Nu doar instituţiile și companiile fizice trebuie să respecte prevederile GDPR. Aceleași norme de protecţie a datelor cu caracter personal se aplică și website-urilor, blog-urilor, magazinelor online.
Dezvoltarea website-urilor a fost ușurată foarte mult în ultimii ani, astfel că nu e nevoie de foarte multe cunoștințe tehnice pentru a construi un website. Oricine dorește își poate realiza singur site-ul pentru proiectele sale, însă puțini sunt cei care știu că sunt foarte multe lucruri de care trebuie ținut cont pentru ca acestea să fie conforme cu GDPR și să protejeze datele cu caracter personal ale vizitatorilor, clienților, colaboratorilor.
11% din amenzile GDPR aplicate în UE au la baza reclamații referitoare la website-uri care nu respectă normele GDPR.
Cu sau fără știrea noastră, website-urile prelucrează o mulțime de date cu caracter personal, și, din păcate, nu toți operatorii iau măsuri pentru conformare. Vă prezentăm mai jos pașii obligatorii de urmat pentru a avea un site care respectă normele Regulamentului General privind Protecția Datelor cu caracter personal.
Pentru a stabili nivelul de conformare al site-ului și pentru a identifica potențialele riscuri cu privire la protecția datelor, se impune realizarea unui audit GDPR prin care se stabilesc măsurile necesare ameliorării riscurilor descoperite. Acest audit poate fi realizat prin apelarea la firme care oferă consultanță GDPR sau de către departamentul tehnic in colaborare cu DPO-ul, fie că este el intern sau DPO externalizat.
Astfel, se verifică atât elementele site-ului cât și nivelul de conformitate GDPR al terților cu acces direct la site.
Haideți să le luăm pe rând:
- Securizarea website-ului.Adăugarea unui certificat digital de securitate va aduce website-ul dumneavoastră la un nivel minim de securitate și va oferi un prim indiciu despre credibilitatea dumneavoastră înaintea clienților. Gândiți-vă la site-urile unde se pot face plăți online și sunt prelucrate date financiare sensibile. Un aspect foarte important pentru clienți este să știe că datele de card NU sunt transmise unor părți terțe neavizate și NU vor fi folosite în alte scopuri decât cele stabilite de el.
- Conformarea fomularelor. Toate formularele de pe site, fie ele de contact, de comandă, de rezervare, de programare de întâlniri, de abonare la newsletter, de cerere de oferta, etc., colectează date cu caracter personal și necesită atenție. Principiul GDPR al minimizării datelor ne obligă să reducem datele colectate strict la cele necesare îndeplinirii scopului prelucrării.
- Obținerea consimțământului pentru fotografii, video-uri și testimoniale. Regulamentul ne spune că pentru fiecare prelucrare de date trebuie să avem un scop specific și un temei legal. Dacă un client ne spune cât este de încântat de produsul nostru, nu putem să luăm direct fotografia sa de pe Facebook, să adăugăm textul transmis și astfel să avem un testimonial. Avem nevoie de consimțământul lui.
- Conformarea cookie-urilor. Este neceesar să avem o notă de informare la intrarea pe website prin care informăm persoana vizată despre cookie-uri și colectăm eventualul consimțământ asupra diverselor tipuri de cookie-uri: necesare, statistice, de marketing, preferințe. În politica de cookies arătăm detaliat ce cookie-uri folosim, care este sursa acestora, care este scopul lor și durata de viață.
- Posibilitatea de pseudo-anonimizare sau anonimizare a datelor. O mare parte din amenzi au fost aplicate din cauza reclamațiilor făcute de utilizatorii site-ului care au descoperit ca datele lor personale pot fi ușor accesate pe site de către oricine. Prin anonimizarea datelor acest lucru e ușor de evitat.
- Mecanismele prin care un utilizator al site-ului își poate exercita drepturile conferite de GDPR: dreptul de acces la date, portabilitate, opoziție, ștergerea datelor.
După analiza elementelor site-ului, se impune verificarea nivelului de conformitate GDPR al terților cu acces direct la site. Vorbim aici despre compania de hosting, compania IT care întreține site-ul, aplicații ERP, CRM sau de facturare integrate cu site-ul, servicii de email marketing, sisteme de chat online, sisteme de monitorizare / analiză a traficului (gen Google Analytics) etc.
Respectă-ți vizitatorii, clienții și colaboratorii și asigură-te că site-ul tău este conform cu normele Regulamentului General privind Protecția Datelor cu caracter personal. Dacă ai nevoie de ajutor, echipa GDPR Complet îți pune la dispoziție servicii GDPR complete. Nu ezita să ne contactezi la contact@gdprcomplet.ro sau să ne suni la numerele afișate pe website.
