Изработване на уеб сайт цена , изработка на уеб сайт , изработка на уеб сайт София , изработване на уеб сайт София , izrabotka na websait , уеб сайт цена , евтин сайт , цена на уеб сайт , Изработка на Динамичен сайт , промоция за сайт , сайт на изгодна цена , Уеб сайт пакети , уникален дизайн , уникален уеб сайт

Какво е GDPR?

Моля, отделете няколко минути и прочетете текста, който ще бъде полезен и вероятно касае и Вас. От 25 май 2018 година в България започва да се прилага Общ регламент за защита на личните данни (GDPR). Той е приет от Европейския съюз и целта му е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни. Неговата цел е да гарантира правото ни на неприкосновеност, да защити личните ни данни, за да даде повече сигурност от злоупотреби на всеки от нас. Според GDPR всеки собственик на сайт е длъжен да повиши защитата му с цел максимално да се сведе до минимум риска от това лични данни да бъдат присвоени. Във връзка с това е желателно собствениците на уебсайтове да разгледат и направят поръчка за Подобряване на защитата на сайт от хакерски атаки, а също така да се помисли за Поддръжка на уеб сайт с цел повишаване на защитата му.

Лични данни са всяка информация (независимо от технологията за нейното събиране или обработване), свързана с физическо лице, която може да го идентифицира като такова. За лични данни не се счита информацията, която не може да идентифицира дадено лице.

Личните данни включват:

● собствено име и фамилия;

● домашен адрес;

● email адрес, като например office@дружество.com;

● номер на лична картата за самоличност;

● данни за местоположение (например функцията за данни за местоположение на мобилен телефон);

● IP-адрес;

● идентификационен номер на „бисквитка“;

● рекламен идентификатор за телефон.

Запознайте се с Регламента

Според регламента, за да се събират и обработват лични данни, е необходимо предварителното съгласие на физическото лице, за което ще се събират данните. Това съгласие е и основание за обработване на тези данни от страна на администратора на лични данни. Съгласието може да бъде давано чрез устна или писмена декларация (включително и по електронен път).

Субектът на данни (физическото лице) има право по всяко време да оттегли съгласието си неговите данни да бъдат събирани и обработвани.

Когато субектът не желае данните му да бъдат обработвани и не съществуват законни основания за тяхното съхранение, GDPR дава право на физическото лице данните му да бъдат изтрити (т.нар. „право да бъдеш забравен”).

Профилирането е автоматизирано обработване на лични данни, с цел оценяване на определени лични аспекти, свързани с даден субект на данни.

В голямата си част профилирането се извършва в онлайн среда. Физическото лице – обект на профилиране, трябва да бъде информирано за извършването на профилирането по видим, разбираем и ясно четим начин.

Профилирането не следва да води до дискриминация на лицата въз основа на расов или етнически произход, политически възгледи, сексуална ориентация и други. Тъй като профилирането поражда висок риск за правата и свободите на физическите лица, администраторът следва да извърши оценка на въздействието върху защитата на данните, когато те се обработват с цел профилиране.

Оценката на въздействието е важен инструмент за отчетност, тъй като помага на администраторите не само да спазват изискванията на Общия регламент за защита на личните данни, но и да демонстрират, че са взети подходящи мерки, за да се гарантира спазването на регламента. Оценката на въздействието е процес, предназначен да опише обработването на лични данни, да оцени необходимостта и пропорционалността на обработката и да спомогне за избора на най-подходящите технически и организационни мерки за защита.

Във връзка със събирането и обработването на данните регламентът въвежда и понятието „длъжностно лице по защита на данните” – DPO (Data Protection Officer) – Контактното лице, познаващо добре бизнеса на организацията и е желателно да има опит в работата с личните данни.

Това е служител на администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функции в областта на защитата на личните данни, надзор по спазването на регламента в организацията на администратора и повишаването на осведомеността и обучението на персонала.

Важно е да се отбележи, че регламентът предвижда длъжностно лице по защита на личните данни да имат не всички, а само определени категории администратори, в това число:
● публични органи или структури, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
● администратори, чиято дейност, поради своето естество, обхват и цели, изисква редовно и систематично мащабно наблюдение на субектите на данни;
● администратори, чиито основни дейности се състоят в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения.

Важен момент и ново задължение на администраторите на лични данни според GDPR е отчетността. На практика това означава, че във всеки един момент администраторът на лични данни ще трябва да може да докаже, че обработва личните данни добросъвестно, законосъобразно за конкретните цели и при подходящо ниво на сигурност и защита.

Във връзка с това собствениците на сайтове е желателно да разгледат и направят поръчка за Подобряване на защитата на сайт от хакерски атаки, а също така да се помисли за Поддръжка на уеб сайт с цел повишаване на защитата му.

