Hosting i zgodność z RODO – na co zwrócić uwagę

RODO może mieć wpływ na wszystkie obszary Twojej działalności, w tym na miejsce, w którym hostujesz swoją witrynę. Oto jak upewnić się, że hostujesz swoje witryny za pomocą hosta zgodnego z GDPR.

Jak wyjaśniono w naszym kompleksowym Przewodniku po prywatności w Internecie i zgodności z RODO witryny WordPress, Ogólne Rozporządzenie O Ochronie Danych, lub RODO, może mieć wpływ na każdego, kto prowadzi działalność w dowolnym miejscu, zwłaszcza w Internecie.

Ważne jest więc nie tylko, aby upewnić się, że Twoja witryna jest zgodna z RODO, ale także z hostem!

W tym artykule omówimy:

Jak zgodność z RODO wpływa na hosty internetowe i Twoją firmę

Podążajmy za odbijającą się piłką…

  1. Twój Hosting nie chce zostać ukarany grzywną za zgodność z RODO, zwłaszcza jeśli Twoja witryna powoduje problem.
  2. Jak każda firma, twój host jest również odpowiedzialny za przestrzeganie wszystkich przepisów i regulacji GDPR.
  3. Klienci twojego hosta sieciowego obejmują każdą witrynę hostingową na swoich serwerach (np. Ciebie). W związku z tym Twój host sieciowy musi przestrzegać RODO w stosunku do ciebie (tj.
  4. Musisz przestrzegać RODO w odniesieniu do użytkowników i odwiedzających Twoją witrynę.
  5. Tak więc, zgodnie z RODO, twój Hosting musi szanować i chronić Twój prawa do Prywatności i bezpieczeństwa danych, tak jak musisz szanować prawa użytkowników i odwiedzających Twoją witrynę.

Ale … co się stanie, jeśli ktoś zgłosi problem zgodności z Twoim hostem, który został uznany za spowodowany przez użytkowników lub odwiedzających Twoją witrynę?

Na przykład, zgodnie z prawem GDPR do bycia zapomnianym, obywatel UE może zażądać usunięcia wszystkich swoich danych osobowych i danych z twojej witryny.

Oznacza to, że musisz usunąć wszystkie swoje dane osobowe, które mogą być przechowywane na twoim komputerze (np. wiadomości e-mail), kopie zapasowe, Przechowywanie w chmurze itp., w tym wszelkie dzienniki serwera i inne dane związane z kontem przechowywane w innym miejscu (np.

Czekaj…co?

Ale to szaleństwo!

Po pierwsze, w jaki sposób twój gospodarz może całkowicie usunąć wszelkie dane, które mogą zawierać dane osobowe użytkownika i wszelką korespondencję, którą mogłeś mieć z tą osobą, bez usuwania danych witryny, wiadomości e-mail itp.? Ich jedyną bezpieczną opcją byłoby całkowite “atomowe” konto.

Po drugie, skąd wiesz, że twój gospodarz faktycznie spełnił Twoją prośbę, gdy nie masz dostępu do ich wewnętrznych działań i transakcji?

Tak, RODO jest prawem, ale w żadnym wypadku nie jest jednoznaczne z jego konsekwencjami.

Hosting zgodny z GDPR musi chronić własną firmę, zapewniając jednocześnie swoim klientom przejrzystą komunikację na temat metod, których używają, aby zachować zgodność.

Zmniejszy to prawdopodobieństwo problemów z RODO dla Twojej witryny, ale nie spowoduje automatycznie zgodności Twojej witryny z RODO i wyeliminuje wszystkie problemy związane z RODO.

Więc, dla własnego interesu, ważne jest, abyś wiedział…

Jakie Informacje Hosty Internetowe Zbierają Od Użytkowników Witryny

RODO dotyczy sposobu, w jaki dane osobowe i informacje są gromadzone, przetwarzane, wykorzystywane, przetwarzane i przechowywane.

Większość informacji gromadzonych i przechowywanych przez hosta na temat użytkowników witryny powinna być dla ciebie dostępna. Obejmuje To bazę danych WordPress, kopie zapasowe witryn oraz foldery i pliki w katalogach serwerów.

