8 kroků, jak zajistit soulad s GDPR na vašem webu

V roce 2018 zavedla Evropská unie řadu reforem ochrany údajů známých jako obecné nařízení o ochraně osobních údajů (GDPR). GDPR v podstatě nahradilo všechny různé zákony na ochranu údajů jednotným souborem pravidel, která platí pro každý stát EU. Mnoho firem muselo změnit své zásady, aby byly v souladu s GDPR, ale i přes přechodné období je ohledně nových pravidel stále mnoho nejasností.

Co je tedy GDPR a jak můžete zajistit, aby vaše firma byla v souladu?

V tomto článku se dozvíte, jak zajistit soulad s GDPR, aniž byste museli číst suché Směrnice EU o ochraně dat. Pomůžeme vám porozumět tomu, co je GDPR, a řekneme vám, jaké kroky musíte podniknout, aby byl váš web v souladu s GDPR.

Co je GDPR?

GDPR je směrnice o ochraně údajů v Evropské unii určená k ochraně online soukromí občanů EU. Upravuje způsob používání osobních údajů a co typ údajů, které o vás webové stránky mohou shromažďovat. Navzdory tomu, že se jedná o nařízení EU, GDPR se vztahuje na všechny webové stránky, na které přistupují uživatelé z EU. V důsledku toho musí být webové stránky a podniky v souladu s GDPR nebo blokovat provoz z EU.

S ohledem na to uvádíme klíčové aspekty GDPR, které mohou ovlivnit vaši firmu:

Vaše stránky musí jasně informovat návštěvníky, že jsou shromažďovány jejich osobní údaje.

Musíte také prozradit, jak a proč jsou jejich údaje shromažďovány a uchovávány.

Pokud vás uživatelé požádají o vymazat osobní údaje, které jste shromáždili, musíte ve většině případů žádosti vyhovět.

Uživatelé si také mohou vyžádat kopii všech osobních údajů, které ukládáte.

Pokud je jednou z hlavních činností vaší firmy shromažďování a ukládání osobních údajů, musíte si najmout pověřence pro ochranu osobních údajů.

Pokud dojde k narušení vašeho webu a dojde k úniku osobních údajů vašich uživatelů, máte 72 hodin na nahlášení porušení.

Porušení nařízení GDPR může vést k pokuty až 20 milionů eur (~24 milionů $) nebo 4 % ročního obratu vaší společnosti.

Hlavním účelem GDPR je chránit lidi a jejich osobní údaje před úniky dat. Nyní je otázkou, jaké typy údajů spadají pod GDPR?

Typy údajů regulované GDPR

Ať už jste svůj web vytvořili od začátku, nebo jste použili Téma WordPress, váš web shromažďuje různé typy dat. Webové stránky shromažďují informace různými způsoby, mimo jiné prostřednictvím analýz, formulářů WordPress, formulářů předplatného, ​​kontaktních formulářů a e-mailových marketingových kampaní..

Stručně řečeno, všechny osobní údaje spadají pod GDPR, ale můžeme je rozdělit do následujících typů:

Genetické a zdravotní informace.

Biometrická data.

Politické a/nebo náboženské názory.

Rasa, etnická příslušnost a pohlaví.

Webová data, jako jsou vaše IP adresa a data souborů cookie

Dokud vaše firma uchovává některá z výše uvedených údajů občanů EU, musí být vaše stránky v souladu s GDPR. Pamatujte, že to platí i v případě, že se nenacházíte na území Evropské unie.

Potřebné kroky pro splnění požadavků GDPR

Když si přečtete o svých povinnostech vlastníka webových stránek, možná se budete cítit ohromeni a rozhodnete se, že je snazší zablokovat veškerý příchozí provoz z EU. Nenechte se odradit GDPR. Níže jsou uvedeny hlavní kroky, které musíte provést, abyste byli v souladu s GDPR.

1. Vylepšete své zásady ochrany osobních údajů

Buďte transparentní při shromažďování, ukládání a sdílení dat. Vaše webové stránky by měly obsahovat podrobné zásady ochrany osobních údajů, které jasně vysvětlují postupy shromažďování údajů, ochranu údajů, používání souborů cookie a sdílení údajů. Dobré zásady ochrany osobních údajů by měly obsahovat alespoň následující body:

Soukromá data svých uživatelů neprodáváte.

Soukromá data nesdílíte, pokud vám to zákon neukládá.

Typy údajů, které shromažďujete.

