Una comprensione per rendere il tuo sito web conforme al GDPR
Pubblicato: 2018-11-19Come potrebbe essere se ti venissero addebitati 20 milioni di euro o il 4% del tuo fatturato globale? Hai mai pensato di poter essere vittima di questa drastica applicazione?
La tua azienda gestisce un sito web?
Se la risposta è SÌ , allora devi sapere qualcosa di più rilevante per la tua azienda o il tuo sito web. Il 25 maggio di quest'anno si è verificato un cambiamento importante nella legge dell'UE, si chiama GDPR e interesserà quasi tutte le società del Regno Unito e dell'UE, nonché molte altre società in tutto il mondo.
Sai che potresti essere vittima di questo addebito in qualche modo se non sei a conoscenza del GDPR? Potrebbe causare questa enorme quantità di carica. Inoltre, può succedere se il tuo sito web non è conforme ai requisiti GDPR.
In questo tutorial, illustrerò come rendere il tuo sito Web conforme al GDPR. Prima di iniziare, devi sapere cos'è il GDPR.
GDPR
GDPR sta per Regolamento generale sulla protezione dei dati , una legge imposta dall'UE per garantire in particolare la privacy dei dati dei suoi cittadini. È una legge molto severa che entrerà in vigore il 25 maggio 2018. Qualsiasi azienda o organizzazione che gestisce, controlla o elabora dati personali di persone che risiedono nell'UE deve rispettare questo regolamento.
Ricorda, una cosa, sebbene il GDPR si applichi principalmente al business online nell'UE, avrà un impatto sui proprietari di siti Web e sugli sviluppatori al di fuori dell'UE che stanno effettivamente affrontando, raccogliendo e archiviando qualsiasi tipo di informazione degli utenti basata sull'UE.
GDPR per i siti web
L'economia globale si trasforma nel ventunesimo secolo e la tecnologia diventa più popolare poiché rende molto facile il modo di vivere. Gli standard di protezione dei dati devono essere allineati per evitare che i dati personali vengano smarriti. A questo proposito, il GDPR porta una soluzione per garantire la sicurezza dei dati personali di ogni individuo. Consulta l'esperto di conformità e il tuo avvocato previsto in merito alle complessità del GDPR.
GDPR sul sito Web significa che il sito Web deve essere visualizzato in modo tale da mantenere le normative GDPR. I siti Web richiedono l'autorizzazione per raccogliere dati privati dagli utenti. Dopo l'implicazione del GDPR a livello globale, non sarebbe facile come in passato mantenere i dati degli utenti. Ora, il proprietario deve dare agli utenti il controllo completo sui propri dati e offrire direttive di opt-in o opt-out chiare e comprensibili.
In realtà, il GDPR richiede agli imprenditori di fornire determinate informazioni ai propri utenti in modo specifico e con maggiori dettagli richiesti dalla normativa vigente.
Passaggi da seguire per creare un sito Web di reclamo GDPR
Ci sono diversi problemi su cui riflettere sulla creazione di un sito Web conforme al GDPR. Diamo un'occhiata a quei problemi che sono riportati di seguito. Ai sensi del regolamento GDPR, ci sono una serie di passaggi principali che gli operatori di siti Web devono intraprendere per essere conformi alle normative. A poco a poco, affronteremo tutti questi problemi uno dopo l'altro.
Apprendimenti
Prima di implementare i problemi del GDPR sul tuo sito web assicurati di aver appreso i requisiti necessari in merito ai problemi. Quindi, crea un programma su come prepararti per la creazione di un sito Web completo conforme al GDPR. Si spera che ti renda in grado di manipolare i requisiti GDPR nel tuo sito web.
Accesso ai dati
La prima cosa per essere conformi è sapere esattamente chi sono queste persone e compilare un elenco su di loro. Quindi esamina tutte le liste che hai creato e fai una domanda se tutte le voci sono necessarie o meno. Se la risposta è no, ci deve essere preso per controllare l'ulteriore accesso.
Ottenere il consenso
Il consenso è la parte principale di questa questione normativa ed è importante per qualsiasi tipo di sito Web che raccolga dati personali. Devi assicurarti ai tuoi visitatori come intendi utilizzare i loro dati e devi accettare ciascuna delle interazioni. Ad esempio, se raccogli l'e-mail di qualcuno perché ha a che fare con te, in quel momento puoi commercializzare l'indirizzo e-mail solo se è d'accordo con te.
