Autora Blogs Par Finansēm Un Uzņēmējdarbību

GDPR atbilstības pārbaudes saraksts mājas uzņēmumiem

Pārliecinieties, ka jūsu tiešsaistes bizness ir atbilstošs


2018. gada 25. maijā stājās spēkā GDPR. Tajā laikā jūs, iespējams, esat redzējuši daudz rakstu par to un domājuši, vai tie tiek piemēroti jūsu mājas biznesam.

Ja vēl neesat sakārtojis GDPR, šeit ir īss pārskats par to, kas tas ir, kāpēc jums ir jāievēro, un pārbaudes punktu saraksts, lai pārliecinātos, ka esat darījis to, kas jums jādara, lai izvairītos no problēmām.

Kas ir GDPR?

GDPR apzīmē vispārējo datu aizsardzības regulu, un tas ir viens no lielākajiem globālajiem privātuma tiesību aktiem, kas paredzēti, lai aizsargātu patērētājus tiešsaistē, nodrošinot pārredzamību un piekrišanu par to, kādi dati tiek vākti un kā tas tiek izmantots.

Tā kā tas tika pieņemts Eiropas Savienībā (ES), daudzi mazie un mājas uzņēmumi ārpus šīs teritorijas neuzskatīja, ka tie ietekmēja tos. Citi uzņēmumi, kas nepārdeva neko vai “apkopoja” datus, piemēram, emuārus, nedomāja, ka viņiem arī jāatbilst; tomēr iespējams, ka tās ir nepareizas.

Kam ir jābūt GDPR prasībām atbilstošam?

Jebkuram tiešsaistes biznesam, kas sasniedz ES patērētājus, būtu jāatbilst prasībām. Ja jūs izmantojat pārtikas emuāru, kurā ir lasītāji Eiropā, jums ir jāatbilst prasībām. Pat ja jūs nesaņemat e-pasta adreses (t.i., jūsu biļetenam) vai pieņemat emuāra komentārus, iespējams, jūs savācat sava veida datus, vai tas ir Google Analytics vai trešās puses, piemēram, filiāļu programma.

Galu galā, tas ir labāk, ja esat drošs nekā nožēlot. Lai gan GDPR uzdevumu izpratne un īstenošana ir mazliet mulsinoša, tā būtu jādara, lai pasargātu jūs no soda naudas, kas saskaņā ar GDPR varētu būt līdz desmit miljoniem eiro (vai diviem procentiem no gada ieņēmumiem) zemāka līmeņa pārkāpumiem.

Tas pārsniedz divdesmit miljonus un četrus procentus lielākiem pārkāpumiem.

GDPR kontrolsaraksts mājas uzņēmumu īpašniekiem

Šeit ir kontrolsaraksts, kas palīdzēs jums iegūt jūsu vietnes GDPR prasībām atbilstošu:

Pirmā daļa: Sagatavošana

  1. Noteikt visus datu vākšanas avotus savā tīmekļa vietnē. Tas iekļauj:
    1. Sīkfaili
    2. Komentējot opcijas
    3. E-pasta kolekcija
    4. Google Analytics
    5. Trešās puses piegādātāji un rīki (PayPal, filiāļu pārdošana, saraksta pakalpojums, saistītajām programmām utt.)
  1. Pierakstiet, kā, kāpēc un cik ilgi jūs glabājat šos datus. Piemēram, kāpēc sīkdatnes tiktu savāktas un cik ilgi tās ilgst?
  2. Nosakiet “likumīgo” pamatu šo datu vākšanai. GDPR ir sešas kategorijas:
    1. Piekrišana - Web apmeklētājs deva piekrišanu
    2. Līguma nepieciešamība - Dati ir nepieciešami līguma izpildei
    3. Juridiskās saistības - Dati ir nepieciešami, lai ievērotu noteikumus vai likumu
    4. Sabiedrības intereses - Valdības galvenokārt izmanto, lai nodrošinātu sabiedrības intereses
    5. Būtiska interese - Dati ir nepieciešami, lai nodrošinātu citu cilvēku veselību un labklājību
    6. Tiesiskā interese - Tīmekļa vietne var uzrādīt pārliecinošu likumīgu iemeslu datu vākšanai
  3. Ir sistēma, kas ļauj reģistrēt datus par visiem savāktajiem datiem, ja jums ir jāaizstāv sevi. Piemēram, jums vajadzētu būt informācijai par to, kā savākt piekrišanu.