Důvody, proč shromažďujete data a jak je používáte.

Jak chráníte uživatelská data.

Jak vaše pluginy shromažďují a používají data.

Buďte co nejjasnější pomocí jednoduchého jazyka, který nenechává žádný prostor pro výklad, a budete mít jasné a transparentní zásady ochrany osobních údajů.

2. Vytvořte oznámení o shromažďování souborů cookie

Podle GDPR se soubory cookie počítají jako osobní údaje, takže před použitím údajů o souborech cookie musíte své uživatele požádat o souhlas. Umístěte na svůj web výslovné oznámení o shromažďování souborů cookie a ujistěte se, že uživatelům povolujete přístup na svůj web, i když nedají souhlas. Vaši uživatelé by také měli mít snadný způsob, jak svůj souhlas kdykoli odvolat.

3. Zobrazujte oznámení na všech formulářích webových stránek

Standardní praxí je shromažďovat některá uživatelská data prostřednictvím různých typů formulářů pro odeslání. Pokud chcete pokračovat ve shromažďování e-mailových adres a dalších podrobností, odešlete oznámení o shromažďování údajů. Neshromažďujte žádná data před tímto okamžikem a bez potvrzení uživatele. Jinak by vaše firma mohla dostat tučnou pokutu za porušení GDPR..

Vyjadřujte se co nejjasněji a nabídněte všechny důležité podrobnosti o shromažďování údajů. Měli byste se také vyhnout používání předem zaškrtnutých políček. Uživatel musí pochopit, že shromažďování dat je volitelné a že vyžaduje jeho souhlas.

4. Ujistěte se, že všechny pluginy jsou v souladu s GDPR

Pokud používáte pluginy třetích stran, které shromažďují data, jako je Google Analytics, musíte data anonymizovat. To může být náročné provést ručně, ale můžete najít pluginy vyhovující GDPR, které tento proces zvládnou za vás. Stačí vyhledat nástroj s nastavením souladu s GDPR.

5. Použijte Double Opt-in

GDPR nestanoví povinnost dvojího přihlášení, ale důrazně doporučujeme je používat. Dvojité přihlášení znamená, že uživatele dvakrát požádáte, aby potvrdil, že dává souhlas se shromažďováním údajů. To je důležité zejména pro přihlášení do seznamu e-mailů.

Chcete-li přidat dvojité přihlášení, musíte nejprve požádat o souhlas prostřednictvím formuláře předplatného webu. Poté by měl uživatel souhlasit podruhé kliknutím na odkaz, který obdrží e-mailem.

Použití dvojitého přihlášení ukazuje, že se věnujete ochraně dat a soukromí, a také poskytuje úřadům další důkaz, že váš web je v souladu s GDPR.

6. Přidat odkazy pro zrušení odběru

Do každé komunikace, kterou svým odběratelům posíláte, zahrňte snadno čitelné odkazy pro odhlášení z odběru. Odhlášení z vašeho seznamu adresátů by mělo být snadné a okamžité.

7. Smazat osobní údaje na požádání

GDPR dává uživatelům právo být zapomenut. To znamená, že mohou kdykoli požádat o vymazání svých dat. Vždy postupujte podle požadavků. To zahrnuje odstranění vašich uživatelů z e-mailových seznamů, smazání jejich účtů a vymazání všech osobních údajů, které o nich máte. Dokonce i příspěvky na blogu a komentáře na fóru se počítají jako osobní údaje a na požádání by měly být odstraněny.

8. Nekupujte seznamy adres

Nakupování seznamů příjemců se nedoporučuje, protože můžete porušovat GDPR. Ve většině případů si nemůžete být jisti, zda byly tyto e-mailové adresy shromážděny se souhlasem uživatelů..

To znamená, že pokud jste stále odhodláni zakoupit si seznam adresátů, ujistěte se, že do každého e-mailu, který odešlete, uvádíte alespoň odkazy pro odhlášení z odběru.

Být v souladu s GDPR se vyplatí

Otevřete své webové stránky a firmu občanům EU provedením všech výše uvedených kroků. Být v souladu s GDPR může znít na první pohled složitě, ale není to tak těžké. Většinou to zahrnuje transparentnost při shromažďování údajů a žádání o souhlas. Uživatelé mimo EU jako bonus uvidí, že vaší firmě záleží na ochraně soukromí a dat, a bude vám s větší pravděpodobností důvěřovat.

.

Související příspěvky: