Hosting web y cumplimiento de GDPR: qué buscar

GDPR puede afectar todas las áreas de su negocio, incluido el lugar donde organiza su sitio web. Aquí le mostramos cómo asegurarse de alojar sus sitios web con un host web de acuerdo con GDPR. Como se explica en nuestra guía integral para la confidencialidad web y el cumplimiento del sitio de WordPress, el Reglamento General de Protección de Datos o GDPR pueden afectar a cualquier persona que haga negocios en cualquier lugar, especialmente en línea. Por lo tanto, no es importante asegurarse de que su sitio sea compatible con GDPR, ¡pero también con su host web! En este artículo cubriremos:
Cómo afectar el cumplimiento de GDPR con los hosts web y su negocio
Qué información recopila hosts web de los usuarios de su sitio
¿Qué información se recopilan Web Hosts?
Qué buscar en un host web compatible con GDPR
Hosting WPMU DE está de acuerdo con GDPR
Cómo afectar el cumplimiento de GDPR con los hosts web y su negocio para seguir la pelota que salta …
Su host web no quiere ser multado por incumplimiento de GDPR, especialmente si su sitio causa el problema.
Como cualquier negocio, su host web también es responsable de cumplir con todas las leyes y regulaciones de GDPR.
Sus hosts web incluyen a cualquiera que aloje sitios en sus servidores (por ejemplo, usted). Por lo tanto, su host web debe respetar el GDPR en relación con usted (es decir, su cliente)
Debe seguir GDPR en relación con los usuarios y visitantes de su sitio.
Entonces, según el GDPR, su host web debe respetar y proteger sus derechos a la confidencialidad y seguridad de los datos, ya que debe respetar los derechos y los visitantes de su sitio.
Pero … lo que sucede si alguien plantea un problema de cumplimiento con su host web que ha demostrado ser causado por usuarios o visitantes de su sitio. Por ejemplo, bajo el derecho de GDPR a ser olvidado, un ciudadano de la UE puede solicitar que toda su información y datos personales se eliminarán de su sitio web. Esto significa que debe eliminar todos sus datos personales que se puedan almacenar en su computadora (por ejemplo, comunicaciones por correo electrónico), seguridad, almacenamiento en la nube, etc., incluida cualquier revista de servidor y otros datos relacionados con la cuenta almacenados en otro lugar (por ejemplo, su Web Host Web ). ¿Quédese qué? ¡Pero esto es una locura! Primero, ¿cómo puede su anfitrión eliminar por completo los datos que puedan contener los datos personales de su usuario y cualquier correo que haya tenido con esa persona sin eliminar su sitio, correos electrónicos, etc.? Su única opción segura sería “explotar” por completo su cuenta.
En segundo lugar, ¿dónde sabe que su anfitrión ha cumplido con su solicitud cuando no tiene acceso a sus operaciones y transacciones internas? Sí, GDPR es la ley, pero no está claro en sus implicaciones. Un host web que respeta el GDPR debe proteger su propio negocio, también brindando a sus clientes comunicaciones transparentes sobre los métodos que usan para permanecer de acuerdo. Esto reducirá la probabilidad de problemas de GDPR para su sitio, pero no hará que su sitio web sea compatible con GDPR y no eliminará todos sus problemas de GDPR. Entonces, en aras de su propio negocio, es importante saber …
La información recopila hosts web de los usuarios de su sitio GDPR se refiere a cómo los datos y la información personal se recopilan, manipulan, usan, procesan y almacenan. La mayor parte de la información que su host web recopila y tiendas sobre los usuarios de su sitio debe ser accesible para usted. Esto incluye la base de datos de WordPress, las copias de seguridad del sitio y las carpetas y los archivos en los directores de servidores. Sin embargo, hay otras áreas en las que un host web puede almacenar datos sobre usuarios y visitantes. Estas incluyen: las revistas del servidor GDPR definen direcciones de protocolo de Internet (IP) e identificadores de cookies como información de identificación personal (PII) que deben permanecer protegidas y aseguradas de acuerdo con sus leyes de privacidad. Las revistas del servidor de un host web pueden contener direcciones IP identificables. Las direcciones IP pueden ser estáticas o dinámicas. Destilar el PII de las direcciones IP dinámicas es más difícil que obtenerlas de las direcciones IP estáticas, pero se puede hacer utilizando ciertas herramientas y métodos combinados con habilidades especializadas (por ejemplo, forense forense).
La base de datos de bases de datos de su sitio de WordPress se almacena en los servidores de su host y debe ser accesible para usted (es decir, el propietario del sitio). Sin embargo, su host puede usar herramientas de terceros para extraer, recopilar y compilar datos de bases de datos alojadas en una base de datos adicional para tratar de comprender mejor qué tipos de aplicaciones usan sus sitios web. CDN Una red de entrega de contenido (CDN) puede almacenar temporalmente la información del diario web de los visitantes de su sitio (por ejemplo, IPS, referencia, ubicación, etc.) y puede servir archivos e imágenes almacenadas del sitio a sus otros países. Qué información recopila Hosts web de usted para configurar su cuenta y proporcionar sus servicios, su host web debe recopilar información sobre usted y su negocio. Pueden incluir su nombre, datos de contacto e información sobre su negocio, así como correo electrónico, revistas de chat. , solicitudes de asistencia, etc. También se espera que todo lo que necesita hacer con los usuarios y los visitantes de su sitio para cumplir con el GDPR de su empresa de alojamiento web cuando se trata de usted. Eso nos lleva al punto principal de este artículo …
Qué buscar en un host web compatible con GDPR al evaluar un host web para el cumplimiento de GDPR, busque la siguiente documentación:
Política de privacidad: esto debe especificar claramente cómo su host web recopilará, usará, compartirá, procesará y protegerá sus datos personales, cómo se tratarán las quejas y cómo se le notificará sobre cualquier cambio en su política.
