Η προθεσμία για την εφαρμογή των νέων Κανονισμών Γενικής Προστασίας Δεδομένων (GDPR) πλησιάζει, γεγονός που επεκτείνει τις απαιτήσεις που πρέπει να πληρούν όλες οι οικονομικές οντότητες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εντός της ΕΕ. Οι επιχειρήσεις έχουν μέχρι τις 25 Μαΐου 2018 να κάνουν τις απαραίτητες αλλαγές σε αυτές τις διαδικασίες.
Τι είναι το GDPR;
Λαμβάνοντας υπόψη πόσο εκτενείς είναι οι όροι του GDPR, δεν είναι πρόθεσή μας να αναφερθούμε σε λεπτομέρειες σχετικά με τις εντάξεις και τις εξαιρέσεις του πλήρους κανονισμού. Αντίθετα, θα καλύψουμε μόνο το κύριο περιεχόμενο των κανονισμών και τον λόγο για την εισαγωγή τους.
Το GDPR δημιουργήθηκε για την ενοποίηση των κανόνων προστασίας προσωπικών δεδομένων σε ολόκληρη την ΕΕ και πρέπει να ακολουθείται από όλες τις εταιρείες, τις επιχειρήσεις ή άλλες οντότητες που συλλέγουν προσωπικά δεδομένα με κάποιο τρόπο. Για αυτές τις οντότητες, το GDPR θα εισαγάγει πολλούς πρόσθετους κανόνες, που θα επηρεάσουν πολλούς τομείς της διαδικασίας διαχείρισης δεδομένων, όπως η συλλογή και αποθήκευση, τεκμηρίωσης επεξεργασίας δεδομένων, η παρακολούθηση δυνητικών παραβιάσεων προσωπικών δεδομένων και η συμμετοχή εποπτικής αρχής σε θέματα όπως, για παράδειγμα, τις προαναφερθείσες παραβιάσεις δεδομένων.
Ο κύριος σκοπός του GDPR είναι να ενισχύσει την προστασία που έχουν οι πολίτες της ΕΕ όταν χρησιμοποιούνται και συλλέγονται τα δεδομένα τους και να τους παρέχουν νέα δικαιώματα, όπως το δικαίωμα μεταφοράς προσωπικών δεδομένων τους ή το δικαίωμα στη λήθη, δηλαδή να αφαιρεθούν τα προσωπικά τους δεδομένα από ένα σύστημα όταν ο νόμος δεν απαιτεί πλέον τη διατήρησή τους.
Με όλους αυτούς τους νέους κανονισμούς να τίθεται σε ισχύ και για να μπορούν οι εταιρείες να προστατευθούν από τα πιθανά πρόστιμα πολλών εκατομμυρίων ευρώ, είναι σημαντικό να διασφαλίσουν ότι προστατεύουν όσο το δυνατόν αποτελεσματικότερα τα συλλεγόμενα προσωπικά δεδομένα.
Πως το GDPR επηρεάζει εσάς και την ιστοσελίδα σας;
Είτε διαχειρίζεστε ένα μεγάλο ηλεκτρονικό κατάστημα, μια πύλη ειδήσεων ή ένα μικρό προσωπικό ιστολόγιο, αν επεξεργάζεστε οποιοδήποτε είδος δεδομένων που λαμβάνετε από τους χρήστες που επισκέπτονται τον ιστότοπό σας, τότε ισχύουν και για εσάς οι νέοι κανονισμοί. Αυτό ισχύει και αν δεν συλλέγετε οι ίδιοι τα προσωπικά σας δεδομένα, αλλά χρησιμοποιείτε υπηρεσίες τρίτων για το σκοπό αυτό.
Εάν έχετε ή χρησιμοποιείτε κάποιο από τα παρακάτω στοιχεία στον ιστότοπό σας, τότε αξίζει να ελέγξετε ότι πληρείτε τις απαιτήσεις του GDPR πριν από την προθεσμία του Μαΐου:
Ο ιστότοπός σας συλλέγει δεδομένα σχετικά με τους επισκέπτες, όπως μέσω του Google Analytics.
Ο ιστότοπός σας έχει μια φόρμα εγγραφής.
Έχετε λειτουργία ηλεκτρονικού εμπορίου στον ιστότοπό σας. δηλαδή, συλλέγετε πληροφορίες για να επεξεργάζεστε πληρωμές, παραγγελίες κλπ ...
Έχετε μια φόρμα εγγραφής που χρησιμεύει για την αποστολή ενημερωτικών δελτίων.