Otrā daļa: Tiešsaistes biznesa GDPR atbilstība

  1. Izveidojiet piekrišanas politiku un īstenojiet to. GDPR pieprasa, lai piekrišana būtu skaidra, skaidra un konkrēta. Iespējams, šķiet acīmredzams, ka persona, kas ievieto savu e-pastu savā tīmekļa veidlapā, dod piekrišanu, bet GDPR, visticamāk, nepiekristu. Tā vietā jums ir jābūt skaidram paziņojumam par to, kādam e-pasta ziņojumam tiks izmantots, kā persona var izkāpt no saraksta, un lai nodrošinātu vislabāko aizsardzību, pieprasa, lai viņi pārbauda lodziņu, kurā ir skaidri izteikta piekrišana. Šo lodziņu nevar automātiski atzīmēt. Viņiem ir jānoklikšķina, kad viņi ievadīs savu vārdu un e-pastu.
  1. Ir veids, kā cilvēki var ar jums sazināties par saviem datiem. GDPR dod patērētājiem tiesības saņemt informāciju par savāktajiem datiem, kā arī piekļuvi savāktajiem datiem un to, kā viņi var labot (mainīt) datus vai arī tos pilnībā noņemt.
  2. Palieliniet savas tīmekļa vietnes drošību. Daudzi tīmekļa vietņu pārkāpumi ir tāpēc, ka hackers zog datus. Pārliecinieties, ka jūsu tīmekļa vietne ir tik droša, cik vien iespējams, un izmantojiet politiku, kā ļaut apmeklētājiem uzzināt, vai ir noticis datu aizsardzības pārkāpums. Pievienošana // jūsu vietnei ir labs sākums un palīdzēs jums Google klasifikācijās.
  3. Rakstiet vai pārrakstiet savu konfidencialitātes politiku. Šajā politikā jāapraksta:
    1. Iegūtie dati, piemēram, e-pasts, pārsūtīti vai koplietoti dati (ti, izmantojot trešās puses maksājumu sistēmu), izmantotie sīkfaili un trešo pušu resursi, ko izmantojat vietnes pārvaldībā, piemēram, e-pasta sistēma, Google Analytics, apsekojuma rīki, WordPress utt.
    2. Savāktās informācijas veidi, tostarp personas (vārds un e-pasts) un anonīms (t.i., IP adrese, sīkfaili utt.)
    3. Veidi, kā tiek vākti dati, piemēram, pasūtījuma veidlapas, komentēšanas iespējas un atsauksmes.
    4. Kāda drošība jums ir datu aizsardzībai.
    5. Vai vietne ir piemērota bērniem un vai dati tiek vākti par bērniem, kas apmeklē vietni.
    6. Tiesības, kuras jūsu apmeklētājiem ir attiecībā uz viņu informāciju. Tādā gadījumā jūs varat apmeklētājiem uzzināt, kā viņi var atteikties no sava e-pasta saraksta, kā viņi var piekļūt jūsu rīcībā esošajai personiskajai informācijai, kā viņi var mainīt personisko informāciju, kas viņiem ir, un to, kā viņiem var būt jūs “aizmirst” vai dzēst savus datus. Ja jūs savācat likumā prasītos datus, pārliecinieties, ka viņiem par to ir zināms. Iespējams, atgādināt cilvēkiem, ka tie nesniedz super slepenus personas datus.
    7. Jūsu privātuma beigās jūs varat iekļaut piekrišanas lodziņu, lai cilvēki to noklikšķinātu. Tā ir arī laba lapa, kurā jāiekļauj veidlapa, lai pieprasītu informāciju par jūsu rīcībā esošajiem datiem vai, ja viņi vēlas, lai dati tiktu noņemti.
  1. Rakstiet vai atkārtoti rakstiet lapu Noteikumi un nosacījumi. Šī ir diezgan ilgstoša lapa, kurā izklāstīti juridiskie noteikumi un nosacījumi jūsu vietnes izmantošanai. Tā parasti aptver daudzas tēmas, tostarp terminus, informāciju par produktu, tostarp atcelšanu un kompensāciju, intelektuālo īpašumu un preču zīmes, privātumu un daudz ko citu.
  2. Pārbaudiet, vai trešās puses resursi, ar kuriem strādājat, ir saderīgi. Iespējams, ka jūs vērtēsit uzņēmums, kuru jūs glabājat. Ja jūs atsaucaties uz saviem klientiem, klientiem vai apmeklētājiem uz trešo personu, kas neatbilst prasībām, tas varētu būt problēma.
  3. Atjauniniet piekrišanu ar saviem pašreizējiem dalībniekiem un abonentiem. Tehniski jums tas jādara tikai ar ES patērētājiem, bet tas nav ievainots, lai atjauninātu savu sarakstu un pārliecinātos, ka cilvēki vēlas turpināt saņemt to, ko jūs sūtāt. Šādā gadījumā jūs e-pasta vēstulē jautājat, vai viņi joprojām vēlas saņemt to, ko sūtāt, un ir jābūt mehānismam, ar kuru viņi piekrīt palikt sarakstā.
  4. Pievienot tīmekļa vietnes paziņojumu un piekrišanas lodziņu. Iespējams, esat redzējuši, ka daudzās vietnēs ir uznirstošais logs, kurā tā ziņo par sīkdatņu vai citu datu izmantošanu, un lūdz, lai jūs piekrītat, ka esat redzējis paziņojumu. Šis ir vēl viens aizsardzības līmenis jums, kas parāda, ka jūs darāt to, ko jūs varat pārredzami.

Pārpildīts? Darbs ar GDPR ir daudz un daudz no tā ir likumīgs mumbo-jumbo. Tiešsaistē ir veidnes un citi bezmaksas resursi, kurus varat izmantot, lai palīdzētu. Vai arī ir spraudņi (WordPress) un citi rīki, kas var pievienot jūsu vietnei, un jūs vienkārši nomaināt tos, lai tie atbilstu tam, ko jūs darāt un piedāvājāt. Tā kā tas ir juridisks jautājums, advokāta informēšana par GDPR ir ideāla, ja to var atļauties.

Lai uzzinātu vairāk par GDPR, skatiet šādus resursus:

GDPR - Šī ir oficiālā regulējuma dokumentācija

ICO GDPR soļi mikrouzņēmumu īpašniekiem - tas ir PDF no informācijas komisāru biroja ASV, kurā izklāstīti 8 soļi GDPR atbilstībai.


Video No Autora:

Saistītie Raksti:

✔ - Gruzijas drošības depozītu likums un noteikumi

✔ - Ēdināšanas un pārtikas ceļojuma piedzīvojumi Jūsu kausu sarakstam

✔ - Padomi, kā izvēlēties pareizo restorāna koncepciju


Noderīga? Dalīties Ar Saviem Draugiem!