Zrozumienie zgodności Twojej witryny z RODO

Jak to możliwe, jeśli płacisz za 20 milionów euro, czyli 4% swojego globalnego obrotu? Czy kiedykolwiek myślałeś, że możesz być ofiarą tego drastycznego egzekwowania?

Czy Twoja firma prowadzi stronę internetową?

Jeśli odpowiedź brzmi TAK , musisz wiedzieć coś, co jest najbardziej istotne dla Twojej firmy lub strony internetowej. 25 maja tego roku nastąpiła poważna zmiana w prawie UE, nazywa się to RODO i wpłynie ona na prawie wszystkie firmy w Wielkiej Brytanii i UE, a także wiele innych firm na całym świecie.

Czy wiesz, że możesz być w jakikolwiek sposób ofiarą tego zarzutu, jeśli nie jesteś świadomy RODO? Może to spowodować tak duże obciążenie. Co więcej, może się to zdarzyć, jeśli Twoja witryna nie jest zgodna z wymogami RODO.

W tym samouczku omówię, w jaki sposób możesz dostosować swoją witrynę do RODO. Zanim zaczniesz, musisz wiedzieć, czym jest RODO.

RODO

RODO oznacza ogólne rozporządzenie o ochronie danych , które jest prawem nałożonym przez UE w celu ochrony prywatności danych w szczególności jej obywateli. Jest to bardzo surowe prawo, które wejdzie w życie 25 maja 2018 r. Każda firma lub organizacja, która obsługuje, kontroluje lub przetwarza dane osobowe osób mieszkających w UE, musi przestrzegać tego rozporządzenia.

Pamiętaj, że chociaż RODO ma zastosowanie przede wszystkim do biznesu internetowego w UE, wpłynie to na właścicieli witryn internetowych i programistów spoza UE, którzy faktycznie zbierają, zbierają i przechowują wszelkiego rodzaju informacje użytkowników z UE.

RODO dla stron internetowych

Globalna gospodarka przechodzi w XXI wiek, a technologia staje się coraz bardziej popularna, ponieważ bardzo ułatwia życie. Należy dostosować standardy ochrony danych, aby zapobiec niewłaściwemu umieszczeniu danych osobowych. W tym zakresie RODO przynosi rozwiązanie zapewniające bezpieczeństwo danych osobowych każdej osoby. W sprawie zawiłości RODO skonsultuj się z ekspertem ds. zgodności i oczekiwanym prawnikiem.

RODO na stronie oznacza, że ​​strona internetowa powinna być wyświetlana w sposób zgodny z przepisami RODO. Strony internetowe wymagają pozwolenia na pobieranie prywatnych danych od użytkowników. Po globalnym wprowadzeniu RODO utrzymanie danych od użytkowników nie byłoby tak łatwe jak w przeszłości. Teraz właściciel musi zapewnić użytkownikom pełną kontrolę nad swoimi danymi oraz oferować jasne i zrozumiałe dyrektywy dotyczące zgody lub rezygnacji.

W rzeczywistości RODO wymaga od właścicieli firm dostarczania określonych informacji swoim użytkownikom w określony sposób i z większą ilością szczegółów, które są wymagane przez obowiązujące prawo.

Kroki, które należy wykonać, aby złożyć skargę dotyczącą RODO

Istnieje kilka kwestii do przemyślenia przy tworzeniu strony internetowej zgodnej z RODO. Przyjrzyjmy się tym zagadnieniom, które są podane poniżej. Zgodnie z rozporządzeniem RODO istnieje szereg podstawowych kroków, które operatorzy witryn muszą podjąć, aby zachować zgodność z przepisami. Stopniowo będziemy przechodzić przez wszystkie te kwestie jeden po drugim.

Nauka

Przed wdrożeniem kwestii RODO na swojej stronie upewnij się, że zapoznałeś się z niezbędnymi wymaganiami dotyczącymi tych problemów. Następnie zaplanuj, jak przygotować się do stworzenia kompletnej strony internetowej zgodnej z RODO. Mamy nadzieję, że umożliwi to manipulowanie wymaganiami RODO na swojej stronie internetowej.

Dostęp do danych

Pierwszą rzeczą, aby być zgodnym, jest dokładne poznanie tych osób i sporządzenie ich listy. Następnie sprawdź wszystkie utworzone listy i zadaj pytanie, czy wszystkie wpisy są potrzebne, czy nie. Jeśli odpowiedź brzmi nie, należy podjąć kontrolę dalszego dostępu.

Uzyskiwanie zgody

Zgoda jest główną częścią tego zagadnienia legislacyjnego i jest ważna dla każdego rodzaju strony internetowej, która gromadzi dane osobowe. Musisz upewnić się, że odwiedzający będą korzystać z ich danych i zgodzić się na każdą interakcję. Na przykład, jeśli zbierasz czyjś e-mail, ponieważ ma do czynienia z tobą, w tym czasie możesz sprzedawać adres e-mail tylko wtedy, gdy zgadza się z tobą.

