Încă de la implementarea Regulamentului general privind protecția datelor (GDPR) de către Uniunea Europeană (UE), fiecare site web al companiei trebuie să informeze utilizatorii despre datele pe care le colectează. Încălcările grave de date de la Google, Yahoo, Uber și alte companii au adus în prim plan problemele legate de confidențialitate. Este necesar ca site-ul dvs. să fie conform cu GDPR și să protejeze datele utilizatorilor.
Înțelegerea despre ce este GDPR și cum să o implementăm poate fi copleșitoare. Să aruncăm o privire la ceea ce acoperă legea GDPR și cum poți face site-ul tău compatibil GDPR.
Ce este GDPR?
GDPR este un regulament UE care protejează confidențialitatea online a tuturor cetățenilor UE. Acoperă modul în care datele cu caracter personal sunt utilizate și extrase atunci când utilizatorii vizitează și interacționează cu un site web. Acest act afectează toate site-urile web, deoarece acestea sunt susceptibile de a atrage vizitatori din regiunea UE.
Îți voi prezenta în cele ce urmează 5 pași esențiali care trebuie urmați pentru respectarea GDPR a site-ului tău web.
1. Reglează-ți politica de confidențialitate
Actualizează-ți politica de confidențialitate pentru a te asigura că colectarea și utilizarea datelor tale sunt transparente. Aceasta include detalierea practicilor proprii de colectare a datelor, utilizarea cookie-urilor și regulile de confidențialitate a datelor cu privire la dacă și când datele utilizatorului pot fi partajate. Asigură-te că include informații despre datele colectate de orice plugin.
Politica ta de confidențialitate ar trebui să specifice tipurile de date pe care le colectezi, motivul pentru care le utilizezi și modul în care le protejezi.
Nu doar copia și insera politica de utilizare a altcuiva. Este puțin probabil să conțină informațiile adecvate pentru site-ul tău.
2. Obține consimțământul clar pentru utilizarea cookie-urilor
GDPR prevede că cookie-urile constituie date cu caracter personal, deoarece pot fi utilizate pentru a identifica o persoană. Trebuie să obții consimțământul clar și specific de la utilizatori pentru a plasa cookie-uri și a le urmări. Acest lucru ar putea fi gestionat printr-un pop-up la prima vizită a unui utilizator care le permite utilizatorilor să consimtă sau să refuze utilizarea cookie-urilor. Pentru a te conforma, nu poți avea un răspuns implicit (cum ar fi acceptarea), dar trebuie să soliciți utilizatorului să aleagă o opțiune. Dacă utilizatorul nu își dă consimțământul în mod explicit, nu poți plasa cookie-uri în browserul său. Site-ul ar trebui să fie în continuare accesibil fără plasarea cookie-urilor, deși, desigur, caracteristicile precum personalizarea vor fi pierdute.
3. Asigură-te că pluginurile tale respectă GDPR
Multe pluginuri folosesc datele utilizatorului. Este important să examinezi ce pluginuri utilizează datele tale de utilizator și ce fac cu acestea, deoarece pluginurile trebuie să respecte și GDPR. Multe pluginuri, de exemplu, folosesc cookie-uri. O astfel de utilizare trebuie să fie listată în politica de confidențialitate și trebuie să fie supusă consimțământului utilizatorului.
Utilizatorii WordPress ar trebui să fie cu ochii pe asta, deoarece îi vor ajuta pe administratorii de site-uri web, precum și pe dezvoltatorii de pluginuri. Pluginurile utile încep, de asemenea, să apară în secțiunea GDPR pentru pluginul WordPress.
Este responsabilitatea ta să te asiguri că fiecare plugin poate exporta/furniza/șterge datele de utilizator pe care le colectează. Pluginul „trimite pagina prin e-mail” colectează adresa destinatarului și o adaugă undeva la o listă? Dacă nu ai consimțământul explicit, acest lucru va încălca GDPR. Lucruri de acest gen sunt o mare problemă pentru pluginurile care utilizează intens datele utilizatorilor, dar majoritatea lucrează pentru a găsi modalități de a se conforma. În unele cazuri, poate fi necesar să treci la un alt plugin.
