Ο Νέος Γενικός Κανονισμός (GDPR) της ΕΕ (2016/679) για την Προστασία των Προσωπικών Δεδομένων έχει βρει αρκετές επιχειρήσεις εκτεθειμένες. Η Εφαρμογή του Κανονισμού έχει τεθεί σε ισχύ στις 25/05/2018.
Σύμφωνα με τον Νέο Κανονισμό, θα πρέπει να εναρμονίσετε την επιχείρησή σας τόσο offline όσο και online με τις απαιτήσεις του νέου νόμου. Επηρεάζει ο Νέος Κανονισμός τους ιδιοκτήτες ιστοσελίδων? Η απάντηση είναι ΝΑΙ!
Στη ROOM 702 μπορούμε να εφαρμόσουμε όλες τις απαραίτητες ενέργειες, στην ιστοσελίδα σας ή στο ηλεκτρονικό σας κατάστημα έτσι ώστε να είναι GDPR Compliant.
Παρακάτω σας αναφέρουμε τις κυριότερες ενέργειες.
Εγκατάσταση πιστοποιητικού SSL
Το HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται για να δηλώσει μία ασφαλή δικτυακή σύνδεση HTTP. Σχεδιάστηκε για την κρυπτογράφηση και την ασφαλή μεταφορά των δεδομένων από τους χρήστες προς την ιστοσελίδα ή το ηλεκτρονικό κατάστημα.
Επικαιροποίηση της πολιτικής απορρήτου
Ενημερώστε την πολιτική απορρήτου και των όρων χρήσης της ιστοσελίδας σας, καταστώντας σαφές τον τρόπο με τον οποίο συλλέγετε δεδομένα, των τρόπο χρήσης των cookies και τους κανόνες απορρήτου σχετικά με το αν και πότε τα δεδομένα των χρηστών που συλλέγετε μπορούν να επεξεργαστούν ή και να διατεθούν σε τρίτους. Μην παραλείψετε να συμπεριλάβετε πληροφορίες σχετικά με δεδομένα που συλλέγονται από πρόσθετα τρίτων (πχ google analytics, Facebook, Mailchimp κλπ). Επιπλέον, πρέπει να είναι σαφής ο σκοπός συλλογής προσωπικών δεδομένων (πχ για λόγους marketing, για στατιστικούς λόγους, για πώληση των δεδομένων σε τρίτους, για επικοινωνία για τεχνικά θέματα κτλ).
Πιο συγκεκριμένα, η πολιτική απορρήτου πρέπει να καθορίζει:
- Tο είδος των δεδομένων που συλλέγετε.
- Mε ποιόν τρόπο τα χρησιμοποιείτε.
- Mε ποιόν τρόπο τα προστατεύετε.
- Tο χρονικό διάστημα που τα διατηρείτε.
Η κάθε επιχείρηση έχει εξειδικευμένες ανάγκες να καλύψει για αυτό κρίνεται αναγκαίο οι Όροι Χρήσης και η Πολιτική Απορρήτου να ανταποκρίνονται στις δικές σας ανάγκες. Όλο αυτό το νομικό πλαίσιο σας θωρακίζει έναντι κακόβουλων ενεργειών και ισχυροποιεί την αξιοπιστία της επιχείρησής σας.
Σαφή συγκατάθεση για την χρήση των Cookies
Οι εταιρίες, για να μπορούν να προσφέρουν προσωποποιημένη εξυπηρέτηση, χρησιμοποιούν αλφαριθμητικά αρχεία αναγνώρισης, τα λεγόμενα Cookies. Σύμφωνα με τον Νέο Κανονισμό, τα Cookies αποτελούν προσωπικά δεδομένα. Επομένως, πρέπει να αποκτηθεί σαφής συγκατάθεση από τον επισκέπτη. Ο ιστότοπος θα πρέπει να εξακολουθεί να είναι προσβάσιμος στον επισκέπτη, ακόμα και χωρίς την χρήση Cookies!
Απαιτείται πλήρη συμμόρφωση με τον GDPR για τα πρόσθετα που χρησιμοποιείτε (plugins) στην ιστοσελίδα σας!
