O înțelegere a modului în care site-ul dvs. web este conform GDPR

Cum ar putea fi dacă vi se percepe 20 de milioane de euro sau 4% din cifra de afaceri globală? Te-ai gândit vreodată că ai putea fi victima acestei impuneri drastice?

Întreprinderea dvs. întreține un site web?

Dacă răspunsul este DA , atunci trebuie să știi ceva mai relevant pentru compania sau site-ul tău. A avut loc o schimbare majoră în legislația UE la 25 mai a acestui an, se numește GDPR și va afecta aproape toată compania din Regatul Unit și UE, precum și multe alte companii din întreaga lume.

Știți că ați putea fi victima acestei acuzații în vreun fel dacă nu cunoașteți GDPR? S-ar putea să vă provoace această sumă uriașă de taxă. Mai mult, se poate întâmpla dacă site-ul tău web nu respectă cerințele GDPR.

În acest tutorial, voi vorbi despre cum puteți face site-ul dvs. în conformitate cu GDPR. Înainte de a începe așa, trebuie să știi ce este GDPR.

GDPR

GDPR reprezintă Regulamentul general privind protecția datelor, care este o lege impusă de UE pentru a asigura confidențialitatea datelor în special a cetățenilor săi. Este o lege foarte strictă care va fi pusă în aplicare pe 25 mai 2018. Orice companie sau organizație care manipulează, controlează sau prelucrează datele cu caracter personal ale persoanelor fizice care locuiesc în UE trebuie să respecte acest regulament.

Amintiți-vă, un lucru, deși GDPR se aplică în principal afacerilor online din UE, va afecta proprietarii de site-uri web și dezvoltatorii din afara UE, care de fapt abordează, colectează și stochează orice tip de informații ale utilizatorilor din UE.

GDPR pentru site-uri web

Economia globală se transformă în secolul douăzeci și unu și tehnologia devine mai populară, deoarece face modul de viață foarte ușor. Standardele de protecție a datelor trebuie să fie aliniate pentru a preveni pierderea datelor cu caracter personal. În acest sens, GDPR aduce o soluție pentru a oferi siguranța datelor personale ale fiecărui individ. Vă rugăm să consultați expertul în conformitate și cu avocatul așteptat cu privire la complexitățile GDPR.

GDPR pe site înseamnă că site-ul ar trebui să fie afișat în așa fel încât să mențină reglementările GDPR. Site-urile web necesită permisiunea de a alege date private de la utilizatori. După implicarea GDPR la nivel global, nu ar fi la fel de ușor ca în trecut să păstrezi datele de la utilizatori. Acum, proprietarul trebuie să ofere utilizatorilor control complet asupra datelor lor și să ofere directive clare și ușor de înțeles de înscriere sau renunțare.

De fapt, GDPR cere proprietarilor de afaceri să furnizeze anumite informații utilizatorilor săi într-un mod specific și cu mai multe detalii care sunt cerute de legislația în vigoare.

Pași de urmat pentru crearea unui site web pentru reclamații GDPR

Există mai multe probleme la care trebuie să vă gândiți pentru realizarea unui site web conform GDPR. Să aruncăm o privire la acele probleme care sunt prezentate mai jos. În conformitate cu reglementările GDPR, există o serie de pași principali pe care operatorii de site-uri web trebuie să ia pentru a se conforma cu reglementările. Treptat, vom trece prin toate aceste probleme unul după altul.

Învățăturile

Înainte de a implementa problemele GDPR pe site-ul dvs., asigurați-vă că ați învățat despre cerințele necesare cu privire la probleme. Apoi, faceți un program despre cum să vă pregătiți pentru realizarea unui site web complet conform GDPR. Sperăm că vă va face capabil să manipulați cerințele GDPR pe site-ul dvs. web.

Accesarea datelor

Primul lucru care trebuie respectat este să știți exact cine sunt acești oameni și să întocmiți o listă despre ei. Apoi examinați toate listele pe care le-ați creat și puneți o întrebare dacă toate intrările sunt necesare sau nu. Dacă răspunsul este nu, trebuie luate pentru a controla accesul ulterioar.

Obținerea consimțământului

Consimțământul este partea principală a acestei probleme de legislație și este important pentru orice tip de site web care colectează date personale. Trebuie să vă asigurați vizitatorilor dvs. cum plănuiți să folosiți datele lor și trebuie să fiți de acord cu fiecare dintre interacțiuni. De exemplu, dacă colectați e-mailul cuiva pentru că are de-a face cu dvs., în acel moment vi se permite să comercializați adresa de e-mail numai dacă este de acord cu dvs.

