هل يتوافق موقع الويب الخاص بك مع الناتج المحلي الإجمالي؟ اكتشف كيف تصبح واحدًا

بنجامين فرانكلين: "بالفشل في الاستعداد ، فأنت تستعد للفشل".

يبدو أن الضجة التي أحدثها التشريع الشامل لحماية البيانات في الاتحاد الأوروبي أو اللائحة العامة لحماية البيانات أو اللائحة العامة لحماية البيانات قد أحدثت ثورة في عالم الأعمال. الآن وقد دخل القانون حيز التنفيذ بالفعل في 25 مايو ، فقد حان الوقت لفهمه وتنفيذه من خلال موقع الويب الخاص بشركتك. إذا لم تقم بذلك ، فإن عملك معرض لخطر التعرض لعقوبات صارمة تصل إلى 20 مليون يورو أو 4٪ من مبيعات العام السابق ، أيهما أعلى. هل يبدو أن هذا سيناريو مخيف؟ الإجابة هي لا بشرط أن تفهم الفرضية الأساسية للتشريع والطرق التي يمكنك من خلالها جعل موقع الويب الخاص بشركتك على الويب متوافقًا مع إجمالي الناتج المحلي.

ما هو كل شيء عن اللائحة العامة لحماية البيانات؟

تُدرج اللائحة العامة لحماية البيانات (GDPR) جميع قوانين حماية البيانات السابقة المستندة إلى الاتحاد الأوروبي في تشريع واحد شامل. ويهدف إلى ضمان قدر أكبر من الشفافية وحماية الحقوق والحريات الفردية داخل أراضي الاتحاد الأوروبي. على الرغم من أن الناتج المحلي الإجمالي ضخم (260 صفحة و 11 فصلاً و 99 مقالًا) حتى لا نتحدث عن كونها معقدة للغاية أيضًا ، ستحاول المدونة تسهيل فهم الأحكام الرئيسية للائحة العامة لحماية البيانات التي يمكن أن تؤثر على عملك. من خلال هذه المدونة ، نهدف إلى إزالة بعض الشكوك المزعجة حول اللائحة العامة لحماية البيانات وشرح كيف يمكنك السماح لعملك بالبقاء في الجانب الأيمن منه.

بادئ ذي بدء ، دعونا نكون واضحين بشأن بعض المصطلحات الرئيسية التي تم استخدامها على نطاق واسع في اللائحة العامة لحماية البيانات ، أي البيانات الشخصية ، وموضوع البيانات ، ووحدة التحكم في البيانات ، ومعالج البيانات.

البيانات الشخصية: تتعلق بأي معلومات تخص فردًا يصادف أنه مواطن في أي من الدول الأعضاء في الاتحاد الأوروبي. يمكن أن تكون المعلومات هي اسمه أو رقم هويته أو موقعه أو جنسه أو تتعلق بهويته الاجتماعية أو الجسدية أو الفسيولوجية أو الجينية أو الثقافية أو الاقتصادية أو العقلية. على سبيل المثال: السيد مارك 0012 ، أثينا ، ذكر ، قوقازي ، مسيحي ، دخل 10.000 يورو ، إلخ.

موضوع البيانات: الفرد الذي تم وصف بياناته الشخصية أعلاه. على سبيل المثال: السيد مارك.

مراقب البيانات: الكيان (اقرأ الأعمال ، الشركة ، المؤسسة ، المنظمة ، الحكومة) الذي يحدد غرض ووسائل جمع البيانات الشخصية وتخزينها ومشاركتها ومعالجتها. على سبيل المثال ، إذا كان عملك ينفذ الأنشطة المذكورة أعلاه ، فإنه يصبح مراقب البيانات.

معالج البيانات: البائع الخارجي الذي يقوم بتحليل ومعالجة البيانات الشخصية لأصحاب البيانات على النحو المعتمد من قبل مراقب البيانات. على سبيل المثال ، إذا قمت بإشراك شركة تصميم مواقع ويب ذات خبرة لبناء موقع الويب الخاص بك ، فسيكون الأخير هو معالج البيانات.

