Autoriaus Dienoraštis Apie Finansų Ir Verslo

GDPR atitikties kontrolinis sąrašas namų įmonėms

Įsitikinkite, kad jūsų verslas internete atitinka reikalavimus


2018 m. Gegužės 25 d. Įsigaliojo GDPR. Tuo metu galėjote pamatyti daug straipsnių apie tai ir stebėjosi, ar jie taikomi jūsų namų verslui.

Jei dar nesurinkote „GDPR“, čia trumpai apžvelgiama, kas tai yra, kodėl jums gali tekti laikytis, ir kontrolinis sąrašas, kad įsitikintumėte, jog padarėte tai, ką reikia padaryti, kad išvengtumėte problemų.

Kas yra GDPR?

„GDPR“ reiškia „Bendrą duomenų apsaugos reglamentą“ ir yra vienas didžiausių pasaulinių privatumo įstatymų, skirtų apsaugoti vartotojus internete, užtikrinant skaidrumą ir sutikimą dėl duomenų rinkimo ir naudojimo.

Kadangi jis buvo priimtas Europos Sąjungoje (ES), daugelis mažų ir namų įmonių, esančių už šios srities ribų, nemanė, kad tai turėjo įtakos. Kitos įmonės, kurios nieko nepardavė arba „rinko“ duomenis, pvz., Dienoraščius, nemanė, kad jos taip pat turi laikytis; tačiau yra tikimybė, kad jie buvo neteisingi.

Kas turi atitikti GDPR?

Bet koks internetinis verslas, pasiekiantis ES vartotojus, turėtų atitikti reikalavimus. Jei naudojate maisto tinklaraštį, kuriame yra skaitytojų Europoje, turite būti suderinami. Net jei nerenkate el. Pašto adresų (t.y. jūsų naujienlaiškio) arba nepriimate tinklaraščio komentarų, galite rinkti tam tikrus duomenis, nesvarbu, ar tai yra „Google Analytics“, ar trečioji šalis, pvz., Partnerių programa.

Galų gale, geriau būti saugu, nei gaila. Nors GDPR užduočių supratimas ir įgyvendinimas yra šiek tiek painus, jis turėtų būti daromas siekiant apsaugoti jus nuo baudų, kurios pagal GDPR gali būti iki dešimties milijonų eurų (arba dviejų procentų metinių pajamų), kad būtų išvengta pažeidimų.

Tai viršija dvidešimt milijonų ir keturis procentus didesnių pažeidimų.

GDPR kontrolinis sąrašas namų verslo savininkams

Čia yra kontrolinis sąrašas, padedantis gauti jūsų svetainės GDPR reikalavimus:

Pirma dalis: Pasiruošimas

  1. Nustatykite visus duomenų rinkimo šaltinius savo svetainėje. Tai įtraukia:
    1. Slapukai
    2. Komentuodami parinktis
    3. El. Pašto rinkimas
    4. Google analizė
    5. Trečiosios šalies tiekėjai ir įrankiai („PayPal“, pardavimo partneriais, sąrašo paslaugos, partnerių programos ir kt.)
  1. Užrašykite, kaip, kodėl ir kiek laiko saugote šiuos duomenis. Pavyzdžiui, kodėl būtų renkami slapukai ir kiek laiko jie trunka?
  2. Nustatykite „teisėtą“ šių duomenų rinkimo pagrindą. GDPR turi šešias kategorijas:
    1. Sutikimas - Interneto lankytojas davė sutikimą
    2. Sutarties reikalingumas - Duomenys reikalingi sutarties vykdymui
    3. Teisinis įsipareigojimas - Reikalingi duomenys, kad būtų laikomasi taisyklių ar įstatymų
    4. Visuomenės interesai - Vyriausybės dažniausiai naudojasi viešojo intereso suteikimu
    5. Esminis interesas - Reikalingi duomenys siekiant užtikrinti kitų žmonių sveikatą ir gerovę
    6. Teisėtas interesas - Svetainėje gali būti įtikinamų teisėtų priežasčių rinkti duomenis
  3. Turėkite sistemą, skirtą saugoti visus surinktus duomenis, jei reikia apsiginti. Pvz., Turėtumėte turėti informacijos apie tai, kaip surenkate sutikimą.