Documentează-ți site-ul web

Asigurați-vă de documentația dvs. de pe site, cum ar fi notificarea de confidențialitate, care este pentru a informa vizitatorii că informațiile lor sunt colectate, de ce sunt colectate și cât timp veți păstra informațiile sale. Site-ul dvs. trebuie să aibă informații suplimentare pentru vizitatorii săi. Trebuie să vă asigurați că site-urile dvs. oferă divulgare extremă a informațiilor personale și a scopurilor acestora.

Conștientizarea

În primul rând, trebuie să fii conștient de cerințele politicilor GDPR, apoi trebuie să implementezi aceste tipuri de cerințe pe site-ul tău web. Site-ul web colectează o mulțime de date și, în acest caz, trebuie să știți ce tipuri de date colectează site-ul web și cât de importante sunt toate acele date. Trebuie să determinați unde se află datele pe site-ul dvs.

Auditați datele personale pe care le colectați

Înainte de a colecta datele de la utilizatorii dvs., efectuați un audit al datelor personale ale utilizatorului dvs. Acest lucru vă va ajuta să aflați datele absolut necesare și să scăpați de orice date nedorite care nu au real utilizabili ty către utilizatori.

Asigurați-vă că ați șters acele date care nu mai sunt în uz și care vă face primul pas înainte pentru a face site-ul dvs. WordPress conform GDPR. Ar trebui să colectați acele date care sunt cele mai necesare pentru utilizatorii săi.

Utilizarea criptării

Un alt aspect important al GDPR este că trebuie să criptați datele trimise. Această abordare previne piratarea datelor din magazinul dvs., iar dezvoltatorul ar trebui să implementeze măsurile necesare pentru a implementa acest tip de pas. În acest caz, certificatul SSL trebuie să fie montat pe site pentru a cripta datele necesare.

Opt-In/Opt-out

Aceasta este opțiunea vitală în toate procedurile de a deveni conform GDPR. Acesta este un pas de luare a consimțământului necesar din partea utilizatorilor fie că sunt de acord sau nu în furnizarea de date personale specifice. Acesta este modul de a-și lua consimțământul într-un anumit mod. Dacă utilizatorul dorește să vă împiedice să faceți ceva cu privire la datele sale, trebuie să respectați acest lucru.

Aceasta înseamnă că trebuie să aveți o politică de renunțare pe site și să înlocuiți casetele de selectare de renunțare cu opt-in nebifat, care asigură consimțământul explicit al utilizatorilor. Aceste două opțiuni foarte importante ar trebui să fie vizibile pentru utilizatori, dar acestea nu ar trebui să fie asemănătoare cu termenii și condițiile, ci ar trebui să fie separate de termeni și condiții, iar formularul de consimțământ ar trebui să fie ușor de perceput.

Renunțați la permisiunea de retragere

În calitate de proprietar al site-ului web, trebuie să oferiți o oportunitate de retragere ușoară, ceea ce înseamnă că trebuie să fie la fel de ușor să eliminați consimțământul cum a fost pentru a-l acorda. Fiecare persoană de pe site-ul dvs. trebuie să știe întotdeauna că are dreptul de a-și retrage consimțământul.

În ceea ce privește perspectiva utilizatorului, dezabonarea ar putea consta în retragerea selectivă a consimțământului pentru anumite fluxuri de comunicare. Trebuie să aveți un flux de consimțământ care să asigure facilitatea de retragere a datelor.

Informații de contact

Asigurați-vă că aveți un responsabil cu protecția datelor sau orice alt personal de confidențialitate a datelor care ar fi responsabil pentru contactul de urgență și lista acestora trebuie adăugată pe site.

De obicei, utilizatorii au voie să acceseze datele, pot edita și șterge datele respective. În plus, utilizatorii au și dreptul de a trimite întrebări cu privire la informațiile lor și cineva trebuie să răspundă la acele întrebări.

Dreptul de a fi Uitat

Asigurați-vă că aveți un sistem care permite utilizatorilor să-și ștergă datele personale și să oprească colectarea ulterioară a acestora. Aceasta înseamnă că procesul indică faptul că utilizatorii își pot retrage consimțământul în orice moment.

Încălcarea datelor

Dacă site-ul dvs. web compromite orice date și intră în experiența de încălcare a datelor, trebuie să notificați utilizatorii respectivi. Încălcarea datelor poate face datele vulnerabile și poate reprezenta orice amenințare la adresa securității. În conformitate cu GDPR, notificarea privind încălcarea datelor trebuie trimisă în termen de 72 de ore de la cunoștința problemei.