تذكر! يمكنك منع عملك من التعثر على أحكام القانون العام لحماية البيانات (GDPR) الصارمة من خلال جعل الواجهة الرئيسية لعملك للعالم الخارجي - الموقع الإلكتروني ، ومتوافق مع اللائحة العامة لحماية البيانات (GDPR). دعنا نتعرف على كيفية تحقيق ذلك بشكل مفضل من خلال الاستفادة من خدمات تصميم مواقع الويب الاحترافية. هذا أمر في غاية الأهمية حيث أن شركة تطوير مواقع الويب ذات الخبرة سيكون لديها المعرفة المحددة بأحكام القانون العام لحماية البيانات (GDPR) والمجالات الرئيسية في موقع الويب الخاص بك حيث ستكون قابلة للتطبيق.

الخطوات الرئيسية لضمان الشفافية والامتثال لقواعد اللائحة العامة لحماية البيانات

لا تتطلب أحكام القانون العام لحماية البيانات إجراء تغييرات جذرية على البنية الأساسية لموقع الويب الخاص بك. هذه تقتصر على مناطق قليلة فقط كما هو موضح أدناه.

النماذج: إذا كان موقع الويب الخاص بك يحتوي على نموذج "اتصل بنا" مع مربع اختيار يدعو إلى الاشتراك في النشرات الإخبارية أو المواد الترويجية ، فيجب وضع علامة "لا" عليه أو تركه فارغًا. على عكس الأوقات السابقة ، لا ينبغي تحديد خانة الاختيار مسبقًا. علاوة على ذلك ، إذا كنت تسعى للحصول على موافقة من صاحب البيانات لاستخدام البيانات الشخصية لأغراض مختلفة ، فيجب أن تكون مربعات الاختيار غير مجمعة ومنفصلة. هذه مطلوبة لمساعدة العميل (صاحب البيانات) على فهم كل خدمة من الخدمات بشكل أفضل.

إجراء السحب الواضح: إذا أراد صاحب البيانات الانسحاب من الاشتراك في خدمة (خدمات) معينة ، فيجب أن يكون لدى موقع الويب خيارات واضحة توضح ذلك. في الواقع ، يجب أن تكون هناك مربعات اختيار واضحة لإلغاء الاشتراك في خدمات معينة. يمكنك إضافة أسباب إلغاء الاشتراك كخيارات منفصلة للعميل للاختيار من بينها. يمكن استخدام نفس الشيء لإجراء تحليل للأسباب بحيث يمكنك العمل على تحسين الخدمات أو UX.

مراقبة روابط الأطراف الثالثة: قد يحتوي موقع الويب الخاص بك على روابط لمواقع الطرف الثالث لتمكين خدمات التسويق الرقمي. ومع ذلك ، يمكن استخدام هذه الروابط من قبل ثلاثين بائعًا طرفًا لجمع البيانات الشخصية لموضوعات البيانات. لذلك ، من خلال توفير هذه الروابط ، فإنك توافق بالفعل على قيام البائعين بجمع البيانات الشخصية. بموجب أحكام القانون العام لحماية البيانات (GDPR) ، تحتاج إلى الحصول على موافقة محددة من العملاء فيما يتعلق بمشاركة بياناتهم الشخصية مع موردي الجهات الخارجية. هذا هو المكان الذي يجب إجراء تدقيق شامل لفهم ومراقبة كيف وأين يتم جمع البيانات الشخصية في موقع الويب الخاص بك من قبل البائعين الخارجيين.

قواعد وشروط وأحكام الخصوصية: يجب أن تعرض صفحة الشروط والأحكام على موقع الويب الخاص بك بوضوح طريقة عمل جمع البيانات. يجب أن يصف كيف تنوي استخدام البيانات الشخصية وإلى متى ستحتفظ بها في أنظمتك. علاوة على ذلك ، يجب أن تسرد معايير الخصوصية التطبيقات التي يستخدمها موقع الويب لتتبع تفاعل المستخدم وتحديد موافقة العميل على القيام بذلك.

