GDPR. Τι πρέπει να κάνω για την ιστοσελίδα μου;

Από /

GDPR. Τι πρέπει να κάνω για την ιστοσελίδα μου;

Ο κανονισμός προστασίας γενικών δεδομένων, η οδηγία δηλαδή της ΕΕ για την προστασία δεδομένων, θα τεθεί σε ισχύ στις 25 Μαΐου, 2018. Σε προηγούμενο άρθρο, συζητήσαμε τι είναι η προστασία γενικών δεδομένων (GDPR) και τις ευθύνες που επιφέρει στους ιδιοκτήτες ιστοσελίδων. Εδώ, παρέχουμε οδηγίες, με βήματα τα οποία μπορείτε να ακολουθήσετε έτσι ώστε το σαιτ σας να συμμορφωθεί πλήρως με αυτό τον καινούριο κανονισμό.

5 βήματα για συμμόρφωση της ιστοσελίδας  σας σύμφωνα με τον κανονισμό για την Προστασία Γενικών Δεδομένων

  1. Ακολουθήστε αυτά τα βήματα για να διασφαλίσετε ότι η ιστοσελίδα σας σας θα είναι συμβατό με τον Κανονισμό Προστασίας Γενικών Δεδομένων:
  2. Βελτίωση της πολιτικής σας για την προστασία προσωπικών δεδομένων.
  3. Αποκτήστε ξεκάθαρη συγκατάθεση για την χρήση cookies.
  4. Σιγουρευτείτε ότι τα plugins σας συμμορφώνονται με τον Κανονισμό Προστασίας Γενικών Δεδομένων.
  5. Περιορίστε τα δεδομένα που συλλέγετε και αποθηκεύετε μέσω αιτήσεων υποβολής.
  6. Κάντε εκκαθάριση στις λίστες της αλληλογραφίας σας.

Ας ξεκινήσουμε …

1. Βελτιώστε την πολιτική σας για την προστασία προσωπικών δεδομένων

Ενημερώστε την πολιτική σας για την προστασία προσωπικών δεδομένων έτσι ώστε να διασφαλίσετε ότι η συλλογή και η χρήση των δεδομένων να γίνεται με διαφάνεια. Αυτό περιλαμβάνει την λεπτομερή εξήγηση των πρακτικών που χρησιμοποιείτε για την συλλογή δεδομένων, την χρήση cookies και τους κανόνες για το απόρρητο των στοιχείων που αφορούν το αν και πότε μπορεί να γίνει κοινοποίηση των στοιχείων ενός χρήστη. Βεβαιωθείτε ότι περιλαμβάνει πληροφορίες για τα δεδομένα που συλλέγονται μέσω των plugins.

Η πολιτική σας για την προστασία των προσωπικών δεδομένων πρέπει να προσδιορίζει το είδος των δεδομένων που συλλέγετε, που τα χρησιμοποιείτε και πως τα προστατεύετε.

Μην κάνετε απλά αντιγραφή και επικόλληση την πολιτική κάποιου άλλου χρήστη. Είναι σχεδόν απίθανο να περιέχει τις σωστές πληροφορίες για το δικό σας site. Αν το βρίσκετε κατάλληλο μπορείτε να προσθέσετε στοιχεία όπως:

  • Δεν πουλάμε δεδομένα.
  • Δεν κοινοποιούμε δεδομένα εκτός αν αναγκαστούμε από τον νόμο.
  • Zητάμε μόνο προσωπικά στοιχεία τα οποία είναι απαραίτητα για την παροχή μιας υπηρεσίας.

Μετά από αυτό, αναφέρετε τι είδος στοιχείων συλλέγετε, που τα χρησιμοποιείτε και πως τα προστατεύετε.

Αν και όλες αυτές οι προσπάθειες για διαφάνεια μπορεί να έχουν σαν αποτέλεσμα την δημιουργία μιας μακροσκελούς και περίπλοκης πολιτικής για την προστασία των προσωπικών δεδομένων, καλό θα ήταν να προσπαθήσετε να την κάνετε όσο πιο απλή και κατανοητή γίνεται, ενώ ταυτόχρονα να παραμένει πλήρης.

2. Απόκτηση ξεκάθαρης συγκατάθεσης για την χρήση cookies

Cookies διαδικτυακής συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

Ευσεβής πόθος.