С Общия регламент за защита на данните за първи път се вменяват нови задължения на администраторите на лични данни, а именно защита на личните данни на етапа на проектирането и защита на личните данни по подразбиране.

Защитата на личните данни на етапа на проектирането се изразява в задължението на администраторите да въведат подходящи технически и организационни мерки преди започването на обработката на лични. Това задължение е от съществено значение в контекста на новите технологии и предоставянето на услуги на информационното общество. Изборът на конкретни технически и организационни мерки зависи изцяло от администратора. Такива подходящи мерки биха могли да бъдат псевдонимизация и/или криптиране на данните, залагане на функционалности за автоматизирано отчитане на сроковете за съхранение и автоматичното им изтриване след изтичането им и други.

Защитата на личните данни по подразбиране изисква администраторите да прилагат механизми, които по подразбиране гарантират изпълнението на следните изисквания:
● само минималното количество лични данни и операции по обработване, които са абсолютно необходими за постигането на всяка специфична цел, биват обработвани;
● данните са съхранявани за минималния срок, абсолютно необходим за постигане на целите на обработване (например, за периода необходим да се предостави съответния продукт или услуга) и след това заличени при спазване на съответните правила и процедури;
● всеки достъп, предаване или споделяне на данни е допустим, само при наличие на валидно правно основание за това (например, съгласието на субекта на данни или правни задължения на администратора).

Обработването на лични данни е законосъобразно само ако и доколкото е приложимо поне едно от следните условия:

● Ако е дадено съгласие за обработване на личните му данни за една или повече конкретни цели.
● Ако се сключва договор за работа, субектите не е нужно да дават съгласието си, защото личните им данни така или иначе са нужни и договорът не може да се изпълни без тях.
● Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора.
● Обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице.
● Обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора.
● Обработването е необходимо за целите на легитимните интереси на администратора или на трета страна освен когато пред такива интереси преимущество имат интересите или основните права на субекта на данните, които изискват защита на личните данни. По-специално, когато субектът на данните е дете. Споменатото не се прилага за обработването, което се извършва от публични органи при изпълнението на техните задачи.

В Интернет средата, най-често социалните мрежи, защитата на данните по подразбиране изисква активиране по подразбиране на най-стриктните настройки за поверителност, които не позволяват автоматично споделяне на данни. В тази връзка информация за дадено лице, публикувана в социалните мрежи, не трябва да бъде достъпна и видима за неограничен кръг лица по подразбиране, освен ако самото лице, за което информацията се отнася, не го разреши със свое активно утвърдително действие.

Новите регулации са създадени в помощ на физическите лица, онлайн потребителите и на всички, които в малка или в по-голяма степен, предоставят своите лични данни за определени бизнес и други цели. Дали това се харесва на корпорациите или не?! Те вече няма да могат да боравят свободно или да търгуват с личната информация на хората. Или поне няма да го правят безнаказано …

Отговорността, която носят фирмите и администраторите на лични данни съгласно разпоредбите на GDPR е огромна.

Значителните по размер административни наказания, а именно до 20 млн. евро или до 4% от общия годишен оборот (която от двете суми е по-висока), говорят достатъчно ясно колко сериозни са намеренията на този регламент.

Във всички случаи, особено ако работите с голям обем лични данни, задължително трябва да се консултирате със специалисти, които да повишат Вашата защита на сайт от хакерски атаки, да разработят софтуер, уведомяващ потребителите за това какви данни събира сайта Ви, с юристи които да ви отговорят на въпроса как действието на Общия регламент за защита на данните ще се отрази върху Вашата компания и какви действия ще трябва да предприемете, за да отговорите на разпоредбите на GDPR.

В обобщение – целта на настоящата статия не е да обясни детайлно действието и прилагането на GDPR, а да даде насоките и да помогне за отговора на въпроса, доколко собствениците на сайтове в България са готови за изискванията, наложени от Европейската комисия и Общ регламент за защита на личните данни (GDPR).

Във връзка с гореописаното, отделете от Вашето време и прочетете какво предлагаме, относно Подобряване на защитата на сайт от хакерски атаки, а също така Поддръжка на уеб сайт с цел повишаване на защитата му.

Надяваме се да сме били полезни.

Още по темата:

Бихте могли да кажете, че притесненията за неприкосновеността на личния живот са „тенденции“ в нашия все по-задвижен от данни свят.
Недостатъкът за начина, по който Facebook и други високотехнологични компании използват и обменят данни, доминира в новините, а пълното въздействие на новите регулации на Европейския съюз (ЕС) предстои да се почувства по целия свят.
До 25 май компаниите, които събират данни за гражданите на ЕС, ще трябва да са въвели и от тази дата да спазват стриктни нови правила относно защитата на данните за клиентите, както е посочено в Общия регламент за защита на данните (GDPR).
Но как новите регулации и по-широките опасения относно неприкосновеността на личния живот засягат пазара на физическа сигурност?

