Πώς θα συμμορφωθείτε στις απαιτήσεις του gdpr

Πώς θα συμμορφωθείτε στις απαιτήσεις του gdpr


Είναι το site σας συμβατό με  τον gdpr - το Γενικό Κανονισμό Προστασίας Δεδομένων; Η ιστοσελίδα σας συμμoρφώνεται με τις διατάξεις του; Λιγότεροι από δυο μήνες έχουν απομένουν ως την εφαρμογή του gdpr, και κάθε ηλεκτρονικό κατάστημα, εταιρική ιστοσελίδα, ειδησεογραφικό portal ή ακόμη και μικρό site πρέπει να είναι έτοιμοι ως τις 25 Μαϊου.

Κάθε site; Ναι, εκτός αν υπάρχει ιστοσελίδα που δεν αλληλεπιδρά καθόλου με τους επισκέπτες της. Ο gdpr σας αφορά αν ισχύει κάτι από τα παρακάτω:
  • Το site σας έχει μια φόρμα επικοινωνίας
  • Διαχειρίζεσθε ένα ηλεκτρονικό κατάστημα
  • Η ιστοσελίδα σας συλλέγει emails και αποστέλει newsletters
  • Το site σας έχει σύστημα εγγραφής μελών
  • Χρησιμοποιείτε cookies
  • Αξιοποιείτε τη δυνατότητα του Google Analytics
  • Καταγράφετε, με οποιονδήποτε τρόπο στοιχεία των επισκεπτών της ιστοσελίδας σας

Ενέργειες συμμόρφωσης με το gdpr

Ποιά στοιχεία αφορά;

Οι διατάξεις του gdpr αφορούν στοιχεία ιδιωτικά φύσης, που παρέχονται σε μια ιστοσελίδα, λχ, τηλέφωνο σπιτιού, ιδιωτικό email, στοιχεία προσωπικής ή οικογενειακής κατάστασης (παντρεμένος ή ανύπαντρος, πόσα παιδιά, οικονομική κατάσταση, στοιχεία κατοικίας, κοκ).
Δεν εμπίπτουν στις διατάξεις του, καταρχήν, τα στοιχεία που είναι αναγκαία για μια οικονομική συναλλαγή: ΑΦΜ, επαγγελματική δραστηριότητα, εταιρικό email, επαγγελματική έδρα, κοκ.

Κρυπτογράφηση δεδομένων με SSL

Κάθε μεταφορά δεδομένων χρηστών, και όχι μόνο οι συναλλαγές, πρέπει να γίνονται κρυπτογραφημένα και με ασφάλεια. Ήδη, όλοι οι λογαριασμοί φιλοξενίας της Onscreen Web Services, δίνουν αυτή τη δυνατότητα, εντελώς δωρεάν. Χρησιμοποιείστε τη, και εξασφαλίστε ότι το site σας σέβεται, και στο σημείο αυτό, την ιδιωτικότητα όσων σάς εμπιστεύονται προσωπικά τους στοιχεία.

Ενημέρωση και συγκατάθεση των χρηστών στην επεξεργασία των δεδομένων τους

Σε κάθε διαδικασία λήψης στοιχείων από τους επισκέπτες της ιστοσελίδας σας μέσω συμπλήρωσης φορμών, οποιασδήποτε μορφής (εγγραφή χρήστη, φόρμα επικοινωνίας κλπ), θα πρέπει να δίνεται ρητή συγκατάθεση στη διατήρηση και επεξεργασία των στοιχείων αυτών. Αν υπάρχει πιθανότητα διαβίβασης των στοιχείων σε τρίτους, πρέπει να αναφέρεται ρητά, και να υπάρχει ιδιαίτερη συγκατάθεση για αυτό.

Δυνατότητα διαγραφής δεδομένων

Θα πρέπει να δίνετε, στους χρήστες που έχουν δώσει στοιχεία τους, τη δυνατότητα να διαγράψουν τα στοιχεία αυτά ή να ανακαλέσουν λχ την άδεια που σας έχουν δώσει να τους αποστέλλετε newsletters

Πολιτική προστασίας ιδιωτικότητας - απορρήτου

Πρέπει να υπάρχει ιδιαίτερο κείμενο, όπου θα αναφέρεται με τη μεγαλύτερη δυνατη σαφήνεια

  • ο τρόπος με τον οποίο η ιστοσελίδα σας συλλέγει, επεξεργάζεται και αποθηκεύει τα δεδομένα που οι χρήστες σας εμπιστεύονται
  • ο χρόνος που διατηρούνται τα δεδομένα αυτά
  • η διαδικασία με την οποία μπορούν οι χρήστες να δουν και να διαγράψουν τα δεδομένων που υπάρχουν αποθηκευμένα στα συστήματά σας
  • αν χρησιμοποιούνται cookies τρίτων, αν καταγράφονται οι ip των επισκεπτών του site ή αν έχουν υιοθετηθεί πρακτικές remarketing

Cookies

Σε περίπτωση που στην ιστοσελίδα σας χρησιμοποιούνται cookies, πρέπει οι επισκέπτες της να ενημερώνονται, ώστε να δίνουν τη συγκατάθεσή τους, και να είναι ενημερωμένοι στη συνέχεια της πλοήγησής τους.

Στην περίπτωση διαρροής στοιχείων

Σε περίπτωση παραβιαστεί η ασφάλεια της ιστοσελίδας και (υπάρχει έστω η υπόνοια ότι) έχουν διαρρεύσει προσωπικά στοιχεία, είναι υποχρέωση της ιστοσελίδας να ενημερώσει μέσα σε 72 ώρες την Αρχή Προστασίας Προσωπικών Δεδομένων της χώρους όπου λειτουργεί.

Κείμενο σχετικό με:


 
Περιληπτικά:
Η συμμόρφωση με το gdpr απαιτεί να λάβετε όλα τα απαραίτητα μέτρα στο site σας, ώστε να εξασφαλιστεί ότι τα δεδομένα κρυπτογραφούνται και προστατεύονται από κακόβουλες ενέργειες και να δώσετε συνοπτικές, σαφείς, κατανοητές και εύκολα προσβάσιμες πληροφορίες στους χρήστες για τη χρήση που θα κάνετε στα δεδομένα που σας εμπιστεύονται καθώς και τη δυνατότητα να αποκλείσουν, να δουν και να αφαιρέσουν εύκολα τα δεδομένα αυτά από τα συστήματά σας.