GDPR СЪОТВЕТСТВИЕ ЗА УЕБСАЙТОВЕ И ОНЛАЙН МАГАЗИНИ

GDPR СЪОТВЕТСТВИЕ ЗА УЕБСАЙТОВЕ И ОНЛАЙН МАГАЗИНИ

GDPR съответствие за уебсайтове и онлайн магазини

Какво представлява GDPR?

Общият регламент за защита на данните (GDPR) е поредица от промени в начина, по който личните данни се събират, използват и управляват за всички граждани на ЕС. Целта на този регламент е да даде на всеки индивид по-добър контрол върху данните, които могат да бъдат събрани и използвани за тях. Всяко лице, за което имате информация, има право да поиска да изтриете данните му. Така че, ако дадено лице ви помоли да премахнете данните му от системите си, трябва да го направите.

Кога влиза в сила?

25 май 2018 г.!

Кого ще засегне това?

Всяка организация, която съхранява, събира или използва данни на клиентите за маркетингови или бизнес комуникации. Ако имате някакви съмнения, вие сте длъжни да прегледате процесите си и да се уверите, че изискванията са спазени до крайния срок.

Какви са последиците от несъответствието с GDPR?

В най-лошия сценарий, свързаните с тях глоби при несъответствие са до 20 милиона евро, или 4% от общия ви оборот – което от двете е по-голямо.

Как да направите уеб сайта си GDPR съвместим?

  1. Формуляри: Активно включване

Всички ние имаме формуляри на нашите уебсайтове, които канят нашите посетители да се абонират за бюлетини или да посочат своите предпочитания за контакт. Сега квадратчетата за отметка, прикачени към тези покани, ще трябва да бъдат по подразбиране “не” или да бъдат празни. Не можете да принудите своя потребител да се откаже активно от предварително избрани отметки; това е класифицирано като лошо потребителско преживяване и определено трябва да се промени до май 2018г.

  1. Необвързано включване

В допълнение към горното, трябва ясно да посочите опциите поотделно. Например, приемането на вашите общи условия трябва да бъде ясно отделено от вашето разрешение за контакт. Трябва да е абсолютно недвусмислено какви действия се предприемат, като изберат тези опции.

  1. Отделно съгласие

Потребителите ви трябва да могат да предоставят отделно съгласие за различни видове комуникации (поща, имейл, SMS, телефон и т.н.). Например, те трябва да могат да отбележат съгласие за съобщения по имейл, но не по телефон например.

  1. Възможност за оттегляне на съгласието

Трябва да бъде толкова лесно да се оттеглят разрешенията, колкото се дават.  Затова се уверете, че страницата ви за предпочитания за контакт е наистина много лесна за намиране и е предвидена възможност за корекция или оттегляне на съгласието.

  1. Посочени трети страни

Вашите уеб формуляри трябва ясно да идентифицират всяка трета страна, за която се дава съгласието да получи данните. Не е достатъчно да се кажат конкретно определени категории организации на трети страни, сега те трябва да бъдат наименувани.

Например, формулярите на фирма Х искат разрешения за актуализации, които ще получи и фирма Х, отдел Финансови услуги.

  1. Уведомления за поверителност и общи условия

Също така ще трябва да актуализирате Общите условия на уебсайта си, за да препратите към терминологията на GDPR. Специално ще трябва да изясните какво смятате да направите с информацията, след като я получите, и колко дълго ще запазите тази информация както на уебсайта си, така и на други места. Също така ще трябва да съобщите как и защо събирате данни, така че трябва по прозрачен начин да уточните всеки софтуер или приложения, които използвате, за да улесните това.

  1. Онлайн плащания

Ако сте фирма за електронна търговия, която използва платежен портал за финансови транзакции, трябва да сте наясно и какво собствения ви уебсайт, събира като лични данни, преди да предадете данните на портала за плащания.

Ако уебсайтът Ви съхранява тези лични данни след предаването на информацията, тогава ще трябва да промените уеб процесите си, за да премахнете всяка лична информация след разумен срок. GDPR всъщност не предвижда изрично  броя на дните, но може да бъде, да речем, 60 дни след транзакцията.

  1. Софтуер за проследяване от трети страни

Много компании вече използват софтуерно решение за автоматизация на маркетинга на трети страни. Те могат да бъдат проследяващи протоколи или приложения за проследяване на обажданията.

Използването на тези видове приложения за проследяване е малко сива зона, когато става дума за GDPR, но повдига някои интересни въпроси. Изглежда, че проследяват потребителите по начини, които не биха очаквали, и като такива потребителите не са дали съгласието си. Например, проследявате ли посетителите си всеки път, когато се връщат на уебсайта Ви или виждат конкретна страница на сайта Ви?

За щастие, много от доставчиците на тези приложения ни уверяват, че са съвместими с GDPR. Някои доставчици например имат цял раздел за спазването на GDPR и съветват клиентите си да показват банери, които ясно и недвусмислено посочват, че се използват “бисквитките”. Все пак винаги е добре да проверите дали вашият доставчик е постигнал съответствие, когато става въпрос за GDPR, така че не забравяйте да прегледате договора си с доставчиците на софтуер много внимателно.

Google Анализи

Повечето уеб сайтове са конфигурирани да използват Google Анализ за проследяване на поведението на потребителите. Google е заявил своя ангажимент да спазва приложимите закони за защита на данните. Те заявиха, че работят упорито, за да се подготвят за новите промени и са поставили поверителността на информацията за потребителите си като един от най-важните им приоритети.

  1. Проверете съществуващите си данни

Ще трябва да проверите и данните, които сте съхранили на различни места в бизнеса си. Уверете се, че имате добро познаване и документирано записване на данните, които държите. Кой се е съгласил да съхранявате информацията ? Как и кога са дали съгласието си? Всички отговори на тези въпроси трябва да са на разположение. По същество, освен ако не е необходимо да съхранявате определени данни, това може да е отговорност за вашия бизнес и вероятно трябва да бъде изтрито.

  1. Вашият сайт и CMS система защитени ли са ?

Уеб сайтове, които използват HTTPS, изпращат данни чрез шифрована връзка, така че трябва да сте сигурни, че уебсайтът Ви има сертификат за SSL. Вашият доставчик на CMS също трябва да обърне внимание на това, защото ако самата ви база данни не е шифрована, това също би било пропуск.

Това e само общ поглед върху мерките , които трябва да предприемете за постигане на уеб съответствие с GDPR, горния текст не представлява професионален съвет и гаранция за спазване на регламента. Ако се нуждаете от професионална помощ, не се колебайте да ни потърсите. Може да прегледате параметрите на услугата , която предлагаме тук:

Поверителност за уеб сайтове и онлайн магазини