Acuerdo de procesamiento de datos (DPA): este documento regula las responsabilidades de su web cuando procesa datos personales en nombre de su cliente durante la provisión de servicios y está sujeto a varias leyes de protección de datos (por ejemplo, la Unión Europea, el Reino Unido, el Reino Unido, EE. UU., Etc.) Debe poder comprender claramente el lenguaje y los métodos utilizados para procesar y tratar sus datos. Esta información debe ser transparente, no ser escrita en lenguaje legal y ser fácilmente accesible (es decir, no ser enterrada bajo capas de páginas y letras minúsculas).

Estas son algunas de las cosas que debe buscar en la documentación anterior: solo debe proporcionar datos mínimos y tener control sobre ellos. Solo debe recopilar los datos mínimos absolutamente necesarios para proporcionar sus servicios, para procesar sus pedidos, para mantenerlo. Actualizado con el mantenimiento programado y para enviarle información importante sobre los servicios que utiliza (por ejemplo, sus datos de contacto e información de facturación). Además, solo los empleados que están directamente involucrados en proporcionar estos servicios deberían tener acceso a ello.
Además, debería poder editar y descargar los datos y solicitar la eliminación de su perfil a través del área de la cuenta de su cliente. Sus datos solo deben compartirse con Safe Partners para proporcionar servicios, es posible que su anfitrión deba compartir algunos de sus datos con proveedores externos (por ejemplo, registrador de dominios, bases de datos, proveedores de SSL, entrega de contenido de proveedores de redes (CDN), servicios de marketing por correo electrónico, etc. .). Además de la asociación con solo servicios de tercera parte de acuerdo con el GDPR, la documentación de su anfitrión también debe proporcionar una lista de todos los socios a quienes pueden compartir los datos, para que pueda verificar si cumplen con todos los estándares de protección de datos. Debe tener control sobre sus preferencias de suscripción de correo electrónico. Puede solicitarle que suscribiera actualizaciones, consejos, anuncios importantes, ofertas especiales, etc. GDPR pide a todas las empresas que obtengan consentimiento expreso de los usuarios para obtener y usar su dirección de correo electrónico y que le permita renunciar o cambiar fácilmente. Detalles de suscripción y preferencias en cualquier momento. Solo se deben recopilar datos de navegación agregados y anónimos como mencionamos anteriormente, su host puede recopilar y almacenar datos en áreas como revistas de servidores y bases de datos adicionales para ayudarlos a comprender mejor sus servicios y mejorar su rendimiento del sitio, para resolver los problemas e identificar formas de optimizar y mejorar los productos y servicios.
Es importante que ninguno de estos datos esté relacionado con la información de identificación personal, a menos que se considere necesario para prevenir el fraude o el abuso en su sitio. Esto se puede hacer utilizando tecnologías de protección de datos (por ejemplo, firewalls y cifrado de datos), prácticas (por ejemplo, recopilación mínima de datos) y métodos (por ejemplo, seudonimización). El procesamiento de datos cargados en su cuenta, así como todas las empresas que recopilan, manejan y almacenan datos sobre sus clientes, los proveedores de alojamiento también tienen responsabilidades y obligaciones como procesador de datos. Además de explicar en su Política de privacidad y acuerdo de procesamiento de datos, ¿cómo se tratarán los criterios de GDPR para procesar y asegurar sus datos, cómo se tratarán las posibles violaciones de sus datos personales y cómo sus solicitudes para ejercer los derechos de sus datos personales como subrayados? El GDPR se procesará, su host también debe tener un oficial de protección de datos designado, que pueda responder todas las preguntas que tenga sobre sus datos personales.
El alojamiento de WPMU DE está de acuerdo con GDPR, como puede ver, es muy importante elegir un servicio de alojamiento de acuerdo con GDPR. Aunque esto no hará que su propio sitio web sea compatible con GDPR, elegir una empresa compatible con GDPR que ofrece un alojamiento web con una transparencia confiable, una política de privacidad y acuerdos de procesamiento de datos claramente escritos que cubren todos los criterios necesarios. Y que se comunica abiertamente y honestamente , en cualquier momento, con sus clientes, en todas las áreas de confidencialidad, procesamiento y seguridad de los datos, contribuirán en gran medida a fortalecer y aumentar su cumplimiento en WPMU Dev, no solo estamos muy orgullosos del servicio del servicio. Ofrecemos que ofrecemos Para nuestros miembros, pero también hemos dado cada paso posible para asegurarnos de que estamos y permaneceremos con GDPR no solo por el bien de nuestro propio negocio, sino también por su paz del alma. Siga nuestra Guía de confidencialidad de privacidad y GDPR para su negocio y vea nuestra Política de privacidad o solicite nuestro Acuerdo de procesamiento de datos para averiguar cómo podemos ayudarlo a mejorar su GDPR. ¿Ha estado desafiando su negocio y su sitio cumple con GDPR? Comparta sus pensamientos en los comentarios a continuación.