Udokumentuj swoją witrynę

Upewnij się, że twoja dokumentacja na stronie internetowej, taka jak informacja o polityce prywatności, ma poinformować odwiedzających, że ich informacje są gromadzone, dlaczego są gromadzone i jak długo będziesz przechowywać jego informacje. Twoja witryna musi zawierać dodatkowe informacje dla odwiedzających. Musisz upewnić się, że Twoje witryny zapewniają ekstremalne ujawnianie danych osobowych i ich celów.

Świadomość

Przede wszystkim musisz zdawać sobie sprawę z wymagań polityki RODO, a następnie wdrożyć tego typu wymagania na swojej stronie internetowej. Witryna gromadzi mnóstwo danych i w tym przypadku musisz mieć świadomość, jakie rodzaje danych zbiera witryna i jak ważne są wszystkie te dane. Musisz określić, gdzie na Twojej stronie znajdują się dane.

Kontroluj gromadzone dane osobowe

Przed zebraniem danych od użytkowników, przeprowadź audyt danych osobowych użytkownika. Pomoże Ci to znaleźć absolutnie niezbędne dane i pomoże pozbyć się wszelkich niechcianych danych, które nie mają prawdziwych używać ty do użytkowników.

Upewnij się, że usunąłeś te dane, które nie są już używane, co czyni Cię pierwszym krokiem naprzód, aby Twoja witryna WordPress była zgodna z RODO. Powinieneś zbierać te dane, które są najbardziej potrzebne jego użytkownikom.

Korzystanie z szyfrowania

Kolejnym ważnym aspektem RODO jest konieczność szyfrowania przesyłanych danych. Takie podejście zapobiega hackowaniu formularzy danych z Twojego sklepu, a programista powinien wdrożyć niezbędne środki, aby wdrożyć tego rodzaju krok. W takim przypadku na stronie internetowej musi być zainstalowany certyfikat SSL w celu zaszyfrowania niezbędnych danych.

Akceptacja/rezygnacja

Jest to kluczowa opcja w całych procedurach uzyskania zgodności z RODO. Jest to krok polegający na uzyskaniu niezbędnej zgody od użytkowników, którzy wyrażają zgodę lub nie na podanie określonych danych osobowych. Jest to sposób na wyrażenie zgody w szczególny sposób. Jeśli użytkownik chce uniemożliwić Ci robienie czegoś w związku z jego danymi, musisz to zrobić.

Oznacza to, że musisz mieć politykę rezygnacji na stronie internetowej i zastąpić pola wyboru rezygnacji niezaznaczonymi opcjami opt-in, co zapewnia wyraźną zgodę użytkowników. Te dwie bardzo ważne opcje powinny być widoczne dla użytkowników, ale nie powinny one przypominać regulaminu, a raczej powinny być oddzielone od regulaminu, a formularz zgody powinien być łatwy do zrozumienia.

Zrezygnuj z zgody na wypłatę

Jako właściciel witryny musisz zapewnić możliwość łatwego wycofania zgody, co oznacza, że ​​usunięcie zgody musi być równie łatwe, jak jej udzielenie. Każda osoba w Twojej witrynie zawsze musi wiedzieć, że ma prawo wycofać swoją zgodę.

Z perspektywy użytkownika rezygnacja z subskrypcji może polegać na selektywnym wycofaniu zgody na określone strumienie komunikacji. Musisz mieć przepływ zgody, który zapewnia możliwość wycofania danych.

Informacje kontaktowe

Upewnij się, że masz inspektora ochrony danych lub inny personel zajmujący się ochroną danych, który byłby odpowiedzialny za kontakt w nagłych wypadkach, a ich lista musi zostać dodana do strony internetowej.

Zazwyczaj użytkownicy mają dostęp do danych, mogą edytować i usuwać odpowiednie dane. Ponadto użytkownicy mają również prawo do wysyłania zapytań dotyczących ich informacji, a ktoś musi na nie odpowiedzieć.

Prawo do bycia zapomnianym

Zapewnij system, który pozwala użytkownikom na usunięcie ich danych osobowych i zaprzestanie ich dalszego gromadzenia. Oznacza to, że proces wskazuje, że użytkownicy mogą wycofać zgodę w dowolnym momencie.

Naruszenie danych

Jeśli Twoja witryna naruszy jakiekolwiek dane i popadnie w naruszenie danych, musisz powiadomić odpowiednich użytkowników. Naruszenie danych może spowodować podatność danych i może stanowić zagrożenie dla bezpieczeństwa. Zgodnie z wymogami RODO powiadomienie o naruszeniu danych musi zostać wysłane w ciągu 72 godzin od uzyskania informacji o problemie.

