Danasîna qanûnên Ewropî li ser nepeniya daneya serhêl dê encamên girîng di awayê ku rêxistin daneyên kesane yên bikarhênerên xwe di warê malperan de û sepanên, çi Android an IOS. Ev zagona nû ji bo rêxistinên ku bi rêkûpêk daneyên kesane yên niştecîhên Ewropî digirin pirsan derdixe holê.
Çi bandorek qanûnî li ser sepan û karûbarên webê yên serhêl heye?
Bi gelemperî, ev qanûn piştrast dike ku kesek li ser daneyên xwe kontrol dike. Ev tê vê wateyê ku dema ku rêxistinek agahdariya kesane ya serhêl daxwaz dike, divê ew ji xerîdar re bêje ka çi bi daneyên wan diqewime.
Aliyên sereke yên vê qanûna nû ev in:
- Gihîştina hêsantir a daneyên xwe. Bikarhêner bêtir agahdarî li ser ka daneyên wan çawa têne bikar anîn. Divê ev agahdarî bi awayek zelal were peyda kirin.
- Kapasîteya veguhastina daneyan. Pêdivî ye ku hêsantir be ku hûn daneyên kesane yên xwe ji pêşkêşkerek karûbarek din re veguhezînin.
- Vebijêrk ji bo jêbirina daneyên xwe. Ger hûn êdî nexwazin daneyên we werin bikar anîn û sedemek wê ya rast hebe, divê hûn daneyên kesane jêbirin.
- Dema ku daneyên we hatine hack kirin bizanin. Dema ku rêxistinek hat hack kirin, divê hûn di zûtirîn dem de rayedarê guncav ji vê bûyerê agahdar bikin. Bi vî rengî, bikarhêner dikarin pîvandinan bigirin.
Ji ber vê yekê hûn çawa serîlêdanek lihevhatî bicîh dikin? GDPR û kontrola bikarhêner li ser daneyên kesane dide? Li vir çend serişteyên ji bo sepandina wê hene.
Indeksa
- 1 Serişteyên ji bo pêşxistina sepanên lihevhatî GDPR
- 1.1 Diyar bikin ka sepanê hewceyê hemî daneyên kesane yên ku ew daxwaz dike heye
- 1.2 Hemî agahdariya kesane şîfre bikin
- 1.3 OAUTH bifikirin ku daneyan veguhezîne
- 1.4 Têkiliya ewleh li ser HTTPS bikar bînin
- 1.5 Bihêlin bikarhêner bizanin ka hûn çawa agahdariya "têkilî bi me re" digirin
- 1.6 Piştrast bikin ku danişîn û çerezan biqede
- 1.7 Ji bo îstîxbarata karsaziyê bikarhêneran bişopînin
- 1.8 Bikarhêner li ser tomaran agahdar bikin
- 1.9 Pirsên ewlehiyê
- 1.10 Şert û mercên zelal bikin
- 1.11 Parvekirina daneyan bi partiyên din re
- 1.12 Ger sepana we were hack kirin rêwerzên zelal destnîşan bikin
- 1.13 Daneyên bikarhênerên ku karûbarê rawestînin jêbirin
- 1.14 Qelsiyan ji holê rakin
Serişteyên ji bo pêşxistina sepanên lihevhatî GDPR
Diyar bikin ka sepanê hewceyê hemî daneyên kesane yên ku ew daxwaz dike heye
Ji bo pêkanîna nepenîtiyê ya îdeal bi GDPR re tevbigerin ew e ku bi qasî ku gengaz daneyên kesane hindik berhev bike. Bi daneyên kesane hûn dikarin bifikirin: nav, dîroka jidayikbûnê, cîhê rûniştinê, hwd. Ev, bê guman, di hemî rewşan de ne gengaz e, ji ber ku ev agahdarî carinan hewce ye. Di her rewşê de girîng e ku rêveberî û pêşdebiran diyar bikin ka agahdariya herî pêwîst ji bo berhevkirinê çi ye.
Hemî agahdariya kesane şîfre bikin
Ger serîlêdanek pêdivî ye ku agahdariya kesane ya hesas hilîne, girîng e ku meriv van daneyan bi rêkûpêk bi karanîna algorîtmayên şîfrekirinê yên bihêz, tevî haşkirinê, şîfre bike. Di doza binpêkirina daneya Ashley Madison de, hemî agahdarî bi nivîsa sade peyda bû.
Vê yekê ji bo bikarhênerên wê encamên girîng hene. Pêdivî ye ku bi eşkereyî were gotin ku hemî daneyên kesane têne şîfre kirin, ji ber vê yekê ev dane nekarin ger serlêdana webê were hack kirin. Ev jî agahdarî li ser: navnîşan, hejmarên têlefonê û cîhê rûniştinê digire.
OAUTH bifikirin ku daneyan veguhezîne
Bi OAuth re, bikarhêner dikarin tenê bi karanîna hesabek cûda hesabek çêbikin. Van protokolan nîşanek yekane peyda dikin û ji hewcedariyê bêtir agahdarî berhev nakin.
Têkiliya ewleh li ser HTTPS bikar bînin
Gelek rêxistin ji bo malperên xwe HTTPS bikar neynin ji ber ku tê bawer kirin ku ew ne hewce ye. Mînakî, heke serîlêdanek ji cûreyek pejirandinê ne hewce ye, dibe ku HTTPS ne hewce xuya bike. Lêbelê, hêsan e ku meriv tiştek winda bike. Hin serîlêdan bi forma "Têkilî bi me re" agahdariya kesane berhev dikin.
Ger ev agahdarî bi nivîsek zelal were şandin, dê li ser înternetê xuya bibe. Di heman demê de, divê hûn vê yekê piştrast bikin Sertîfîkayên SSL rast têne sepandin û ji xetereyên bi protokolên SSL-ê re têkildar ne.
