent être respectées tant par des entreprises basées dans l'UE, aussi bien ceux qui sont basés en dehors de celui-ci, mais qui adresse les données des ressortissants d'un État membre.

Toutes les entreprises qui traitent des données personnelles doivent nécessairement adopter la figure de Agent de protection des données et un registre d'opérations de traitement de sorte qu'il peut être supervisé par le garant. Le propriétaire des données doit également adopter un registre des incidents où tous les cas de violation ou la corruption de données seront notées afin de prévenir de futurs accidents et d'améliorer les mesures de sécurité.

Le nouveau règlement introduit un principe reconnu par la vie privée: le principe de la responsabilité, qui précise que ce sera pour les entreprises ou les autorités qui détiennent des données des citoyens de garder une attitude qui va vers leur conservation.

Le GDPR traite également violation de données: il vient à la perte, modification, la violation ou l'accès non autorisé aux données; dans ce cas, le contrôleur de données est tenu d'informer le contrefacteur l'autorité de surveillance au sein de 72 heures à partir du moment où il est venu à la connaissance.

S'il y a un risque élevé pour les droits et libertés des personnes concernées, Ceux-ci devraient être informés sans délai. le GDPR, aussi, introduit le droit à l'oubli: la partie intéressée peut demander la suppression de vos données personnelles et le contrôleur de données, même après qu'ils ont été rendus publics, Ils ont l'obligation d'informer la demande d'annulation d'autres détenteurs qui ont accès au même sujet de données pour les supprimer.

Pourquoi est-il important d'ajuster leurs opérations à GDPR?

Si votre site offre aux particuliers de l'UE et vous, ou des services tiers intégrés, tels que Google et Facebook, traiter tout type de renseignements personnels, vous devez suivre toutes les nouvelles règles qui doivent faire avec le consentement des visiteurs (tels que le formulaire de demande de données et le suivi de la visite avec des outils d'analyse Webs), la législation qui achètent des bannières sur le site Web et la confidentialité de l'information. S'il y a des cas de cyber-attaques ou les vols, Il doit vérifier que l'entreprise a mis en place les protections et les procédures appropriées.

En cas de violation de GDPR, entreprises risque des peines allant jusqu'à 20 millions d'euros ou 4% l'ensemble des revenus annuels. Ajoutez à cela le risque de la société atteinte à sa réputation.

Pour concevoir et / ou adapter un site web existant au règlement GDPR?

suggestions pratiques:

Vous avez peur du risque que l'entrée en vigueur de GDPR pourrait apporter? Avez-vous vous sentez ancge de multi millionnaires à venir pour ceux qui ne correspondent pas? bien, Si vous lisez ceci au moins vous vous demandez quelles sont les pratiques à mettre en œuvre pour faire en sorte que vous n'êtes pas obligé de payer des millions en amendes et puis fermer boutique.

Mais tout d'abord et nous allons examiner les deux cas possibles: développer un nouveau site à partir de zéro; mettre à jour et d'adapter un site Web existant.

Si vous êtes sur le point de développer un nouveau site Web sera suffisant pour suivre et obéir immédiatement toutes les instructions contenues dans la tenue de GDPR à l'esprit les principes de “Privacy by design” e “Confidentialité par défaut. Cela reste cependant, le cas le plus simple, et pour ne pas risquer quoi que ce soit sera suffisant pour consulter un spécialiste qui vous guidera étape par étape.

Étude de cas différente est plutôt que pour la mise à niveau d'un site web existant. Si vous avez déjà un site Web qui effectue le traitement des données personnelles est en fait approprié de prendre des mesures le plus rapidement possible et évaluer les interventions pour charger les éléments suivants:

Formulaires de contact.
Pour Vs.. formes correspondant à GDPR est important, d'abord, ajouter les références appropriées – si elles ne sont pas déjà présents – à votre politique de confidentialité (être réécrite en suivant les directives GDPR). Avec l'entrée en vigueur de GDPR l'utilisateur doit explicitement accepter le traitement de vos données personnelles, par exemple, en cochant la case appropriée. Si le but du module est de permettre le contact, les données peuvent être conservées et gérées que pour mener à bien cette fin au plus tard. E’ aussi il est interdit de demander le consentement obligatoire au traitement des données ne sont pas nécessaires aux fins indiquées.

Formulaires d'inscription / Aree privé.
Se il Vs. les formulaires d'inscription d'hébergement de sites Web, Adaptation à GDPR pourrait être loin d'être indolore. Dans ce cas, vous devriez vérifier que le vs. Système intègre certaines fonctions, et en particulier qu'il est toujours autorisé l'utilisateur:

accéder à leurs données;

modifier vos données;

modifier leur consentement par rapport à / traitement / s fait à partir du site;

désabonnement (et toutes vos données).

