8 pași pentru a fi conform GDPR cu site-ul dvs

Publicat: 2022-02-24

În 2018, Uniunea Europeană a implementat o serie de reforme în domeniul protecției datelor cunoscute sub numele de Regulamentul general privind protecția datelor (GDPR). În esență, GDPR a înlocuit toate diferitele legi privind protecția datelor cu un singur set de reguli care se aplică fiecărui stat UE. Multe companii au fost nevoite să-și schimbe politicile pentru a respecta GDPR, cu toate acestea, în ciuda perioadei de tranziție, există încă multă confuzie cu privire la noile reguli.

Deci, ce este GDPR și cum vă puteți conforma afacerea?

Cuprins

    În acest articol, veți învăța cum să fiți în conformitate cu GDPR fără a fi nevoie să citiți directiva privind protecția datelor a UE. Vă vom ajuta să înțelegeți ce este GDPR și vă vom spune ce pași trebuie să urmați pentru ca site-ul dvs. să fie conform GDPR.

    Ce este GDPR?

    GDPR este o directivă privind protecția datelor din Uniunea Europeană, concepută pentru a proteja confidențialitatea online a cetățenilor UE. Acesta reglementează modul în care sunt utilizate datele personale și ce tipuri de date pot colecta site-urile web despre dvs. În ciuda faptului că este o reglementare UE, GDPR se aplică tuturor site-urilor web accesate de utilizatorii din UE. Drept urmare, site-urile web și companiile trebuie să respecte GDPR sau să blocheze traficul în UE.

    Având în vedere acest lucru, iată aspectele cheie ale GDPR care v-ar putea afecta afacerea:

    • Site-ul dvs. trebuie să informeze în mod clar vizitatorii că datele lor personale sunt colectate.
    • De asemenea, trebuie să dezvăluiți cum și de ce datele lor sunt colectate și stocate.
    • Dacă utilizatorii vă cer să ștergeți datele cu caracter personal pe care le-ați colectat, trebuie să respectați solicitarea în majoritatea cazurilor.
    • De asemenea, utilizatorii pot solicita o copie a tuturor informațiilor personale pe care le stocați.
    • Dacă una dintre activitățile principale ale afacerii tale este colectarea și stocarea datelor cu caracter personal, trebuie să angajezi un responsabil cu protecția datelor.
    • Dacă site-ul dvs. este încălcat și informațiile personale ale utilizatorilor dvs. se scurg, aveți la dispoziție 72 de ore pentru a raporta încălcarea.
    • Încălcarea regulamentului GDPR poate duce la amenzi de până la 20 de milioane EUR (~24 milioane USD) sau 4% din cifra de afaceri anuală a companiei dvs.

    Scopul principal al GDPR este de a proteja oamenii și informațiile lor personale împotriva încălcării datelor. Acum întrebarea este, ce tipuri de date intră sub incidența GDPR?

    Tipuri de date reglementate de GDPR

    Indiferent dacă v-ați construit site-ul de la zero sau ați folosit o temă WordPress, site-ul dvs. adună diferite tipuri de date. Site-urile web colectează informații în moduri diferite, inclusiv prin analize, formulare WordPress, formulare de abonare, formulare de contact și campanii de marketing prin e-mail.

    Pe scurt, toate datele personale intră sub incidența GDPR, dar le putem împărți în următoarele tipuri:

    • Informații genetice și de sănătate.
    • Date biometrice.
    • Vederi politice și/sau religioase.
    • Rasa, etnia și genul.
    • Date web, cum ar fi adresa dvs. IP și datele cookie

    Atâta timp cât afacerea dvs. stochează oricare dintre datele menționate mai sus ale cetățenilor UE, site-ul dvs. trebuie să respecte GDPR. Amintiți-vă că acest lucru se aplică chiar dacă nu aveți o prezență la granițele Uniunii Europene.

    Pași necesari pentru a fi conform GDPR

    Când citiți despre responsabilitățile dvs. ca proprietar de site, s-ar putea să vă simțiți copleșiți și să decideți că este mai ușor să blocați tot traficul primit din UE. Nu lăsați GDPR să vă descurajeze. Mai jos sunt pașii principali pe care trebuie să-i faceți pentru a fi conform GDPR.

    1. Îmbunătățiți-vă politica de confidențialitate

    Fiți transparent cu colectarea, stocarea și partajarea datelor. Site-ul dvs. web ar trebui să conțină o politică de confidențialitate detaliată care explică în mod clar practicile de colectare a datelor, protecția datelor, utilizarea cookie-urilor și partajarea datelor. O bună politică de confidențialitate ar trebui să includă cel puțin următoarele puncte:

    • Nu vindeți datele private ale utilizatorilor dvs.
    • Nu distribuiți date private decât dacă legea vă obligă.
    • Tipurile de date pe care le colectați.
    • Motivele pentru care colectați date și modul în care le utilizați.
    • Cum protejați datele utilizatorului.
    • Modul în care pluginurile dvs. colectează și utilizează datele.

