Τι είναι το GDPR;
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) είναι το νομοθετικό πλαίσιο που αφορά την προστασία των προσωπικών δεδομένων. Ουσιαστικά το GDPR απλοποιεί τις νομικές διαδικασίες για τα προσωπικά δεδομένα σε ευρωπαϊκό επίπεδο, αφού πλέον θα λειτουργούν όλες οι εταιρίες στο πλαίσιο ενός κανονισμού.
Τι εννοούμε με τα προσωπικά δεδομένα;
Το GDPR αναφέρεται σε προσωπικά και σε ευαίσθητα προσωπικά δεδομένα. Τα προσωπικά δεδομένα αφορούν οποιαδήποτε πληροφορία συνδέεται με ένα φυσικό πρόσωπο έμμεσα ή άμεσα (πχ. όνομα, διεύθυνση, email, IP). Τα ευαίσθητα προσωπικά δεδομένα είναι κατηγορίες που χρήζουν ειδικής προστασίας, καθότι η επεξεργασία τους μπορεί να κρύβει κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες του ατόμου (π.χ. θρήσκευμα, καταγωγή, πολιτικά φρονήματα, ιατρικά δεδομένα).
Ποιους αφορά το GDPR;
Ο νόμος εφαρμόζεται σε εταιρίες οι οποίες επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών, είτε η έδρα τους βρίσκεται εντός Ευρωπαϊκής Ένωσης είτε εκτός.
Τι δικαιώματα δίνει το GDPR στους πολίτες;
Το GDPR ουσιαστικά δίνει στους πολίτες τον έλεγχο σχετικά με την προστασία των προσωπικών τους δεδομένων. Μέσα σε αυτό περιλαμβάνεται το δικαίωμα του πολίτη στην ενημέρωση/πρόσβαση/μετατροπή/διαγραφή/περιορισμό/μεταφορά των προσωπικών του δεδομένων, καθώς και το δικαίωμα στην ένσταση όταν αυτά χρησιμοποιούνται αθέμιτα. Η διαδικασία που επιτρέπει τις παραπάνω λειτουργίες θα πρέπει να είναι απλή και προσιτή στον πολίτη.
Πότε θα εφαρμοστεί το GDPR;
Το GDPR εγκρίθηκε από το κοινοβούλιο της ΕΕ τον Απρίλιο του 2016. Ο κανονισμός έπρεπε να εφαρμοστεί έως και δύο χρόνια από τότε που εγκρίθηκε, πράγμα που σημαίνει ότι θα τεθεί σε ισχύ από την 25η Μαΐου του 2018.
Έχει το GDPR εφαρμογή σε μικρές επιχειρήσεις;
Το GDPR έχει εφαρμογή σε όλες τις επιχειρήσεις που κρατούν, διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών, ανεξάρτητα από το μέγεθός τους ή τον αριθμό των εργαζομένων τους.
Ποιες είναι οι ποινές της μη συμμόρφωσης με το GDPR;
Η μη συμμόρφωση με τις οδηγίες του GDPR επιβάλει σημαντικά πρόστιμα τα οποία, ανάλογα με το είδος της παραβίασης, μπορούν να φτάσουν τα €20.000.000 ή το 4% του συνολικού ετησίου κύκλου εργασιών μιας επιχείρησης, ανά παράβαση.
Είναι η ιστοσελίδα σας έτοιμη για το GDPR;
Έχουμε ετοιμάσει μία λίστα με τα σημεία που χρήζουν έλεγχο και προσαρμογή ώστε η ιστοσελίδα σας να είναι συμμορφωμένη με της απαιτήσεις του GDPR.
Συγκατάθεση για χρήση cookie
Πρέπει ο επισκέπτης της σελίδας να ενημερωθεί και να δώσει τη συγκατάθεσή του πριν ενεργοποιηθούν cookies τρίτων στο eshop σας, έτσι ώστε να μην εκτελούνται εάν δεν εξασφαλιστεί πρώτα η συγκατάθεση του.
Eπεξεργασία και διαγραφή προσωπικών δεδομένων
Πρέπει ο χρήστης να έχει την δυνατότητα να επεξεργαστεί ή και να διαγράψει τα προσωπικά του δεδομένα που έχουν αποθηκευτή από την ιστοσελίδα σας με εύκολο τρόπο.
Πρόσβασή στα δεδομένα
Σύμφωνα με το GDPR, οι χρήστες έχουν το πλήρες δικαίωμα να ζητούν τα προσωπικά τους δεδομένα. Θα πρέπει να υπάρχει η δυνατότητα να δώσετε ένα πλήρες αντίγραφο των δεδομένων που είναι αποθηκευμένα στην ιστοσελίδα σας εντός 30 ημερών από την υποβολή της σχετικής αίτησης. Η υπηρεσία αυτή θα πρέπει να παρέχεται δωρεάν στον πελάτη, ειδικά εάν πρόκειται για την πρώτη φορά.
