2018-ban az Európai Unió egy sor adatvédelmi reformot hajtott végre általános adatvédelmi rendeletként (GDPR). Lényegében a GDPR felváltotta az összes különböző adatvédelmi törvényt egyetlen olyan szabályrendszerrel, amely minden uniós tagállamra vonatkozik. Sok vállalkozásnak meg kellett változtatnia irányelveit, hogy megfeleljen a GDPR-nak, azonban az átmeneti időszak ellenére még mindig sok a zűrzavar az új szabályokkal kapcsolatban.
Mi tehát a GDPR, és hogyan teheti megfelelővé vállalkozását?
Ebből a cikkből megtudhatja, hogyan lehet GDPR-kompatibilis anélkül, hogy el kellene olvasnia a száraz EU adatvédelmi irányelv -t. Segítünk megérteni, mi az a GDPR, és elmondjuk, milyen lépéseket kell tennie annak érdekében, hogy webhelye megfeleljen a GDPR-nak.
Mi az a GDPR?
A GDPR egy adatvédelmi irányelv az Európai Unióban, amelynek célja az online adatvédelem uniós polgár védelme. Szabályozza a személyes adatok felhasználásának módját és azt, hogy milyen típusú adatokat gyűjthetnek a webhelyek Önről. Annak ellenére, hogy uniós szabályozásról van szó, a GDPR minden olyan webhelyre vonatkozik, amelyhez az EU-ból származó felhasználók hozzáférnek. Ennek eredményeként a webhelyeknek és a vállalkozásoknak GDPR-kompatibilisnek kell lenniük, vagy blokkolniuk kell az uniós forgalmat.
Ezt szem előtt tartva, itt vannak a GDPR azon fő szempontjai, amelyek hatással lehetnek az Ön vállalkozására:
A GDPR fő célja az emberek és személyes adataik védelme az adatszivárgás -től. Most az a kérdés, hogy milyen típusú adatok tartoznak a GDPR hatálya alá?
A GDPR által szabályozott adattípusok
Akár a nulláról építette fel webhelyét, akár egy WordPress téma -ot használt, webhelye különböző típusú adatokat gyűjt. A webhelyek különböző módokon gyűjtenek információkat, például elemzések, WordPress-űrlapok, előfizetési űrlapok, kapcsolatfelvételi űrlapok és e-mailes marketingkampányok révén..
Röviden: minden személyes adat a GDPR hatálya alá tartozik, de ezeket a következő típusokra bonthatjuk:
Amíg vállalkozása tárolja az uniós polgárok fent említett adatait, webhelyének GDPR-kompatibilisnek kell lennie. Ne feledje, hogy ez akkor is érvényes, ha Ön nincs jelen az Európai Unió határain belül.
A GDPR-kompatibilis lépések szükségesek
Amikor a webhelytulajdonosként viselt kötelezettségeiről olvas, túlterheltnek érezheti magát, és úgy dönthet, könnyebb blokkolni az összes bejövő EU-forgalmat. Ne hagyja, hogy a GDPR elkedvetlenítse. Az alábbiakban felsoroljuk azokat a fő lépéseket, amelyeket meg kell tennie, hogy megfeleljen a GDPR-nak.
1. Javítsa adatvédelmi irányelveit
Legyen átlátható az adatok gyűjtése, tárolása és megosztása során. Weboldalának részletes adatvédelmi szabályzatot kell tartalmaznia, amely egyértelműen elmagyarázza az adatgyűjtési gyakorlatokat, az adatvédelmet, a cookie-k használatát és az adatmegosztást. Egy jó adatvédelmi szabályzatnak legalább a következő pontokat kell tartalmaznia:
Legyen olyan egyértelmű, amennyire csak lehetséges, egyszerű nyelvezetet használva, amely nem hagy teret az értelmezésnek, és egyértelmű, átlátható adatvédelmi szabályzatot kap.
2. Hozzon létre egy cookie-gyűjtési értesítést
A GDPR értelmében a cookie-k személyes adatnak számítanak, ezért a cookie-adatok használata előtt hozzájárulásukat kell kérnie a felhasználóktól. Helyezzen el egy kifejezett cookie-gyűjtési értesítést a webhelyén, és győződjön meg arról, hogy a felhasználók hozzáférhetnek webhelyéhez, még akkor is, ha nem adják hozzájárulásukat. A felhasználóknak ezenkívül könnyen bármikor visszavonhatják hozzájárulásukat.
