În 2018, Uniunea Europeană a implementat o serie de reforme privind protecția datelor cunoscute sub numele de Regulamentul general privind protecția datelor (GDPR). În esență, GDPR a înlocuit toate diferitele legi privind protecția datelor cu un singur set de reguli care se aplică fiecărui stat UE. Multe companii au fost nevoite să-și schimbe politicile pentru a respecta GDPR, cu toate acestea, în ciuda perioadei de tranziție, există încă multă confuzie cu privire la noile reguli.
Așadar, ce este GDPR și cum vă puteți conforma afacerea?
În acest articol, veți învăța cum să respectați GDPR fără a fi nevoie să citiți Directiva UE privind protecția datelor. Vă vom ajuta să înțelegeți ce este GDPR și vă vom spune ce pași trebuie să urmați pentru ca site-ul dvs. să fie conform cu GDPR.
Ce este GDPR?
GDPR este o directivă privind protecția datelor în Uniunea Europeană, concepută pentru a proteja confidențialitatea online din cetățenii UE. Acesta reglementează modul în care sunt utilizate datele cu caracter personal și ce tipul de date pe care site-urile web le pot colecta despre dvs. În ciuda faptului că este o reglementare UE, GDPR se aplică tuturor site-urilor web accesate de utilizatorii din UE. Drept urmare, site-urile web și companiile trebuie să respecte GDPR sau să blocheze traficul în UE.
Având în vedere acest lucru, iată aspectele cheie ale GDPR care ar putea afecta afacerea dvs.:
Scopul principal al GDPR este de a proteja oamenii și informațiile lor personale de scurgeri de date. Acum întrebarea este, ce tipuri de date intră sub incidența GDPR?
Tipuri de date reglementate de GDPR
Fie că v-ați creat site-ul de la zero sau ați folosit un Tema WordPress, site-ul dvs. adună diferite tipuri de date. Site-urile web colectează informații în moduri diferite, inclusiv prin analize, formulare WordPress, formulare de abonare, formulare de contact și campanii de marketing prin e-mail..
Pe scurt, toate datele personale intră sub incidența GDPR, dar le putem împărți în următoarele tipuri:
Atâta timp cât afacerea dvs. stochează oricare dintre datele menționate mai sus ale cetățenilor UE, site-ul dvs. trebuie să respecte GDPR. Rețineți că acest lucru se aplică chiar dacă nu aveți o prezență la granițele Uniunii Europene.
Pașii necesari pentru a fi conform GDPR
Când citiți despre responsabilitățile dvs. ca proprietar de site, s-ar putea să vă simțiți copleșiți și să decideți că este mai ușor să blocați tot traficul primit din UE. Nu lăsați GDPR să vă descurajeze. Mai jos sunt pașii principali pe care trebuie să-i faceți pentru a respecta GDPR.
1. Îmbunătățiți-vă politica de confidențialitate
Fii transparent cu colectarea, stocarea și partajarea datelor. Site-ul dvs. web ar trebui să conțină o politică de confidențialitate detaliată care explică în mod clar practicile de colectare a datelor, protecția datelor, utilizarea cookie-urilor și partajarea datelor. O bună politică de confidențialitate ar trebui să includă cel puțin următoarele puncte:
Fii cât mai clar posibil utilizând un limbaj simplu, care nu lasă loc de interpretare și vei avea o politică de confidențialitate clară și transparentă.
2. Creați o notificare de colectare a cookie-urilor
În conformitate cu GDPR, cookie-urile sunt luate în considerare ca date cu caracter personal, așa că trebuie să cereți consimțământul utilizatorilor înainte de a utiliza datele cookie. Plasați o notificare explicită de colectare a cookie-urilor pe site-ul dvs. și asigurați-vă că permiteți accesul utilizatorilor la site-ul dvs. chiar dacă aceștia nu își dau consimțământul. De asemenea, utilizatorii dvs. ar trebui să aibă o modalitate simplă de a-și retrage consimțământul în orice moment.