E’ également nécessaire de veiller à ce que les données traitées, suivant consent obtenus avant l'entrée en vigueur du GDPR, se conformer aux exigences de la nouvelle législation en matière de, souvent cité, principes “Privacy by design” e “Confidentialité par défaut”, sinon il sera nécessaire de planifier des interventions structurelles visant à adapter son infrastructure technologique.

Commerce électronique.
Dans ce cas, vous devez informer les utilisateurs de tous ceux qui seront informés des données et de vérifier que l'application ne porte pas une sorte de profil des utilisateurs.

main de masse à la structure du site web de nos actions ne sont pas en tout cas conclu. Presque tous les sites en fait d'intégrer un système de mesure d'accès. Le plus célèbre (et utilisé) parmi ceux-ci il est certainement Google Analytics. Dans ce cas, les règles de GDPR nous obligent à informer adéquatement l'utilisateur avant le suivi (en d'autres termes, l'accès d'enregistrement IP doit avoir lieu après que l'utilisateur a donné son consentement de la manière et dans les termes déjà vus précédemment). Si vous ne voulez pas aller sur cette route aura encore besoin d'anonymiser l'IP, de manière à transformer l'activité Analytics prend valeur statistique et non plus couverts par la définition de “renseignements personnels”.

Bannière publicitaire.
Avec l'entrée en vigueur de GDPR, les éditeurs utilisant AdSense apportera des modifications à leurs sites Web, afin d'obtenir le consentement préalable de l'utilisateur sur tous les outils de profilage et la personnalisation des annonces.

L'utilisation de widgets comme, par exemple, cartes, boutons vidéo ou sociaux, Il aura un certain impact dans GDPR optique. Dans ce cas, l'exploitant du site est nécessaire pour obtenir votre consentement au sujet des transactions effectuées par des tiers.

Avec GDPR ferme l'ère du spam sans discrimination, e-mails envoyés aux contacts choisis au hasard. Si un utilisateur accepte le traitement de leurs données pour recevoir des nouvelles SEULEMENT, vous ne pouvez plus envoyer des messages publicitaires. Chaque objet nécessite le consentement explicite (pour lesquels, dans le cas de l'email marketing, le système de la double opt-in continue d'être la solution préférable). Mais ce qu'il faut faire avec “anciennes listes”, qui est, avec des listes d'adresses e-mail collectées avant GDPR? Certainement pas être jetés mais, à la lumière de la réforme, il semble approprié d'envoyer un e-mail d'information à tous les contacts pour rassurer le destinataire sur l'utilisation de vos données et les objectifs poursuivis par le gestionnaire de liste.

Gestion des zones privées: Quels changements avec le GDPR?

Dans le cas des zones privées, il sera nécessaire d'établir un journal qui enregistre tous les événements liés aux données personnelles afin d'avoir la preuve de chaque activité.


 

Outils de paiement en ligne pour les commerçants “Pay Pal, carte de crédit, postepay”

 

Pay Pal, carte de crédit, postepay: toutes les caractéristiques des principaux instruments de paiement en ligne

Après une période initiale de la perte, Les Italiens semblent également commencer à apprécier la possibilité de faire des achats en ligne.

Selon des études récentes, on estime qu'en Italie sont au moins 14 millions d'acheteurs en ligne, un secteur en croissance 13,5% par rapport à il y a quelques mois pour une valeur d'environ 11 milliards d'euros de CA.

Bien sûr, bien que de plus en plus, les paiements en ligne, tel que paypal, en Italie, ils sont vus, même avec un œil, peut-être, trop critique. fait Italiens, pour examiner les dernières recherches effectuées, Encore peu confiance des cartes de crédit et des outils en ligne.

Quelles sont les méthodes les plus populaires de paiement en ligne: Vade-mecum de Paypal, carte de crédit, etc paiement mobile ...

La carte de crédit est définitivement le mode de paiement en ligne parmi les plus utilisés par les Italiens. Assure la sécurité et l'aspect pratique. Depuis quelque temps, nous vous proposons également des types spéciaux de cartes de crédit appropriées pour les achats en ligne. Sur le marché, vous pouvez gagner des cartes de crédit rechargeables où le propriétaire facturera seulement une certaine somme d'argent qui peuvent être utilisés.

