Danh sách kiểm tra GDPR: Nhà điều hành trang web phải tính đến điều này
Các doanh nhân và nhà điều hành trang web trên khắp EU đang run rẩy trước GDPR. Do đó, chúng tôi đã biên soạn một danh sách kiểm tra cho bạn với những điểm quan trọng nhất.
Danh sách kiểm tra GDPR: Đây là những gì trang web của bạn cung cấp
Là một nhà điều hành trang web, bạn nên xem xét cẩn thận GDPR để không phải đối mặt với bất kỳ hình phạt cao nào. Mặt khác, tiền phạt lên tới 20 triệu euro hoặc bốn phần trăm doanh số toàn cầu có thể dẫn đến.
- Một trong những thông điệp chính của GDPR mới là "Quyền riêng tư theo thiết kế" và có nghĩa là bảo vệ dữ liệu nên được thực hiện về mặt kỹ thuật trong các cơ chế xử lý dữ liệu. Nói cách khác: Việc thiết kế quy trình xử lý dữ liệu phải được thực hiện theo GDPR và không được phép có bất kỳ sai lệch nào từ quan điểm kỹ thuật.
- Một tuyên bố bảo vệ dữ liệu rõ ràng và dễ hiểu cũng là bắt buộc. Bạn có thể tích hợp điều này vào phần chân trang chẳng hạn. Bạn có thể tìm thấy các tuyên bố bảo vệ dữ liệu mẫu - cũng miễn phí - trên Internet
- Bạn cũng cần một cái gọi là thư mục xử lý. Trong đó bạn phải ghi lại thông tin nào được lưu trữ vì lý do của ai và trong bao lâu. Các nhà lập pháp không đưa ra yêu cầu lớn về hình thức của thư mục này, bạn có thể tìm thấy một số mẫu trên Internet.
- Bạn có thể đã thực hiện các biểu ngữ thông tin cho việc sử dụng cookie. Nếu không, đó là thời gian cao cho việc đó. Tốt nhất là đặt một nút bên cạnh biểu ngữ có nội dung "Có, tôi đồng ý" và liên kết với chính sách quyền riêng tư.
- Nếu bạn sử dụng biểu mẫu để thu thập dữ liệu, người dùng phải chủ động đồng ý rằng thông tin này được lưu trữ. Một ví dụ về điều này là một hình thức liên lạc, trong đó bạn chỉ cần thêm một hộp kiểm cho sự đồng ý. Tuy nhiên, hãy chắc chắn rằng hộp kiểm không được chọn trước - người dùng phải tự thực hiện bước này.
- Một điểm quan trọng khác của GDPR là bạn, với tư cách là nhà điều hành trang web, phải bàn giao cho người dùng của bạn tất cả dữ liệu mà bạn đã lưu về họ miễn phí. Vì vậy, bạn sẽ có thể làm điều đó theo yêu cầu của người dùng.
GDPR: Kiểm tra các nhà cung cấp bên ngoài
Nếu bạn sử dụng các dịch vụ xử lý dữ liệu bên ngoài, bạn phải đảm bảo rằng chúng cũng hoạt động theo GDPR - bất kể chúng nằm ở EU hay ở một quốc gia EU khác. Ví dụ: nếu bạn xử lý dữ liệu khách hàng của mình bằng công cụ web, bạn phải có được xác nhận bằng văn bản từ nhà điều hành rằng GDPR đang được tuân thủ. Nếu bạn không làm điều này, bạn phải chịu trách nhiệm cho những vi phạm của nhà cung cấp dịch vụ bên ngoài.
- Một điểm quan trọng khác là các biểu tượng chia sẻ xã hội. Các nút nhỏ để chia sẻ một trang gửi dữ liệu người dùng không được yêu cầu đến nhà cung cấp tương ứng. Ví dụ: nếu bạn gọi một trang bằng nút "Chia sẻ trên Facebook", Facebook sẽ tự động nhận thông tin mà bạn đã có trên trang này - ngay cả khi bạn chưa nhấp vào nút nào. Trong tương lai, dữ liệu này chỉ có thể được chuyển sau khi chọn tùy chọn chia sẻ.
- Nếu bạn sử dụng các công cụ bên ngoài như Joomla hoặc Wordpress để tạo trang web của mình, bạn nên đảm bảo rằng chúng cũng tuân thủ GDPR.
- Việc sử dụng Google Analytics cũng có thể gây ra sự cố. Bạn phải chỉ ra điều này trong tuyên bố bảo vệ dữ liệu của mình và bạn cũng phải cung cấp cho người dùng tùy chọn để ngăn chặn việc thu thập dữ liệu. Bạn cũng phải ẩn danh địa chỉ IP của người dùng. Bạn có thể làm điều này với đoạn "ẩn danh". Bạn cũng phải hoàn thành một tiện ích bổ sung để xử lý dữ liệu với Google.