svg-seoagency

Implementare pachete GDPR / SSL

Intra in legalitate! GDPR pe website-uri si magazine online!

Implementare GDPR

Vorbim despre drepturile si obligatiile oamenilor si companiilor, precum si despre diferenta dintre GDPR si SSL.

Anterior, vanzatorii pastrau datele clientilor, atunci cand vindeau bunurile in rate. Astfel, companiile stiau unde traim, cu cine comunicam, ce produse vrem sa cumparam si cat de multi bani suntem gata sa cheltuim. Nu exista confidentialitate completa, si o companie colecta despre clienti, iar gestionarea acestora este un drept important al clientilor. Pentru cetatenii UE, aceasta este reglementata prin lege, protejand intreaga lume.

Politica generala de protectie a datelor (GDPR) ofera consumatorilor mai multe drepturi si mai multa responsabilitate fata de afaceri. Din aceasta cauza, oamenii de afaceri ar putea crede ca regulamentele sunt o inventie a birocratilor europeni din partea UE, dar de fapt nu este asa.

De unde vine GDPR si la cine se aplica?

Pana in prezent, in Europa, normele privind prelucrarea datelor cu caracter personal erau reglementate de directiva-cadru din 1995. O companie nu tinea cont de toate tipurile de date colectate si de optiunile de utilizare a acestora de. Prin urmare, incepand cu data de 25 mai 2018, au inceput sa se aplice regulile actualizate privind prelucrarea datelor cu caracter personal.

Ce este GDPR?

GDPR este un document extrateritorial. El prescrie drepturile rezidentilor UE, dar nu se limiteaza la teritoriul sau. Companiile internationale orientate spre piata internationala, printre clientii carora exista cetateni ai UE, trebuie sa respecte regulamentele. Orientarea spre piata internationala nu este ambitia fondatorului, ci oportunitatile tehnice pentru o afacere.

Esti un furnizor de servicii de telecomunicatii, o solutie cloud, un serviciu online, un dezvoltator de jocuri, un serviciu de ticketing sau de rezervare, un hotel etc.? Colectezi date despre clienti? Ai ocazia de a oferi servicii cetatenilor si persoanelor din UE situate pe teritoriul sau? Site-ul este vizitat din tarile UE? Atunci trebuie sa ai implementat un pachet GDPR/SSL.

Un magazin online care utilizeaza datele doar pentru a-si indeplini obligatiile privind GDPR, nu este obligat sa solicite consimtamantul clientilor pentru procesare. Dar pentru publicitatea prin posta va fi nevoie, indiferent daca compania si produsele acesteia pot sau nu pot indeplini cerintele GDPR.

Ce date sunt considerate personale

Conform documentului, aceasta este o informatie care poate identifica direct sau indirect o persoana: nume, date despre locatie, identificator de retea. De asemenea, include indicatori care caracterizeaza identitatea fiziologica, genetica, mentala, economica, culturala sau sociala a unei anumite persoane, cum ar fi dimensiunea incaltamintei, informatii despre venit, locul de munca. Este posibil sa se colecteze aceste date, dar numai prin regulile GDPR.

Modul de colectare a datelor

Ideea cheie: utilizatorul trebuie sa-si dea consimtamantul si activul pentru fiecare proces de prelucrare a datelor. Optiunile universale precum “Sunt de acord cu colectarea si prelucrarea datelor personale” sau “Accept conditiile de inregistrare” nu mai sunt valabile.

Consimtamantul este implicit, scris si in documente ascunse. Pentru fiecare scenariu de colectare si prelucrare a campului propriu cu un marcaj de bifare. In mod implicit, este gol si nu este obligatoriu sa fie completat: este imposibil sa se refuze inregistrarea cuiva care nu doreste sa primeasca spam.

De exemplu, se stocheaza e-mailul si numarul de telefon. Vei utiliza adresa pentru distribuire si vei trimite un mesaj text pe telefonul mobil pentru recuperarea parolei si mesajele importante de sistem. Cate domenii in stilul “Sunt de acord cu …” ar trebui sa fie pe site-ul tau? Cinci: e-mail, telefon, trimitere prin e-mail, notificari prin SMS cu parole si mesaje de sistem.

Ce drepturi are utilizatorul?

