Senarai semak GDPR: Pengendali laman web mesti mengambil kira perkara ini
Pengusaha dan pengusaha laman web di seluruh EU bergetar sebelum GDPR. Oleh itu, kami telah mengumpulkan senarai semak untuk anda dengan mata yang paling penting.
Senarai semak GDPR: Inilah yang ditawarkan oleh laman web anda
Sebagai pengendali laman web, anda perlu mempertimbangkan dengan teliti GDPR supaya anda tidak menghadapi sebarang denda yang sangat tinggi. Jika tidak, denda sehingga 20 juta euro atau empat peratus daripada jualan global boleh berlaku.
- Salah satu mesej utama GDPR baru ialah "Privasi oleh Reka Bentuk" dan bermaksud perlindungan data harus dilaksanakan secara teknis dalam mekanisme pemprosesan data. Dengan kata lain: Reka bentuk proses pemprosesan data mesti dilaksanakan mengikut GDPR dan tidak sepatutnya membenarkan sebarang penyelewengan dari sudut pandangan teknikal.
- Pengisytiharan perlindungan data yang boleh dibaca dan mudah difahami juga wajib. Anda boleh mengintegrasikannya ke dalam footer, contohnya. Anda boleh menemui pernyataan perlindungan data sampel - juga percuma - di Internet
- Anda juga memerlukan direktori pemprosesan yang dipanggil. Di dalamnya, anda mesti merakam maklumat yang disimpan untuk sebab dan oleh siapa dan berapa lama. Penggubal undang-undang tidak membuat tuntutan besar dalam bentuk direktori ini, anda boleh mencari beberapa templat di Internet.
- Anda mungkin sudah melaksanakan spanduk maklumat untuk penggunaan cookies. Sekiranya tidak, sudah tiba masanya untuk itu. Lebih baik meletakkan butang di sebelah spanduk yang mengatakan "Ya, saya setuju" dan untuk memaut ke dasar privasi.
- Sekiranya anda menggunakan borang pengumpulan data, pengguna mesti bersetuju bahawa maklumat ini disimpan secara aktif. Contohnya ialah borang hubungan, di mana anda hanya menambah kotak pilihan untuk persetujuan. Walau bagaimanapun, pastikan kotak semak tidak dipilih - pengguna mesti mengambil langkah ini sendiri.
- Satu lagi perkara penting GDPR ialah anda, sebagai pengendali laman web, mesti menyerahkan kepada pengguna anda semua data yang telah anda simpan tentangnya secara percuma. Oleh itu, anda harus dapat melakukannya berdasarkan permintaan pengguna.
GDPR: Semak pembekal luaran
Jika anda menggunakan perkhidmatan pemprosesan data luaran, anda mesti memastikan bahawa ia juga bertindak mengikut GDPR - tanpa mengira sama ada ia berada di EU atau di negara EU yang lain. Contohnya, jika anda memproses data pelanggan anda menggunakan alat web, anda mesti mendapatkan pengesahan bertulis daripada operator yang dipatuhi oleh GDPR. Jika anda tidak melakukan ini, anda bertanggungjawab untuk pelanggaran penyedia perkhidmatan luaran.
- Satu lagi perkara penting ialah ikon perkongsian sosial. Butang kecil untuk berkongsi halaman menghantar data pengguna yang tidak diminta ke pembekal masing-masing. Sebagai contoh, jika anda memanggil halaman dengan butang "Kongsi di Facebook", Facebook secara automatik menerima maklumat yang anda telah berada di halaman ini - walaupun anda tidak mengklik butang sama sekali. Di masa depan, data ini hanya boleh dipindahkan selepas memilih pilihan saham.
- Jika anda menggunakan alat luaran seperti Joomla atau Wordpress untuk membuat laman web anda, anda harus memastikan bahawa ia juga mematuhi GDPR.
- Penggunaan Google Analytics juga boleh menyebabkan masalah. Anda harus menunjukkan ini dalam perisytiharan perlindungan data anda, dan anda juga harus memberi pilihan kepada pengguna untuk mencegah pengumpulan data. Anda juga mesti mensosialisasikan alamat IP pengguna. Anda boleh melakukan ini dengan coretan "anonymizeIP". Anda juga mesti melengkapkan penambahan untuk pemprosesan data dengan Google.