RODO a strona internetowa
25 maja 2018r., weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (potocznie: RODO). Jest to zbiór wytycznych, obowiązków i zaleceń dla wszystkich podmiotów, które w jakikolwiek sposób przetwarzają dane osobowe osób fizycznych. Dotyczy to również wszystkich właścicieli stron internetowych! RODO, które określa się te zmiany, ma za zadanie ujednolicić przepisy dotyczące bezpieczeństwa danych osobowych.
Co to są dane osobowe w myśl RODO
Definicja jest niejednoznaczna i pozwala na różne interpretacje, co stwarza dodatkowe wymagania. Ustawodawca nie podaje, że są to wyłącznie dane takie jak imię, nazwisko, adres czy wiek… ale informuje, że są to jakiekolwiek informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Jeżeli na podstawie jakiejś danej jesteśmy w stanie zidentyfikować osobę fizyczną, to są to dane osobowe. Definicja jest więc szeroka – trzeba zatem zabezpieczyć wiele typów zbieranych przez strony internetowe danych.
RODO, a Twoja strona internetowa i sklep internetowy
RODO wskazuje również jakie zabiegi należy wykonać i jakie kroki podjąć, by strona internetowa była bezpieczna dla użytkownika. W zasadzie wszystkie strony internetowe są zobligowane do troski o bezpieczeństwo danych osobowych użytkowników w ten sam sposób, jednak w zależności od tego jakiego typu będzie to strona i jak wiele aktywności ze strony użytkownika będzie wymuszała, właściciela strony czeka mniej lub więcej zmian.
Jeśli chcesz mieć pewność, że Twoja strona jest bezpieczna i spełnia najnowsze wymagania RODO – zgłoś się do nas! Przeprowadzimy uproszczony audyt strony, sprawdzimy jakie mechanizmy wykorzystuje i jakie powinna posiadać zabezpieczenia. Otrzymasz wyniki i zalecenia wraz z ewentualną wyceną koniecznych do wdrożenia zmian.
Co oferujemy:
– Audyt strony www/sklepu internetowego pod kątem bezpieczeństwa danych osobowych
– Wdrożenie niezbędnych zmian, aby strona/sklep spełniała wymogi RODO
– Przygotowanie lub dostosowanie dokumentacji do wymogów RODO
– Wsparcie w zakupie usług dodatkowych tj. bezpieczny hosting, certyfikat SSL etc.
– Konsultacje i doradztwo w zakresie ochrony danych osobowych w sektorze IT
Zapewniamy KOMPLEKSOWĄ OBSŁUGĘ w zakresie dostosowania strony do nowych wymogów! Zdejmujemy z Ciebie ciężar odpowiedzialności – zleć to profesjonalistom! Zgłoś się do Nas!
Regulaminy
Wszystkie strony internetowe powinny posiadać wdrożoną tzw. politykę prywatności, politykę plików cookies oraz w przypadku sklepów – regulamin. Dokumenty te powinny spełniać konkretne wymagania i zawierać niezbędne informacje. Jeśli nie posiadasz takich dokumentów i wynikających z nich mechanizmów (np. checkboxów z wyrażaniem zgody), zapraszamy do współpracy – przygotujemy regulaminy spełniające wymagania, a Twoja strona lub sklep będą bezpieczne.
Certyfikat SSL
Niezbędnym elementem, który musi pojawić się na stronie internetowej jest tzw. certyfikat SSL. Takie certyfikaty pozwalają na bezpieczne szyfrowanie danych, które są wymieniane pomiędzy użytkownikami strony, a witryną. Posiadanie wdrożonego certyfikatu SSL jest też korzystne z punktu widzenia wyszukiwarki Google – strony bez takiego certyfikatu wyświetlane są z dodatkowym ostrzeżeniem i komunikatem ” to może być niebezpieczna strona ” – lepiej więc taki problem wyeliminować od razu i zainwestować w certyfikat SSL, który można wdrożyć już za kilkadziesiąt złotych rocznie.
Formularz kontaktowy
Okazuje się, że zbieranie informacji wysłanych przez formularz kontaktowy również może być przetwarzaniem danych osobowych. Czy Twoja strona posiada formularz kontaktowy? Czy formularz spełnia wymagania najnowszych przepisów? Sprawdzimy to dla Ciebie i w razie konieczności, dostosujemy podstronę kontaktową.
Newsletter
Zapis na newsletter i udzielenie zgody na kontakty marketingowe to bardzo istotny element całej polityki pro-konsumenckiej. Zalewająca internautów fala wszechobecnego SPAM-u sprawiła, że organy kontrolujące przetwarzanie danych osobowych, nałożyły na właścicieli stron internetowych szczególne obowiązki i obostrzenia. Jak powinno wyglądać okno zapisu na newsletter? Jakie dokumenty musisz udostępnić użytkownikowi? Jakie czynności musisz wymuszać na użytkowniku, by ten bezpiecznie zapisał się na newsletter i mógł z niego korzystać bez obaw?
Statystyki
Jeśli Twoja strona zbiera dane statystyczne i korzysta z oprogramowania do statystyk, np. Google Analytics, musisz poinformować o tym swoich użytkowników i uzyskać od nich na to zgodę. Klauzula informująca powinna znaleźć się również w polityce prywatności i/lub regulaminie.