Przenośność danych

RODO mówi, że to ich dane i powinni mieć prawo do robienia ze swoimi danymi wszystkiego, co chcą. W Twojej witrynie powinna istnieć opcja, z której użytkownicy mogą pobierać swoje dane w dowolnym momencie za pomocą wspólnego formatu (np. CSV). Użytkownicy powinni mieć pozwolenie na przekazywanie swoich danych dalej do dowolnych innych wybranych przez siebie katalogów.

Urządzenia mobilne

RODO jest również przyjazne dla urządzeń mobilnych, ponieważ możesz zbierać dane osobowe za pośrednictwem urządzeń mobilnych i aplikacji. Poświęć wystarczająco dużo czasu na przeglądanie aplikacji mobilnych, dzięki którym zbierasz dane osobowe i zastanów się, dokąd to zmierza. Przez cały czas upewnij się, że jest zgodny z RODO.

Generator polityki

Możesz również użyć opcji domyślnych zasad WordPress, która pomogłaby Twojej witrynie zachować zgodność. Aby tak się stało, musisz przejść do ️Ustawienia ️Prywatność, w tej części możesz skorzystać z własnej polityki prywatności, jeśli już ją masz, lub możesz utworzyć nową stronę, aby automatycznie wygenerować politykę dla swojej witryny.

Ta opcja domyślnych ustawień prywatności pozwala pomóc witrynie w przestrzeganiu zasad.

Jedna ważna rzecz, jeśli chcesz korzystać z automatycznie generowanych zasad, będzie ona już zawierać domyślne podstawowe informacje o prywatności i ujawnienia WordPress. Oprócz tego dodaje również nagłówki z innymi sugerowanymi informacjami, które należy dodać, aby zachować zgodność z RODO.

Użyj wtyczki jakości — implikacja zgodności z RODO

Zanim zainstalujesz jakąkolwiek wtyczkę na swojej stronie, upewnij się, że wybrana wtyczka powinna być zgodna z regułą RODO. Istnieje wiele wtyczek, które służą do pobierania informacji od użytkowników, w takim przypadku upewnij się, że są one zgodne z RODO.

Wtyczki formularzy i wtyczki związane z SEO służą do zbierania danych od użytkowników, w takim przypadku upewnij się, że są one zgodne z RODO. Na przykład wtyczka formularza, taka jak WP Fluent Form, służy do tworzenia dowolnego rodzaju formularza zgodnego z RODO. Możesz użyć formularza zgodnego z RODO za pomocą WP Fluent Form.

Co więcej, możesz użyć wtyczek, takich jak Zgoda na pliki cookie WP GDPR, która jest używana szczególnie w celu zapewnienia zgodności dowolnej witryny z RODO. W katalogu WordPressa znajduje się kilka wtyczek RODO, które są wystarczająco warte, aby Twoja witryna była zgodna.

Eksport i kasowanie danych

Korzystanie z domyślnych ustawień WordPressa pozwala coś w tym zakresie zrobić. W WordPressie pod opcją narzędzi pojawiły się dwie nowe pozycje: Eksportuj dane osobowe i Wymaż dane osobowe . Jeśli Twoja witryna zbiera jakiekolwiek informacje w jakikolwiek sposób, może to być za pośrednictwem kont subskrybentów, profili klientów, formularza kontaktowego itp. Możesz szybko i łatwo wyeksportować informacje o użytkowniku lub całkowicie usunąć je z bazy danych na jego żądanie.

Polityka prywatności danych

Polityka prywatności zawsze była kluczowym elementem każdej stopki serwisu, a teraz stała się sprawą oczywistą. Właściciel serwisu powinien zawrzeć kluczowe informacje o tym, w jaki sposób korzysta z serwisu dane klienta. Jest to sprawa obowiązkowa, o której należy wyraźnie wspomnieć. W związku z tym ICO dostarczyło tutaj przykładowe ramy informacji o polityce prywatności.

W porządku, sugeruję, że jeśli nie jesteś jeszcze przygotowany na RODO, po prostu zachowaj szczególną ostrożność i podejmij działania, aby uchronić Cię przed wielkim zagrożeniem. Mam nadzieję, że ten artykuł pomoże Ci lepiej zrozumieć i podjąć niezbędne kroki w tym zakresie. Może to uchronić Cię przed wrażliwymi skutkami braku skargi na RODO.

Zastrzeżenie: Uprzejmie informujemy, że nie jestem prawnikiem ani ekspertem od RODO. Ten artykuł jest wynikiem moich dedykowanych badań na temat RODO i dołożyłem wszelkich starań, aby sprawdzić informacje z różnych ważnych źródeł. A co najważniejsze, informacje, które tu podałem, są zgodne z moją najlepszą wiedzą. Jeśli masz jakiekolwiek pytania dotyczące artykułu, daj mi znać, komentując artykuł .

Sprawdź mój kolejny samouczek dotyczący zgodności z RODO dla firmy i jej klienta, aby poznać wszystkie szczegóły.