8 koraka kako biste svoju web stranicu uskladili s GDPR-om
Europska unija(European Union) je 2018. provela niz reformi zaštite podataka poznatih kao Opća uredba o zaštiti podataka(General Data Protection Regulation) ( GDPR ). U biti, GDPR je zamijenio sve različite zakone o zaštiti podataka s jednim skupom pravila koja se primjenjuju na svaku državu EU. Mnoge su tvrtke morale promijeniti svoje politike kako bi bile usklađene s GDPR -om, no, unatoč prijelaznom razdoblju, još uvijek postoji velika zbrka u vezi s novim pravilima.
Dakle, što je GDPR i kako možete učiniti svoje poslovanje usklađenim?
U ovom ćete članku naučiti kako biti u skladu s GDPR -om, a da ne morate čitati suhu direktivu EU-a o zaštiti podataka(EU data protection directive) . Pomoći ćemo vam da shvatite što je GDPR i reći vam koje korake trebate poduzeti kako biste svoju web stranicu uskladili s GDPR -om.
Što je GDPR?
GDPR je direktiva o zaštiti podataka u Europskoj uniji(European Union) osmišljena za zaštitu internetske privatnosti(the online privacy) građana EU-a. Regulira način na koji se osobni podaci koriste i koje vrste podataka web stranice mogu prikupljati o vama(type of data websites can collect about you) . Unatoč tome što je uredba EU, GDPR se primjenjuje na sve web stranice kojima pristupaju korisnici iz EU. Kao rezultat toga, web-mjesta i tvrtke moraju biti u skladu s GDPR -om ili blokirati promet EU-a.
Imajući to na umu, evo ključnih aspekata GDPR-a(GDPR) koji bi mogli utjecati na vaše poslovanje:
- Vaša stranica mora jasno obavijestiti posjetitelje da se njihovi osobni podaci prikupljaju.
- Također morate otkriti kako i zašto se njihovi podaci prikupljaju i pohranjuju.
- Ako korisnici traže da izbrišete osobne podatke(delete personal data) koje ste prikupili, u većini slučajeva morate udovoljiti zahtjevu.
- Korisnici također mogu zatražiti kopiju svih osobnih podataka koje pohranjujete.
- Ako je jedna od glavnih aktivnosti vašeg poslovanja prikupljanje i pohranjivanje osobnih podataka, trebate angažirati službenika za zaštitu podataka.
- Ako je vaša web stranica provaljena i osobni podaci vaših korisnika iscure, imate 72 sata da prijavite kršenje.
- Kršenje GDPR uredbe može dovesti do kazni do 20 milijuna eura(fines of up to €20 million) (~24 milijuna dolara) ili 4% godišnjeg prometa vaše tvrtke.
Glavna svrha GDPR- a je zaštititi ljude i njihove osobne podatke od povrede podataka(data breaches) . Sada se postavlja pitanje koje vrste podataka spadaju u GDPR ?
Vrste podataka regulirane GDPR-om(Types of Data Regulated by GDPR)
Bilo da ste izgradili svoju web stranicu od nule ili ste koristili WordPress temu(WordPress theme) , vaša stranica prikuplja različite vrste podataka. Web-mjesta prikupljaju podatke na različite načine, uključujući analitiku, WordPress obrasce, obrasce za pretplatu, kontaktne obrasce i marketinške kampanje putem e-pošte.
Ukratko, svi osobni podaci potpadaju pod GDPR , ali možemo ih podijeliti na sljedeće vrste:
- Genetske i zdravstvene informacije.
- Biometrijski podaci.
- Politički i/ili vjerski stavovi.
- Rasa, etnička pripadnost i spol.
- Podaci s weba kao što su vaša IP adresa(IP address) i podaci o kolačićima
Sve dok vaša tvrtka pohranjuje bilo koji od gore navedenih podataka građana EU-a, vaša stranica mora biti usklađena s GDPR -om. Zapamtite da se to primjenjuje čak i ako niste prisutni unutar granica Europske unije.
Potrebni koraci kako bi bili usklađeni s GDPR-om
Kada čitate o svojim odgovornostima kao vlasnika web-mjesta, mogli biste se osjećati preopterećeno i odlučiti da je lakše blokirati sav dolazni promet iz EU-a. Ne(Don) dopustite da vas GDPR obeshrabri. U nastavku su navedeni glavni koraci koje trebate poduzeti da biste bili u skladu s GDPR -om.
1. Poboljšajte svoju politiku privatnosti(1. Improve Your Privacy Policy)
Budite transparentni u prikupljanju, pohranjivanju i dijeljenju podataka. Vaša web stranica treba sadržavati detaljnu politiku privatnosti koja jasno objašnjava postupke prikupljanja podataka, zaštitu podataka, korištenje kolačića i dijeljenje podataka. Dobra politika privatnosti trebala bi sadržavati barem sljedeće točke:
- Ne prodajete privatne podatke svojih korisnika.
- Ne dijelite privatne podatke osim ako vas zakon ne obvezuje.
- Vrste podataka koje prikupljate.
- Razlozi zašto prikupljate podatke i kako ih koristite.
- Kako štitite korisničke podatke.
- Kako vaši dodaci prikupljaju i koriste podatke.
Budite što jasniji koristeći jednostavan jezik koji ne ostavlja prostora za tumačenje i imat ćete jasnu transparentnu politiku privatnosti.