Ο κανονισμός για την προστασία των προσωπικών δεδομένων διατυπώνει ότι τα cookies αποτελούν προσωπικά δεδομένα, καθώς μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου. Πρέπει να αποκτάτε ξεκάθαρη και ακριβή συγκατάθεση από τους χρήστες σας για την τοποθέτηση cookies και την παρακολούθηση τους. Αυτό μπορεί να επιτευχθεί με ένα αναδυόμενο παράθυρο κατά την πρώτη επίσκεψη του χρήστη, το οποίο θα επιτρέπει στους χρήστες να δώσουν την συγκατάθεση τους ή να απορρίψουν την χρήση cookies. Για να συμμορφωθείτε, δεν μπορείτε να έχετε μια προκαθορισμένη απάντηση (όπως αποδοχή) αλλά θα πρέπει να ζητάτε από τον χρήστη να διαλέξει μια επιλογή.

ΑΝ ο χρήστης δεν δώσει ρητή συγκατάθεση , δεν έχετε το δικαίωμα να τοποθετήσετε cookies στον περιηγητή του. Το σαιτ θα μπορεί να είναι προσβάσιμο ακόμα και χωρίς την χρήση cookies, αν και δεν θα είναι διαθέσιμες λειτουργίες όπως η εξατομίκευση.

Επειδή τόσο η προώθηση ιστοσελίδων μέσω της χρήσης backlinks και άλλων μεθόδων όσο και η διαφήμιση στο internet (π.χ. διαφήμιση μέσω facebook ή και μέσω google με την χρήση τακτικών / μεθόδων / εργαλείων remarketing ) εγκυμονούν πολλούς κινδύνους για να χρεωθείτε με υπέρογκα πρόστιμα πρέπει να βεβαιωθείτε ότι οι εταιρείες που έχουν αναλάβει για λογαριασμό σας την διαφημιστική προώθηση της ιστοσελίδας σας έχουν πάρει συγκεκριμένα μέτρα και μπορούν εγγράφως να σας βεβαιώσουν για την πλήρη συμβατότητα των ενεργειών τους με τον gdpr.

3. Διασφαλίστε ότι τα plugins σας συμμορφώνονται με τον κανονισμό προστασίας προσωπικών δεδομένων

Πολλά plugins χρησιμοποιούν δεδομένα του χρήστη. Είναι σημαντικό να ελέγξετε ποια plugins κάνουν χρήση των δεδομένων του χρήστη και τι τα κάνουν αυτά τα δεδομένα, επειδή και τα plugins πρέπει να συμμορφώνονται με τον κανονισμό προστασίας γενικών δεδομένων. Πολλά plugins, για παράδειγμα, χρησιμοποιούν cookies. Τέτοια χρήση πρέπει να αναγράφεται στην πολιτική σας για το απόρρητο των προσωπικών δεδομένων και πρέπει να υπόκειται στην συγκατάθεση του χρήστη.

Είναι ήδη σε εξέλιξη προσπάθειες για την δημιουργία πρότυπου plugin που να συνάδει με τον κανονισμό προστασίας προσωπικών δεδομένων για το WordPress και πολύ σύντομα θα το παρουσιάσουμε στην αγορά ενώ ήδη το διαθέτουμε σε όλα τα πακέτα μας κατασκευής ιστοσελίδων μέσω wordpress

Οι χρήστες του WordPress θα πρέπει να έχουν τον νου τους σε αυτό, καθώς θα βοηθήσει τους διαχειριστές ιστοσελίδων αλλά και τους προγραμματιστές των plugin. Χρήσιμα plugins έχουν αρχίσει να εμφανίζονται στην ενότητα για την προστασία προσωπικών δεδομένων στο plugin του WordPress.

Joomla! Προγραμματιστές δουλεύουν επίσης για την επίλυση τέτοιων θεμάτων. Ακολουθήστε πηγές όπως το newsletter του Joomla! για προγραμματιστές. Ελέγξτε τις σελίδες υποστήριξης για ατομικά plugins τα οποία εσείς χρησιμοποιείτε, όπως plugins αιτήσεων, καθώς αυτά μπορεί να είναι το πρώτο μέρος στο οποίο μπορούν να εμφανιστούν τα στοιχεία και οι ενημερώσεις που εσείς χρειάζεστε.

Είναι δική σας ευθύνη να διασφαλίσετε ότι όλα τα plugins σας μπορούνε να προωθούν, διαθέτουν και διαγράφουν τα στοιχεία του χρήστη που συλλέγουν.