Περιλαμβάνετε συνδέσμους κοινωνικών μέσων στις σελίδες σας, π.χ. Facebook, Twitter κ.λπ.
Χρησιμοποιείτε ένα σύστημα σχολίων για τα άρθρα σας, όπως το Disqus.
Ο ιστότοπός σας έχει δέσμες ενεργειών που χρησιμοποιούν cookies.
Έχετε μια φόρμα επικοινωνίας για να έρθετε σε επαφή με τους χρήστες.
Αυτός δεν είναι ο πλήρης κατάλογος, αλλά μπορεί να σας δώσει μια ιδέα για τις πιο συνηθισμένες καταστάσεις που θα περιλαμβάνουν κάποιο βαθμό συλλογής και επεξεργασίας δεδομένων στον ιστότοπό σας.
Πώς να κάνετε την ιστοσελίδα σας συμβατή με τους νέους κανόνες GDPR;
Στον κανονισμό του GDPR εάν επεξεργάστε δεδομένα με οποιονδήποτε τρόπο, τότε θα χρειαστεί να εφαρμόσετε διαδικασίες προστασίας δεδομένων για να διασφαλίσετε την ιδιωτική ζωή των πελατών. Για να αποφασίσετε ποιες μέθοδοι θα ταιριάζουν στις ανάγκες του ιστότοπού σας, θα πρέπει να λάβετε υπόψη τις ακόλουθες ερωτήσεις:
Η εταιρεία φιλοξενίας σας παρέχει επαρκή προστασία δεδομένων;
Χρησιμοποιείτε ένα CMS και παρέχει επαρκή προστασία για τα δεδομένα που συλλέγονται;
Υπάρχουν τυχόν προσθήκες ή δέσμες ενεργειών που χρησιμοποιεί ο ιστότοπός σας από ασφαλή πηγή που πληροί τα πρότυπα ρύθμισης για τη διαχείριση δεδομένων;
Είναι ένα CMS απολύτως απαραίτητο για τη διαχείριση του δικτυακού σας τόπου ή θα ήταν ένας αποτελεσματικός στατικός ιστότοπος;
Τα δεδομένα μεταφέρονται μέσω εντύπων στον ιστότοπό σας προστατεύονται μέσω ασφαλούς σύνδεσης SSL;
Ποιος έχει δικαιώματα πρόσβασης για τη διαχείριση του ιστότοπού σας (όπως πρόσβαση στον πίνακα διαχείρισης του CMS σας);
Λαμβάνω αρκετά μέτρα για να προστατεύσω τον ιστοχώρο μου και την πρόσβαση FTP, καθώς επίσης και να παρακολουθώ επαρκώς ποιος χρησιμοποιεί το φορητό υπολογιστή ή τον υπολογιστή μου και εμποδίζει την μη εξουσιοδοτημένη πρόσβαση;
Κάθε ιστότοπος μπορεί και έχει τις δικές της απαιτήσεις που θα πρέπει να ληφθούν υπόψη, αλλά μπορούμε να δούμε γενικά σε μερικά παραδείγματα λύσεις ή διαδικασίες που μπορούν να εφαρμοστούν για να διασφαλιστεί η τήρηση του GDPR.
Πόσα δεδομένα είναι αρκετά;
Όταν αποφασίζετε πώς να διαχειριστείτε τον ιστότοπό σας, πρέπει να έχετε κατά νου δύο κανόνες: Πρώτον, να συλλέγει μόνο το ελάχιστο αριθμό των προσωπικών δεδομένων που είναι απολύτως κρίσιμο για την εκτέλεση του ιστοτόπου σας.
Δεύτερον, να είστε ειλικρινείς και ανοιχτοί με τους χρήστες σας σχετικά με τα δεδομένα που συλλέγετε, γιατί τα συλλέγετε και πώς θα τα χρησιμοποιήσετε. Ζητήστε επιβεβαίωση ότι μπορείτε να συλλέξετε και να χρησιμοποιήσετε τα δεδομένα σας.
Αυτοί οι κανόνες μπορεί να φαίνονται λίγο ασαφείς στην αρχή, αλλά μπορούμε να δούμε μερικά παραδείγματα:
Όταν προσθέτετε φόρμες στον ιστότοπό σας, βεβαιωθείτε ότι καλύπτονται μόνο βασικά πεδία. Αν δεν χρειάζεται να καλέσετε τους πελάτες σας, τότε δεν χρειάζεται να συμπεριλάβετε ένα πεδίο τηλεφωνικού αριθμού σε οποιαδήποτε φόρμα επικοινωνίας.