Tag

GDPR

Browsing

Άρθρα σχετικά με GDPR Compliance

Σημαντικές αλλαγές στο WHOIS των .EU και .COM (gTLD και ccTLD) domains φέρνει ο νέος κανονισμός ΓΚΠΔ (GDPR) από τις 25 Μαΐου 2018, με σκοπό την προστασία των προσωπικών δεδομένων των καταχωρούμενων. Στο εξής, δε θα δημοσιεύονται πλέον προσωπικά δεδομένα στα αποτελέσματα αναζητήσεων whois domain. Τι θα δείχνει το WHOis ενός .EU domain; Στα αποτελέσματα του WHOIS των .EU domains που ανήκουν σε νομικά πρόσωπα (εταιρείες, οργανισμοί κτλ) θα εμφανίζονται: Τεχνικές πληροφορίες (κατάσταση, ημερομηνία καταχώρισης, name servers κτλ) Επωνυμία οργανισμού Πόλη, Περιοχή, Χώρα Διεύθυνση email Γλώσσα Τεχνική επαφή (συνήθως ο Καταχωρητής) Καταχωρητής Στα αποτελέσματα του WHOIS των .EU domainsπου ανήκουν σε φυσικά πρόσωπα: Τεχνικές πληροφορίες (κατάσταση, ημερομηνία καταχώρισης, name servers κτλ) Διεύθυνση email Γλώσσα Τεχνική επαφή (συνήθως ο Καταχωρητής) Καταχωρητής Τι θα δείχνει το WHOis ενός .COM domain; Όσον αφορά τα .COM domains, μετά την εφαρμογή του GDPR στη δημόσια αναζήτηση Whois θα εμφανίζονται μόνο τεχνικές πληροφορίες όπως: καταχωρητής & μεταπωλητής registry domain id name servers…

Το τελευταίο διάστημα στο επίκεντρο βρίσκεται η διαρροή των προσωπικών δεδομένων εκατομμυρίων χρηστών του Facebook από την Cambridge Analytica προκειμένου να επηρεαστεί το εκλογικό αποτέλεσμα στην Αμερική.  Σύμφωνα με ανακοίνωση που έκανε το Facebook χθές (4 Απριλίου), η εταιρεία συμβούλων Cambridge ενδέχεται να έχει αποκτήσει πρόσβαση στα δεδομένα 87 εκ. και όχι μόνο 50 εκ. χρηστών όπως ήταν η προηγούμενη ανακοίνωση. Στην συνέχεια θα δούμε πως προέκυψε η διαρροή των προσωπικών δεδομένων, την απάντηση του ιδιοκτήτη του Facebook και τα μέτρα που πρόκειται να πάρει εν όψη του νέου Ευρωπαϊκού κανονισμού GDPR. Η διαρροή των προσωπικών δεδομένων με λίγα λόγια Όλα ξεκίνησαν το 2014 από μια εφαρμογή του Facebook που δημιούργησε ο ακαδημαϊκός Αλεξάντρ Κόγκαν με ονομασία «thisisyourdigitallife» μέσω της εταιρίας Global Science Research (GSR), όπου σε συνεργασία με την Cambridge Analytica καλούσαν τους χρήστες να συμμετάσχουν σε ένα τεστ προσωπικότητας, τα δεδομένα του οποίου θα χρησιμοποιούνταν για ακαδημαϊκή έρευνα. Στην…

Είτε είσαι ιδιοκτήτης eshop, είτε διαχειρίζεσαι ένα ειδησεογραφικό portal που συλλέγει email για την αποστολή newsletter, αλλά ακόμη και εάν διαθέτεις ένα μικρό εταιρικό site που λαμβάνει μηνύματα μέσω της φόρμας επικοινωνίας, ένα είναι σίγουρο, θα πρέπει έως τις 25 Μαΐου να είσαι έτοιμος για τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) ή αλλιώς και GDPR. Ποια site αφορά ο GDPR; Τα site που θα πρέπει να προετοιμαστούν για τον GDPR είναι όσα συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα των επισκεπτών/χρηστών τους. Ας δούμε στην συνέχεια μια σύντομη λίστα με λειτουργίες και πρακτικές ιστοσελίδων που υπόκεινται στον κανονισμό: Google Analytics Το site σου έχει φόρμες εγγραφών Λειτουργίες e-commerce που συλλέγουν πληροφορίες πληρωμών, παραγγελιών κτλ Έχεις φόρμες εγγραφής στο newsletter Το site σου έχει scripts που χρησιμοποιούν cookies  Χρησιμοποιείς στα άρθρα σου συστήματα σχολιασμού, όπως Disqus κτλ Διαθέτεις φόρμα επικοινωνίας στο site σου 10 Βήματα για την προετοιμασία του website σου για τον GDPR…

Τι είναι ο GDPR; Ο General Data Protection Regulation (GDPR) είναι ο νέος κανονισμός της Ε.Ε. που αφορά την προστασία των προσωπικών δεδομένων φυσικών προσώπων και αντικαταστά την υπάρχουσα οδηγία του 1995. Η νέα αυτή νομοθεσία έχει ψηφιστεί από το ευρωπαϊκό κοινοβούλιο τον Απρίλιο του 2016 και πρόκειται να αρχίσει την εφαρμογή της από τις 25 Μαΐου 2018. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων θα συμβάλει ενεργά στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και θα ισχύει για όλα τα κράτη-μέλη της ΕΕ.   Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα και τι θεωρείται επεξεργασία τους; Ο GDPR ορίζει ως δεδομένα προσωπικού χαρακτήρα ( όνομα, διεύθυνση, email, ip, πληροφορίες τοποθεσίας κ.α.) όλα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτιση τους με την ταυτότητα ενός φυσικού προσώπου. Ως επεξεργασία των δεδομένων ορίζεται η κάθε πράξη (συλλογή, καταχώριση, αποθήκευση, κοινοποίηση, καταστροφή κ.α.) που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε…

Ο πρωταρχικός σκοπός του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR) που τίθεται σε ισχύ στις 25 Μαίου 2018, είναι να ενισχύσει τα δικαιώματα που αφορούν στα προσωπικά δεδομένα όλων των ατόμων που διαμένουν στην Ευρωπαϊκή Ένωση. Για αυτό, θα πρέπει όσες εταιρείες και οργανισμοί διαχειρίζονται προσωπικά δεδομένα (μέσω οποιουδήποτε καναλιού) να προετοιμαστούν κατάλληλα ώστε να συμμορφώνονται με τον νέο κανονισμό. Η μεγαλύτερη ανταλλαγή δεδομένων γίνεται μέσω του διαδικτύου (websites και εφαρμογές), όπου οι χρήστες-φυσικά πρόσωπα παραχωρούν τα προσωπικά τους στοιχεία σε εταιρείες κι οργανισμούς προκειμένου να λάβουν υπηρεσίες και προϊόντα ή ανταλλάσσουν email που περιέχουν προσωπικά δεδομένα. Τα websites και οι εφαρμογές που συγκεντρώνουν, επεξεργάζονται και ανταλλάσσουν τέτοιου είδους δεδομένα, θα πρέπει απαραίτητα να διαθέτουν πρωτόκολλο κρυπτογράφησης SSL για να διασφαλίσουν ότι αυτές οι ενέργειες γίνονται κρυπτογραφημένα μέσω ασφαλούς σύνδεσης HTTPS:// Τι είναι το SSL; Το SSL είναι η συντομογραφία των λέξεων Secure Socket Layers και δημιουργεί μια ασφαλή σύνδεση μεταξύ website…