GDPR-tarkistuslista: Verkkosivun ylläpitäjien on otettava tämä huomioon
Yrittäjät ja verkkosivustojen ylläpitäjät ympäri EU: ta vapisevat ennen BKT: tä. Siksi olemme laatineet sinulle tarkistusluettelon tärkeimmistä kohdista.
GDPR-tarkistuslista: Tätä verkkosivustosi tarjoaa
Verkkosivun ylläpitäjänä sinun tulee harkita huolellisesti GDPR-arvoa, jotta et kohtaa ankarasti ankaria rangaistuksia. Muutoin seurauksena voi olla jopa 20 miljoonan euron sakot tai neljä prosenttia globaalista myynnistä.
- Yksi uuden GDPR: n keskeisistä viesteistä on "tietosuoja suunnittelulla" ja tarkoittaa, että tietosuoja tulisi ottaa teknisesti käyttöön tietojenkäsittelymekanismeissa. Toisin sanoen: tietojenkäsittelyprosessin suunnittelu on toteutettava GDPR: n mukaisesti, eikä sen pitäisi sallia poikkeamia teknisestä näkökulmasta.
- Luettava ja ymmärrettävä tietosuojailmoitus on myös pakollinen. Voit integroida tämän esimerkiksi alatunnisteeseen. Löydät tietosuojailmoitusten mallit - myös ilmaiseksi - Internetistä
- Tarvitset myös ns. Käsittelyhakemiston. Siihen on tallennettava, mitä tietoja tallennetaan mistä syystä kuka ja kuinka kauan. Lainsäätäjä ei aseta suuria vaatimuksia tämän hakemiston muodolle. Löydät joitain malleja Internetistä.
- Olet todennäköisesti jo ottanut käyttöön evästeiden käyttöä koskevan bannerin. Jos ei, on korkea aika siihen. On parasta asettaa painike mainospalkin viereen, jossa lukee "Kyllä, olen samaa mieltä", ja linkittää se tietosuojakäytäntöön.
- Jos käytät lomakkeita tiedonkeruuseen, käyttäjän on aktiivisesti hyväksyttävä näiden tietojen tallentaminen. Esimerkki tästä on yhteyslomake, johon lisää vain suostumuksen valintaruutu. Varmista kuitenkin, että valintaruutua ei ole valittu etukäteen - käyttäjän on suoritettava tämä vaihe itse.
- Toinen tärkeä kohta GDPR: ssä on se, että verkkosivun ylläpitäjänä sinun on luovutettava käyttäjillesi kaikki ilmaiset tiedot, jotka olet tallentanut heille. Joten sinun pitäisi pystyä tekemään se käyttäjien pyynnöstä.
GDPR: Tarkista ulkoiset palveluntarjoajat
Jos käytät ulkoisia tietojenkäsittelypalveluita, sinun on varmistettava, että ne toimivat myös GDPR: n mukaisesti - riippumatta siitä, sijaitsevatko ne EU: ssa vai toisessa EU-maassa. Esimerkiksi, jos käsittelet asiakastietojasi verkkotyökalulla, sinun on haettava operaattorilta kirjallinen vahvistus siitä, että GDPR: ää noudatetaan. Jos et tee tätä, olet vastuussa ulkoisen palveluntarjoajan rikkomuksista.
- Toinen tärkeä kohta on sosiaalisen jakamisen kuvakkeet. Sivun jakamiseen tarkoitetut pienet painikkeet lähettävät ei-toivottua käyttäjätietoa kullekin palveluntarjoajalle. Jos esimerkiksi kutsut sivun Jaa Facebookissa -painikkeella, Facebook vastaanottaa automaattisesti tiedot, jotka olet ollut tällä sivulla - vaikka et olisi napsauttanut painiketta. Jatkossa näitä tietoja voidaan siirtää vasta, kun osakeoptio on valittu.
- Jos käytät verkkosivustosi luomiseen ulkoisia työkaluja, kuten Joomla tai Wordpress, sinun tulee varmistaa, että ne myös noudattavat GDPR: ää.
- Google Analyticsin käyttö voi myös aiheuttaa ongelmia. Sinun on osoitettava tämä tietosuojailmoituksessa ja annettava käyttäjille myös mahdollisuus estää tiedonkeruu. Sinun on myös nimettävä käyttäjien IP-osoitteet nimeämättä. Voit tehdä tämän katkelmalla "anonymizeIP". Sinun on myös suoritettava lisäosa tietojen käsittelemiseen Googlen kanssa.