Λίστες Newsletter
Πρέπει ο πελάτης σας να έχει την δυνατότητα να αποκλείεται από οποιαδήποτε συνδρομή/εγγραφή. Για τις υπάρχουσες λίστες θα πρέπει να ζητηθεί ξανά η συγκατάθεση των εγγεγραμμένων ενώ για την νέες εγγραφές θα πρέπει να ζητείται πέρα από το email και η συγκατάθεση του χρήστη ως προς τον σκοπό της εγγραφής του και την πολιτική απορρήτου που ακολουθείται από την εταιρία.
Ασφάλεια eshop
Θα πρέπει η ασφάλεια της ιστοσελίδας σας να είναι υψηλού επιπέδου και αυτό να ελέγχεται ανά τακτά χρονικά διαστήματα. Σε αυτή την βάση κρίνεται απαραίτητη η ύπαρξη πιστοποιητικού SSL για την κρυπτογράφηση των δεδομένων κατά την σύνδεση των χρηστών, εγκατάσταση της τελευταίας έκδοσης του WordPress ενώ θα πρέπει να γίνουν vulnerability scans για εξεύρεση πιθανόν ευπαθών σημείων στην ασφάλεια της ιστοσελίδας σας. Επιπλέον θα πρέπει όποιος συνδέεται στην διαχείριση της ιστοσελίδας σας ή στην βάση δεδομένων να το κάνει με προσωπικό λογαριασμό ώστε να υπάρχει έλεγχος ή και περιορισμός στις ενέργειες του.
Πολιτική απορρήτου
Θα πρέπει οι σελίδες πολιτικής απορρήτου και των όρων χρήσης να ενημερωθούν σύμφωνα με τους κανόνες του GDPR. Θα πρέπει να γίνεται ξεκάθαρο στον χρήστη ποιες πληροφορίες συλλέγονται, από ποιόν, γιατί συλλέγονται και πως θα χρησιμοποιηθούν.
Τι μπορούμε να κάνουμε για την ιστοσελίδα σας
H ΑrtAbout και το προσωπικό της έχουν ενημερωθεί για τις απαιτήσεις του GDPR και μπορούν να αναλάβουν την εναρμόνιση της ιστοσελίδα σας με τον κανονισμό. Κάθε ιστοσελίδα και εταιρία είναι μια ξεχωριστή περίπτωση και για αυτό τον λόγο θα πρέπει να εξετάζεται χωριστά πριν εφαρμοστούν οι απαραίτητες αλλαγές.
Οι ενέργειες που θα χρειαστεί να γίνουν από την μεριάς είναι:
 |
Έλεγχος των δεδομένων που διαχειρίζεται η ιστοσελίδα σας |
|
Έλεγχος για λειτουργία του newsletter |
|
Έλεγχος της ασφάλειας του WordPress |
|
Εγκατάσταση plugin για τα cookies |
|
Εγκατάσταση plugin για τη διαχείριση προσωπικών δεδομένων |
|
Δημιουργία σελίδας Πολιτικής Απορρήτου |
|
Προσθήκη πιστοποιητικού ασφαλείας SSL της Comodo |
|
Δημιουργία αναφοράς με όλες τις ενέργειες που ολοκληρώθηκαν προς εναρμόνιση με το GDPR |
Επιπλέον εργασίες που μπορεί να προκύψουν από τον έλεγχο της ιστοσελίδας σας, όσον αφορά την ασφάλεια και τα δεδομένα που διαχειρίζεται, δεν συμπεριλαμβάνονται στην παραπάνω τιμή. Πιθανές εργασίες με εξτρά χρέωση:
 |
Εφαρμογή του GDPR σε επιπλέον γλώσσες εκτός από τα Ελληνικά |
|
Προσαρμογή για επιπλέον φόρμες (βιογραφικά, παραγγελίες κτλ.) |
|
Δημιουργία ειδικής καμπάνιας στο Mailchimp |
|
Αναβαθμίσεις του WordPress ή εγκατεστημένων plugins |
Για τις εργασίες που απαιτούνται και έχουν επιπλέον χρέωση θα λάβετε ενημέρωση πριν προχωρήσουμε στην υλοποίηση τους.
Οι ενέργειες που προτείνουμε αφορούν μόνο την λειτουργία της ιστοσελίδας σας. Για τις υπόλοιπες δραστηριότητες της επιχείρησής σας και την προσαρμογή της στον κανονισμό συνολικά, σας προτείνουμε να απευθυνθείτε σε εξειδικευμένες εταιρίες ή νομικούς συμβούλους.
Επικοινωνήστε μαζί μας για να προγραμματίσουμε τις απαιτούμενες εργασίες στο website σας στο 2310 550 676 και στο info@artabout.gr.
Θα τηρηθεί σειρά προτεραιότητας.
Αφήστε ένα Σχόλιο