4. Limitează datele colectate și stocate prin trimiterea formularelor
Formularele au potențialul de a colecta o mulțime de date personale interesante. Nu o face. Colectează numai câmpurile de care ai de fapt nevoie pentru procesare. Nu păstra aceste date mai mult decât este absolut necesar. Reține că multe pluginuri de formular stochează formularele trimise în baza de date. Din ce în ce mai multe astfel de pluginuri sunt modificate pentru a include o opțiune „nu stoca datele formularului” în configurație. Fă uz de el!
5. Curăță listele de discuții
Site-ul tău încorporează o listă de corespondență ? Sperăm că utilizezi deja proceduri standard din industrie, cum ar fi opțiunea dublă pentru lista ta. Înscrierea dublă înseamnă că, după ce utilizatorul își furnizează e-mailul, trimiți un mesaj care conține un link de confirmare pe care utilizatorul trebuie să facă clic pentru a-și finaliza abonamentul. Înscrierea dublă nu este necesară la GDPR; cu toate acestea, este o modalitate bună de a te asigura că ai obținut consimțământul corespunzător. Dacă achiziționezi liste de corespondență de la o terță parte, experții sfătuiesc să te oprești. Dacă utilizezi o listă achiziționată în care contactele nu și-au dat consimțământul pentru o astfel de utilizare, vei încălca GDPR.
Lista ta de corespondență existentă poate fi un punct de blocare.
Dacă ai înscris oricare dintre abonați fără consimțământ, este posibil ca aceste înregistrări să nu fie conforme cu GDPR. S-ar putea să fie nevoie să îți cureți baza de date. Cel puțin, asigură-te că incluzi linkuri adecvate de dezabonare în orice comunicare pe care o trimiți.
Drepturile individuale sunt un principiu de bază al conformității GDPR
Dreptul la acces și portabilitate
Va trebui să implementezi o metodă pentru exportul datelor utilizatorului în CSV sau într-un alt format utilizat în mod obișnuit. Dacă utilizezi un CMS, este posibil să poți realiza acest lucru printr-un plugin. Dezvoltatorii de pluginuri lucrează pentru a construi noi pluginuri care vor ajuta la realizarea acestei funcționalități. În caz contrar, va trebui să codificați un sistem pentru a face acest lucru singur.
Dreptul de a fi uitat
Asigură-te că implementezi o procedură pentru ștergerea datelor cu caracter personal atunci când ți se solicită. Există excepții care îți permit să păstrezi datele, dar, în general, dacă utilizatorul îți solicită să le elimini, trebuie. Aceasta include conținut creat de utilizator, cum ar fi comentarii pe forum sau blog și trimiteri de formulare.
Confidențialitate prin indicare
Asigură-te că ai garanții pentru a proteja datele și a restricționa partajarea. Colectează doar datele necesare și uită de toate aceste întrebări suplimentare, interesante, dar nu vitale, pe care le-ai putea adăuga la formularele de înscriere ale clienților.
Creează o politică de păstrare a datelor și șterge datele de care nu mai ai nevoie.
Configurează accesul restricționat astfel încât numai persoanele care au nevoie de anumite date să îl poată accesa. Ia în considerare mutarea site-ului în HTTPS , care criptează comunicațiile dintre site-ul tău și browserul unui utilizator.
Concluzie
Conformitatea GDPR a site-ului nu este o chestiune simplă, dar luând acești pași, te vei deplasa substanțial în direcția corectă. Pentru a putea fi cât mai sigur de acest lucru, poți apela la un ajutor profesionist, adică la servicii de implementare GDPR asigurate de o echipă de specialitate. Dacă vei utiliza un sistem CMS, urmărește schimbările aduse nucleului și pluginurilor pentru a te ajuta să te conformezi complet. Între timp, depinde de tine și de opțiunea ta să faci demersurile necesare pentru a te apropia cât mai mult posibil.