Documenta il tuo sito web
Assicurati della tua documentazione sul sito Web come l'informativa sulla privacy che serve a informare i visitatori che le loro informazioni vengono raccolte, perché vengono raccolte e per quanto tempo conserverai le sue informazioni. Il tuo sito web ha bisogno di informazioni aggiuntive per i suoi visitatori. Devi assicurarti che i tuoi siti forniscano un'estrema divulgazione delle informazioni personali e dei suoi scopi.
Consapevolezza
Prima di tutto, devi essere consapevole dei requisiti delle politiche GDPR, quindi devi implementare quei tipi di requisiti nel tuo sito web. Il sito Web raccoglie molti dati e in questo caso è necessario essere consapevoli di quali tipi di dati vengono raccolti dal sito Web e di quanto siano importanti tutti quei dati. Devi determinare dove si trovano i dati sul tuo sito web.
Controlla i dati personali che raccogli
Prima di raccogliere i dati dai tuoi utenti, effettua un controllo dei dati personali dei tuoi utenti. Questo ti aiuterà a scoprire i dati assolutamente necessari e ti aiuterà a sbarazzarti di tutti i dati indesiderati che non hanno reale
Assicurati di aver cancellato quei dati che non sono più in uso e questo fa di te il primo passo avanti per rendere il tuo sito WordPress conforme al GDPR. Dovresti raccogliere quei dati che sono più necessari per i suoi utenti.
Utilizzo della crittografia
Un altro aspetto importante del GDPR è che devi crittografare i dati inviati. Questo approccio impedisce l'hacking dei dati dal tuo negozio e lo sviluppatore dovrebbe implementare le misure necessarie per implementare questo tipo di passaggio. In questo caso, il certificato SSL deve essere installato sul sito Web per crittografare i dati necessari.
Attivazione/Disattivazione
Questa è l'opzione vitale nelle procedure totali per diventare un GDPR compliant. Questo è un passaggio per acquisire il consenso necessario da parte degli utenti che acconsentono o meno a fornire dati personali specifici. Questo è il modo di prendere il proprio consenso in un modo particolare. Se l'utente vuole impedirti di fare qualcosa riguardo ai suoi dati, devi rispettarlo.
Ciò significa che devi avere una politica di opt-out sul sito Web e sostituire le caselle di controllo di opt-out con un opt-in deselezionato che garantisce il consenso esplicito degli utenti. Queste due opzioni molto importanti dovrebbero essere visibili agli utenti ma non dovrebbero essere simili a termini e condizioni, piuttosto dovrebbero essere separate dai termini e condizioni e il modulo di consenso dovrebbe essere facile da percepire.
Opt-out per il ritiro dell'autorizzazione
In qualità di proprietario di un sito web, devi fornire un'opportunità di ritiro facile, significa che deve essere facile rimuovere il consenso come lo è stato concederlo. Ogni individuo del tuo sito web deve sempre sapere di avere il diritto di revocare il proprio consenso.
In termini di prospettiva dell'utente, l'annullamento dell'iscrizione potrebbe consistere nel revocare selettivamente il consenso a specifici flussi di comunicazione. È necessario disporre di un flusso di consenso che garantisca la funzione di autorizzazione alla revoca dei dati.
Informazioni sui contatti
Assicurati di avere un responsabile della protezione dei dati o qualsiasi altro personale addetto alla privacy dei dati che sarebbe responsabile dei contatti di emergenza e il loro elenco deve essere aggiunto al sito web.
Di solito, gli utenti sono autorizzati ad accedere ai dati, possono modificare ed eliminare i rispettivi dati. Inoltre, gli utenti hanno anche il diritto di inviare richieste relative alle loro informazioni e qualcuno deve rispondere a tali domande.
Diritto all'oblio
Assicurati un sistema che consenta agli utenti di eliminare i propri dati personali e di interromperne l'ulteriore raccolta. Ciò significa che il processo indica che gli utenti possono revocare il consenso in qualsiasi momento.
Violazione dei dati
Se il tuo sito Web compromette dei dati e cade in un'esperienza di violazione dei dati, devi avvisare i tuoi rispettivi utenti. La violazione dei dati può rendere i dati vulnerabili e può rappresentare una minaccia per la sicurezza. In base alla conformità al GDPR, la notifica di violazione dei dati deve essere inviata entro 72 ore dalla conoscenza del problema.