Το GDPR αναφέρει ρητά ότι κάθε πρόσθετο που χρησιμοποιείται στην ιστοσελίδα και συλλέγει δεδομένα των επισκεπτών μας οφείλει να είναι συμμορφωμένο με την νέα νομοθεσία. Αυτή η χρήση λοιπόν πρέπει να αναφέρεται στην πολιτική απορρήτου της σελίδας σας και πρέπει να υπόκειται στη συγκατάθεση του χρήστη.
Περιορισμός των δεδομένων που συλλέγετε.
Δεν πρέπει στις φόρμες επικοινωνίας να είναι προεπιλεγμένο κανένα πεδίο συγκατάθεσης! Συλλέξτε τα απολύτως απαραίτητα στοιχεία για την επικοινωνία σας και φροντίστε να τα κρατάτε για το διάστημα ΜΟΝΟ που σας είναι απαραίτητα. Έπειτα πρέπει να διαγράφονται!
Καμπάνιες eMail Marketing.
Το eMail Marketing αποτελεί τον πιο αποδοτικό τρόπο προώθησης και επικοινωνίας με τους πελάτες και τους συνεργάτες σας! Ωστόσο, απαιτείται η εκ νέου συγκατάθεση των μελών (μέλη θεωρούνται όσοι έδωσαν την συγκατάθεσή τους παλιότερα, οι παραλήπτες που προέρχονται από αγορασμένες λίστες δεν θεωρούνται μέλη).
Σε ό,τι αφορά την λειτουργία μιας ιστοσελίδας, τα βασικά σημεία που ο GDPR εστιάζει είναι:
Δικαίωμα πρόσβασης και φορητότητας
Είναι πλέον υποχρεωτικό να υπάρχει κάποια μέθοδος για την εξαγωγή των δεδομένων του χρήστη είτε σε μορφή CSV ή σε άλλη μορφή που χρησιμοποιείται συνήθως. Στις περιπτώσεις όπου η ιστοσελίδα αναπτύχθηκε με την χρήση ενός από τα δημοφιλή CMS (πχ WordPress, Joomla) υπάρχουν σχετικά plugins που μπορούν να κάνουν την δουλειά αυτή. Σε διαφορετική περίπτωση η ανάπτυξη ενός custom λογισμικού είναι μονόδρομος, οπότε και πρέπει σύντομα να στραφείτε προς αυτή την κατεύθυνση.
Δικαίωμα στη Λήθη
Θα πρέπει να σχεδιάσετε και να ενσωματώσετε στον ιστότοπό σας μια διαδικασία για τη διαγραφή των προσωπικών δεδομένων όταν ο χρήστης το ζητήσει. Φυσικά υπάρχουν εξαιρέσεις που σας επιτρέπουν να διατηρήσετε συγκεκριμένα δεδομένα χρηστών.
Η συμμόρφωση με το GDPR δεν είναι ένας διάττοντας αστέρας που θα σβήσει σε λίγους μήνες! Η συμμόρφωση είναι μονόδρομος και πρέπει να αντιμετωπιστεί με συνέπεια & οργάνωση!
Σας συμβουλεύουμε να διαβάσετε ολόκληρο τον Νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων και σε συνεργασία με κάποιο νομικό τμήμα ή κάποιο τμήμα Development να προχωρήσετε στις απαραίτητες προσαρμογές στην εταιρία σας τόσο online όσο και offline!
Η εταιρεία σας ή ο οργανισμός σας έχει συμμορφωθεί με τους νέους κανόνες προστασίας δεδομένων; Επικοινωνήστε με το Τμήμα Development της ROOM 702, και ενημερωθείτε για το τι μπορούμε να κάνουμε για εσάς!
ΣΤΗ ROOM 702
- Λαμβάνουμε τη ρητή συγκατάθεση του πελάτη μας για να προχωρήσουμε σε συλλογή προσωπικών πληροφοριών.
- Παρέχουμε άμεση και ολοκληρωμένη πληροφόρηση στους πελάτες μας και επιδιώκουμε τη διαφάνεια σε κάθε στάδιο της συνεργασίας μας.
- Εφαρμόζουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουμε ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.