Κείμενα στο joomla.gr

Blog

19 βήματα συμμόρφωσης με το GDPR

Επειδή δεν χρειάζεται πανικός και τα πράγματα δεν είναι τόσο άσχημα με τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016) ή GDPR για πιο σύντομα αναφέρουμε ενδεικτικά τις βασικές αρχές που πρέπει να ακολουθήσετε ώστε οι ιστοσελίδες σας να εναρμονίζονται με τα νέα δεδομένα.

Το κείμενο αναφέρεται στις online ενέργειες που προτείνονται:

  1. Κάθε ιστοσελίδα, ασχέτως μεγέθους ή τύπου πρέπει να έχει κείμενα για «Ορους Χρήσης», «Πολιτική Cookies» και «Προσωπικά δεδομένα – είτε ξεχωριστά είτε σε μία σελίδα
  2. Χρησιμοποιείστε SSL στην ιστοσελίδα σας
  3. Χρησιμοποιείστε απλή γλώσσα, ώστε αυτή να είναι κατανοητή από ένα 10χρονο μέχρι τον ηλικιωμένο που δεν έχει ιδιαίτερες γνώσεις και οικειότητα με το διαδίκτυο
  4. Αναφέρετε - ξεκαθαρίστε ποια δεδομένα σύμφωνα με την νομοθεσία θεωρούνται «Δεδομένα Προσωπικού Χαρακτήρα» ώστε να γνωρίζουν οι πελάτες-χρήστες.
  5. Αναφέρετε – ξεκαθαρίστε ποια δεδομένα θα τους ζητήσετε και για ποιο λόγο.
  6. Αναφέρετε για πόσο καιρό θα κρατήσετε τα δεδομένα τους και με ποιο τρόπο τα επεξεργάζεστε.
  7. Ενημερώστε τον χρήστη για την δυνατότητά του να έχει πρόσβαση στα στοιχεία του ανά πάσα στιγμή και ότι μπορεί να ζητήσει εγγράφως την αλλαγή την διαγραφή ή την προσωρινή μη χρήση τους
  8. Ενημερώστε για τις πρακτικές που ακολουθείτε ώστε να διασφαλιστεί η ασφάλεια των δεδομένων του
  9. Ενημερώστε τον χρήστη για τις κινήσεις σας σε περίπτωση διαρροής ή υπόνοιας διαρροής των δεδομένων του
  10. Αναφέρετε ότι συλλέγετε πληροφορίες σχετικά με την IP του χρήστη, για ποιους λόγους και πως ο χρήστης μπορεί να μπλοκάρει την μετάδοση της IP του.
  11. Εξηγήστε στον χρήστη τι είναι τα cookies και αναφέρετε ότι χρησιμοποιείτε Cookies. Καλό θα είναι να αναφέρετε ποια είναι αυτά τα cookies και για ποιο λόγο χρησιμοποιούνται. Αναφέρετε την σχετική πληροφορία για το πως μπορεί ο χρήστης να αποκλείσει την χρήση τους
  12. Αναφέρετε την χρήση εξωτερικών συνδέσμων στην ιστοσελίδα σας ώστε ο χρήστης να γνωρίζει ότι υπάρχει πιθανότητα να μεταφερθεί σε άλλη σελίδα όπου θα ισχύουν πιθανών άλλοι όροι χρήσης για τους οποίους δεν είστε υπεύθυνοι. Καλό θα είναι να έχετε ένδειξη στην ιστοσελίδα σας για τους εξωτερικούς συνδέσμους ώστε ο χρήστης να τους γνωρίζει πριν κάνει click.
  13. Εάν χρησιμοποιείτε τρίτους κατασκευαστές ή παρόχους υπηρεσιών για τον οποιοδήποτε λόγο (πχ. Skroutz, mailchimp κτλ) να ενημερώνετε ότι τα δεδομένα θα μεταφερθούν στους παρόχους, μέσω πάντα της προβλεπόμενης διαδικασίας. Τρίτοι κατασκευαστές θεωρούνται και το Google και το Facebook
  14. Εάν χρησιμοποιείτε φόρμες που συλλέγουν δεδομένα των χρηστών για τον οποιοδήποτε λόγο (επικοινωνία, υποβολή προσφοράς κτλ) προσθέστε ένα checkbox που θα αναφέρει ο χρήστης συναινεί στην συλλογή των στοιχείων της φόρμας.
  15. Εάν χρησιμοποιείτε CDN θα πρέπει να ενημερώσετε τους χρήστες για την πιθανότητα ύπαρξης (ανάλογα με το setup) πολλαπλών αντιγράφων της ιστοσελίδας σας και κατά προέκταση και των δεδομένων τους και την πιθανή καθυστέρηση στην ενημέρωση των στοιχείων τους σε όλα τα POPs ανά τον κόσμο.
  16. Εάν χρησιμοποιείτε φόρμα εγγραφής σε Newsletter θα πρέπει να έχετε ενεργοποιήσει την δυνατότητα επιβεβαίωσης της εγγραφής μέσω σχετικού email που θα αποστέλλεται στον χρήστη. Στα email που αποστέλλετε πρέπει πάντα να υπάρχει η δυνατότητα διαγραφής του χρήστη από την λίστα
  17. Απενεργοποιήστε την αυτόματη εγγραφή του χρήστη σε newsletter κατά την εγγραφή του στην ιστοσελίδα ή την παραγγελία του στο eshop
  18. Αν υπάρχει διασύνδεση του ηλεκτρονικού καταστήματος με Erp θα πρέπει να αναφέρεται.
  19. Ενημερώστε για την «Ευθύνη του χρήστη» στην διατήρηση του απορρήτου των δεδομένων του.

Ανάλογα με την φύση την δραστηριότητα και τον τρόπο με τον οποίο η κάθε εταιρία διαχειρίζεται και διαχειριζόταν Προσωπικά Δεδομένα πρέπει να υπάρξουν και αλλαγές στην «offline» λειτουργία της. Αυτές θα πρέπει να συζητηθούν από κοινού με την διεύθυνση, τον νομικό σύμβουλο και τον υπεύθυνο προστασίας δεδομένων (DPO) λαμβάνοντας υπόψιν τους περιορισμούς του κανονισμού.

ΣΗΜΕΙΩΣΗ: To παραπάνω κείμενο αποτελεί προτεινόμενες ενέργειες για την εναρμόνιση των ιστοσελίδων με τον GDPR και σε καμία περίπτωση δεν αποτελεί εγκεκριμένο οδηγό και δεν αντικαθιστά την γνώμη ενός νομικού συμβούλου.

Μείνετε συντονισμένοι!
Ενημερωθείτε για νέες εκδόσεις, θέματα ασφαλείας, οδηγίες και δράσεις.

Το όνομα και το λογότυπο Joomla!™ χρησιμοποιούνται στις Ηνωμένες Πολιτείες και σε άλλες χώρες μετά από περιορισμένη άδεια της Open Source Matters. Το joomla.gr δεν σχετίζεται με -ούτε υποστηρίζεται από- την Open Source Matters ή το Joomla!™ Project.


 

joomla.gr logo

Δημιουργήθηκε με τη χρήση του joomla
Φιλοξενείται από την Onscreen Web Services