您的網站符合 GDPR 嗎? 了解如何成為其中一員

已發表: 2018-06-27

“如果沒有做好準備,你就是在準備失敗,”本傑明·富蘭克林。

由全面的歐盟數據保護立法、通用數據保護條例或 GDPR 引起的轟動似乎已經席捲了商業世界。 現在該法律已於 5 月 25 日生效,是時候通過您的企業網站了解並實施它了。 因為如果您不這樣做,您的企業將面臨面臨高達 2000 萬歐元或上一年營業額 4% 的嚴厲處罰的風險,以較高者為準。 這似乎是一個可怕的場景? 答案是否定的,前提是您了解立法的基本前提以及使您的商業網站符合 GDPR 的方法。

GDPR 到底是什麼?

GDPR 將所有早期基於歐盟的數據保護法納入單一的包羅萬象的立法。 它旨在確保在歐盟境內提高透明度並保護個人權利和自由。 儘管 GDPR 內容繁多(260 頁,11 章和 99 篇文章),更不用說相當複雜,但該博客將努力讓您更輕鬆地了解 GDPR 中可能影響您業務的關鍵條款。 通過此博客,我們旨在消除對 GDPR 的一些瑣碎疑慮,並解釋如何讓您的業務保持正確。

首先,讓我們明確一些在 GDPR 中廣泛使用的關鍵術語,即個人數據、數據主體、數據控制者和數據處理者。

個人數據:這涉及屬於恰好是任何歐盟成員國公民的個人的任何信息。 信息可以是他或她的姓名、身份證號碼、位置、性別,或與他或她的社會、身體、生理、遺傳、文化、經濟或精神身份相關的信息。 例如:馬克先生,0012,雅典,男性,高加索人,基督徒,收入10000歐元等。

數據主體:上面描述了其個人數據的個人。 例如:馬克先生。

數據控制者:確定收集、存儲、共享和處理個人數據的目的和方式的實體(閱讀企業、公司、企業、組織、政府)。 例如,如果您的企業執行上述活動,那麼它將成為數據控制者。

數據處理者:經數據控制者批准,分析和處理數據主體個人數據的第三方供應商。 例如,如果您聘請經驗豐富的網站設計公司來構建您的網站,則後者將是數據處理器。

記住! 您可以通過使您的企業與外部世界的關鍵接口——網站符合 GDPR 來防止您的企業違反嚴格的 GDPR 規定。 讓我們找出如何通過使用專業的網站設計服務來實現同樣的目標。 這一點至關重要,因為經驗豐富的網站開發公司將具備 GDPR 規定的具體知識以及您網站中適用這些規定的關鍵領域。

確保透明度和遵守 GDPR 規範的關鍵步驟

GDPR 規定不需要對您網站的基本架構進行重大更改。 這些僅限於如下所述的幾個領域。

表格:如果您的網站有一個“聯繫我們”表格,其中包含一個邀請訂閱時事通訊或宣傳材料的複選框,則應勾選“否”或保持空白。 與早期不同,複選框不應預先勾選。 此外,如果您就將個人數據用於不同目的而徵得數據主體的同意,則應將復選框分開並分開。 這些是幫助客戶(數據主體)更好地理解每項服務所必需的。

明確退出程序:如果數據主體想要退出訂閱特定服務,網站應該有明確的選項顯示相同的內容。 事實上,應該有明確的複選框來取消訂閱特定服務。 您可以將取消訂閱的原因添加為單獨的選項供客戶選擇。 同樣可以用於分析原因,以便您可以改進服務或用戶體驗。

監控第三方鏈接:您的網站可能包含指向第三方網站的鏈接,以啟用數字營銷服務。 但是,三十個第三方供應商可以使用這些鏈接來收集數據主體的個人數據。 因此,通過提供這些鏈接,您實際上同意供應商收集個人數據。 根據 GDPR 規定,您需要獲得與第三方供應商共享其個人數據相關的客戶的具體同意。 應在此處進行全面審核,以了解和監控第三方供應商在您的網站中如何以及在何處收集個人數據。

隱私規範、條款和條件:您網站的條款和條件頁面應清楚地顯示收集數據的方式。 它應該描述您打算如何使用個人數據以及您將在系統中保留這些數據多長時間。 此外,隱私規範應列出網站用於跟踪用戶交互並指定客戶同意的應用程序。

在線支付:如果您有一個在線商店收集個人信息以傳遞給支付網關公司或銀行進行進一步處理,那麼這些信息也會存儲在您的系統中。 根據 GDPR,您不能將個人數據無限期地保存在您的系統中,除非出於合法目的需要這些數據。 您應確保在合理期限內刪除網店為支付目的而收集的個人資料。

Cookie 政策:它是您網站上的一個頁面,說明網站上使用了哪些 cookie,包括您的和第三方的、您使用它們捕獲的數據以及您如何處理這些數據。 網站的使用不得僅限於接受使用 cookie 的人。 用戶必須可以選擇在不使用 cookie 的情況下使用網站,或拒絕在會話中使用 cookie。 但是,必須通過 cookie 通知向他們解釋,如果他們拒絕 cookie,則網站可能會失去某些功能。

SSL 證書: SSL 證書確保瀏覽器欄顯示安全通知和掛鎖符號。 目的是安全地加密輸入到網站上任何表格或字段中的所有詳細信息。 您可以聯繫您的託管服務器提供商購買和安裝它。

加密數據存儲:以加密格式存儲所有密碼,以防止其落入壞人之手。

實時聊天:如果您的網站上有實時聊天服務,您需要確保在您的 cookie 和隱私政策中提及此第三方服務,此外還要查看後者的 GDPR/隱私保護政策。

其他需求:

  • 確保以安全的方式存儲您的電子郵件數據。 使用強大的防病毒軟件並刪除不必要的電子郵件。
  • 如果您使用 Facebook Messenger 與客戶進行了與查詢相關的聊天,請確保聊天記錄在完成後被刪除。 讓這個人給你發電子郵件,這樣你就可以在社交媒體渠道之外建立正式的聯繫。
  • 如果您的網站捕獲客戶數據,然後將其存儲在 CRM 平台(如 Salesforce 或 Pardot)上,您需要確保數據收集過程是安全的。 此外,請參閱您的隱私政策中的第三方服務。
  • 從數據主體收集的數據不應在社交媒體渠道上共享。
  • 谷歌地圖應強制顯示在聯繫頁面上。

結論
不必擔心 GDPR,因為它是一項使企業處理客戶數據的方式具有透明度的授權立法。 如果上述步驟最好由經驗豐富的印度網站開發公司納入您的網站,您將遠離合規問題,並在客戶之間建立更高水平的信任。