المدفوعات عبر الإنترنت: إذا كان لديك متجر عبر الإنترنت يقوم بجمع المعلومات الشخصية ليتم تمريرها إلى شركات بوابة الدفع أو البنوك لمزيد من المعالجة ، تظل المعلومات مخزنة في أنظمتك أيضًا. وفقًا لـ GDPR ، لا يمكنك الاحتفاظ بالبيانات الشخصية في أنظمتك لفترة غير محددة ما لم تكن هناك حاجة إليها لأغراض مشروعة. يجب عليك التأكد من حذف البيانات الشخصية التي تم جمعها لأغراض الدفع بواسطة المتجر عبر الإنترنت خلال فترة زمنية معقولة.

سياسة ملفات تعريف الارتباط: هي صفحة على موقع الويب الخاص بك توضح ما هي ملفات تعريف الارتباط المستخدمة على الموقع ، سواء لك أو من أطراف ثالثة ، وما هي البيانات التي تلتقطها معهم وماذا تفعل بالبيانات. يجب ألا يقتصر استخدام الموقع على أولئك الذين يقبلون استخدام ملفات تعريف الارتباط. يجب أن يُمنح المستخدم خيار استخدام الموقع دون استخدام ملفات تعريف الارتباط أو رفض استخدام ملفات تعريف الارتباط لجلسته أيضًا. ومع ذلك ، يجب توضيح ذلك لهم من خلال إشعار ملفات تعريف الارتباط أنه إذا رفضوا ملفات تعريف الارتباط ، فقد يفقد الموقع بعض الوظائف.

شهادة SSL: تضمن شهادة SSL أن يعرض شريط المتصفح إشعارًا آمنًا ورمز قفل. والغرض من ذلك هو التشفير الآمن لجميع التفاصيل التي يتم إدخالها في أي من النماذج أو الحقول الموجودة على موقع الويب. يمكنك الاتصال بمزود خادم الاستضافة الخاص بك لشراء وتثبيت نفس الشيء.

تخزين البيانات المشفرة: قم بتخزين جميع كلمات المرور بتنسيق مشفر لمنع وقوعها في الأيدي الخطأ.

الدردشات المباشرة: إذا كانت لديك خدمة دردشة مباشرة على موقع الويب الخاص بك ، فأنت بحاجة إلى التأكد من الرجوع إلى خدمة الطرف الثالث هذه في ملف تعريف الارتباط وسياسة الخصوصية الخاصة بك ، إلى جانب مراجعة سياسة GDPR / Privacy Shield لهذا الأخير أيضًا.

متطلبات اخرى:

• تأكد من تخزين بيانات بريدك الإلكتروني بطريقة آمنة. استخدم برنامجًا قويًا لمكافحة الفيروسات وقم بحذف رسائل البريد الإلكتروني غير الضرورية.
• إذا كنت قد أجريت محادثة مع عميل تتعلق باستعلام باستخدام Facebook Messenger ، فتأكد من حذف محفوظات الدردشة عند الانتهاء. اجعل الشخص يرسل إليك بريدًا إلكترونيًا حتى تتمكن من إجراء اتصال رسمي خارج قناة التواصل الاجتماعي.
• إذا كان موقع الويب الخاص بك يلتقط بيانات العملاء ثم يخزنها على منصة CRM مثل Salesforce أو Pardot ، فأنت بحاجة إلى التأكد من أن عملية جمع البيانات آمنة. راجع أيضًا خدمة الطرف الثالث في سياسة الخصوصية الخاصة بك.
• لا ينبغي مشاركة البيانات التي تم جمعها من موضوعات البيانات على قنوات التواصل الاجتماعي.
• يجب أن تظهر خريطة Google بشكل إلزامي على صفحة الاتصال.

استنتاج
لا ينبغي الخوف من اللائحة العامة لحماية البيانات ، لأنها تشريع تمكيني لتحقيق الشفافية في الطريقة التي تتعامل بها الشركات مع بيانات العملاء. إذا تم دمج الخطوات المذكورة أعلاه في موقع الويب الخاص بك ويفضل أن يكون ذلك من قبل شركة تطوير مواقع الويب ذات الخبرة في الهند ، فستبقى بعيدًا عن مشكلات الامتثال وستخلق مستوى أكبر من الثقة بين عملائك.