Portabilitatea datelor

GDPR spune că sunt datele lor și ar trebui să aibă dreptul de a face orice doresc cu datele lor. Pe site-ul dvs. web, ar trebui să existe o opțiune de unde utilizatorii să își poată descărca datele oricând doresc printr-un format comun (adică, CSV). Utilizatorii ar trebui să aibă permisiunea de a-și transmite datele în orice alte directoare alese.

Dispozitive mobile

GDPR, de asemenea, compatibil cu dispozitivele mobile, deoarece puteți colecta date personale prin dispozitive și aplicații mobile. Petreceți suficient timp examinând aplicațiile dvs. mobile prin care colectați date personale și gândiți-vă unde se duce. În același timp, ar trebui să vă asigurați că respectă GDPR.

Generator de politici

De asemenea, puteți utiliza opțiunea de politică implicită WordPress care ar ajuta site-ul dvs. să fie conforme. Pentru a face acest lucru, trebuie să accesați ️Setări ️Confidențialitate, în acea parte puteți utiliza propria politică de confidențialitate dacă aveți deja una sau puteți crea o pagină nouă pentru a genera automat o politică pentru site-ul dvs.

Această opțiune implicită de setări de confidențialitate vă permite să vă ajutați site-ul să fie conform.

Un lucru important, dacă doriți să utilizați politica generată automat, aceasta va include deja informațiile de bază implicite de confidențialitate și dezvăluirile WordPress. În afară de aceasta, adaugă și titluri pentru alte informații sugerate pe care ar trebui să le adăugați pentru conformitatea cu GDPR.

Utilizați pluginul de calitate – Implicația conformității GDPR

Înainte de a instala orice plugin pe site-ul dvs., asigurați-vă că pluginul ales trebuie să respecte regula GDPR. Există o serie de pluginuri care sunt folosite pentru a prelua informații de la utilizatori, în acest caz, încercați să vă asigurați că sunt compatibile cu GDPR.

Pluginurile de formulare și pluginurile legate de SEO sunt folosite pentru a colecta date de la utilizatori, în acest caz, asigurați-vă că sunt compatibile cu GDPR. De exemplu, pluginul de formular precum WP Fluent Form este folosit pentru a crea orice fel de formular care este compatibil cu GDPR. Puteți utiliza formularul conform GDPR folosind Formularul WP Fluent.

Mai mult, puteți utiliza plugin-uri precum WP GDPR Cookie Consent, care este folosit în special pentru a face orice site conform GDPR. Există o mulțime de pluginuri GDPR în directorul WordPress care sunt suficient de demne pentru a face site-ul dvs. compatibil.

Exportul și ștergerea datelor

Utilizarea setărilor implicite WordPress vă permit să faceți ceva în acest sens. În WordPress, sub opțiunea instrumente, există două elemente noi: Exportați datele personale și Ștergeți datele personale . Dacă site-ul dvs. colectează orice informație în vreun fel, ar putea fi prin conturi de abonat, profiluri de clienți sau prin utilizarea formularului de contact etc. Puteți exporta rapid și ușor informațiile unui utilizator sau le puteți șterge complet din baza de date la cererea acestuia.

Politica de confidențialitate a datelor

Politica de confidențialitate a fost întotdeauna o caracteristică cheie a oricărui tip de subsol al site-ului web și acum a devenit o problemă evidentă. Proprietarul site-ului web ar trebui să includă informații cheie despre modul în care site-ul utilizează datele clientului. Acesta este ceva obligatoriu care trebuie menționat clar. În acest sens, ICO a oferit un exemplu de cadru de notificare de confidențialitate aici.

În fine, aș sugera cu căldură că, dacă nu sunteți încă pregătit cu privire la GDPR, să aveți grijă deosebită și să luați măsuri pentru a vă salva de o mare amenințare. Sper că acest articol vă va ajuta să vă faceți mai bine să înțelegeți și să puteți face pașii necesari în acest sens. Acest lucru vă poate salva de efectul vulnerabil de a nu vă plânge cu GDPR.

Disclaimer: Vă rugăm să fiți informat că nu sunt avocat sau expert GDPR. Acest articol este rezultatul cercetării mele dedicate despre GDPR și am depus toate eforturile pentru el, în timp ce verific informații din diferite surse semnificative. Și cel mai important, informațiile pe care le-am oferit aici sunt corecte din câte știu. Dacă aveți întrebări cu privire la articol, spuneți-mi îngrijorarea dvs. comentând articolul .

Consultați un alt tutorial al meu despre cum să deveniți conform GDPR pentru companie și clientul său pentru toate detaliile.