Antra dalis: „Online Business GDPR“ atitikimas

  1. Sukurkite sutikimo politiką ir ją įgyvendinkite. GDPR reikalauja, kad sutikimas būtų aiškus, aiškus ir konkretus. Gali pasirodyti akivaizdu, kad asmuo, įvedęs savo el. Paštą į savo interneto formą, sutinka, tačiau GDPR greičiausiai nesutiktų. Vietoj to, jūs turite turėti aiškų pareiškimą apie tai, kaip el. Laiškas bus naudojamas, kaip asmuo gali išeiti iš sąrašo ir už geriausią apsaugą reikalauja, kad jie patikrintų langelį, kuriame yra aiškus sutikimas. Šis langelis negali būti automatiškai pažymėtas. Jie turi jį spustelėti, kai įves savo vardą ir el. Paštą.
  1. Turėkite galimybę žmonėms susisiekti su jumis apie jų duomenis. GDPR suteikia vartotojams teisę būti informuotiems apie surinktus duomenis, taip pat prieigą prie surinktų duomenų ir kaip jie gali ištaisyti (keisti) duomenis arba visiškai pašalinti.
  2. Padidinkite savo svetainės saugumą. Daugelis svetainių pažeidimų yra todėl, kad įsilaužėliai vagia duomenis. Įsitikinkite, kad jūsų svetainė yra kuo saugesnė, ir nustatykite, kaip leisti lankytojams žinoti, ar yra duomenų pažeidimas. Įtraukimas // į jūsų svetainę yra geras pradžia ir padės jums „Google“ reitinguose.
  3. Rašykite arba perrašykite savo privatumo politiką. Ši politika turėtų apimti:
    1. Duomenys, kuriuos renkate, pvz., El. Paštas, perduoti arba bendrai naudojami duomenys (ty naudojant trečiosios šalies mokėjimo sistemą), naudojami slapukai ir trečiųjų šalių ištekliai, kuriuos naudojate valdydami svetainę, pvz., El. Pašto sistema, „Google Analytics“, tyrimo įrankiai, „WordPress“ ir tt
    2. Surinktos informacijos rūšys, įskaitant asmeninį (vardą ir el. Paštą) ir anoniminę (t. Y. IP adresą, slapukus ir kt.)
    3. Kaip renkami duomenys, pvz., Užsakymo formos, komentavimo funkcijos ir atsiliepimai.
    4. Kokį saugumą turite apsaugoti duomenis.
    5. Nesvarbu, ar svetainė yra tinkama vaikams, ir ar renkami duomenys apie vaikus, lankančius svetainę.
    6. Teisės, kurias lankytojai turi savo informacijos atžvilgiu. Tai leidžia lankytojams žinoti, kaip jie gali atsisakyti, pvz., Iš savo el. Pašto sąrašo, kaip jie gali pasiekti asmeninę informaciją, kurią jie turi, kaip jie gali keisti turimą asmeninę informaciją ir kaip jie gali turėti „pamiršote“ arba ištrinate jų duomenis. Jei rinksite bet kokius įstatymų reikalaujamus duomenis, būtinai praneškite jiems apie tai. Galite priminti žmonėms, kad jie nepateikia slaptų asmeninių duomenų.
    7. Privatumo pabaigoje galite įtraukti sutikimo langelį, kad žmonės jį spustelėtų. Tai taip pat yra geras puslapis, į kurį galima įtraukti formą, kurioje prašoma informacijos apie turimus duomenis arba, jei jie nori, kad jų duomenys būtų pašalinti.
  1. Parašykite arba pakartotinai parašykite savo Sąlygų ir sąlygų puslapį. Tai gana ilgas puslapis, kuriame nurodomos teisinės svetainės naudojimo sąlygos. Paprastai ji apima daugybę temų, įskaitant terminus, informaciją apie gaminį, įskaitant atšaukimus ir grąžinamąsias išmokas, intelektinę nuosavybę ir prekių ženklus, privatumą ir kt.
  2. Patikrinkite, ar su trečiosiomis šalimis susiję ištekliai taip pat atitinka. Jums gali būti vertinama pagal jūsų saugomą įmonę. Jei nukreipiate savo klientus, klientus ar lankytojus į trečiąją šalį, kuri neatitinka reikalavimų, tai gali būti problema.
  3. Atnaujinkite sutikimą su savo dabartiniais nariais ir abonentais. Techniškai jums tai reikia padaryti tik su ES vartotojais, tačiau nepavyksta atnaujinti savo sąrašo ir įsitikinti, kad žmonės nori ir toliau gauti tai, ką siunčiate. Tokiu atveju el. Paštu klausiate, ar jie vis dar nori gauti tai, ką siunčiate, ir turėtų būti mechanizmas, pagal kurį jie sutiktų likti sąraše.
  4. Savo svetainėje pridėkite įspėjimo ir sutikimo langelį. Galbūt jūs matėte, kad daugelyje svetainių yra iššokantis langas, kuriame jis praneša apie slapukų ar kitų duomenų naudojimą, ir prašo sutikti, kad matėte pranešimą. Tai dar vienas apsaugos lygis, kuris parodo, kad darote tai, ką galite padaryti, kad būtų skaidrus.

Perkrautas? Kovojant su GDPR yra daug ir daugelis tai yra teisinis mumbo-jumbo. Internete yra šablonų ir kitų nemokamų išteklių, kuriais galite padėti. Arba yra įskiepių („WordPress“) ir kitų įrankių, kurie gali pridėti prie jūsų svetainės, ir jūs tiesiog juos suplūstate, kad atitiktų tai, ką darote ir siūlote. Nes tai yra teisinis klausimas, turintis advokatą gerai susipažinęs su GDPR yra idealus, jei galite sau tai leisti.

Jei norite sužinoti daugiau apie GDPR, patikrinkite šiuos išteklius:

GDPR - tai oficialaus reguliavimo dokumentai

ICO „GDPR“ žingsniai mikroįmonių savininkams - tai PDF iš informacinių komisarų biuro JAV, kuriame aprašomi 8 žingsniai, kad būtų laikomasi GDPR.


Video Iš Autoriaus:

Susiję Straipsniai:

✔ - Kaip sukurti efektyvų restorano meniu

✔ - Įžymūs restoranų pavadinimai ir jų istorijos

✔ - Kaip rasti pigų butą savininko rinkoje


Naudinga? Pasidalinti Su Draugais!