GDPR ще има дълбоко въздействие върху начина, по който системите за сигурност са проектирани и управлявани.
Значителни инвестиции са направени в разработването на сложни анализи, способни да улавят дейността на отделен човек, да го идентифицират и да го свързват с различни форми на данни и транзакции.
GDPR конкретно ограничава улавянето и използването на личните данни на жителите на ЕС и е в пряк конфликт с приемането на платформи за изкуствена интелигентност (AI) за проследяване на отделни дейности.
Предизвикателството за производителите ще бъде разработването на решения, които да могат да привличат ценна информация за целите на сигурността или бизнес разузнаването, като същевременно анонимират запазените данни.
Използването на интелигентно маскиране, персонализирано задържане и криптиране и защита на данните ще станат стандартите, които се движат напред.
Неспазването на тези стандарти може да доведе до значителни глоби за компаниите, събиращи данните, и очакваме да видим повече крайни потребители, които натоварват производителите да докажат, че техните системи отговарят.

Законодателството, като например Общият регламент за защита на данните на Европейския съюз (GDPR), играе по-голяма роля в работата и управлението на системите за физическа сигурност, които могат да разпознават субектите на лични данни.
Тези правила съществуват за защита на личните данни и неприкосновеността на личния живот на гражданите и потребителите, което става релевантно в областта на физическата сигурност за организации, които съхраняват кадри от използването на системи за видео наблюдение или управление на събития за частно или обществено наблюдение.
GDPR се съсредоточава основно върху прилагането на подходящи техники за докладване и смекчаване в случай на кибернетична атака или нарушение, като подчертава значението на отговорността на производителя и сближаването между физическите и ИТ екипите за сигурност, за да се осигури съгласувано спазване на нормативната уредба.
Въпреки че ще бъдат главно глобални компании, засегнати от GDPR, компаниите в САЩ също трябва да обърнат внимание, как влияе това на техния бизнес, развивайки и да прилагайки най-добрите практики за повишаване на цялостната сигурност.

Това е потенциално сложна ситуация.
С помощта на система за контрол на достъпа може да има искане да се предоставят данни, които се съхраняват за дадено лице, но за да се гарантира неприкосновеността на личния живот на други хора, може да е необходимо да се анонимизират всички данни за свързани трети страни.
Например, съгласно правилата на GDPR, всяко лице, което е записано от видеонаблюдение, има право да изиска и да му бъде предоставено копие от собствените му лични данни от кадрите.
Идентичността на всички други лица в този материал обаче трябва да бъде защитена, когато е споделена.
Инвестирането в технологии, които могат да автоматизират защитата на неприкосновеността на личния живот (като например използването на възможности за видеоредактиране, за да размият лицата на други хора), биха могли да помогнат на компаниите да спазват новите правила за GDPR, безболезнено и ефективно.
Тази способност би трансформирала данните в по-ниска рискова категория, която позволява на операторите да виждат какво се случва във видео кадрите, без да нарушават поверителността на никого.

Тъй като срокът за спазване на GDPR от 25 май 2018г. вече е факт, собственици на уебсайтове, използващи контрол на достъпа и други системи за физическа сигурност, туристически агенции, с две думи всички които събират лични данни по някакъв начин, ще трябва да проактивират начина, по който да подобрят сигурността и контрола върху събраните данни, както и по адекватен начин да информират потребителите си за данните, които се събират, с каква цел, за какъв срок и т.н.

 

Важно: Услугите в обявените уебсайт-пакети касаят (когато са включени в съответния уебсайт-пакет) еднократна безплатна инсталация, еднократно изработване на: дизайн (външен вид на уебсайта), лого-банер (без фирмена идентичност) и др. по зададените в уебсайт-пакета критерии. Изработката на дизайн обхваща общия дизайн (външен вид) на сайта, без магазински модул. Всяка допълнителна услуга и/или корекция се заплаща според обявените цени на страницата Услуги и цени или по усмотрение на Изпълнителя за изработка на сайт.

Ако имате въпроси, не се колебайте, изпратете запитване още днес, като попълните формата за Контакт или Заявка.

Полезни връзки:

 

Често задавани въпроси Форма за контакт Контакт чрез разговор в Skype

 

Разговор чрез Skype

Разговор по Skype

(консултации, свързани с поръчка за изработка на уебсайт и / или други услуги при нас /до 20 мин./)
Допълнителни условия
Реклама:
Агенция изкупува земеделска земя в Северна България