Είναι δική σας ευθύνη επίσης να διασφαλίσετε ότι κάθε plugin μπορεί να προωθήσει/παρέχει/διαγράψει τα στοιχεία του χρήστη που συλλέγει. Συλλέγει το plugin “αποστολή σελίδας μέσω email”, την διεύθυνση του παραλήπτη και την προσθέτει σε μια λίστα κάπου αλλού; Αν δεν έχετε ρητή συγκατάθεση, αυτό παραβιάζει τον κανονισμό προστασίας προσωπικών δεδομένων. Πράγματα σαν αυτά, είναι σημαντικά για τα plugins τα οποία κάνουν χρήση των δεδομένων του χρήστη, αλλά γίνεται προσπάθεια να βρεθούν τρόποι για να συμμορφωθούν με τον καινούριο κανονισμό. Σε μερικές περιπτώσεις, μπορεί να χρειαστεί να επιλέξετε ένα διαφορετικό plugin.

4. Περιορίστε τα δεδομένα που συλλέγετε και αποθηκεύετε μέσω αιτήσεων υποβολής

Οι αιτήσεις έχουν την δυνατότητα να συλλέξουν πολλά ενδιαφέροντα προσωπικά δεδομένα. Μην το κάνετε. Συλλέξτε μόνο τα πεδία τα οποία πραγματικά χρειάζεστε για την διαδικασία. Μην κρατάτε τα δεδομένα για περισσότερο από όσο χρειάζεται. Να θυμάστε ότι πολλά plugins αιτήσεων αποθηκεύουν τις υποβληθείσες αιτήσεις σε μια βάση δεδομένων. Όλο και περισσότερο τέτοια plugins τροποποιούνται έτσι ώστε να περιλαμβάνουν μια επιλογή “να μην γίνει αποθήκευση των δεδομένων της αίτησης” στις ρυθμίσεις. Χρησιμοποιήστε την.

5. Κάντε εκκαθάριση στις λίστες της αλληλογραφίας σας

Περιλαμβάνει το σαιτ σας μια λίστα αλληλογραφίας; Καλώς εχόντων των πραγμάτων, ήδη χρησιμοποιείτε διαδικασίες με βιομηχανικά πρότυπα, όπως η διπλή επιλογή για συμμετοχή για την λίστα σας (double opt-in). Η διπλή επιλογή για συμμετοχή σημαίνει ότι αφού ο χρήστης δώσει το email του, του στέλνετε ένα μήνυμα που περιέχει έναν σύνδεσμο επαλήθευσης, πάνω στον οποίο πρέπει να κάνει κλικ ο χρήστης για να ολοκληρώσει την συνδρομή του.

Η διπλή επιλογή για συμμετοχή δεν απαιτείται από τον κανονισμό για την προστασία προσωπικών δεδομένων, παρόλα αυτά, αποτελεί έναν καλό τρόπο διασφάλισης ότι μπορείτε να αποδείξετε ότι υπήρξε η κατάλληλη μορφή συγκατάθεσης. Αν αγοράζετε λίστες αλληλογραφίας από τρίτους, οι ειδικοί σας προτείνουν να σταματήσετε να το κάνετε. Αν χρησιμοποιείτε μια λίστα στην οποία οι επαφές δεν έχουν δώσει συγκατάθεση για τέτοια χρήση, αυτό θα συνεπάγεται ότι έχετε παραβιάσει τον κανονισμό για την προστασία των προσωπικών δεδομένων.

Η υπάρχουσα λίστα αλληλογραφίας σας μπορεί να αποτελεί ένα δύσκολο κομμάτι.

Αν εγγράψατε συνδρομητές χωρίς την συγκατάθεση τους, αυτά τα αρχεία μάλλον δεν θα συμμορφώνονται με τον κανονισμό προστασίας προσωπικών δεδομένων. Μπορεί να χρειαστεί να κάνετε εκκαθάριση της βάσης δεδομένων σας. Τουλάχιστον, σιγουρευτείτε ότι περιλαμβάνετε κατάλληλους συνδέσμους ακύρωσης της συνδρομής σε κάθε επικοινωνία που εσείς κάνετε.

Ατομικά δικαιώματα, ένα βασικό αξίωμα για την συμμόρφωση με τον κανονισμό προστασίας προσωπικών δεδομένων

Ιδιαίτερη προσοχή πρέπει να δοθεί στα ηλεκτρονικά καταστήματα που μέσω του συστήματος μελών διατηρούν το πελατολόγιο τους. Είναι πολύ πιο ευάλωτα από τις απλές ιστοσελίδες. Σαν dreamweaver.gr ήδη στα πακέτα μας κατασκευής eshop παρέχουμε τα αντίστοιχα plugins για να τα εξασφαλίσουμε ώστε να είναι συμβατά με τις απαιτήσεις του gdpr και σύντομα θα παρουσιάσουμε plugins στην ευρύτερη αγορά.

