רשימת בדיקת GDPR: על מפעילי האתר לקחת זאת בחשבון
יזמים ומפעילי אתרים ברחבי האיחוד האירופי רועדים לפני ה- GDPR. לכן ריכזנו עבורכם רשימת בדיקה עם הנקודות החשובות ביותר.
רשימת בדיקת GDPR: זה מה שיש לאתר שלך להציע
כמפעיל אתר, עליך לשקול בזהירות את ה- GDPR כך שלא תעמוד בפני עונשים גבוהים במיוחד. אחרת, קנסות של עד 20 מיליון יורו או ארבעה אחוזים מהמכירות העולמיות עלולים לגרום.
- אחד המסרים המרכזיים של ה- GDPR החדש הוא "פרטיות על ידי עיצוב" ומשמעותו שיש ליישם טכנית הגנה על נתונים במנגנוני עיבוד הנתונים. במילים אחרות: התכנון של תהליך עיבוד נתונים חייב להיות מיושם בהתאם ל- GDPR ולא אמור לאפשר חריגה מבחינה טכנית.
- הצהרת הגנה על מידע קריאה ומובנת היא גם חובה. אתה יכול לשלב זאת בכותרת התחתונה, למשל. אתה יכול למצוא הצהרות הגנת נתונים לדוגמא - גם ללא תשלום - באינטרנט
- אתה זקוק גם לספריית עיבוד שנקראת. בו עליך לרשום איזה מידע מאוחסן מסיבה כלשהי על ידי מי ולכמה זמן. המחוקק אינו מציב דרישות גדולות לצורת המדריך הזה, אתה יכול למצוא כמה תבניות באינטרנט.
- ככל הנראה יישמתם את באנר המידע לשימוש בעוגיות. אם לא, הגיע הזמן לזה. עדיף להציב כפתור ליד הבאנר האומר "כן, אני מסכים" ולקשר למדיניות הפרטיות.
- אם אתה משתמש בטפסים לאיסוף נתונים, על המשתמש להסכים באופן פעיל שמידע זה מאוחסן. דוגמה לכך היא טופס יצירת קשר, בו אתה פשוט מוסיף תיבת סימון להסכמה. עם זאת, וודאו שתיבת הסימון לא נבחרה מראש - על המשתמש לבצע את הצעד הזה בעצמו.
- נקודה חשובה נוספת של ה- GDPR היא שאתה, כמפעיל האתר, עליך למסור למשתמשים שלך את כל הנתונים ששמרת עליהם ללא תשלום. אז אתה אמור להיות מסוגל לעשות זאת לפי בקשת המשתמשים.
GDPR: בדוק ספקים חיצוניים
אם אתה משתמש בשירותי עיבוד נתונים חיצוניים, עליך לוודא שהם פועלים גם בהתאם ל- GDPR - ללא קשר אם הם ממוקמים באיחוד האירופי או במדינה אחרת באיחוד. לדוגמה, אם אתה מעבד את נתוני הלקוחות שלך באמצעות כלי אינטרנט, עליך לקבל אישור בכתב מהמפעיל כי מצייתים ל- GDPR. אם לא תעשה זאת, אתה אחראי להפרות של ספק השירות החיצוני.
- נקודה חשובה נוספת היא סמלי השיתוף החברתי. הכפתורים הקטנים לשיתוף עמוד שולחים נתוני משתמש לא רצויות לספק המתאים. לדוגמה, אם אתה קורא דף עם כפתור "שתף בפייסבוק", פייסבוק מקבלת באופן אוטומטי את המידע שהיית בדף זה - גם אם לא לחצת על הכפתור בכלל. בעתיד, נתונים אלה עשויים להיות מועברים רק לאחר בחירת אפשרות המניה.
- אם אתה משתמש בכלים חיצוניים כמו ג'ומלה או וורדפרס כדי ליצור את האתר שלך, עליך לוודא שהם עומדים גם ב- GDPR.
- השימוש בגוגל אנליטיקס יכול גם לגרום לבעיות. עליך לציין זאת בהצהרת הגנת הנתונים שלך, ועליך לתת למשתמשים שלך גם אפשרות למנוע איסוף נתונים. עליכם לאנונימם גם את כתובות ה- IP של המשתמשים. אתה יכול לעשות זאת עם קטע הקוד "anonymizeIP". עליך גם להשלים תוסף לעיבוד נתונים באמצעות Google.