GDPR контролен списък: Операторите на уебсайтове трябва да вземат това предвид
Свързани Видеоклипове: (Може 2024).
Предприемачите и операторите на уебсайтове в ЕС треперят пред GDPR. Затова сме съставили за вас контролен списък с най-важните точки.
GDPR контролен списък: Това е, което вашият уебсайт може да предложи
Като оператор на уебсайт трябва внимателно да обмислите GDPR, така че да не се сблъсквате със строго високи наказания. В противен случай могат да доведат до глоби до 20 милиона евро или четири процента от глобалните продажби.
- Едно от ключовите послания на новия GDPR е „Поверителност чрез дизайн“ и означава, че защитата на данните трябва да бъде технически внедрена в механизмите за обработка на данни. С други думи: Проектирането на процес на обработка на данни трябва да бъде изпълнено в съответствие с GDPR и не трябва да допуска отклонения от техническа гледна точка.
- Четлива и разбираема декларация за защита на данните също е задължителна. Можете да интегрирате това например в долния колонтитул. Можете да намерите примерни декларации за защита на данните - също безплатно - в Интернет
- Имате нужда и от така наречената директория за обработка. В него трябва да запишете коя информация се съхранява по каква причина от кого и за колко време. Законодателят не отправя големи изисквания към формата на тази директория, можете да намерите някои шаблони в Интернет.
- Вероятно вече сте внедрили информационния банер за използването на бисквитки. Ако не, крайно време е за това. Най-добре е да поставите бутон до банера с надпис „Да, съгласен съм“ и да се свържете към политиката за поверителност.
- Ако използвате формуляри за събиране на данни, потребителят трябва активно да се съгласи, че тази информация се съхранява. Пример за това е формуляр за контакт, в който просто добавяте отметка за съгласие. Уверете се обаче, че квадратчето за отметка не е предварително избрано - потребителят трябва сам да предприеме тази стъпка.
- Друг важен момент от GDPR е, че вие като оператор на уебсайта трябва да предавате безплатно на вашите потребители всички записани от вас данни. Така че трябва да можете да направите това по желание на потребителите.
GDPR: Проверете външни доставчици
Ако използвате външни услуги за обработка на данни, трябва да гарантирате, че те също действат в съответствие с GDPR - независимо дали се намират в ЕС или в друга държава от ЕС. Например, ако обработвате клиентските си данни с помощта на уеб инструмент, трябва да получите писмено потвърждение от оператора, че GDPR се спазва. Ако не направите това, вие носите отговорност за нарушенията на външния доставчик на услуги.
- Друг важен момент са иконите за социално споделяне. Малките бутони за споделяне на страница изпращат непоискани потребителски данни до съответния доставчик. Например, ако извикате страница с бутон „Споделяне във Facebook“, Facebook автоматично получава информацията, която сте били на тази страница - дори ако изобщо не сте кликнали върху бутона. В бъдеще тези данни могат да бъдат прехвърлени само след като изберете опцията за споделяне.
- Ако използвате външни инструменти като Joomla или Wordpress за създаване на уебсайта си, трябва да се уверите, че те също съответстват на GDPR.
- Използването на Google Analytics също може да доведе до проблеми. Трябва да посочите това в декларацията си за защита на данните и също така трябва да предоставите на потребителите си възможност да предотвратят събирането на данни. Трябва също да анонимизирате IP адресите на потребителите. Можете да направите това с фрагмента "anonymousmizeIP". Трябва също да попълните добавка за обработка на данни с Google.