Bihêlin bikarhêner bizanin ka hûn çawa agahdariya "têkilî bi me re" digirin
Serlêdan ne tenê bi erêkirin an aboneyan agahdarî berhev dikin. Daneyên bi rêya formên têkiliyê jî têne berhev kirin. Ev bi gelemperî agahdariya kesane ye wekî: jimareya têlefonê, cîhê rûniştinê û navnîşana e-nameyê. Ew bikarhêneran ji bo kengî û çawa ev dane têne hilanîn agahdar dike. Bi tundî tê pêşniyar kirin ku ewlehiya baş bikar bînin da ku vê agahiyê hilînin.
para bi GDPR re tevbigerin, bikarhêner divê haydar bin ka serîlêdan çawa cookies bikar tîne. Bikarhêner divê were agahdar kirin ku serîlêdan çerezan bikar tîne û vebijarka redkirina cookies pêşkêşî dike. Ger kesek jê derkeve an êdî ne çalak be, pê ewle bibin ku cookies bi rêkûpêk têne jêbirin.
Ji bo îstîxbarata karsaziyê bikarhêneran bişopînin
Gelek sepanên eCommerce bikarhêneran dişopînin da ku bibînin ka ew li çi digerin bi karanîna encamên lêgerînê û hilberên ku ew dikirin. Pargîdaniyên mîna Netflix û Amazon bi gelemperî vê agahiyê bikar tînin da ku hilberên pêşniyarî nîşan bidin. Ji ber ku ev agahdarî ji bo armancên bazirganî têne hilanîn, pêdivî ye ku bikarhêner vebijarka ku wê qebûl bike an na.
Ger razîbûna paşê were dayîn ku vê agahiyê bihêle, bikarhêner divê were agahdar kirin ka ev agahdarî çawa û ji bo kengî tê hilanîn. Bê guman, hemî agahdariya kesane divê were şîfre kirin.
Bikarhêner li ser tomaran agahdar bikin
Gelek serîlêdan cihan an navnîşanên IP-ê bikar tînin ku destûr bidin têketinê. Ev agahdarî ji bo ku kesek hewl dide ku vê rastkirinê derbas bike tê hilanîn. Bikarhêneran agahdar dike ku dê ev agahdarî û heya kengê were hilanîn. Agahiyên hesas di qeydan de hilnegirin, wekî şîfreyê.
Pirsên ewlehiyê
Gelek serîlêdan pirsên ewlehiyê bikar tînin da ku nasnameya bikarhênerek piştrast bikin. Biceribînin ku hûn pê ewle bibin ku ev agahdarî ti daneyên kesane, wek navê diya bikarhêner û ne jî rengê bijare, dihewîne. Dema ku gengaz be, hewl bidin ku piştrastkirina du-faktor bikar bînin. Ger ew ne gengaz be, bila bikarhêner pirsên xwe bipirse û hişyar bike ku ew agahdariya kesane heye. Divê agahdariya kesane bi şîfrekirî bêne hilanîn.
Şert û mercên zelal bikin
Hewl nedin ku şert û mercên xwe veşêrin. Ji bo ku di bin qanûnên nû yên nepenîtiyê yên Yekîtiya Ewropî de li gorî GDPR-ê tevbigerin, divê şert û merc li ser rûpela zevî hebin. Wekî din, dema ku bikarhêner li serîlêdanê digere, şert û merc divê her dem zelal û bigihîjin.
Ji bikarhêneran tê xwestin ku berî ku ew karibin bigihîjin sepanê şert û mercan qebûl bikin. Ev bi taybetî dema ku şert û mercên gelemperî hatine guhertin derbas dibe. Bêyî gotinê ye ku şert û merc bi zimanekî ku her kes jê fam bike heye.
Parvekirina daneyan bi partiyên din re
Ger rêxistina we daneyên kesane bi partiyên din re parve dike, divê ev di şert û mercên gelemperî de were diyar kirin. Dibe ku ev bi navgîniya pargîdanî, saziyên hukûmetê, an pêvekên partiya sêyemîn be.
Ger sepana we were hack kirin rêwerzên zelal destnîşan bikin
Yek ji aliyên herî girîng ên qanûna ewropî ew e ku ger serîlêdanek hatibe hack kirin divê bikarhêner werin agahdar kirin. Divê rêxistin rêwerzên zelal saz bikin da ku peywir û gavên ku rêxistin dê bavêje diyar bikin. Bînin bîra xwe ku bikarhêner di wextê xwe de tê agahdar kirin.
Daneyên bikarhênerên ku karûbarê rawestînin jêbirin
Gelek serîlêdanên malperê bi zelalî nabêjin ka çi bi agahdariya kesane re dibe dema ku hesabek jêbirin an kesek betal dike. Bi zagona nû, pargîdanî divê hemî agahdariya kesane jêbirin. Divê were fêm kirin ku kesek dikare karanîna karûbarê rawestîne û wê hingê agahdariya wî were jêbirin. Rêxistinên ku hesabek jêbirin wekî neçalak digirin dibe ku li dijî qanûnê bin.
Qelsiyan ji holê rakin
Yek ji mezintirîn xetereyên nepenîtiyê derdikeve ji ber ku sepan xedar e. Dema ku pergalek agahdariya bikarhênerê hesas digire dest ev her gav xeternak e. Serlêdanek ku ji bo tespîtkirina xetereyan di wextê de nehatiye pêşve xistin, îhtîmal e ku were hack kirin. Piştrast bikin ku rêxistina we bernameyek heye ku xetereyên sîberê bibîne û ceribandinên ewlehiyê bike.
Beşa yekem be ku şîrove bike