2. Napravite obavijest o prikupljanju kolačića(2. Create a Cookie Collection Notice)
Prema GDPR- u , kolačići se računaju kao osobni podaci, stoga morate zatražiti privolu od korisnika prije korištenja podataka kolačića. Postavite(Place) izričitu obavijest o prikupljanju kolačića na svoju web stranicu i pobrinite se da dopustite korisnicima pristup vašoj web stranici čak i ako ne daju pristanak. Vaši bi korisnici također trebali imati jednostavan način povlačenja privole u bilo kojem trenutku.
3. Prikažite obavijesti na svim obrascima web-mjesta(3. Display Notices On All Website Forms)
Uobičajena je praksa prikupljati neke korisničke podatke putem različitih vrsta obrazaca za podnošenje. Ako želite nastaviti prikupljati adrese e-pošte i druge pojedinosti, objavite obavijest o prikupljanju podataka. Nemojte prikupljati nikakve podatke prije tog trenutka i bez potvrde korisnika. Inače(Otherwise) bi vaša tvrtka mogla dobiti veliku kaznu zbog kršenja GDPR-a(GDPR) .
Budite što jasniji u svojim formulacijama i ponudite sve važne pojedinosti o prikupljanju podataka. Također biste trebali izbjegavati korištenje unaprijed označenih kvadratića. Korisnik mora razumjeti da je prikupljanje podataka izborno i da je za to potreban njegov pristanak.
4. Provjerite jesu li svi dodaci usklađeni s GDPR-om(4. Make Sure All Plugins Are GDPR Compliant)
Ako koristite dodatke treće strane koji prikupljaju podatke, kao što je Google Analytics , podatke morate učiniti anonimnima. To može biti izazovno napraviti ručno, ali možete pronaći dodatke usklađene s GDPR-om(GDPR) koji se bave ovim postupkom umjesto vas. Samo(Just) potražite alat s postavkama usklađenosti s GDPR -om.
5. Koristite Double Opt-in(5. Use the Double Opt-in)
GDPR ne čini dvostruke prijave obaveznim, ali se toplo preporučuje da ih koristite. Dvostruka prijava znači da dvaput tražite od korisnika da potvrdi da daje privolu za prikupljanje podataka. To je osobito važno za pretplate na popise e-pošte.
Da biste dodali dvostruku prijavu, prvo morate zatražiti pristanak putem obrasca za pretplatu na web-mjestu. Zatim bi korisnik trebao pristati drugi put klikom na vezu koju prima putem e-pošte.
Korištenje dvostruke prijave pokazuje da ste posvećeni zaštiti podataka i privatnosti, a nadležnim tijelima također daje dodatni dokaz da je vaša stranica usklađena s GDPR-om.
6. Dodajte veze za odjavu(6. Add Unsubscribe Links)
Uključite(Include) lako čitljive veze za odjavu uz svaku komunikaciju koju pošaljete svojim pretplatnicima. Otkazivanje s vaše mailing liste trebao bi biti jednostavan i trenutan proces.
7. Izbrišite osobne podatke na zahtjev(7. Delete Personal Data on Request)
GDPR korisnicima daje pravo na zaborav. To znači da u svakom trenutku mogu zatražiti brisanje svojih podataka. Uvijek učinite kako se traži. To uključuje uklanjanje vaših korisnika s popisa e-pošte, brisanje njihovih računa i brisanje svih osobnih podataka koje imate o njima. Čak se i postovi na blogu i komentari na forumu računaju kao osobni podaci i trebaju biti uklonjeni ako se to zatraži.
8. Ne kupujte mailing liste(8. Don’t Buy Mailing Lists)
Kupnja mailing lista se ne preporučuje jer možda kršite GDPR . U većini slučajeva ne možete biti sigurni jesu li te adrese e-pošte prikupljene uz pristanak korisnika.
Uz to, ako ste još uvijek odlučni kupiti popis za slanje e-pošte, pobrinite se da uključite barem veze za odjavu uz svaku e-poruku koju pošaljete.
Poštivanje GDPR-a isplati se
Otvorite svoju web stranicu i tvrtku građanima EU slijedeći sve gore navedene korake. Usklađenost s GDPR(GDPR) - om možda na prvu zvuči izazovno, ali nije tako teško. To uglavnom uključuje transparentnost u prikupljanju podataka i traženje pristanka. Kao bonus, korisnici izvan EU vidjet će da je vaša tvrtka stalo do privatnosti i zaštite podataka i vjerojatnije je da će vam vjerovati.
Related posts
10 najboljih mjesta za pronalaženje besplatnih HD slika i videozapisa za svoju web stranicu
7 dokazanih načina za povećanje prometa na web stranici
Kako dodati Discord widget na svoju web stranicu
Brzo izradite osobnu web stranicu pomoću Google Sites
Kako postaviti vlastitu web stranicu nalik Twitteru koristeći WordPress P2 temu
Tko je vlasnik interneta? Objašnjena web arhitektura
Kako očistiti predmemoriju bilo kojeg web preglednika
Kako besplatno izraditi jednostavnu web stranicu
Što je prilagođena domena i kako je postaviti
Kako preuzeti kompletne YouTube popise pjesama
Kako dijeliti i ponovno objavljivati slike na Instagramu
13 najboljih IFTTT appleta (nekadašnji recepti) za automatizaciju vašeg online života
Prevaranti za upoznavanje na mreži: 10 crvenih zastavica kako ih uočiti i izbjeći
Automatski osvježite web stranice u svom pregledniku
Top 10 anonimnih web preglednika za privatno pregledavanje
8 najboljih web savjeta i trikova za WhatsApp?
7-PDF Website Converter: Pretvorite web stranice u PDF
Vodič za Google crteže, savjeti i trikovi
Jeftin i pouzdan hosting web stranica za mala poduzeća
Kako ući u trag nekome pomoću internetskih izvora