Diễn đànKhác

Các tiện ích mở rộng Magento 2 hàng đầu để đáp ứng yêu cầu GDPR

wsoftpro
7/8/2019 4:44Phản hồi: 0
Các tiện ích mở rộng Magento 2 hàng đầu để đáp ứng yêu cầu GDPR
Các tiện ích mở rộng Magento 2 hàng đầu để đáp ứng yêu cầu GDPR

Wsoftpro

Aug 7 · 15 min read


GDPR có nghĩa là Quy định bảo vệ dữ liệu chung. Nó là một phần của pháp luật liên quan đến thu thập và sử dụng thông tin. Kể từ khi GDPR trở thành luật, mọi trang web của EU đều phải tuân theo các yêu cầu cụ thể trong việc thu thập thông tin cá nhân. Các công ty không tuân thủ phải chịu hình phạt nặng. Do đó, điều cần thiết đối với tất cả các trang web Thương mại điện tử là bao gồm các tiện ích mở rộng và chiến lược để tôn trọng các quy định này. Trong phần này, Wsoftpro sẽ khám phá các tiện ích mở rộng tốt nhất để đáp ứng các yêu cầu GDPR cho các nền tảng thương mại điện tử Magento.

Tổng quan về GDPR
GDPR có hiệu lực vào tháng Năm năm nay. Nó giải quyết làm thế nào thông tin được thu thập bởi bộ xử lý và bộ điều khiển. Kiểm soát viên là các công ty và cá nhân thu thập thông tin. Bộ xử lý là công nhân công ty và đại diện. Mục tiêu của GDPR là bảo vệ dữ liệu cho tất cả cư dân và công dân EU. Nếu các công ty cung cấp dịch vụ và hàng hóa tại EU, họ có nghĩa vụ phải tuân theo luật GDPR, ngay cả khi họ có trụ sở ở nước ngoài. Nếu trang web của bạn sử dụng ngôn ngữ EU, chấp nhận thanh toán bằng Euro hoặc đề cập đến các khách hàng EU, thì các quy định yêu cầu trang web phải hành động theo luật GDPR.
Có ba yếu tố chính cho GDPR. Bảo vệ dữ liệu cá nhân, bảo vệ quyền và tự do của mọi người về thu thập thông tin và các hạn chế liên quan đến việc chia sẻ và sử dụng thông tin này. Thông tin có thể xác định một người đủ điều kiện là dữ liệu cá nhân. Các quy định cũng yêu cầu chi tiết thu thập dữ liệu phải được minh bạch trong Chính sách bảo mật của trang web của bạn.

Quy định GDPR
GDPR nhằm mục đích tạo ra nhận thức về và cung cấp kiểm soát về cách thu thập và sử dụng thông tin. Mục tiêu là đơn giản hóa việc thu thập và quản lý thông tin. GDPR được định hướng theo bảy nguyên tắc:

  1. Xử lý : Xử lý thông tin nên được thực hiện với tính minh bạch, hợp pháp và công bằng.
  2. Giới hạn của Mục đích : Thông tin chỉ có thể được thu thập cho các mục đích hợp pháp, chính xác, cụ thể và chỉ được xử lý cho các mục đích đó.
  3. Tối thiểu hóa : Không nên thu thập thông tin ngoài các mục đích đã nêu. Càng ít dữ liệu càng tốt để thu thập để thực hiện mục đích này.
  4. Độ chính xác : Tất cả thông tin không chính xác cần được cập nhật hoặc xóa ngay khi phát hiện ra.
  5. Giới hạn lưu trữ : Thông tin cá nhân nên được xóa sau khi hoàn thành các mục tiêu đã nêu của công ty.
  6. Bảo mật và toàn vẹn : Thông tin chỉ nên được sử dụng trong thời trang hợp pháp và được ủy quyền và được bảo vệ khỏi sự tiếp xúc với các bên khác ..
  7. Trách nhiệm : Người và công ty chịu trách nhiệm xử lý và thu thập thông tin chịu trách nhiệm cho mọi thiệt hại, phá hủy hoặc mất mát liên quan đến xử lý thông tin bất hợp pháp hoặc trái phép.
Theo GDPR, thông tin có thể được sử dụng làm định danh là dữ liệu cá nhân . Tên, số ID, số nhận dạng trực tuyến, địa điểm và thông tin khác có thể được sử dụng để nhận dạng một người cụ thể đều thuộc danh mục này. GDPR tạo ra các khoản phụ cấp cho đổi mới công nghệ và thay đổi phương pháp thu thập thông tin. Nó bao gồm thông tin được thu thập tự động hoặc thu thập bằng tay cho các hệ thống nộp đơn.
GDPR cũng giải quyết thông tin nhạy cảm. Danh mục này bao gồm dữ liệu di truyền và sinh trắc học. Quan điểm triết học, quan điểm tôn giáo và quan điểm chính trị cũng nằm trong tiêu đề thông tin cá nhân nhạy cảm. Dữ liệu nhạy cảm được bảo vệ dưới các biện pháp bảo vệ bổ sung. Dữ liệu được bảo vệ bằng bút danh hoặc mã khóa được coi là dữ liệu cá nhân, nếu nó có thể được kết nối với cá nhân, gián tiếp hoặc trực tiếp.
Thông tin chỉ được coi là thông tin cá nhân nếu nó có liên quan đến mối quan hệ với người khác hoặc liên quan đến một người cụ thể. Xem xét nội dung thông tin, mục đích xử lý và tác động tiềm năng. Thông tin không chính xác có thể được coi là dữ liệu cá nhân, nhưng thông tin ẩn danh được miễn quy định GDPR. Dữ liệu liên quan đến người chết, các công ty hoặc cơ quan công quyền cũng được miễn. Mặt khác, thông tin về nhân viên, giám đốc công ty, thương nhân duy nhất và đối tác được bảo vệ theo GDPR.

Yêu cầu GDPR là gì?
Trước khi thu thập thông tin cá nhân, một công ty phải thiết lập một lý do hợp lệ cho việc thu thập thông tin của mình. GDPR thiết lập sáu lý do hợp lệ, hoặc các cơ sở hợp pháp , nhằm biện minh cho việc thu thập và xử lý thông tin. Đó là:

  1. Sự đồng ý : Một người có thể cho phép xử lý dữ liệu nhất định cho mục tiêu đã nêu.
  2. Hợp đồng : Thông tin cụ thể có thể cần thiết để thiết lập tính hợp pháp của hợp đồng.
  3. Nghĩa vụ pháp lý : Tuân thủ pháp lý có thể yêu cầu xử lý một số dữ liệu nhất định.
  4. Lợi ích quan trọng : Thông tin có thể được thu thập để bảo vệ một cuộc sống.
  5. Nhiệm vụ công cộng : Thông tin cụ thể có thể được thu thập để giúp các quan chức hành động vì lợi ích công cộng theo phạm vi vị trí của họ.
  6. Lợi ích hợp pháp : Lợi ích hợp pháp của công ty bạn hoặc bên thứ ba có thể yêu cầu thu thập và xử lý thông tin cụ thể.
Đây là sáu mục đích hợp pháp nhằm chứng minh việc thu thập và sử dụng dữ liệu. Nếu mục tiêu của bạn thay đổi, thông tin chỉ có thể được sử dụng cho các mục tiêu mới nếu chúng tương thích với các mục tiêu trước đó. Sau khi xác định một cơ sở hợp pháp, mỗi trang web phải nêu rõ thông tin nào được thu thập và cách sử dụng thông tin đó. Điều này phải được làm rõ trong các tuyên bố về Cookie và Quyền riêng tư của một trang web.

Quảng cáo


Cách làm cho trang web của bạn tuân thủ GDPR
Để đảm bảo công ty của bạn tuân thủ các tiêu chuẩn GDPR, bạn phải hiểu các nguyên tắc GDPR. Hãy suy nghĩ về nội dung của dữ liệu bạn thu thập. Nếu thông tin cá nhân nhạy cảm được thu thập, hãy đọc các điều kiện bổ sung áp dụng cho loại dữ liệu cụ thể này. Bạn cũng phải chuẩn bị tất cả các tài liệu để đảm bảo rằng thông tin được thu thập theo một cơ sở pháp lý hợp lệ. Cuối cùng, tất cả khách hàng EU nên được thông báo về dữ liệu thu thập được, lý do thu thập dữ liệu và chi tiết xử lý.
Các nguyên tắc được liệt kê ở trên là cốt lõi của GDPR. Chúng không phải là luật sắt. Thay vào đó, họ đặt ra ý định của các quy định bảo vệ dữ liệu. Các trang web được tuân thủ khi họ hành động theo các nguyên tắc này. Bất kỳ hành vi xâm phạm các nguyên tắc cơ bản này sẽ dẫn đến tiền phạt nghiêm trọng.
GDPR yêu cầu dữ liệu phải được xử lý hợp pháp, minh bạch và công bằng . Để thiết lập các yêu cầu GDPR, trước tiên hãy tìm cơ sở hợp pháp của bạn để thu thập và xử lý thông tin. Điều này cung cấp cho bạn tính hợp lệ cho việc xử lý thông tin. Hãy cởi mở, trung thực và rõ ràng về thông tin và công dụng của nó. Không đánh lừa khách hàng và đảm bảo rằng dữ liệu không được sử dụng bất lợi. Cuối cùng, tuân theo các tiêu chuẩn GDPR và bất kỳ quy định có liên quan khác. Điều này bao gồm đảm bảo thông tin không được xử lý theo bất kỳ cách nào cấu thành:

  • Vi phạm niềm tin;
  • Vượt quá quyền hạn hợp pháp của bạn hoặc thực hiện chúng không đúng cách;
  • Vi phạm bản quyền;
  • Vi phạm hợp đồng;
  • Vi phạm các quy định cụ thể của ngành; hoặc là
  • Vi phạm Đạo luật Nhân quyền năm 1998.
Tài liệu
Tài liệu mở rộng là cần thiết để chứng minh rằng bạn đã chuẩn bị. Để được tuân thủ, bạn phải có khả năng sản xuất một bộ tài liệu theo yêu cầu. Các tài liệu theo yêu cầu của GDPR như sau:

  • Biểu mẫu và thủ tục yêu cầu truy cập
  • Chính sách & lịch trình duy trì và xóa
  • Hồ sơ hoạt động xử lý (nếu có)
  • Hồ sơ về sự đồng ý từ các đối tượng dữ liệu hoặc sự đồng ý của cha mẹ / người giám hộ
  • Thỏa thuận bộ xử lý (nếu có)
  • Thủ tục cho các yêu cầu truy cập chủ đề
  • Thủ tục chuyển giao dữ liệu ngoài EU và các biện pháp bảo vệ tài liệu
  • Thủ tục vi phạm dữ liệu & thông báo
  • Thủ tục & Thông báo về Quyền của Chủ thể
  • Thông báo bảo mật với Điều 13/14 Tiết lộ thông tin
  • Tài liệu Các biện pháp kỹ thuật & tổ chức để xử lý bảo mật
  • Chính sách bảo vệ dữ liệu
  • Nhân viên bảo vệ dữ liệu Bổ nhiệm, Nhiệm vụ & Thông báo (nếu có)
  • Nhân viên bảo vệ dữ liệu Bổ nhiệm, Nhiệm vụ & Thông báo (nếu có)
Có một số hình thức bổ sung mở rộng vượt quá yêu cầu bắt buộc. Những hình thức này tạo thành thực tiễn tốt nhất và thể hiện sự cống hiến cho GDPR:

  • Mẫu phản hồi yêu cầu truy cập — Các mẫu này đảm bảo phản hồi SAR phù hợp và nhất quán.
  • Kiểm toán thông tin — Ghi lại chi tiết thông tin thu thập được.
  • Chính sách & thủ tục đánh giá và kiểm toán nội bộ — Đầu tiên, thiết lập các chính sách và thủ tục tuân thủ GDPR. Xem xét, kiểm toán và đánh giá thường xuyên. Điều chỉnh và thích ứng khi cần thiết để duy trì sự tuân thủ.
  • Đăng ký thông báo bảo mật — Giữ hồ sơ thông báo bảo mật. Đảm bảo các chi tiết như mục đích và ngày sửa đổi cuối cùng có thể truy cập được.
  • Chương trình đào tạo nhân viên các phương pháp và chính sách, đánh giá và đánh giá, bất kỳ chi tiết nào khác có liên quan.
Gán vai trò
GDPR yêu cầu bạn chỉ định vai trò xử lý và thu thập thông tin. GDPR xác định hai vai trò chính: bộ xử lý và bộ điều khiển . Kiểm soát viên xác định mục tiêu thu thập và xử lý thông tin. Bộ xử lý là các thực thể làm việc cho bộ điều khiển, xử lý các bản ghi thông tin hoặc xử lý dữ liệu. Đối với các công ty sử dụng hơn 250 cá nhân xử lý thông tin từ hơn 5000 đối tượng, quy định GDPR yêu cầu Nhân viên bảo vệ dữ liệu chịu trách nhiệm tuân thủ.

Quảng cáo


Pháp luật liên quan cụ thể đến từng vai trò, vì vậy mỗi cá nhân tham gia xử lý thông tin nên hiểu vai trò của họ. Bộ xử lý phải lưu giữ hồ sơ xử lý và thu thập thông tin. Họ phải chịu trách nhiệm nếu thông tin này bị vi phạm. Kiểm soát viên không được miễn các nghĩa vụ này. Họ có nghĩa vụ pháp lý để đảm bảo rằng các bộ xử lý hành động tuân thủ. Tất cả các hoạt động tổ chức trong EU phải tuân theo các quy định này.

Thông báo cho khách hàng
Minh bạch là một nguyên tắc quan trọng đối với GDPR. Khách hàng của bạn nên được biết đầy đủ về bất kỳ thông tin nào được thu thập, lý do của bạn để thu thập thông tin đó và cách xử lý thông tin đó. Thông báo cho khách hàng về cơ sở hợp pháp để thu thập dữ liệu. Bao gồm các chính sách Cookie và chính sách quyền riêng tư chi tiết đầy đủ thông tin về việc thu thập và sử dụng thông tin của bạn.

Thiết lập tiện ích mở rộng
Có một số tiện ích mở rộng giúp đảm bảo thu thập dữ liệu tuân thủ GDPR. Mỗi tiện ích mở rộng cung cấp các tính năng cho phép bạn tùy chỉnh các quy trình và quy trình thu thập và xử lý dữ liệu của mình. Các phần dưới đây khám phá các tính năng và giá cả của mỗi phần mở rộng chi tiết hơn.

Phần mở rộng GDPR Magento 2 cho các cửa hàng thương mại điện tử
Thương mại điện tử GDPR có thể phức tạp đối với các công ty cả trong và ngoài EU. Tiện ích mở rộng GDPR đảm bảo rằng nền tảng Thương mại điện tử Magento của bạn tuân thủ GDPR. Chúng giúp đưa tất cả các khía cạnh của hoạt động kinh doanh của bạn phù hợp với các quy định hiện hành.

Quản lý tuân thủ GDPR từ OnTap
Trình quản lý OnTap giữ các tab của tất cả dữ liệu khách hàng. Nó cũng cung cấp cho khách hàng của bạn quyền truy cập vào dữ liệu của họ và yêu cầu xóa. Dưới đây là các tính năng chính được cung cấp bởi OnTap:

  • Cung cấp yêu cầu truy cập chủ đề cho khách hàng.
  • Cung cấp bảng điều khiển tuân thủ.
  • Cung cấp cho khách hàng quyền truy cập toàn diện vào thông tin.
  • Xử lý việc xóa dữ liệu thông qua Magento.
  • Cung cấp một quy trình công việc theo dõi việc xóa dữ liệu hệ thống bên ngoài và hiển thị các nguồn dữ liệu bên ngoài.
  • Thông báo cho bạn về nghĩa vụ và thông báo cho bạn về các vi phạm.
  • Cài đặt nhanh chóng và dễ dàng. Dịch vụ cài đặt được cung cấp trong các trường hợp phức tạp hơn.
Người quản lý tuân thủ của OnTap bán lẻ ở mức £ 199. Nó cung cấp cài đặt miễn phí và đảm bảo hoàn lại tiền trong 30 ngày. Hỗ trợ miễn phí trong 90 ngày được bao gồm trong giao dịch mua, với tùy chọn hỗ trợ 180 ngày với giá 79,60 bảng hoặc hỗ trợ 360 ngày với giá 199 bảng.

Gia hạn GDPR cho Magento 2 từ Amasty
Phần mở rộng GDPR của Amasty cho Magento 2 thu thập sự đồng ý của người dùng để thu thập và xử lý thông tin. Nó quản lý các vấn đề riêng tư và tạo chính sách bảo mật, điều chỉnh chúng cho khu vực hoạt động của bạn hoặc tạo một số cho các khu vực khác nhau. Nó cũng cung cấp cập nhật chính sách cho các quy định mới. Tiện ích mở rộng này cho phép bạn:

  • Đạt quy định GDPR EU;
  • Thêm hộp kiểm Chính sách bảo mật vào các trang có liên quan;
  • Thu thập sự đồng ý của người dùng trên các trang có liên quan;
  • Thiết lập và cập nhật chính sách bảo mật;
  • Xử lý các tài liệu cần thiết;
  • Để khách hàng ẩn danh hoặc tải xuống dữ liệu hồ sơ và yêu cầu xóa;
  • Xuất danh sách khách hàng theo sự đồng ý;
  • Có được sự đồng ý thông qua email và quản lý sự đồng ý thông qua lưới điện;
  • và Cập nhật khách hàng về Chính sách bảo mật thay đổi qua email.
Amasty Magento 2 mở rộng GDPR bán lẻ với giá £ 199. Chi phí lắp đặt £ 59, tuy nhiên, Amasty cung cấp một năm hỗ trợ miễn phí.

Gia hạn GDPR cho Magento 2 của Aheadworks
Aheadworks cung cấp thêm một phần mở rộng GDPR với các tính năng ấn tượng và với mức giá cạnh tranh. Đây là một vài tính năng mà tiện ích mở rộng này cung cấp:

  • Tự động xóa các tài khoản được liên kết với giỏ hàng bị bỏ rơi hoặc đơn đặt hàng chưa hoàn thành
  • Hoàn thành quản lý cơ sở cho khách hàng
  • Toàn quyền truy cập của khách hàng và phương tiện để yêu cầu xóa dữ liệu
  • Xác minh khách hàng qua email
  • Có nghĩa là xóa thông tin người dùng
  • Có nghĩa là xuất danh sách khách hàng dựa trên sự thiếu đồng ý
  • Có nghĩa là để xuất dữ liệu truy cập và yêu cầu xóa dữ liệu
  • Hệ thống giám sát các yêu cầu loại bỏ của khách hàng
  • Hệ thống theo dõi cho khách hàng bằng sự đồng ý hoặc thiếu sự đồng ý
  • Hệ thống theo dõi các yêu cầu truy cập dữ liệu
  • Có nghĩa là yêu cầu sự đồng ý
  • Cập nhật tự động thường xuyên cho các chính sách bảo vệ thông tin
Cũng giống như các tiện ích mở rộng OnTap và Amasty, tiện ích mở rộng GDPR của AheadWorks cho Magento 2 bán lẻ với giá £ 199. Nó đi kèm với một bảo đảm hoàn lại tiền trong 45 ngày và 90 ngày hỗ trợ miễn phí. Ưu đãi này cũng bao gồm cài đặt miễn phí và cập nhật miễn phí trọn đời.