Renunta la orice scenariu de utilizare a datelor. Sa presupunem ca un utilizator specifica un numar de telefon in timp ce trece prin verificare, dar nu doreste sa primeasca notificari prin SMS despre promotii. Ar trebui sa poata refuza.

In orice moment, afli datele pe care le-a furnizat deja si le schimbi. Ar trebui sa fie la fel de usor ca datele de raportare. Toata lumea stie ca gigantii de internet stiu despre el. Exemple:

  • Istoric al interactiunilor tale cu Google. Poti descarca o arhiva cu interogari de cautare, intrari din calendar, fisiere in Google Drive, videoclipuri vizionate pe YouTube si multe altele.
  • Istoria calatoriilor. Daca ai un smartphone Android , acesta poate sa iti urmareasca locatia si sa salveze informatii, inclusiv pentru anunturile personalizate. Aceasta optiune poate fi dezactivata.
  • Datele tale Facebook. Descarci arhiva cu fotografii, o lista de prieteni si chiar mesaje scrise pe intreaga perioada de utilizare a retelei sociale. In setari, in sectiunea “Generalitati”, selectezi “Descarca o copie a datelor pe Facebook”.
  • Portretul publicitar pe Facebook. Daca utilizezi Facebook, poti afla si modifica factorii pe baza carora reteaua iti arata publicitatea. De exemplu, poti renunta la mesajele pe care le vezi pe baza activitatilor online si offline pe site-urile partenerilor Facebook. Sau nu a fost obligata sa ia in considerare starea civila si locul de munca atunci cand vizitezi anunturi.

Recuperarea datelor.Recuperarea datelor. Adica ar trebui sa fie la fel de usor sa anulezi permisiunea de a utiliza datele in e-mailuri, notificari etc. , ca in cazul in care utilizatorul bifeaza caseta “de acord”. Daca faci o copie de rezerva, aceasta nu trebuie sa atinga solicitarea utilizatorului pentru datele sale, adica poti sa o anulezi.

Stergerea datelor. Dreptul la uitare nu este intotdeauna realizat prin inlaturarea “fizica”. Adesea se limiteaza la practica stergerii soft – excluderea datelor din procesare (cautare, afisare, aprobarea intrarii). O companie poate sterge complet datele, dar GDPR nu te obliga sa faci acest lucru.

Daca transferi datele de utilizator catre alte companii sau le primesti de la parteneri, asigura-te ca informezi utilizatorul cu privire la dorintele sale de a retrage sau sterge datele.

Ce responsabilitati ai?

Regulamentele GDPR nu sunt lobby-ul autoritatilor sau al companiilor tehnice. Prin urmare, ai nevoie sa implementezi pachete GDPR/SSL.

Ce face o agentie?

1.Auditeaza datele.Analizeaza ce si cum colectezi, cum stochezi si ce utilizezi. Colecteaza numai datele care sunt direct necesare in scopuri comerciale.

2.Obtine consimtamantul clientului. Pentru a face acest lucru, configureaza formularele corecte: un camp de colectare sau de utilizare – o bifare. Nu este vorba doar de noii utilizatori, ci si de cei vechi. Trimite e-mailuri cu notificari, intalniri clientii pe site cu fereastra pop-up corespunzatoare. Obtine consimtamantul privind utilizarea cookie-urilor de catre site (“fisiere de memorie” cu informatii despre setarile personale ale vizitatorilor).

Resursa ta functioneaza cu modulele cookie daca:

  • se afla pe una dintre platformele CMS deja pregatite (WordPress, Joomla, Drupal etc.);
  • acesta este un magazin online cu un cos;
  • colectezi date despre vizitatori care utilizeaza Google Analytics, Google si asa mai departe;
  • blocurile Google AdSense si / sau AdWords sunt instalate pe site;
  • exista butoane care permit sa dai Like si sa distribui un articol in retelele sociale.

Utilizatorii ar trebui sa fie intampinati cu o fereastra pop-up cu un mesaj care sa ateste ca site-ul utilizeaza module cookie.

3.Explica ce date colecteaza si ce va face cu ele. Acest lucru trebuie facut pe o pagina vizibila separata cu “Politica de confidentialitate”. In acest sens, se consulta politica de confidentialitate a tuturor serviciilor terte (sisteme de plata, servicii postale etc.) pe care site-ul le utilizeaza fara a se limita la Google. In acest caz nu se lucreaza cu furnizorii care incalca GDPR.

