fbpx
preloder

Πως να κάνετε την ιστοσελίδα σας GDPR συμβατή

από | E-SHOP, GDPR, Security - Ασφάλεια, Website | 0 Σχόλια

Πως να κάνετε την ιστοσελίδα σας GDPR συμβατή

E-SHOP, GDPR, Security - Ασφάλεια, Website

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – General Data Protection Regulation (GDPR) έχει μπει στην ζωή μας εδώ και σχεδόν ένα χρόνο, από τον Μάιο του 2018 αλλά ακόμα το τοπίο, ιδίως για ότι αφορά τις επιχειρήσεις στην Ελλάδα δεν είναι ξεκάθαρο.

Τι είναι το GDPR

Δύο είναι οι βασικές αρχές του κανονισμού GDPR: η ασφάλεια των προσωπικών δεδομένων και η διαφάνεια για την χρήση τους. Είναι υποχρέωση της κάθε εταιρείας να διαχωρίσει τα προσωπικά δεδομένα και το λόγο που τα συλλέγει και να εξασφαλίσει με όλα τα τεχνικά και οργανωτικά μέσα την ασφάλεια και την ακεραιότητά τους. Επίσης θα πρέπει να είναι σε θέση να ικανοποιήσει τα αιτήματα για διαγραφή, διόρθωση και ενημέρωση.

Ας δούμε όμως ποια είναι τα βασικά βήματα προς την συμμόρφωση με το GDPR τουλάχιστον για την ιστοσελίδα της επιχείρησής μας

Τι cookies χρησιμοποιείτε;

Τα cookies υπόκεινται στον GDPR μόνο εάν περιέχουν προσωπικά δεδομένα. Πολλά cookies εμπίπτουν σε αυτή την κατηγορία, όπως αυτά που χρησιμοποιούνται για αναλύσεις, διαφημίσεις και λειτουργικές υπηρεσίες (π.χ. εργαλεία έρευνας και συνομιλίας).
Η ιστοσελίδα ή το ηλεκτρονικό κατάστημα πρέπει να έχει ένα μηχανισμό ώστε να διαχωρίζει cookies που περιέχουν δεδομένα προσωπικού χαρακτήρα και να δίνει την δυνατότητα στο χρήστη να αποδεχτεί ή όχι την χρήση τους.

Ηλεκτρονικές φόρμες επικοινωνίας

Σχεδόν όλες οι ιστοσελίδες έχουν μια φόρμα επικοινωνίας, είτε μια ιστοσελίδα ενός τοπικού γιατρού, μια ασφαλιστική εταιρεία ή ένα εστιατόριο – αυτός είναι ο απλούστερος τρόπος για τους επισκέπτες να επικοινωνήσουν απευθείας μαζί μας.
Για να είμαστε συμβατοί με το GDPR, θα πρέπει να σκεφτούμε τον λόγο που ζητάμε κάθε στοιχείο και να κάνουμε γνωστό το σκοπό που θα το χρησιμοποιήσουμε σε συνάρτηση και με τις αρχές του GDPR.

Email marketing

Μια από τις απαιτήσεις του GDPR είναι να εξασφαλιστεί η μη ενόχληση του επισκέπτη από συνεχή αλληλογραφία και η δυνατότητα για διαγραφή μέσω του κατάλληλου μηχανισμού.

Privacy policy

Ενώ η πολιτική απορρήτου ήταν πάντα ένα βασικό χαρακτηριστικό που βρίσκαμε συνήθως στο υποσέλιδο κάθε ιστοσελίδας, αυτό είναι πλέον υποχρεωτικό και θα πρέπει να περιλαμβάνει βασικές πληροφορίες σχετικά με τον τρόπο με τον οποίο η επιχείρηση και η ιστοσελίδα χρησιμοποιεί τα δεδομένα του πελάτη. Ένας νομικός μπορεί να βοηθήσει στην σύνταξη ενός σωστού και πλήρης κειμένου για την πολιτική απορρήτου και τα προσωπικά δεδομένα

Ασφάλεια και SSL

Και δεν πρέπει να παραλείψουμε να τονίσουμε την απαραίτητη ασφάλεια των δεδομένων και την χρήση κρυπτογράφησης μέσω ενός πιστοποιητικού SSL και την χρήση του πρωτόκολλου HTTPS στην ιστοσελίδα μας.

Τοποθεσία Server και φιλοξενία

Τέλος, οι κανόνες του GDPR υπογραμμίζουν ότι όλα τα δεδομένα πρέπει να αποθηκεύονται στην Ε.Ε. Είναι σημαντικό να επιλέξουμε ένα server για την φιλοξενία της ιστοσελίδας μας σε μια εταιρεία συμβατή με το GDPR και ένα λογισμικό που μας δίνει τα κατάλληλα εργαλεία για να πετύχουμε την συμμόρφωση με τον κανονισμό GDPR.