Un outil de sécurité en cas de fraude parce que l'attaquant pourrait tout simplement voler crédit restant. Les banques offrent également une carte de crédit récente dédiée spéciale pour les achats en ligne qui vous permettent de créer des cartes de crédit virtuelles travaillant pour une seule transaction, et avec des quantités limitées d'argent à utiliser pour des achats sûrs.

outils de paiement PayPal et en ligne
PayPal est un système de paiement en ligne très sûr de plus en plus utilisé et apprécié par les internautes. Les travaux PayPal est très similaire à celle d'un compte régulier de contrôle. Ouvrez un compte sera possible d'envoyer et de recevoir de l'argent, effectuer des transferts et acheter en ligne. La force de la transaction avec PayPal est sans aucun doute un facteur de sécurité très élevé en ligne.

Si elle ne reçoit pas les biens achetés ou pour d'autres raisons diverses et vous devriez recevoir un produit différent de celui acheté, PayPal rembourser intégralement le prix payé. Pour recevoir un remboursement, il suffit de suivre quelques règles simples et l'ouverture d'un différend dans 45 jours à compter de la date d'achat. l'avenir de PayPal mettra en vedette de nouveaux services plus orientés utilisateur, y compris la possibilité récente de demander une carte de crédit, avec une réduction des coûts d'exploitation, Rechargeable être utilisé pour faire du shopping. avec curiosité, Pay Pal, Il appartient à eBay, comme une question de concurrence, Il n'est pas acceptée partout. Par exemple,, en raison de problèmes de concurrence, Cette forme de paiement ne sont pas acceptées sur Amazon.

Le paiement mobile.
La nouvelle frontière des achats en ligne est représentée par le paiement mobile, un outil avec lequel vous pouvez faire des achats payer directement à partir de votre smartphone. Les achats peuvent être effectués en ligne grâce à des applications dédiées comme eBay ou Amazon, ou dans les magasins physiques en utilisant le téléphone comme une carte de crédit. Dans ce second cas, pour effectuer le paiement, leur smartphone sera équipé de la technologie NFC (Near Field Communication) que le dialogue avec POS spécial tient marchands pour mettre fin à la transaction.



Certificats SSL et « pénalités » sur les moteurs de recherche: mais votre site est sécurisé?

de Janvier 2017 Google « pénalisent » tous les sites qui sont dépourvus de Certificats SSL, les rapports comme dangereux et en faisant varier leur position dans les résultats de recherche

Google déclare la guerre sur les « sites dangereux », et le fait en pénalisant tous ces sites, manque Certificats SSL, où vous pouvez enregistrer des données sensibles telles que les mots de passe, ou si vous pouvez payer par carte de crédit, sans aucune garantie que l'environnement dans lequel vous naviguez.

« Une grande partie de notre travail est de faire en sorte que les sites sont sûrs. Pour ces raisons, nous commençons à utiliser HTTPS comme un signal de classement, parce que nous voulons encourager tous les propriétaires de site Web pour passer de HTTP vers HTTPS, pour vous assurer que tous sont en sécurité sur le web, « Google

Bien sûr, on ne peut pas parler d'un « coup de tonnerre » évidente, les nouvelles était dans l'air depuis plusieurs mois, et tous les membres du commerce, nous disons, qui attendaient un mouvement comme celui-ci de Google. En particulier Google Chrome, Leader du Mondiali du navigateur, Lorsque vous tombez sur un site, il jugé dangereux, avertit l'utilisateur que le site que vous consultez actuellement est pas sécurisé et est donc pas recommandé de poursuivre avec l'enregistrement ou le paiement. Une alerte qui pourrait conduire à un effondrement des visites sur votre site. Avec l'effondrement ultérieur des conversions.

Certificats SSL

Et si cela ne suffit pas encore, savoir que la peine imposée par Google touchera aussi plus purement aspects tec. Comme la position de votre site sur les moteurs de recherche. En fait, Google va pénaliser la position de tous ces sites HTTP et même aller au lieu de « récompenser » les sites qui sont déjà passés à un type de protocole de sécurité HTTPS.

En plus d'endommager le classement des sites sur les moteurs de recherche, ayant ou non Certificats SSL Il sera dans les mois et années à venir, distinctions sûres en termes de perception et confiance des utilisateurs.

Achèteriez-vous jamais sur un site considéré par Google comme dangereux?

Les sites sûrs et fournis avec Certificats SSL en fait, Ils seront graphiquement différents et être distingués de ceux dangereux. Visionando un site Web recherche SERP de fait avec HTTPS verront leur statut assurer certificat avec un verrou vert, tandis que les sites dangereux considérés seront accompagnés d'un rouge « NOT SECURE ».

Si vous avez un site en ligne ne dispose pas d'un certificat SSL et que vous ne voulez pas risquer de perdre des clients et des visites possibles, vous pouvez nous contacter à l'adresse mail.netme@gmail.com. En quelques heures de votre site et votre entreprise seront plus en sécurité.