Podcast C'et Veri Koruma bölümünün 141. bölümünde, yayıncı Holger Bleich ve Haberler-Giustziar Joerg Heidrich, Dr. Sebastian Kraska'ya web siteleri operatörleri için veri koruması için en önemli konu olarak adanmıştır. Kraska, veri koruma şirketlerine ve bilgi güvenliğini tavsiye eden IIR Datenschutz GmbH'nin avukatı ve genel müdürüdür.
Dr. Sebastien Kraska, web sitelerinde veri koruması hakkında yorumlama konusunda açıklığa kavuşturuyor.
Sistematik olarak üç üç merkezi gereksinim, hayali kedilerin bir bakkal örneğini kullanarak çalışır. Her şeyden önce, bunlar kurabiye afişleridir: alışveriş sepetleri veya dil ayarları için teknik olarak gerekli çerezler rıza gerektirmez. Durum izleme araçları veya teknik olarak talep edilen diğer çerezlerle farklıdır. Web sitesi operatörlerinin burada gerçek bir seçimi var. Denetleyici yetkililer, aynı seviyeye ve ayrıntılı ayar seçeneklerine eşdeğer evet ve hayır düğmeleri gerektirir.
Veri Koruma Beyannamesinde Kraska, daha küçük web sitelerinin operatörlerine otomobiller yerine jeneratörlere önerir. Beyanname, izleme araçlarından yasal temelden verilerin alıcılarına kadar tüm veri işleme hakkında şeffaf bilgi sağlamalıdır. Web sitesi kompleksi olursa, belge o kadar büyük olur. Örneğin Haber'nin Veri Koruma Beyanı, Heidrich'in gözlemlediği gibi yaklaşık 14 baskı sayfası içeriyor.
Pişirme izleme
Başka bir konu, örneğin Google Analytics veya entegre karakterler aracılığıyla verilerin üçüncü ülkelere aktarılmasıdır. Google Fonts'ta Kraska, Google Server'dan yüklemek yerine yazıları yerel düzeyde barındırmanızı önerir. Bu, istenmeyen verilerin transferlerini önler. Çakışmalar, içeriği yalnızca açık onaydan sonra şarj eden YouTube videoları veya Google Haritalar için kullanılabilir.
Ücretsiz çerez izleme tartışması ilginçtir: Matomo veya Hetracker gibi araçlar, yalnızca bireysel kullanıcı davranışı olmadan toplanmış verileri kaydedecek şekilde yapılandırılabilir. Yani hiçbir rıza gerekmiyor. Birçok küçük web sitesi için, bu toplam veriler ziyaretçileri ölçmek ve konaklamaları ölçmek için yeterlidir.
Önce güvenlik
Teknik güvenlik ihmal edilmemelidir: SSL şifrelemesi artık standarttır, normal yedeklemeler ve güncellemeler zorunludur. Kraska ayrıca BackND'ye erişim için iki faktör kimlik doğrulaması önerir. Parolalar asla normal metinde kaydedilmemelidir.
Sonuç olarak, Kraska web sitesinin operatörü CALM: denetleyici makamlar, ihlaller ve kusurların ortadan kaldırılmasında daha küçük destek durumunda çoğunlukla uyum sağlamaktadır. Temel gereksinimleri çabalamak ve uygulamak önemlidir. Küçük web siteleri ve kulüpler için başlamayı kolaylaştıran ücretsiz modeller ve araçlar da vardır.
Bölüm 141:
Önceki tüm sonuçlar için buraya tıklayın:
(Hob)
Bir yanıt yazın