Κανονισμός GDPR – Τι πρέπει να κάνω για την συμμόρφωση της ιστοσελίδας μου
Σε λίγες μέρες θα τεθεί σε ισχύ η εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων – ΓΚΠΔ (General Data Protection Regulation – GDPR), Είτε είστε ιδιοκτήτης e-shop, είτε διαχειρίζεστε ένα ειδησεογραφικό portal που συλλέγει email για την αποστολή newsletter, αλλά ακόμη και εάν διαθέτετε ένα μικρό εταιρικό site που λαμβάνει μηνύματα μέσω της φόρμας επικοινωνίας, θα πρέπει έως τις 25 Μαΐου να έχετε προετοιμαστεί κατάλληλα.
Στο παρόν άρθρο προτείνουμε κάποιες βασικές ενέργειες προκειμένου η ιστοσελίδα σας να συμμορφώνεται με τον ευρωπαϊκό κανονισμό. Απαραίτητη προϋπόθεση είναι να έχετε διαβάσει τον κανονισμό και να γνωρίζετε τα προσωπικά δεδομένα που διαχειρίζεστε.
Πολιτική Απορρήτου
Αφού λοιπόν έχετε ξεκαθαρίσει τα δεδομένα που συλλέγετε και τον τρόπο διαχείρισής τους αυτό θα πρέπει να επικοινωνηθεί στους χρήστες σας μέσω της Πολιτικής Απορρήτου. Περιγράψτε σε απλή γλώσσα τον τρόπο με τον οποίο συλλέγετε, επεξεργάζεστε, αποθηκεύετε τα δεδομένα των χρηστών σας και το χρονικό διάστημα που τα διατηρείτε. Επειδή τα προσωπικά δεδομένα αποτελούν πλέον ένα πολύτιμο περιουσιακό στοιχείο ο GDPR προβλέπει επίσης ότι θα πρέπει να υπάρχει μια απλή και προσιτή προς τον χρήστη διαδικασία για την πρόσβαση, επεξεργασία, διαγραφή και εξαγωγή τους.
Σημείωση : Εάν χρησιμοποιείτε cookies τρίτων, όπως google analytics, ανέφερετε και αυτό μέσα στην πολιτική απορρήτου του site σας.
Κρυπτογράφηση των δεδομένων με SSL
Τα SSL (Secure Socket Layers) certificates αποτελούν πιστοποιητικά ασφαλείας τα οποία διασφαλίζουν ότι όλα τα δεδομένα που μεταφέρονται από και προς το website σας κρυπτογραφούνται ώστε να μη μπορεί κάποιος τρίτος, χωρίς την απαιτούμενη εξουσιοδότηση, να τα διαβάσει, να τα υποκλέψει ή να τα παραποιήσει. Το SSL πιστοποιητικό είναι επίσης πολύ σημαντικό σε περίπτωση που διατηρείτε e-shop για την εξασφάλιση του απόρρητου των χρηματοπιστωτικών συναλλαγών. Περισσότερα για τα SSL εδώ
Συγκατάθεση κατά την συμπλήρωση ηλεκτρονικής φόρμας
Αν το site σας έχει φόρμες (επικοινωνίας, υποστήριξης, πωλήσεων, εγγραφής σε newsletter, αγοράς κ.α.), θεωρείται πλέον υποχρεωτικό οι χρήστες να δίνουν την συγκατάθεση τους, συμπληρώνοντας τα αντίστοιχα κουτάκια συναίνεσης (check boxes). Σημείωση: Τα κουτάκια θα πρέπει να είναι διαφορετικά ανάλογα με τα δεδομένα που θα συλλεχθούν και δεν θα πρέπει να είναι προ-συμπληρωμένα.
Δυνατότητα απεγγραφής και ανάκληση άδειας
Είναι πλέον υποχρεωτικό να δίνεται στους χρήστες η δυνατότητα επεξεργασίας των δεδομένων τους από τους ίδιους καθώς και η δυνατότητα απεγγραφής ή ανάκλησης της συγκατάθεσης τους από μηχανισμούς που χρησιμοποιούν τα δεδομένα τους. Για παράδειγμα, θα πρέπει να δίνετε την δυνατότητα στους χρήστες σας να απεγγραφούν από τo newsletter με εύκολο τρόπο και οποιαδήποτε στιγμή το επιθυμούν.
Προετοιμασία της ιστοσελίδας σας
Το Drupal έχει δημιουργήσει plugins τα οποία προσθέτουν ορισμένα βασικά χαρακτηριστικά με σκοπό να βοηθήσουν την επιχείρησή σας στην εκπλήρωση των απαιτήσεων όπως ορίζονται στον κανονισμό GDPR, υποστηρίζοντας Cookie Συμμόρφωσης (Cookie Compliance) και Ανωνυμία των Δεδομένων των Χρηστών (Customer Data Anonymisation) όπως το αναδυόμενο παράθυρο ειδοποίησης cookie που ζητά τη ρητή συγκατάθεση του χρήστη κατά την περιήγησή του.
Φυσικά η ενεργοποίηση αυτών των plugins δεν εγγυάται την πλήρη συμμόρφωση με το GDPR. Θα πρέπει πέραν αυτών να επικοινωνήσετε με ένα νομικό σύμβουλο ή ένα σύμβουλο GDPR για να σας καθοδηγήσει ως προς την λήψη των απαραίτητων μέτρων.
Αν έχετε το site σας στην Pelagus Creative Web μπορούμε να σας παρέχουμε την κατάλληλη προστασία και να προβούμε στις απαραίτητες ρυθμίσεις για την συμμόρφωση με τον GDPR.