    Fii cât mai clar posibil utilizând un limbaj simplu care nu lasă loc de interpretare și vei avea o politică de confidențialitate clară și transparentă.

    2. Creați o notificare de colectare a cookie-urilor

    Conform GDPR, cookie-urile contează drept date personale, așa că trebuie să le ceri utilizatorilor consimțământul înainte de a utiliza datele cookie. Plasați o notificare explicită de colectare a cookie-urilor pe site-ul dvs. și asigurați-vă că permiteți accesul utilizatorilor la site-ul dvs. chiar dacă aceștia nu își dau consimțământul. Utilizatorii dvs. ar trebui să aibă, de asemenea, o modalitate ușoară de a-și retrage consimțământul în orice moment.

    3. Afișați notificări pe toate formularele site-ului web

    Este o practică standard să colectezi anumite date despre utilizatori prin diferite tipuri de formulare de trimitere. Dacă doriți să continuați să colectați adrese de e-mail și alte detalii, publicați o notificare de colectare a datelor. Nu adunați date înainte de acel moment și fără confirmarea utilizatorului. În caz contrar, afacerea dvs. ar putea primi o amendă uriașă pentru încălcarea GDPR.

    Fiți cât mai clar posibil cu formularea dvs. și oferiți toate detaliile importante despre colectarea datelor. De asemenea, ar trebui să evitați utilizarea casetelor de bifare pre-bifate. Utilizatorul trebuie să înțeleagă că colectarea datelor este opțională și că necesită acordul său.

    4. Asigurați-vă că toate pluginurile sunt conforme GDPR

    Dacă utilizați pluginuri terță parte care colectează date, cum ar fi Google Analytics, trebuie să faceți datele anonime. Acest lucru poate fi dificil de făcut manual, dar puteți găsi pluginuri conforme cu GDPR care se ocupă de acest proces pentru dvs. Doar căutați un instrument cu setări de conformitate GDPR.

    5. Utilizați înscrierea dublă

    GDPR nu face dublu opt-in obligatoriu, dar este foarte recomandat să le folosiți. O înscriere dublă înseamnă că îi cereți utilizatorului de două ori să recunoască faptul că își dă consimțământul pentru colectarea datelor. Acest lucru este deosebit de important pentru abonamentele la liste de e-mail.

    Pentru a adăuga o înscriere dublă, trebuie mai întâi să solicitați consimțământul prin formularul de abonare al site-ului web. Apoi, utilizatorul ar trebui să își dea acordul a doua oară făcând clic pe un link pe care îl primește prin e-mail.

    Folosirea double opt-in-ul arată că sunteți dedicat protecției datelor și confidențialității și oferă, de asemenea, autorităților o dovadă suplimentară că site-ul dvs. respectă GDPR.

    6. Adăugați linkuri de dezabonare

    Includeți linkuri de dezabonare ușor de citit cu fiecare comunicare pe care o trimiteți abonaților dvs. Dezabonarea de la lista de corespondență ar trebui să fie un proces ușor și instantaneu.

    7. Ștergeți datele personale la cerere

    GDPR oferă utilizatorilor dreptul de a fi uitați. Aceasta înseamnă că pot solicita în orice moment ștergerea datelor lor. Fă întotdeauna așa cum ai cerut. Aceasta include eliminarea utilizatorilor dvs. din listele de corespondență, ștergerea conturilor acestora și ștergerea oricăror informații personale pe care le aveți despre ei. Chiar și postările de blog și comentariile pe forum sunt considerate date personale și ar trebui eliminate dacă sunt solicitate.

    8. Nu cumpăra liste de corespondență

    Nu este recomandat să cumpărați liste de corespondență, deoarece este posibil să încălcați GDPR. În cele mai multe cazuri, nu puteți fi sigur dacă acele adrese de e-mail au fost colectate cu acordul utilizatorilor.

    Acestea fiind spuse, dacă încă sunteți hotărât să cumpărați o listă de corespondență, asigurați-vă că includeți cel puțin linkuri de dezabonare la fiecare e-mail pe care îl trimiteți.

    Merită să fii în conformitate cu GDPR

    Deschideți-vă site-ul web și afacerea pentru cetățenii UE, urmând toți pașii de mai sus. A fi în conformitate cu GDPR poate suna provocator la început, dar nu este atât de greu. În mare parte, implică a fi transparent în ceea ce privește colectarea datelor și solicitarea consimțământului. Ca bonus, utilizatorii din afara UE vor vedea că afacerea dvs. ține la confidențialitate și protecția datelor și vor avea mai multe șanse să aibă încredere în dvs.