8 pași pentru a fi conform GDPR cu site-ul dvs

În 2018, Uniunea Europeană a implementat o serie de reforme privind protecția datelor cunoscute sub numele de Regulamentul general privind protecția datelor (GDPR). În esență, GDPR a înlocuit toate diferitele legi privind protecția datelor cu un singur set de reguli care se aplică fiecărui stat UE. Multe companii au fost nevoite să-și schimbe politicile pentru a respecta GDPR, cu toate acestea, în ciuda perioadei de tranziție, există încă multă confuzie cu privire la noile reguli.

Așadar, ce este GDPR și cum vă puteți conforma afacerea?

În acest articol, veți învăța cum să respectați GDPR fără a fi nevoie să citiți Directiva UE privind protecția datelor. Vă vom ajuta să înțelegeți ce este GDPR și vă vom spune ce pași trebuie să urmați pentru ca site-ul dvs. să fie conform cu GDPR.

Ce este GDPR?

GDPR este o directivă privind protecția datelor în Uniunea Europeană, concepută pentru a proteja confidențialitatea online din cetățenii UE. Acesta reglementează modul în care sunt utilizate datele cu caracter personal și ce tipul de date pe care site-urile web le pot colecta despre dvs. În ciuda faptului că este o reglementare UE, GDPR se aplică tuturor site-urilor web accesate de utilizatorii din UE. Drept urmare, site-urile web și companiile trebuie să respecte GDPR sau să blocheze traficul în UE.

Având în vedere acest lucru, iată aspectele cheie ale GDPR care ar putea afecta afacerea dvs.:

  • Site-ul dvs. trebuie să informeze în mod clar vizitatorii că datele lor personale sunt colectate.
  • De asemenea, trebuie să dezvăluiți cum și de ce datele lor sunt colectate și stocate.
  • Dacă utilizatorii vă cer ștergeți datele personale pe care le-ați colectat, trebuie să respectați solicitarea în majoritatea cazurilor.
  • Utilizatorii pot solicita, de asemenea, o copie a tuturor informațiilor personale pe care le stocați.
  • Dacă una dintre activitățile principale ale companiei dvs. este colectarea și stocarea datelor cu caracter personal, trebuie să angajați un responsabil cu protecția datelor.
  • Dacă site-ul dvs. este încălcat și informațiile personale ale utilizatorilor dvs. se scurg, aveți la dispoziție 72 de ore pentru a raporta încălcarea.
  • Încălcarea regulamentului GDPR poate duce la amenzi de până la 20 de milioane de euro (~24 milioane USD) sau 4% din cifra de afaceri anuală a companiei dvs.

    • Scopul principal al GDPR este de a proteja oamenii și informațiile lor personale de scurgeri de date. Acum întrebarea este, ce tipuri de date intră sub incidența GDPR?

    Tipuri de date reglementate de GDPR

    Fie că v-ați creat site-ul de la zero sau ați folosit un Tema WordPress, site-ul dvs. adună diferite tipuri de date. Site-urile web colectează informații în moduri diferite, inclusiv prin analize, formulare WordPress, formulare de abonare, formulare de contact și campanii de marketing prin e-mail..

    Pe scurt, toate datele personale intră sub incidența GDPR, dar le putem împărți în următoarele tipuri:

    • Informații genetice și de sănătate.
    • Date biometrice.
    • Concepții politice și/sau religioase.
    • Rasa, etnia și genul.
    • Datele web, cum ar fi datele dvs. adresa IP și datele cookie

      • Atâta timp cât afacerea dvs. stochează oricare dintre datele menționate mai sus ale cetățenilor UE, site-ul dvs. trebuie să respecte GDPR. Rețineți că acest lucru se aplică chiar dacă nu aveți o prezență la granițele Uniunii Europene.

      Pașii necesari pentru a fi conform GDPR

      Când citiți despre responsabilitățile dvs. ca proprietar de site, s-ar putea să vă simțiți copleșiți și să decideți că este mai ușor să blocați tot traficul primit din UE. Nu lăsați GDPR să vă descurajeze. Mai jos sunt pașii principali pe care trebuie să-i faceți pentru a respecta GDPR.

      1. Îmbunătățiți-vă politica de confidențialitate

      Fii transparent cu colectarea, stocarea și partajarea datelor. Site-ul dvs. web ar trebui să conțină o politică de confidențialitate detaliată care explică în mod clar practicile de colectare a datelor, protecția datelor, utilizarea cookie-urilor și partajarea datelor. O bună politică de confidențialitate ar trebui să includă cel puțin următoarele puncte:

      • Nu vindeți datele private ale utilizatorilor dvs.
      • Nu distribuiți date private decât dacă legea vă obligă.
      • Tipurile de date pe care le colectați.
      • Motivele pentru care colectați date și modul în care le utilizați.
      • Cum protejați datele utilizatorilor.
      • Modul în care pluginurile dvs. colectează și utilizează datele.

        • Fii cât mai clar posibil utilizând un limbaj simplu, care nu lasă loc de interpretare și vei avea o politică de confidențialitate clară și transparentă.