Δικαίωμα σε πρόσβαση και φορητότητα

Θα χρειαστεί να εφαρμόσετε μια μέθοδο για να εξάγετε τα δεδομένα του χρήστη σε CSV ή οποιαδήποτε άλλη ευρέως χρησιμοποιούμενη μορφή. ΑΝ χρησιμοποιείτε ένα CMS, μπορεί να είστε σε θέση να το ολοκληρώσετε αυτό μέσα από ένα plugin. Οι προγραμματιστές των plugins δουλεύουν με σκοπό να δημιουργήσουν νέα plugins τα οποία θα μπορούν να βοηθήσουν να επιτευχθεί αυτή η λειτουργικότητα. Σε άλλη περίπτωση, θα χρειαστεί να κωδικοποιήσετε ένα σύστημα για να το κάνετε μόνοι σας.

Δικαίωμα να ξεχαστεί

Βεβαιωθείτε ότι εφαρμόζετε μια διαδικασία για την διαγραφή των προσωπικών δεδομένων όταν αυτό ζητηθεί. Υπάρχουν εξαιρέσεις που σας επιτρέπουν να διατηρήσετε αυτά τα δεδομένα, αλλά γενικά, αν ο χρήστης σας ζητήσει να τα διαγράψετε, τότε εσείς πρέπει να το κάνετε. Αυτό περιλαμβάνει και περιεχόμενο το οποίο έχει δημιουργηθεί από τον χρήστη, όπως σχόλια σε forum ή blog και υποβολές αιτήσεων. Στο μέλλον, τα συστήματα CMS, όπως το WordPress και το Joomla! μπορεί να προσθέσουν μια επιλογή “Διαγραφή του λογαριασμού μου” η οποία να το κάνει αυτό για εσάς, αλλά μέχρι στιγμής αυτό δεν έχει συμβεί.

Διαγραφέας για την Διαδικτυακή Συμμόρφωση με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Δεν το χρειάζεστε; Διαγράψτε το.

Απόρρητο από σχεδιασμό

Σιγουρευτείτε ότι έχετε τοποθετήσει προστατευτικά μέτρα για να προστατέψετε την δεδομένα και να περιορίσετε την δημοσίευση. Να συλλέγετε δεδομένα τα οποία είναι απαραίτητα και ξεχάστε όλα αυτές τιε έξτρα, ενδιαφέροντες μεν αλλά ταυτόχρονα και ανούσιες ερωτήσεις τις οποίες μπορεί να προσθέσετε σε αιτήσεις εγγραφής των πελατών σας.

Δημιουργήστε μια πολιτική για την διατήρηση των δεδομένων και διαγράψτε δεδομένα τα οποία δεν χρειάζεστε πια.

Εφαρμόστε περιορισμένη πρόσβαση έτσι ώστε να έχουν πρόσβαση μόνο άνθρωποι οι οποίοι πραγματικά χρειάζονται τα συγκεκριμένα δεδομένα. Σκεφτείτε να μεταφέρετε το σαιτ σας σε HTTPS, το οποίο αποκρυπτογραφεί τις επικοινωνίες ανάμεσα στο σαιτ σας και τον περιηγητή του χρήστη.

Σύνοψη

Η διαδικτυακή συμμόρφωση με τον κανονισμό για την προστασία των προσωπικών δεδομένα, δεν είναι ένα απλό θέμα, αλλά ακολουθώντας αυτά τα βήματα, θα κινηθείτε προς την σωστή κατεύθυνση. Αν χρησιμοποιείτε ένα σύστημα CMS, προσέξτε για αλλαγές στον πυρήνα και τα plugins έτσι ώστε να επιτύχετε πλήρη συμμόρφωση. Ταυτόχρονα, εξαρτάτε από εσάς να κάνετε τα απαραίτητα βήματα έτσι ώστε να φτάσετε όσο πιο κοντά γίνεται.

Το παραπάνω περιεχόμενο δεν πρέπει να ερμηνευτεί σαν νομικές ή φορολογικές συμβουλές. Πάντα να συμβουλεύεστε έναν ειδικό ενώ πολύ σύντομα θα παρέχουμε και εκτός του πελατολογίου μας τις υπηρεσίες μας σαν data protection officer 

Rate this post
Close Popup