Istnieją jednak inne obszary, w których sieć host może przechowywać dane o użytkownikach i odwiedzających. Należą do nich:

Logi Serwera

GDPR definiuje adresy protokołu internetowego (IP) i identyfikatory plików cookie jako dane osobowe, które muszą pozostać chronione i bezpieczne zgodnie z przepisami dotyczącymi prywatności.

Logi serwera hosta mogą zawierać identyfikujące adresy IP. Adresy IP mogą być statyczne lub dynamiczne. Destylowanie PII z dynamicznych adresów IP jest trudniejsze niż uzyskiwanie ich ze statycznych adresów IP, ale można to zrobić za pomocą pewnych narzędzi i metod w połączeniu z wyspecjalizowanymi umiejętnościami (np. kryminalistyka).

Bazy danych

Baza danych witryny WordPress jest przechowywana na serwerach hosta i powinna być dostępna dla Ciebie (tj. właściciela witryny). Jednak twój host może korzystać z narzędzi innych firm do wyodrębniania, gromadzenia i kompilowania danych z hostowanych baz danych do dodatkowej bazy danych, aby spróbować lepiej zrozumieć, jakiego rodzaju aplikacji używają ich hostowane witryny.

CDN

Sieć dostarczania treści (CDN)może tymczasowo przechowywać buforowane informacje dziennika internetowego odwiedzających witrynę (np.) i serwować przechowywane pliki i obrazy witryny z innych krajów.

Jakie Informacje Hosty Internetowe Zbierają Od Ciebie

W celu skonfigurowania konta i świadczenia usług hostingowy musi zbierać informacje o Tobie i Twojej firmie.

Może to obejmować imię i nazwisko, dane kontaktowe i informacje o Twojej firmie, a także korespondencję e-mail, logi czatów, prośby o pomoc itp.

Wszystko, czego oczekuje się od użytkowników i odwiedzających witrynę w celu przestrzegania RODO, oczekuje się również od Twojej firmy hostingowej w kontaktach z Tobą.

Tak więc prowadzi nas to do głównego punktu tego artykułu…

Czego szukać w hostingu zgodnym z GDPR

Podczas oceny hosta internetowego pod kątem zgodności z RODO poszukaj poniższej dokumentacji:

  • Polityka Prywatności-powinno to jasno określać, w jaki sposób twój Hosting będzie zbierać, wykorzystywać, udostępniać, przetwarzać i chronić Twoje dane osobowe, w jaki sposób rozpatrywane będą skargi i w jaki sposób zostaniesz powiadomiony o wszelkich zmianach w ich polityce.
  • Umowa o przetwarzaniu danych – DPA) – niniejszy dokument reguluje obowiązki hosta internetowego podczas przetwarzania danych osobowych w imieniu Klienta w trakcie świadczenia usług i podlega różnym przepisom o ochronie danych (np.)

Powinieneś być w stanie jasno zrozumieć język i metody wykorzystywane do przetwarzania i przetwarzania Twoich danych. Informacja ta powinna być przejrzysta, a nie zapisana w legalese, i powinny być łatwo dostępne (tzn. nie powinny być zakopane pod warstwami stron i drobnym drukiem.)

Oto niektóre z rzeczy, których należy szukać w powyższej dokumentacji:

Powinieneś podać tylko minimalne Dane i mieć nad nimi kontrolę

Twój gospodarz powinien gromadzić tylko absolutne minimum danych wymaganych do świadczenia ci swoich usług, przetwarzania Twoich zamówień, informowania Cię na bieżąco o zaplanowanej konserwacji i wysyłania ważnych informacji związanych z usługami, z których korzystasz (np. Twoje dane kontaktowe i informacje rozliczeniowe). Ponadto dostęp do niego powinni mieć wyłącznie pracownicy, którzy są bezpośrednio zaangażowani w świadczenie tych usług.

Ponadto powinieneś mieć możliwość edycji i pobierania swoich danych oraz żądania usunięcia swojego profilu za pośrednictwem obszaru konta klienta.