3. Megjegyzések megjelenítése az összes webhely-űrlapon
Szokásos gyakorlat, hogy bizonyos felhasználói adatokat különféle típusú benyújtási űrlapokon keresztül gyűjtenek. Ha folytatni szeretné az e-mail címek és egyéb adatok gyűjtését, tegyen közzé adatgyűjtési értesítést. Ne gyűjtsön adatokat ez előtt a pont előtt és a felhasználó jóváhagyása nélkül. Ellenkező esetben vállalkozása komoly bírságot kaphat a GDPR megsértése miatt..
A lehető legvilágosabban fogalmazza meg, és adja meg az adatgyűjtéssel kapcsolatos összes fontos részletet. Kerülje az előre bejelölt jelölőnégyzetek használatát is. A felhasználónak meg kell értenie, hogy az adatgyűjtés nem kötelező, és ehhez az ő hozzájárulása szükséges.
4. Győződjön meg arról, hogy minden beépülő modul megfelel a GDPR-nak
Ha olyan harmadik féltől származó beépülő modulokat használ, amelyek adatokat gyűjtenek, mint például a A Google Analytics, akkor az adatokat anonimmá kell tennie. Ezt manuálisan nehéz elvégezni, de találhat olyan GDPR-kompatibilis beépülő modulokat, amelyek ezt a folyamatot kezelik. Csak keressen egy eszközt a GDPR megfelelőségi beállításaival.
5. Használja a Dupla feliratkozás
etA GDPR nem teszi kötelezővé a dupla feliratkozást, de erősen ajánlott ezek használata. A kettős feliratkozás azt jelenti, hogy kétszer kéri meg a felhasználót, hogy erősítse meg, hogy hozzájárulását adja az adatgyűjtéshez. Ez különösen fontos az e-mail listákra való feliratkozások esetén.
Kettős feliratkozás hozzáadásához először hozzájárulást kell kérnie a webhely előfizetési űrlapján keresztül. Ezután a felhasználónak másodszor is bele kell adnia egy e-mailben kapott linkre kattintva.
A kettős feliratkozás azt mutatja, hogy elkötelezett az adatvédelem és az adatvédelem mellett, és további bizonyítékot ad a hatóságoknak arra vonatkozóan, hogy webhelye megfelel a GDPR-nak.
6. Leiratkozási linkek hozzáadása
Könnyen olvasható leiratkozási linkeket helyezzen el az előfizetőinek küldött minden üzenetben. A levelezési listáról való leiratkozásnak egyszerűnek és azonnalinak kell lennie.
7. Személyes adatok törlése kérésre
A GDPR jogot biztosít a felhasználóknak, hogy elfelejtsék őket. Ez azt jelenti, hogy bármikor kérhetik adataik törlését. Mindig tegye a kérés szerint. Ez magában foglalja a felhasználók eltávolítását a levelezőlistákról, fiókjaik törlését, valamint a róluk birtokolt személyes adatok törlését. Még a blogbejegyzések és a fórumhoz fűzött megjegyzések is személyes adatnak számítanak, és kérésre eltávolítandók.
8. Ne vásároljon levelezőlisták
etA levelezőlisták vásárlása nem ajánlott, mert előfordulhat, hogy megsérti a GDPR-t. A legtöbb esetben nem lehet biztos abban, hogy ezeket az e-mail-címeket a felhasználók beleegyezésével gyűjtötték-e..
Ez azt jelenti, hogy ha továbbra is elhatározta, hogy levelezőlistát vásárol, minden elküldött e-mailben legalább leiratkozási linket adjon meg.
Megéri a GDPR-kompatibilisnek lenni
Nyissa meg webhelyét és vállalkozását az uniós polgárok számára a fenti lépések végrehajtásával. A GDPR-kompatibilisnek lenni elsőre kihívásnak tűnhet, de nem olyan nehéz. Leginkább az adatgyűjtés átláthatóságát és a hozzájárulás kérését jelenti. Bónuszként az EU-n kívüli felhasználók látni fogják, hogy vállalkozása törődik a magánélettel és az adatvédelemmel, és nagyobb valószínűséggel bíznak benned.
.