Gia hạn tuân thủ GDPR Magento từ Magebit
Magebit là nhà cung cấp dịch vụ đầy đủ của công cụ GDPR và tất cả các giải pháp nền tảng thương mại điện tử khác. Họ cung cấp một phần mở rộng GDPR mã nguồn mở miễn phí. Magebit cũng có một hồ sơ theo dõi về việc đưa các cửa hàng trực tuyến tuân thủ GDPR. Họ cung cấp dịch vụ 24/7 nếu bạn cần trang web của bạn tuân thủ khẩn cấp. Magebit cũng cung cấp một danh sách kiểm tra yêu cầu GDPR miễn phí để bạn có thể đánh giá những gì trang web của bạn cần.
Magebit điều chỉnh dịch vụ của mình cho trang web của bạn, vì vậy họ không đưa ra một mức giá duy nhất cho tất cả các nền tảng web. Magebit đảm bảo rằng:

  • Bạn có một danh sách toàn diện về tất cả dữ liệu cá nhân, nguồn, cách sử dụng, nơi nó được chia sẻ và thời gian lưu giữ.
  • Bạn có một phân tích chi tiết về nơi dữ liệu cá nhân được lưu trữ và cách thông tin chảy giữa các vị trí này.
  • Chính sách quyền riêng tư có thể truy cập công khai và chi tiết tất cả các quy trình liên quan đến dữ liệu cá nhân.
  • Chính sách bảo mật bao gồm một cơ sở hợp pháp tuân thủ các quy định GDPR và chính sách sử dụng được nêu rõ ràng.
  • Bạn có một Nhân viên bảo vệ dữ liệu với tất cả các tài liệu cần thiết.
  • Những người ra quyết định và nhân viên của bạn nhận thức được các hướng dẫn bảo vệ dữ liệu và GDPR.
  • Chính sách được đưa ra để báo cáo vi phạm trong dữ liệu.
  • Bạn có một danh sách chi tiết các bộ xử lý phụ và hợp đồng để chia sẻ dữ liệu theo hướng dẫn GDPR.
  • Khách hàng của bạn có thể truy cập, cập nhật, tạm dừng xử lý hoặc yêu cầu xóa dữ liệu.
  • Hệ thống của bạn sẽ tự động xóa mọi dữ liệu không còn được sử dụng.
Đây chỉ là một vài tính năng mà Magebit cung cấp. Nó là một công cụ tuyệt vời để làm cho cửa hàng của bạn sẵn sàng GDPR.

Chuẩn bị cửa hàng của bạn theo yêu cầu GDPR
Danh sách yêu cầu GDPR là một tính năng chính của các nền tảng web Thương mại điện tử hiện tại hoạt động trong EU. Với các quy định rộng rãi, nó có thể là thách thức để đáp ứng tất cả các yêu cầu hiện tại. Tuy nhiên, với các tiện ích mở rộng và thông tin ở trên, bạn có thể dễ dàng thích nghi với GDPR và giữ cho công ty của bạn luôn đứng đầu trò chơi.

Các bạn có thể đọc thêm các kỹ thuật phát triển mã nguồn mở của chúng tôi tại đây.

Chúng tôi tại Wsoftpro có những anh hùng Magento của chúng tôi có thể giúp đưa ý tưởng của bạn vào cuộc sống một cách dễ dàng, cung cấp kết quả chất lượng. Để tìm hiểu thêm, xin vui lòng liên hệ với chúng tôi.
Chia sẻ

Bài nổi bật

Xu hướng

CHỦ ĐỀ TƯƠNG TỰ

wsoftpro

Đào tạo phát triển Magento 2

wsoftpro

Cách lưu dữ liệu tùy chỉnh trong bộ nhớ cache trong Magento 2

wsoftpro

Danh sách kỹ năng hoàn chỉnh của nhà phát triển Magento chuyên nghiệp

wsoftpro

Tiện ích mở rộng miễn phí Instagram Magento tốt nhất cho cửa hàng của bạn

Xu hướng

Bài mới









    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019