Какво е GDPR и за какво трябва да внимаваме?

GDPR означава Общ регламент за защита на данните, закон за целия Европейски съюз относно начина, по който данните се събират, използват и съхраняват. Той е приложимо за всеки, който събира или обработва лични данни. Нарушенията на закона не само водят глоби до 20 милиона евро, но също така могат сериозно да навредят на репутацията на Вашата компания. 

Ако имате уебсайт, който може да бъде достъпен от потребители на ЕС, вероятно ще трябва да направите уебсайта си съвместим с GDPR. Ако все още не сте го направили, потенциално може да бъдете изправени пред значителна глоба, тъй като датата на спазване на Общия регламент за защита на данните е 25 май 2018 г.

Основната цел на GDPR е да защити правата на жителите на ЕС и да им даде повече контрол върху личните им данни. През последните години много фирми разбраха как GDPR засяга уебсайтовете и собствениците, като последваха множество промени, за да гарантират, че сайтовете им са съвместими. Някои фирми обаче не са сигурни как да направят уебсайта си съвместим с GDPR, а други са пренебрегнали изцяло изискванията на GDPR и могат да бъдат изправени пред строги финансови санкции.

Как да направим уебсайтa съвместим с GDPR

Едно от основните изисквания, за да направим уебсайта си съвместим с GDPR, е да се справим с въпроса за съгласието. Информация не може да бъде събирана и обработвана, освен ако не е получено съгласие от потребителя. Докато повечето уебсайтове описват в политиката за поверителност информацията, която се събира и как се обработва, то съгласно GDPR това не е достатъчно.

Вече не е възможно да се твърди, че продължаващото използване на уебсайта представлява съгласие с политиката за поверителност на сайта. Съгласието трябва да бъде изрично получено чрез ясно, решително действие. Ако вашият уебсайт не събира лични данни (включително IP адреси), не използва бисквитки и нямате формуляри за контакт или бюлетини, няма да ви се налага да правите промени, за да отговаряте на GDPR.

Съгласно GDPR не е приемливо използването на предварително отметнати квадратчета при получаване на съгласие за събиране и обработка на лични данни. Потребителите трябва да предоставят ясно съгласие и ако се използват квадратчета за отметка, те трябва да бъдат маркирани ръчно от потребителите. Посетителите трябва да бъдат информирани колко дълго ще се съхраняват личните им данни и лицата с които информацията ще бъде споделена.

Всички данни трябва да бъдат ограничени до минимално необходимото количество за постигане на целта, за която се събират. GDPR също така изисква всички лични данни да бъдат защитени, така че трябва да се има предвид криптиране на данните.

Важно е посетителите да имат възможност за лесен контакт, при желание да упражнят правото си да бъдат забравени, да поискат копие на всички данни, които се събират, или да проверят личните си данни за точност, така че цялата информация за контакт трябва да е актуална.

В случай, че посетител на уебсайт желае да бъде забравен, е полезно да има механизъм, който позволява това да се случва автоматично. Ръчното изпълнение на такава задача ще отнеме много време, особено ако бъдат получени множество заявки.

Отговорност на всички собственици на уебсайтове е да се запознаят с правилата на GDPR и да направят своите уебсайтове съвместими. Ако се установи нарушение, надзорният орган трябва да бъде уведомен в рамките на 72 часа.


Сподели:

Facebook
Twitter
LinkedIn

За автора:

Christian Pangratz

Christian Pangratz

Кристиан Панграц е изпълнителен директор на LabForty. Той отговаря за стратегическото развитие на компанията, анализиране и решаване на технологични и бизнес предизвикателства свързани с разработването на софтуерa на компанията.

Не пропускайте новини!

Запишете се и получавайте редовно нашите новини и съвети.

Последно добавени

Флекс Инвест избра LabForty за новото си мобилно приложение

Флекс Инвест избра LabForty за изработката на новото си мобилно приложение за iOS и Android. През годините Флекс Инвест призна LabForty като доверен партньор, който може да поемe изработката на дигиталните продукти и развитието на онлайн присъствието компанията.

Какво е GDPR и за какво трябва да внимаваме?

GDPR означава Общ регламент за защита на данните, закон за целия Европейски съюз относно начина, по който данните се събират, използват и съхраняват. Той е приложимо за всеки, който събира или обработва лични данни.

Успешно онлайн присъствие чрез индивидуален дизайн

При изграждането на успешно онлайн присъствие на пръв поглед решенията, които трябва да вземете може да изглеждат безкрайни, от избора на цветова гама, броя страници и структурата им до това какви маркетингови инструменти, ще бъдат използвани

Уеб разработката, като мощен инструмент за бизнес растеж

Разработването на ефективно уеб присъствие е наложително за устойчив бизнес растеж. Въпреки че може да инвестирате много време и ресурси за страниците си в социалните медии, ако уебсайтът Ви не се харесва на аудиторията, усилията Ви за дигитален маркетинг ще бъдат напразни.

Ние правим иновациите достъпни.

Екипът на LabForty вярва, че софтуерът играе решаваща роля за всеки бизнес. Възползвайте се от нашите дълбоки познания за индустрията и технологична експертиза, които ще ви помогнат да насърчите решенията на клиентите и да увеличите приходите си.