รายการตรวจสอบ GDPR: ผู้ประกอบการเว็บไซต์ต้องคำนึงถึงสิ่งนี้
ผู้ประกอบการและผู้ประกอบการเว็บไซต์ทั่วสหภาพยุโรปกำลังสั่นสะเทือนก่อน GDPR เราได้รวบรวมรายการตรวจสอบสำหรับคุณด้วยประเด็นที่สำคัญที่สุด
รายการตรวจสอบ GDPR: นี่คือสิ่งที่เว็บไซต์ของคุณนำเสนอ
ในฐานะผู้ดำเนินการเว็บไซต์คุณควรพิจารณา GDPR อย่างรอบคอบเพื่อที่คุณจะได้ไม่ถูกลงโทษอย่างรุนแรง มิฉะนั้นอาจส่งผลให้ค่าปรับสูงถึง 20 ล้านยูโรหรือร้อยละสี่ของยอดขายทั่วโลก
- หนึ่งในข้อความสำคัญของ GDPR ใหม่คือ "ความเป็นส่วนตัวตามการออกแบบ" และหมายความว่าการปกป้องข้อมูลควรดำเนินการทางเทคนิคในกลไกของการประมวลผลข้อมูล กล่าวอีกนัยหนึ่ง: การออกแบบกระบวนการประมวลผลข้อมูลจะต้องดำเนินการให้สอดคล้องกับ GDPR และไม่ควรอนุญาตให้มีการเบี่ยงเบนใด ๆ จากมุมมองทางเทคนิค
- ประกาศการปกป้องข้อมูลที่ชัดเจนและเข้าใจได้เป็นสิ่งจำเป็นเช่นกัน คุณสามารถรวมสิ่งนี้ลงในส่วนท้ายตัวอย่างเช่น คุณสามารถค้นหาคำประกาศการปกป้องข้อมูลตัวอย่าง - ได้ฟรีทางอินเทอร์เน็ต
- คุณต้องมีไดเรกทอรีการประมวลผลที่เรียกว่า ในนั้นคุณจะต้องบันทึกข้อมูลที่เก็บไว้ด้วยเหตุผลอะไรโดยใครและนานเท่าไหร่ ผู้บัญญัติกฎหมายไม่ได้ทำให้ความต้องการที่ดีในรูปแบบของไดเรกทอรีนี้คุณสามารถค้นหาแม่แบบบางอย่างบนอินเทอร์เน็ต
- คุณอาจใช้แบนเนอร์ข้อมูลสำหรับการใช้งานคุกกี้อยู่แล้ว ถ้าไม่มันเป็นเวลาที่สูง เป็นการดีที่สุดที่จะวางปุ่มถัดจากแบนเนอร์ที่ระบุว่า "ใช่ฉันเห็นด้วย" และเชื่อมโยงไปยังนโยบายความเป็นส่วนตัว
- หากคุณใช้แบบฟอร์มสำหรับการรวบรวมข้อมูลผู้ใช้จะต้องยอมรับอย่างแข็งขันว่าข้อมูลนี้ถูกเก็บไว้ ตัวอย่างนี้เป็นแบบฟอร์มการติดต่อซึ่งคุณเพียงเพิ่มช่องทำเครื่องหมายเพื่อขอความยินยอม อย่างไรก็ตามตรวจสอบให้แน่ใจว่าไม่ได้เลือกช่องทำเครื่องหมายไว้ล่วงหน้าผู้ใช้จะต้องทำตามขั้นตอนนี้ด้วยตนเอง
- จุดสำคัญอีกประการหนึ่งของ GDPR ก็คือคุณในฐานะผู้ดำเนินการเว็บไซต์จะต้องมอบข้อมูลทั้งหมดที่คุณบันทึกไว้ให้ผู้ใช้ของคุณโดยไม่เสียค่าใช้จ่าย ดังนั้นคุณควรจะทำตามคำขอของผู้ใช้
GDPR: ตรวจสอบผู้ให้บริการภายนอก
หากคุณใช้บริการประมวลผลข้อมูลภายนอกคุณต้องตรวจสอบให้แน่ใจว่าบริการดังกล่าวดำเนินการตาม GDPR ไม่ว่าจะอยู่ในสหภาพยุโรปหรือในประเทศอื่นในสหภาพยุโรปก็ตาม ตัวอย่างเช่นหากคุณประมวลผลข้อมูลลูกค้าของคุณโดยใช้เครื่องมือเว็บคุณจะต้องได้รับการยืนยันเป็นลายลักษณ์อักษรจากผู้ให้บริการที่ปฏิบัติตาม GDPR หากคุณไม่ทำเช่นนี้คุณจะต้องรับผิดชอบต่อการละเมิดของผู้ให้บริการภายนอก
- อีกจุดสำคัญคือไอคอนการแบ่งปันทางสังคม ปุ่มเล็ก ๆ สำหรับแบ่งปันเพจส่งข้อมูลผู้ใช้ที่ไม่ได้ร้องขอไปยังผู้ให้บริการที่เกี่ยวข้อง ตัวอย่างเช่นหากคุณเรียกหน้าเว็บด้วยปุ่ม "แบ่งปันทาง Facebook" Facebook จะรับข้อมูลที่คุณได้รับในหน้านี้โดยอัตโนมัติแม้ว่าคุณจะไม่ได้คลิกปุ่มก็ตาม ในอนาคตข้อมูลนี้อาจถูกถ่ายโอนหลังจากเลือกตัวเลือกการแชร์เท่านั้น
- หากคุณใช้เครื่องมือภายนอกเช่น Joomla หรือ Wordpress เพื่อสร้างเว็บไซต์ของคุณคุณควรตรวจสอบให้แน่ใจว่าพวกเขาปฏิบัติตาม GDPR ด้วยเช่นกัน
- การใช้ Google Analytics อาจทำให้เกิดปัญหาได้เช่นกัน คุณต้องชี้เรื่องนี้ในการประกาศการปกป้องข้อมูลของคุณและคุณจะต้องให้ตัวเลือกแก่ผู้ใช้เพื่อป้องกันการรวบรวมข้อมูล คุณต้องไม่เปิดเผยชื่อที่อยู่ IP ของผู้ใช้ คุณสามารถทำได้ด้วยตัวอย่าง "anonymizeIP" นอกจากนี้คุณต้องเติมส่วนเสริมสำหรับการประมวลผลข้อมูลด้วย Google