GDPR & Magento

Τι είναι το GDPR;

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) είναι το νομοθετικό πλαίσιο που αφορά την προστασία των προσωπικών δεδομένων. Ουσιαστικά το GDPR απλοποιεί τις νομικές διαδικασίες για τα προσωπικά δεδομένα σε ευρωπαϊκό επίπεδο, αφού πλέον θα λειτουργούν όλες οι εταιρίες στο πλαίσιο ενός κανονισμού.

Τι εννοούμε με τα προσωπικά δεδομένα;

Το GDPR αναφέρεται σε προσωπικά και σε ευαίσθητα προσωπικά δεδομένα. Τα προσωπικά δεδομένα αφορούν οποιαδήποτε πληροφορία συνδέεται με ένα φυσικό πρόσωπο έμμεσα ή άμεσα (πχ. όνομα, διεύθυνση, email, IP). Τα ευαίσθητα προσωπικά δεδομένα είναι κατηγορίες που χρήζουν ειδικής προστασίας, καθότι η επεξεργασία τους μπορεί να κρύβει κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες του ατόμου (π.χ. θρήσκευμα, καταγωγή, πολιτικά φρονήματα, ιατρικά δεδομένα).

Ποιους αφορά το GDPR;

Ο νόμος εφαρμόζεται σε εταιρίες οι οποίες επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών, είτε η έδρα τους βρίσκεται εντός Ευρωπαϊκής Ένωσης είτε εκτός.

Τι δικαιώματα δίνει το GDPR στους πολίτες;

Το GDPR ουσιαστικά δίνει στους πολίτες τον έλεγχο σχετικά με την προστασία των προσωπικών τους δεδομένων. Μέσα σε αυτό περιλαμβάνεται το δικαίωμα του πολίτη στην ενημέρωση/πρόσβαση/μετατροπή/διαγραφή/περιορισμό/μεταφορά των προσωπικών του δεδομένων, καθώς και το δικαίωμα στην ένσταση όταν αυτά χρησιμοποιούνται αθέμιτα. Η διαδικασία που επιτρέπει τις παραπάνω λειτουργίες θα πρέπει να είναι απλή και προσιτή στον πολίτη.

Πότε θα εφαρμοστεί το GDPR;

Το GDPR εγκρίθηκε από το κοινοβούλιο της ΕΕ τον Απρίλιο του 2016. Ο κανονισμός έπρεπε να εφαρμοστεί έως και δύο χρόνια από τότε που εγκρίθηκε, πράγμα που σημαίνει ότι θα τεθεί σε ισχύ από την 25η Μαΐου του 2018.

Έχει το GDPR εφαρμογή σε μικρές επιχειρήσεις;

Το GDPR έχει εφαρμογή σε όλες τις επιχειρήσεις που κρατούν, διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών, ανεξάρτητα από το μέγεθός τους ή τον αριθμό των εργαζομένων τους.

Ποιες είναι οι ποινές της μη συμμόρφωσης με το GDPR;

Η μη συμμόρφωση με τις οδηγίες του GDPR επιβάλει σημαντικά πρόστιμα τα οποία, ανάλογα με το είδος της παραβίασης, μπορούν να φτάσουν τα €20.000.000 ή το 4% του συνολικού ετησίου κύκλου εργασιών μιας επιχείρησης, ανά παράβαση.

Είναι το eshop σας έτοιμο για το GDPR;

Έχουμε ετοιμάσει μία λίστα με τα σημεία που χρήζουν έλεγχο  και προσαρμογή ώστε το Magento eshop σας να είναι συμμορφωμένο με της απαιτήσεις του GDPR.

Συγκατάθεση για χρήση cookie

Πρέπει ο επισκέπτης της σελίδας να ενημερωθεί και να δώσει τη συγκατάθεσή του πριν ενεργοποιηθούν cookies τρίτων στο eshop σας, έτσι ώστε να μην εκτελούνται εάν δεν εξασφαλιστεί πρώτα η συγκατάθεση του.

Eπεξεργασία και διαγραφή προσωπικών δεδομένων

Πρέπει ο πελάτης να έχει την δυνατότητα να επεξεργαστεί ή και να διαγράψει τα προσωπικά του δεδομένα που υπάρχουν αποθηκευμένα στο Magento. Αυτό πρέπει να μπορεί να γίνεται μέσω σύνδεσης στο λογαριασμού του είτε μέσω αιτήματος (ειδική φόρμα) για τους μη εγγεγραμμένους.