Portabilità dei dati
Il GDPR afferma che sono i loro dati e dovrebbero avere il diritto di fare tutto ciò che vogliono con i loro dati. Sul tuo sito web dovrebbe esserci un'opzione da cui gli utenti possono scaricare i propri dati in qualsiasi momento tramite un formato comune (es. CSV). Gli utenti dovrebbero avere il permesso di trasmettere i propri dati ulteriormente a qualsiasi altra directory di loro scelta.
Dispositivi mobili
GDPR anche mobile-friendly in quanto puoi raccogliere dati personali tramite dispositivi mobili e app. Dedica abbastanza tempo a rivedere le tue app mobili con cui stai raccogliendo dati personali e pensa a dove vanno. Per tutto il tempo dovresti assicurarti che sia conforme al GDPR.
Generatore di politiche
Puoi anche utilizzare l'opzione della politica predefinita di WordPress che aiuterebbe il tuo sito a essere conforme. Per realizzarlo, devi andare su ️Impostazioni ️Privacy, in quella parte puoi utilizzare la tua politica sulla privacy se ne hai già una, oppure puoi creare una nuova pagina per generare automaticamente una politica per il tuo sito.
Questa opzione di impostazione della privacy predefinita ti consente di aiutare il tuo sito a essere conforme.
Una cosa importante, se si desidera utilizzare la politica generata automaticamente, includerà già le informazioni sulla privacy di base predefinite e le divulgazioni di WordPress. Oltre a questo aggiunge anche intestazioni per altre informazioni suggerite che dovresti aggiungere per la conformità al GDPR.
Usa il plug-in di qualità – Implicazione della conformità al GDPR
Prima di installare qualsiasi plug-in sul tuo sito, assicurati che il plug-in scelto sia conforme alla regola GDPR. Esistono numerosi plugin che vengono utilizzati per acquisire informazioni dagli utenti, in tal caso cerca di essere sicuro che siano compatibili con il GDPR.
I plug-in dei moduli e i plug-in relativi alla SEO vengono utilizzati per raccogliere dati dagli utenti, in tal caso assicurarsi che siano compatibili con il GDPR. Ad esempio, il plug-in di moduli come WP Fluent Form viene utilizzato per creare qualsiasi tipo di modulo compatibile con GDPR. Puoi utilizzare il modulo conforme al GDPR utilizzando WP Fluent Form.
Inoltre, puoi utilizzare plug-in come WP GDPR Cookie Consent che viene utilizzato soprattutto per rendere qualsiasi sito conforme al GDPR. Ci sono un sacco di plugin GDPR là fuori nella directory di WordPress che sono abbastanza degni per rendere conforme il tuo sito web.
Esportazione e cancellazione dei dati
L'utilizzo delle impostazioni predefinite di WordPress ti consente di fare qualcosa al riguardo. In WordPress, sotto l'opzione strumenti, ci sono due nuovi elementi: Esporta dati personali e Cancella dati personali . Se il tuo sito raccoglie informazioni in qualsiasi modo, potrebbe essere tramite account abbonati, profili clienti o anche utilizzando il modulo di contatto, ecc. Puoi esportare rapidamente e facilmente le informazioni di un utente o cancellarle completamente dal tuo database su sua richiesta.
Informativa sulla privacy dei dati
L'informativa sulla privacy è sempre stata una caratteristica fondamentale di qualsiasi tipo di footer di un sito Web e ora è diventata una questione ovvia. Il proprietario del sito Web dovrebbe includere le informazioni chiave su come il sito Web utilizza i dati del cliente. Questa è una questione obbligatoria che deve essere menzionata chiaramente. A questo proposito, l'ICO ha fornito qui un esempio di quadro di informativa sulla privacy.
In conclusione, suggerirei caldamente che se non sei ancora preparato sul GDPR, presta particolare attenzione e agisci per salvarti da una grande minaccia. Spero che questo articolo ti aiuti a farti capire meglio e in grado di compiere i passi necessari in questo senso. Ciò potrebbe salvarti dall'effetto vulnerabile di non presentare reclamo al GDPR.
Dichiarazione di non responsabilità: tieni presente che non sono un avvocato o un esperto di GDPR. Questo articolo è il risultato della mia ricerca dedicata al GDPR e ho fatto del mio meglio mentre controllo le informazioni provenienti da diverse fonti significative. E, soprattutto, le informazioni che ho fornito qui sono corrette per quanto ne so. Se hai qualche domanda in merito all'articolo, fammi sapere la tua preoccupazione commentando l'articolo .
Dai un'occhiata al mio altro tutorial su come diventare conforme al GDPR per l'azienda e il suo cliente per tutti i dettagli.