5 lucruri pe care site-ul tau trebuie sa aiba implementate pentru a fi conform GDPR

Conform ProTV, aceasta ar fi prima amenda din Romania cu privire la nerespectarea GDPR, insa multe altele sunt pregatite sa vina, pentru antreprenorii online care nu tin cont de aceste norme. 

Fiecare website trebuie sa respecte, incepand cu luna mai a anului trecut, regulile GDPR cu privire la protectia datelor personale ale utilizatorilor. Conform unui sondaj realizat la nivel european, 70% dintre utilizatori sunt constienti de existenta acestor regulamente. Asta inseamna ca 7 din 10 oameni isi pot da seama daca site-ul tau respecta sau nu politica GDPR si pot depune impotriva ta o plangere, in momentul in care acestia constata ca nu le sunt respectate drepturile. 

Cum te poti scuti de aceste probleme? Ce trebuie sa faci pentru ca site-ul tau sa respecta politica GDPR?

Pentru ca website-ul tau sa fie complet GDPR-friendly, iti vom prezenta mai jos 5 lucruri principale asupra carora trebuie sa ai grija. Iata la ce anume trebuie sa fii atent atunci cand implementezi politica GDPR pe platforma online a companiei tale. 

1. Fii atent la colectarea datelor cu caracter personal! 

Ghidul practic al contabilului din domeniul constructiilor

Vezi AICI detalii

Modele de texte pentru nota 10 la Evaluarea Nationala clasa a VIII-a

Vezi AICI detalii

Consilier Ghid complet de Salarizare ReviSal si Contributii sociale

Vezi AICI detalii

Atunci cand citim regulamentul GDPR ne dam seama rapid ca prima si cea mai importanta regula la care te supune acesta este sa evidentiezi clar fiecare categorie de date colectate si scopul colectarii acestora. 

Nu colecta de la vizitatorii site-ului tau decat acele date de care ai nevoie pentru a putea oferi serviciile produsele tale, pentru a emite factura. Iar asupra acestora, tine o evidenta clara, folosind un Excel sau baza de date interna a site-ului. 

Datele personale care pot fi colectate fara a trezi dificultati includ: adresa de email, data nasterii, numele, numarul de telefon, adresa si informatiile din cartea de identitate. 

2. Cere intotdeauna consimtamant pentru datele colectate!

O regula extrem de importanta este aceea de a cere consimtamantul pentru colectarea datelor. In plus, trebuie sa acorzi si acces persoanelor la datele lor personale. Daca un utilizator va dori sa isi actualizeze sau retraga informatiile din baza ta de date, acest lucru trebuie sa fie posibil in cea mai simpla forma. 

Pentru a te asigura ca acest lucru se intampla, atunci cand colectezi datele poti introduce un pop-up de dublu acord. Vizitatorul va bifa in primul rand ca este de acord cu termenii si conditiile site-ului tau, iar mai apoi va bifa inca odata daca este de acord sa ii fie preluate si prelucrate datele personale, in functie de politica firmei. 

Pentru a le lasa utilizatorilor la indemana retragerea din baza de date, fiecare mail trimis catre ei trebuie sa prezinte un link de dezabonare de la aceasta.   

3. Pagina de Termeni si Conditii a devenit OBLIGATORIE! 

Pe aceasta pagina trebuie sa specifici clar cine esti, ce date colectezi si scopul pentru care le colectezi. De asemenea, trebuie specificate si cookies-urile si toate metodele indirecte de colectare a datelor (Google Analytics, Facebook Pixel etc). 

Atunci cand apelezi la o agentie de specialitate pentru serviciul de creare website-uri trebuie sa tii cont ca in planul de proiect, in structura site-ului, sa se regaseasca in mod obligatoriu si aceasta pagina. 

4. Atentie la Email Marketing! 

Fiecare utilizator din lista ta de email marketing trebuie sa isi dea acordul pentru a se afla in baza ta de date. Daca nu ai realizat inca acest pas, trimite un mail catre fiecare utilizator prin care sa ceri acordul sau pentru a se afla in baza de date. Nu uita nici link-ul de dezabonare din acest mail. 

Fiecare utilizator (si cei din listele pe care le ai deja si cei din listele pe care le vei compune in viitor) trebuie sa isi dea acordul asupra colectarii datelor sale si asupra folosirii acestora in scopuri comerciale sau de informare. 

5. Testeaza pentru a fi sigur ca esti in regula cu politica GDPR! 

Cel mai simplu este sa te adresezi unei firme care se ocupa cu implementarea GDPR si sa ceri un audit pentru a afla daca esti in regula cu aceasta politica. Insa un mod mult mai simplu de a face acest lucru (oarecum indicat chiar prin politica GDPR in sine) este acela de a-ti angaja propriul responsabil cu protectia datelor in companie. 

Acest pas este la momentul actual necesar doar pentru companiile mari, insa angajarea unui expert pe aceasta pozitie te va scuti de multe probleme. In plus, nu iti cere nimeni un angajat in plus. Poti sa te bazezi si pe un om existent deja in echipa, care sa faca trainingul specific pentru protectia datelor si sa se puna la curent cu tot ceea ce inseamna GDPR pentru tine si compania ta.