3. Afișați notificări pe toate formularele site-ului
Este o practică standard să colectezi anumite date despre utilizatori prin diferite tipuri de formulare de trimitere. Dacă doriți să continuați să colectați adrese de e-mail și alte detalii, publicați o notificare de colectare a datelor. Nu adunați date înainte de acel moment și fără confirmarea utilizatorului. În caz contrar, afacerea dvs. ar putea primi o amendă uriașă pentru încălcarea GDPR..
Fii cât mai clar posibil cu formularea și oferă toate detaliile importante despre colectarea datelor. De asemenea, ar trebui să evitați utilizarea casetelor de bifare pre-bifate. Utilizatorul trebuie să înțeleagă că colectarea datelor este opțională și că necesită acordul său.
4. Asigurați-vă că toate pluginurile sunt conforme GDPR
Dacă utilizați pluginuri terță parte care colectează date, cum ar fi Google Analytics, trebuie să faceți datele anonime. Acest lucru poate fi dificil de făcut manual, dar puteți găsi pluginuri conforme cu GDPR care se ocupă de acest proces pentru dvs. Doar căutați un instrument cu setări de conformitate GDPR.
5. Utilizați înscrierea dublă
GDPR nu face obligatoriu înscrierile duble, dar este foarte recomandat să le folosiți. O înscriere dublă înseamnă că îi cereți utilizatorului de două ori să recunoască faptul că își dă consimțământul pentru colectarea datelor. Acest lucru este deosebit de important pentru abonamentele la liste de e-mail.
Pentru a adăuga o înscriere dublă, trebuie să solicitați mai întâi consimțământul prin formularul de abonare al site-ului web. Apoi, utilizatorul ar trebui să își dea acordul a doua oară făcând clic pe un link pe care îl primește prin e-mail.
Folosirea acceptării duble arată că sunteți dedicat protecției datelor și confidențialității și oferă, de asemenea, autorităților o dovadă suplimentară că site-ul dvs. este compatibil cu GDPR.
6. Adăugați linkuri de dezabonare
Includeți linkuri de dezabonare ușor de citit cu fiecare comunicare pe care o trimiteți abonaților dvs. Dezabonarea de pe lista dvs. de corespondență ar trebui să fie un proces ușor și instantaneu.
7. Ștergeți datele personale la cerere
GDPR oferă utilizatorilor dreptul de a fi uitați. Aceasta înseamnă că pot solicita în orice moment ștergerea datelor lor. Fă întotdeauna așa cum ai cerut. Aceasta include eliminarea utilizatorilor dvs. din listele de corespondență, ștergerea conturilor acestora și ștergerea oricăror informații personale pe care le aveți despre ei. Chiar și postările de blog și comentariile pe forum sunt considerate date personale și ar trebui eliminate dacă sunt solicitate.
8. Nu cumpărați liste de corespondență
Nu este recomandat să cumpărați liste de corespondență, deoarece este posibil să încălcați GDPR. În cele mai multe cazuri, nu puteți fi sigur dacă acele adrese de e-mail au fost colectate cu consimțământul utilizatorilor..
Asta fiind spus, dacă încă sunteți hotărât să cumpărați o listă de corespondență, asigurați-vă că includeți cel puțin linkuri de dezabonare la fiecare e-mail pe care îl trimiteți.
A fi conform GDPR merită
Deschideți-vă site-ul web și afacerea pentru cetățenii UE, urmând toți pașii de mai sus. A fi conform GDPR poate suna provocator la început, dar nu este atât de greu. În mare parte, implică a fi transparent în ceea ce privește colectarea datelor și solicitarea consimțământului. Ca bonus, utilizatorii din afara UE vor vedea că companiei dvs. îi pasă de confidențialitate și de protecția datelor și că vor avea mai multe șanse să aibă încredere în dvs.
.