Ist Magento kompatibel für GDPR-Konformität

13

Ich möchte wissen, dass Magento für die Einhaltung der DSGVO kompatibel ist, da das DSGVO-Gesetz ab dem 25. Mai 2018 in allen EU-Ländern gilt.

Was müssen wir tun, um unsere magento E-Commerce-Site unter dieser Regel zu betreiben?

Purushotam Sharma
quelle
Gute Frage. Erst jetzt erfuhr ich davon.
Shyam Krishna Sreekumar
So weit ich es überprüft habe, wird es nicht sein. Möglicherweise müssen wir es konform machen.
Shyam Krishna Sreekumar

Antworten:

10

Die einfache Antwort lautet NEIN. Magento ist noch nicht GDPR-konform. Sie müssen jedoch berücksichtigen, dass GDPR nicht nur technische Elemente auf Ihrer Website oder in Ihrem Magento-Shop implementiert. Es ist ein Schüler, der dafür sorgt, dass die persönlichen Daten (z. B. E-Mail-Adresse, Telefonnummer, Name, Adresse, medizinische Informationen usw.), die in Ihrem Rechenzentrum gespeichert sind, in einem beliebigen Format oder die persönlichen Daten, die Sie an Dritte weitergeben ist sicher.

Hier ist die Liste der Dinge, die Sie berücksichtigen müssen, um zu antworten:

  • Welche Informationen werden gesammelt?

  • Wer sammelt es?

  • Wie wird es gesammelt?

  • Warum wird es gesammelt?

  • Wie wird es verwendet?

  • Mit wem wird es geteilt?

  • Wie wird sich das auf die Betroffenen auswirken?

  • Kann die bestimmungsgemäße Verwendung dazu führen, dass Personen Einwände erheben oder sich beschweren?

Hier ist eine Liste von Dingen, die Ihnen helfen könnten, die GDPR-Konformität in Ihrem Magento-Shop zu erreichen:

  • Verschieben Sie alle Ihre Trackings in den Google Tag Manager
  • Fügt die Cookie-Zustimmungs-Symbolleiste entweder in der Kopf- oder Fußzeile Ihrer Website hinzu
  • Möglichkeit, personenbezogene Daten von Personen zu entfernen
  • Möglichkeit, das Abonnement durch Einzelpersonen zu kündigen
  • Möglichkeit, persönliche Daten zu exportieren
  • Anonymisierung personenbezogener Daten, insbesondere der Daten, die nicht für Transaktionszwecke verwendet werden, z. B. Daten, die in der Anführungszeichen-Tabelle stehen
  • Datenschutzerklärung aktualisieren
  • Sicherheits-Scan

Schauen Sie sich bitte die folgende Seite an, die Ihnen bei der Einhaltung der DSGVO im Magento Store helfen kann:

https://www.scommerce-mage.com/magento-gdpr-compliance.html

Stevensagaar
quelle
2
Haben wir für die Weitergabe der Informationen Erweiterungen von Drittanbietern zur Verfügung, um dies zu erreichen?
user2804
1
Über den obigen Link erhalten Sie alle erforderlichen Informationen. Sie können jedoch die folgende Erweiterung für Magento 1 scommerce-mage.com/magento1-gdpr-compliance.html installieren, die das Recht auf Vergessen, Informieren und Zugriffsrecht abdeckt.
Stevensagaar
1
@ sv3n - Ich habe das Entfernen / Anonymisieren in Punkt 3 und 6 oben behandelt. In Bezug auf die "Minimierung der Datenerfassung", die beispielsweise von Unternehmen zu Unternehmen unterschiedlich sein kann, benötigen einige Unternehmen eine Telefonnummer, die sie anrufen müssen, bevor sie Waren ausliefern können. Soweit sie rechtfertigen können, warum sie personenbezogene Daten erheben, sollte dies in Ordnung sein.
Stevensagaar
1
@ joshua-flood - Sobald Ihre Bestellung geliefert wurde, benötigen Sie diese Daten nicht mehr und können sie anonymisieren. Als Unternehmen sollten Sie über eine Richtlinie zur Vorratsdatenspeicherung verfügen, die zwischen 6 Monaten und 10 Jahren liegen kann. Dies bedeutet, dass alle personenbezogenen Daten nach diesem Zeitraum entweder gelöscht oder anonymisiert werden. Dies wird die Auswirkungen für den Fall, dass die Daten gestohlen werden, erheblich verringern. Hoffe das hilft.
Stevensagaar
1
@ user2804 - hier ist der Link zur M2-Erweiterung sowie scommerce-mage.com/…
stevensagaar
4

Bei der Allgemeinen Datenschutzverordnung (DSGVO) geht es darum, Kundendaten sicher zu machen. Nach der Suche auf Google habe ich einige nützliche Links und Module wie folgt gefunden:

https://github.com/AdfabConnect/magento2gdpr (Modul bietet GPDR-Kompatibilität in Magento2)

https://www.aitoc.com/blog/gdpr-compliance-magento-security-tips/

https://community.magento.com/t5/Off-Topic/GDPR-Compliance-for-those-with-EU-customers/td-p/66781

Ich hoffe das hilft!!

Pankaj Pareek
quelle
0

Die DSGVO führt einige wesentliche Änderungen der Datenschutzgesetze ein, um die Sicherheit der Online-Informationen der Bürger zu verbessern. Die Verordnung hat daher einen starken Einfluss darauf, wie Unternehmen personenbezogene Daten erheben und verarbeiten. Wenn Sie nur die Grundfunktionen benötigen, um der DSGVO zu folgen, können Sie diese hier kostenlos herunterladen: https://github.com/mageplaza/magento-2-gdpr . Wenn Sie mehr als das benötigen (Rechnungsdokumente verwalten, Cookie-Einschränkung ...), schauen Sie sich die Pro-Version an: https://www.mageplaza.com/magento-2-gdpr-extension/

Vicent Nguyen
quelle