GDPR ellenőrző lista: A weboldal üzemeltetőinek ezt figyelembe kell venni
Az EU-szerte a vállalkozók és a weboldal üzemeltetői remegnek a GDPR előtt. Ezért összeállítottunk egy ellenőrző listát a legfontosabb pontokkal kapcsolatban.
GDPR ellenőrző lista: Ezt kínálja webhelye
Mint weboldal-üzemeltető, gondosan mérlegelnie kell a GDPR-t, hogy semmilyen szigorú büntetéssel ne számoljon szemben. Ellenkező esetben 20 millió euró pénzbírság vagy a globális értékesítés négy százalékának felel meg.
- Az új GDPR egyik kulcsfontosságú üzenete a "Adatvédelem a tervezés alapján", és azt jelenti, hogy az adatvédelmet technikailag be kell építeni az adatfeldolgozási mechanizmusokba. Más szavakkal: Az adatfeldolgozási folyamat megtervezését a GDPR-nek megfelelően kell végrehajtani, és technikai szempontból nem engedhet meg semmiféle eltérést.
- A olvasható és érthető adatvédelmi nyilatkozat szintén kötelező. Integrálhatja ezt például a láblécbe. Az interneten megtalálhatja az adatvédelmi nyilatkozatok mintáit is - ingyenesen
- Szüksége van egy úgynevezett feldolgozási könyvtárra is. Meg kell adnia, mely információkat tárolja, miért, miért és mennyi ideig. A jogalkotó nem támaszt nagy követelményeket e könyvtár formájával kapcsolatban, talál néhány sablont az interneten.
- Valószínűleg már bevezette az információs szalagot a sütik használatához. Ha nem, itt az ideje. A legjobb, ha egy gombot helyez el a szalaghirdetés mellett, amelyen fel van tüntetve "Igen, egyetértek", és kapcsolódjon az adatvédelmi politikához.
- Ha adatgyűjtéshez űrlapokat használ, akkor a felhasználónak aktívan el kell fogadnia, hogy ezeket az információkat tárolja. Erre példa a kapcsolatfelvételi űrlap, amelybe egyszerűen bejelöl egy jelölőnégyzetet a hozzájáruláshoz. Ellenőrizze azonban, hogy a jelölőnégyzet nincs-e előre kiválasztva - a felhasználónak magának kell megtennie ezt a lépést.
- A GDPR másik fontos pontja, hogy Ön, mint weboldal-üzemeltető, minden adatot, amelyet ingyenesen elmentett rájuk, átadja a felhasználóinak. Tehát ezt meg kell tudni csinálni a felhasználók kérésére.
GDPR: Ellenőrizze a külső szolgáltatókat
Ha külső adatfeldolgozási szolgáltatásokat használ, akkor biztosítania kell, hogy azok szintén a GDPR-vel összhangban cselekedjenek - függetlenül attól, hogy az EU-ban vagy egy másik EU-országban vannak-e. Például, ha az ügyféladatokat egy webes eszköz segítségével dolgozza fel, akkor írásbeli visszaigazolást kell szereznie az üzemeltetőtől, hogy a GDPR-t betartják. Ha nem ezt teszi meg, akkor a felelős a külső szolgáltató megsértéséért.
- Egy másik fontos szempont a társadalmi megosztás ikonjai. Az oldal megosztására szolgáló kis gombok kéretlen felhasználói adatokat küldnek a megfelelő szolgáltatónak. Például, ha egy oldalt felhív egy "Megosztás a Facebookon" gombra kattintva, akkor a Facebook automatikusan megkapja az információkat, hogy Ön ezen az oldalon járt - még akkor is, ha egyáltalán nem kattintott a gombra. A jövőben ezeket az adatokat csak a megosztási opció kiválasztása után továbbíthatják.
- Ha külső eszközöket, mint például a Joomla vagy a Wordpress hoz létre webhelyének létrehozásához, ellenőrizze, hogy azok szintén megfelelnek-e a GDPR-nek.
- A Google Analytics használata szintén problémákat okozhat. Ezt fel kell tüntetnie adatvédelmi nyilatkozatában, és a felhasználóinak lehetőséget kell adnia az adatgyűjtés megakadályozására is. A felhasználó IP-címét névteleníteni kell. Ezt megteheti az "anonymizeIP" kódrészlettel. A Google-lal történő adatfeldolgozáshoz kiegészítő kiegészítőt is ki kell töltenie.