O astfel de pagina este necesara (nu numai pentru GDPR, ci si pentru Legea privind datele cu caracter personal) pentru toti operatorii de date. Acestea sunt persoane, companii si agentii guvernamentale care colecteaza, stocheaza si proceseaza datele utilizatorilor, inclusiv IM cu formulare de inregistrare, comenzi, comentarii.

4.Verifica daca software-ul care proceseaza datele utilizatorului satisface cerintele GDPR. Pentru a face acest lucru, trebuie sa respecte termenii de confidentialitate prin design si confidentialitate in mod implicit.

Confidentialitatea prin design implica faptul ca software-ul este dezvoltat cu respectarea confidentialitatii, iar in lucrare se asigura protectie criptografica si depersonalizarea utilizatorilor.

In conformitate cu confidentialitatea in mod implicit, la instalarea software-ului, utilizatorului implicit ar trebui sa i se ofere setarile maxime de securitate.

Aceleasi conditii trebuie sa fie indeplinite de software-ul scris in compania ta, daca esti producator de software. De asemenea, trebuie sa primesti consimtamantul utilizatorului pentru colectarea si prelucrarea datelor.

Cu siguranta ai nevoie de un specialist separat in domeniul securitatii datelor. Pentru o incalcare grava a regulamentelor, este prevazuta o pedeapsa de 20 de milioane de euro, sau 4% din cifra de afaceri anuala, care va fi mai mare. O abatere serioasa poate fi luata in considerare, de exemplu, prin incalcarea sistematica grava a regulilor de colectare si prelucrare a informatiilor. Sau o scurgere majora a datelor utilizatorului. Acesta trebuie raportat autoritatii de reglementare in termen de 72 de ore.

 

Implementarea SSL

Conexiunea HTTPS este o conditie prealabila pentru promovarea site-ului din 2014. Resursele protejate prin certificate SSL primesc mai multe privilegii.

Ce este SSL?

Certificatul SSL este o metoda de protejare a unui site de activitati frauduloase (interceptarea datelor personale ale utilizatorilor). Pe site-uri neprotejate, este usor sa furi detaliile de plata, parolele, e-mailurile si multe altele.

Certificatul SSL, in primul rand, este necesar pentru site-urile responsabile cu confidentialitatea si securitatea datelor. Acestea includ servicii bancare, de plata, precum si magazine online si retele sociale.

Modul in care certificatul SSL afecteaza pozitia site-ului in clasamentul Google

In ciuda hype-ului in jurul SSL, angajatii Google sustin ca certificarea site-ului nu afecteaza cu adevarat promovarea SEO. Sistemul clasifica resursele in functie de algoritmi complexi, iar optimizarea cu succes depinde de multi factori (cum ar fi prezenta cuvintelor cheie, relevanta pentru interogare, structurarea si multe altele). Insa Certificatul SSL este un bonus care ajuta site-ul sa se miste.

Putem concluziona ca SSL este de dorit sa fie implementat in fiecare domeniu. Cei care solicita detaliile de plata si informatiile personale ale utilizatorilor ar trebui sa se gandeasca la certificat in primul rand.

Pe langa faptul ca are un efect minor asupra clasamentului, SSL ofera un alt bonus – un castig din perceptia vizuala. La inceputul anului 2017, Google a inceput sa “pedepseasca” proprietarii site-ului ilegitim. Resursele care nu au un certificat SSL sunt marcate cu un “semnal” pana la stabilirea protectiei.

Certificat SSL pret

Acest semnal ii spune utilizatorului ca site-ul este nesigur. Daca certificatul SSL este instalat, dar cu o eroare, situatia nu se schimba – eticheta ramane in pozitie. Pe site-urile protejate SSL, se afiseaza inscriptia: “Fiabil”. Prin urmare, daca esti interesat de reputatia site-ului, trebuie sa te gandesti la implementarea SSL, pe care o poti cere contra unei taxe contra serviciu acceptabila de la o agentie fiabila, cel putin pentru a nu crea neincredere in randul utilizatorilor, iar acest lucru este de mare valoare. Certificarea și validarea SSL reprezintă o parte necesară a securității web pentru orice companie care colectează informații de la utilizatori.

contact form img