Πρόσβασή στα δεδομένα

Σύμφωνα με το GDPR, τα άτομα έχουν το πλήρες δικαίωμα να ζητούν τα προσωπικά τους δεδομένα. Θα πρέπει να υπάρχει η δυνατότητα να δώσετε ένα πλήρες αντίγραφο των δεδομένων που είναι αποθηκευμένα στο Magento εντός 30 ημερών από την υποβολή της σχετικής αίτησης. Η υπηρεσία αυτή θα πρέπει να παρέχεται δωρεάν στον πελάτη, ειδικά εάν πρόκειται για την πρώτη φορά που γίνεται το αίτημα.

Λίστες Newsletter

Πρέπει ο πελάτης σας να έχει την δυνατότητα να αποκλείεται από οποιαδήποτε συνδρομή/εγγραφή. Για τις υπάρχουσες λίστες θα πρέπει να ζητηθεί ξανά η συγκατάθεση των εγγεγραμμένων ενώ για την νέες εγγραφές θα πρέπει να ζητείται πέρα από το email και η συγκατάθεση του χρήστη ως προς τον σκοπό της εγγραφής του και την πολιτική απορρήτου που ακολουθείται από την εταιρία.

Ασφάλεια eshop

Θα πρέπει η ασφάλεια του eshop σας να είναι υψηλού επιπέδου και αυτό να ελέγχεται ανά τακτά χρονικά διαστήματα. Σε αυτή την βάση κρίνεται απαραίτητη η ύπαρξη πιστοποιητικού SSL για την κρυπτογράφηση των δεδομένων κατά την σύνδεση των χρηστών, εγκατάσταση της τελευταίας έκδοσης του Magento ενώ θα πρέπει να γίνουν vulnerability scans για εξεύρεση πιθανόν ευπαθών σημείων στην ασφάλεια του eshop σας. Επιπλέον θα πρέπει όποιος συνδέεται στην διαχείριση του eshop σας ή στην βάση δεδομένων να το κάνει με προσωπικό λογαριασμό ώστε να υπάρχει έλεγχος ή και περιορισμός στις ενέργειες του.

Πολιτική απορρήτου

Θα πρέπει οι σελίδες πολιτικής απορρήτου και των όρων χρήσης να ενημερωθούν σύμφωνα με τους κανόνες του GDPR. Θα πρέπει να γίνεται ξεκάθαρο στον χρήστη ποιες πληροφορίες συλλέγονται, από ποιόν, γιατί συλλέγονται και πως θα χρησιμοποιηθούν.

Τι μπορούμε να κάνουμε για το eshop σας

H ΑrtAbout και το προσωπικό της έχουν ενημερωθεί για τις απαιτήσεις του GDPR και μπορούν να αναλάβουν την εναρμόνιση του eshop σας με τον κανονισμό. Κάθε eshop και εταιρία είναι μια ξεχωριστή περίπτωση και για αυτό τον λόγο θα πρέπει να εξετάζεται χωριστά πριν εφαρμοστούν οι απαραίτητες αλλαγές.

Οι ενέργειες που θα χρειαστεί να γίνουν από την μεριά μας είναι:

checkmarkΈλεγχος των δεδομένων που διαχειρίζεται το eshop σας
checkmarkΈλεγχος λειτουργίας του newsletter
checkmarkΈλεγχος της ασφάλειας του Magento
checkmarkΕφαρμογή εργαλείου για τα cookies
checkmarkΕγκατάσταση extension για τη διαχείριση προσωπικών δεδομένων
checkmarkΔημιουργία φόρμας για αιτήματα χρηστών σε σχέση με τα προσωπικά τους δεδομένα
checkmarkΕνημέρωση ή δημιουργία σελίδας Πολιτικής Απορρήτου
checkmarkΔημιουργία πλάνου σε περίπτωση διαρροής προσωπικών δεδομένων
checkmarkΔημιουργία αναφοράς με όλες τις ενέργειες που ολοκληρώθηκαν προς εναρμόνιση με το GDPR

Οι ενέργειες που προτείνουμε αφορούν μόνο την λειτουργία του ηλεκτρονικού σας καταστήματος. Για τις υπόλοιπες δραστηριότητες της επιχείρησής σας και την προσαρμογή της στον κανονισμό συνολικά σας προτείνουμε να απευθυνθείτε σε εξειδικευμένες εταιρίες ή νομικούς συμβούλους.

Επικοινωνήστε μαζί μας για να προγραμματίσουμε τις απαιτούμενες εργασίες στο eshop σας στο 2310 550 676 και στο info@artabout.gr.
Θα τηρηθεί σειρά προτεραιότητας.

Αφήστε ένα Σχόλιο

Your email address will not be published.