Κανονισμός GDPR – Τι είναι και τι πρέπει να κάνω για την συμμόρφωση της ιστοσελίδας μου
Καθώς βρισκόμαστε πλέον ένα βήμα πριν την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων – ΓΚΠΔ (General Data Protection Regulation – GDPR), ο οποίος πρόκειται να φέρει ίσως τις σημαντικότερες αλλαγές των τελευταίων ετών όσον αφορά την προστασία των προσωπικών δεδομένων, ας δούμε τους πιο βασικούς τρόπους προετοιμασίας της ιστοσελίδα της επιχείρησή σας προκειμένου να θεωρείται συμμορφωμένη με τον κανονισμό του GDPR.
Πολιτική Απορρήτου
Αρχικά, θα πρέπει να ενημερώσετε την Πολιτική Απορρήτου της ιστοσελίδας σας, κάνοντας σαφή τον τρόπο συλλογής, επεξεργασίας και αποθήκευσης των δεδομένων των χρηστών σας. Επίσης, θα πρέπει να ορίζεται το χρονικό διάστημα στο οποίο θα τηρούνται τα δεδομένα στην ιστοσελίδα σας καθώς και τον τρόπο επεξεργασίας και διαγραφής τους από τους ίδιους τους χρήστες. Επίσης, η περίπτωση καταγραφής της διεύθυνσης IP θα πρέπει επίσης να αναφέρεται στην πολιτική απορρήτου, καθώς οι IP διευθύνσεις αποτελούν “προσωπικά δεδομένα”.
Κρυπτογράφηση των δεδομένων με SSL
Τα SSL (Secure Socket Layers) certificates αποτελούν πιστοποιητικά ασφαλείας τα οποία διασφαλίζουν την ασφαλή σύνδεση μεταξύ της ιστοσελίδας και του χρήστη. Αυτό επιτυγχάνεται μέσω της κρυπτογράφησης των δεδομένων, αποτρέποντας την υποκλοπή ευαίσθητων δεδομένων όπως στοιχεία ταυτοποίησης των χρηστών, στοιχεία τραπεζικών λογαριασμών κ.α. Το SSL πιστοποιητικό είναι επίσης πολύ σημαντικό σε περίπτωση διατηρείτε e-shop για την εξασφάλιση του απόρρητου των χρηματοπιστωτικών συναλλαγών.
Συγκατάθεση κατά την συμπλήρωση ηλεκτρονικής φόρμας
Κατά την συμπλήρωση οποιασδήποτε φόρμας (εγγραφής, αγοράς κ.α.) στην ιστοσελίδα σας, θεωρείται πλέον υποχρεωτικό οι χρήστες να δίνουν την συγκατάθεση τους, συμπληρώνοντας τα αντίστοιχα κουτάκια συναίνεσης (check boxes).
Δυνατότητα απεγγραφής και ανάκληση άδειας
Είναι πλέον υποχρεωτικό να δίνεται στους χρήστες η δυνατότητα επεξεργασίας των δεδομένων τους από τους ίδιους καθώς και η δυνατότητα απεγγραφής ή ανάκλησης της συγκατάθεσης τους από μηχανισμούς που χρησιμοποιούν τα δεδομένα τους όπως π.χ. η απενεργοποίηση των cookies μέσα στις ρυθμίσεις του browser.
Προετοιμασία του CMS της ιστοσελίδας σας
Επίσης, οι σημαντικότερες πλατφόρμες διαχείρισης περιεχομένου (CMS), όπως το WordPress, το WooCommerce, το Magento, το Joomla κ.α. έχουν δημιουργήσει plugins τα οποία προσθέτουν ορισμένα βασικά χαρακτηριστικά με σκοπό να βοηθήσουν την επιχείρησή σας στην εκπλήρωση των απαιτήσεων όπως ορίζονται στον κανονισμό GDPR, υποστηρίζοντας Cookie Συμμόρφωσης (Cookie Compliance) και Ανωνυμία των Δεδομένων των Χρηστών (Customer Data Anonymisation) όπως το αναδυόμενο παράθυρο ειδοποίησης cookie που ζητά τη ρητή συγκατάθεση του χρήστη κατά την περιήγησή του. Επίσης μέσω αυτών των επεκτάσεων γίνεται δυνατή η ανωνυμία των δεδομένων των πελατών από τους πίνακες πελατών, πωλήσεων, τιμών κ.α.
Φυσικά η ενεργοποίηση αυτών των plugins δεν εγγυάται την πλήρη συμμόρφωση με το GDPR. Θα πρέπει πέραν αυτών να επικοινωνήσετε με ένα νομικό σύμβουλο ή ένα σύμβουλο GDPR για να σας καθοδηγήσει ως προς την λήψη των απαραίτητων μέτρων.
Αν έχετε μία από τις παραπάνω πλατφόρμες διαχείρισης περιεχομένου (CMS), στην EasyComTech μπορούμε να σας παρέχουμε την κατάλληλη προστασία και να προβούμε στις απαραίτητες ρυθμίσεις για την συμμόρφωση με τον GDPR.
Στην EasyComTech παρέχουμε μεγάλη ποικιλία SSL πιστοποιητικών και των κατάλληλων plugins όλων των πλατφόρμων διαχείρισης περιεχομένου (CMS), καθώς και υπηρεσία εγκατάστασης από εξειδικευμένο τεχνικό προσωπικό.
Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) είναι ένα κοινοβουλευτικό μέτρο της ΕΕ, σκοπός του οποίου είναι να εξασφαλίσει τα υψηλότερα επίπεδα προστασίας όσον αφορά τα προσωπικά δεδομένα. Με την εφαρμογή του GDPR, θα ενισχυθούν τα δικαιώματα των πολιτών για την προστασία ποσωπικών δεδομένων όπως: στοιχεία ταυτοποίησης (ονοματεπώνυμο, ηλικία, οικογενειακή κατάσταση, διεύθυνση κατοικίας κ.λπ.), φυλετική ή εθνοτική καταγωγή, θρησκευτικές πεποιθήσεις, φυσικά χαρακτηριστικά, εκπαίδευση, εργασία, οικονομική κατάσταση, κατάσταση υγείας, διεύθυνση email, πληροφορίες τοποθεσίας, διεύθυνση IP, ενδιαφέροντα, δραστηριότητες, συνήθειες κ.α.
Ο GDPR θα εφαρμοστεί σε όλες τις εταιρείες και επιχειρήσεις εντός της Ευρωπαϊκής Ένωσης, αλλά και σε εκείνες που ενώ δεν βρίσκονται στον γεωγραφικό χώρο της ΕΕ προσφέρουν αγαθά ή υπηρεσίες σε πολίτες στο εσωτερικό της Ευρωπαϊκής Ένωσης (ΕΕ). Οι συνέπειες της μη συμμόρφωσης με τον GDPR σύμφωνα με τον κανονισμό αφορούν πρόστιμα της τάξεως των 10.000.000€ ή 2% του παγκόσμιου ετήσιου κύκλου εργασιών της εταιρείας – ανάλογα με το ποιο είναι υψηλότερο /20.000.000€ ή 4% του ετήσιου παγκόσμιου κύκλου εργασιών.
Η επίσημη ημερομηνία έναρξης της εφαρμογής του ορίστηκε η 25η Μαΐου 2018.