        2. Creați o notificare de colectare a cookie-urilor

        În conformitate cu GDPR, cookie-urile sunt luate în considerare ca date cu caracter personal, așa că trebuie să cereți consimțământul utilizatorilor înainte de a utiliza datele cookie. Plasați o notificare explicită de colectare a cookie-urilor pe site-ul dvs. și asigurați-vă că permiteți accesul utilizatorilor la site-ul dvs. chiar dacă aceștia nu își dau consimțământul. De asemenea, utilizatorii dvs. ar trebui să aibă o modalitate simplă de a-și retrage consimțământul în orice moment.

        3. Afișați notificări pe toate formularele site-ului

        Este o practică standard să colectezi anumite date despre utilizatori prin diferite tipuri de formulare de trimitere. Dacă doriți să continuați să colectați adrese de e-mail și alte detalii, publicați o notificare de colectare a datelor. Nu adunați date înainte de acel moment și fără confirmarea utilizatorului. În caz contrar, afacerea dvs. ar putea primi o amendă uriașă pentru încălcarea GDPR..

        Fii cât mai clar posibil cu formularea și oferă toate detaliile importante despre colectarea datelor. De asemenea, ar trebui să evitați utilizarea casetelor de bifare pre-bifate. Utilizatorul trebuie să înțeleagă că colectarea datelor este opțională și că necesită acordul său.

        4. Asigurați-vă că toate pluginurile sunt conforme GDPR

        Dacă utilizați pluginuri terță parte care colectează date, cum ar fi Google Analytics, trebuie să faceți datele anonime. Acest lucru poate fi dificil de făcut manual, dar puteți găsi pluginuri conforme cu GDPR care se ocupă de acest proces pentru dvs. Doar căutați un instrument cu setări de conformitate GDPR.

        5. Utilizați înscrierea dublă

        GDPR nu face obligatoriu înscrierile duble, dar este foarte recomandat să le folosiți. O înscriere dublă înseamnă că îi cereți utilizatorului de două ori să recunoască faptul că își dă consimțământul pentru colectarea datelor. Acest lucru este deosebit de important pentru abonamentele la liste de e-mail.

        Pentru a adăuga o înscriere dublă, trebuie să solicitați mai întâi consimțământul prin formularul de abonare al site-ului web. Apoi, utilizatorul ar trebui să își dea acordul a doua oară făcând clic pe un link pe care îl primește prin e-mail.

        Folosirea acceptării duble arată că sunteți dedicat protecției datelor și confidențialității și oferă, de asemenea, autorităților o dovadă suplimentară că site-ul dvs. este compatibil cu GDPR.

        6. Adăugați linkuri de dezabonare

        Includeți linkuri de dezabonare ușor de citit cu fiecare comunicare pe care o trimiteți abonaților dvs. Dezabonarea de pe lista dvs. de corespondență ar trebui să fie un proces ușor și instantaneu.

        7. Ștergeți datele personale la cerere

        GDPR oferă utilizatorilor dreptul de a fi uitați. Aceasta înseamnă că pot solicita în orice moment ștergerea datelor lor. Fă întotdeauna așa cum ai cerut. Aceasta include eliminarea utilizatorilor dvs. din listele de corespondență, ștergerea conturilor acestora și ștergerea oricăror informații personale pe care le aveți despre ei. Chiar și postările de blog și comentariile pe forum sunt considerate date personale și ar trebui eliminate dacă sunt solicitate.

        8. Nu cumpărați liste de corespondență

        Nu este recomandat să cumpărați liste de corespondență, deoarece este posibil să încălcați GDPR. În cele mai multe cazuri, nu puteți fi sigur dacă acele adrese de e-mail au fost colectate cu consimțământul utilizatorilor..

        Asta fiind spus, dacă încă sunteți hotărât să cumpărați o listă de corespondență, asigurați-vă că includeți cel puțin linkuri de dezabonare la fiecare e-mail pe care îl trimiteți.

        A fi conform GDPR merită

        Deschideți-vă site-ul web și afacerea pentru cetățenii UE, urmând toți pașii de mai sus. A fi conform GDPR poate suna provocator la început, dar nu este atât de greu. În mare parte, implică a fi transparent în ceea ce privește colectarea datelor și solicitarea consimțământului. Ca bonus, utilizatorii din afara UE vor vedea că companiei dvs. îi pasă de confidențialitate și de protecția datelor și că vor avea mai multe șanse să aibă încredere în dvs.

        .

        Postări asemănatoare:

        Cum să adăugați un widget Discord pe site-ul dvs. web Ce este un domeniu personalizat și cum să îl configurați Cele mai bune 13 applet-uri IFTTT (foste rețete) pentru a vă automatiza viața online 7 moduri dovedite de creștere a traficului pe site Cum să faci YouTube Channel Art OTT Explică: Ce este Drupal? Scamatori de întâlnire online: 10 steaguri roșii pentru a le detecta și a le evita

        24.02.2022