Twoje dane powinny być udostępniane tylko bezpiecznym partnerom</h3>

W celu świadczenia usług host może wymagać udostępnienia niektórych danych zewnętrznym dostawcom (np. rejestratorom domen, centrom danych, dostawcom SSL, dostawcom sieci dostarczania treści (CDN), usługom marketingu e-mail itp.).

Oprócz współpracy wyłącznie z Usługami stron trzecich zgodnymi z GDPR, dokumentacja hosta powinna również zawierać listę wszystkich partnerów, którym mogą udostępniać dane, aby można było sprawdzić, czy spełniają one również wszystkie standardy ochrony danych.

Powinieneś mieć kontrolę nad preferencjami subskrypcji e-mail

Twój gospodarz może poprosić Cię o subskrypcję aktualizacji, wskazówek, ważnych ogłoszeń, ofert specjalnych itp. RODO wymaga od wszystkich firm uzyskania wyraźnej zgody użytkowników na uzyskanie i wykorzystanie ich adresu e-mail oraz umożliwienia łatwego rezygnacji lub modyfikacji danych i preferencji subskrypcji w dowolnym momencie.

Należy gromadzić tylko zagregowane i zanonimizowane dane przeglądania

Jak wspomniano wcześniej, Twój host może zbierać i przechowywać dane w obszarach takich jak dzienniki serwera i dodatkowe bazy danych, aby pomóc im lepiej zrozumieć swoje usługi i poprawić wydajność witryny, rozwiązywać problemy i identyfikować sposoby optymalizacji i ulepszania swoich produktów i usług.

Ważne jest, aby żadne z tych danych nie były powiązane z danymi osobowymi, chyba że zostanie to uznane za konieczne w celu zapobiegania oszustwom lub nadużyciom na ich stronie. Można to zrobić przy użyciu technologii ochrony danych (np. zapory sieciowe i szyfrowanie danych), praktyk (np. Minimalne gromadzenie danych) i metod (np. pseudonimizacja).

Przetwarzanie danych przesłanych na twoje konto

Podobnie jak wszystkie firmy, które zbierają, przetwarzają i przechowują dane o swoich klientach, dostawcy hostingu mają również obowiązki i obowiązki jako podmiot przetwarzający dane.

Oprócz wyjaśnienia w swojej polityce prywatności i umowie o przetwarzaniu danych, w jaki sposób spełnione zostaną kryteria RODO dotyczące przetwarzania i zabezpieczania danych, w jaki sposób będą rozpatrywane potencjalne naruszenia Twoich danych osobowych oraz w jaki sposób będą przetwarzane Twoje prośby o skorzystanie z praw do danych osobowych określonych w RODO, Twój gospodarz powinien również mieć wyznaczonego Inspektora Ochrony Danych, który może odpowiedzieć na wszelkie pytania związane z Twoimi danymi osobowymi.

WPMU DEV Hosting jest zgodny z GDPR

Jak widać, wybór usługi hostingowej zgodnej z RODO jest bardzo ważny.

Chociaż nie sprawi to, że Twoja własna strona internetowa będzie zgodna z GDPR, wybór firmy zgodnej z GDPR, która zapewnia hosting z wiarygodną przejrzystością, jasno napisaną i łatwą do zrozumienia Polityką Prywatności i umowami o przetwarzaniu danych obejmującymi wszystkie wymagane kryteria, a także która komunikuje się otwarcie i uczciwie ze swoimi klientami we wszystkich obszarach prywatności, przetwarzania i bezpieczeństwa danych, znacznie przyczyni się do wzmocnienia i zwiększenia Twojej zgodności.

W WPMU DEV jesteśmy nie tylko bardzo dumni z usług hostingowych, które świadczymy naszym członkom, ale także podjęliśmy wszelkie możliwe kroki, aby zapewnić, że jesteśmy i pozostaniemy zgodni z RODO nie tylko ze względu na naszą własną firmę, ale także dla Twojego spokoju ducha.

Postępuj zgodnie z naszym przewodnikiem dotyczącym prywatności i zgodności z RODO dla Twojej firmy i zapoznaj się z naszą Polityką Prywatności lub poproś o umowę przetwarzania danych, aby dowiedzieć się, w jaki sposób możemy pomóc Ci poprawić zgodność z RODO.