Защо е важен GDPR?
General Data Protection Regulation e eвропейски регламент за защита на личните данни, който е задължителен за всички държави членки от 25 май 2018 г.
В началото на 2019 г. беше гласувано и изменение в закона за личните данни, за да се хармонизира българското законодателство с Европейския регламент.
Независимо на каква платформа се базира сайтът Ви, той би следвало да се придържа към общоприетите закони, тенденции и регламенти, които защитават човешките права от недобронамерени действия и строги нарушения.
Какво е GDPR?
Най-общо казано GDPR (General Data Protection Regulation/Общ регламент за защита на данните) защитава всеки европейски гражданин от опити за злоупотреба с неговите данни и намеса в личния му живот, като гарантира конфиденциалност и прозрачност при използването чувствителна информация, пряко свързана с него и неговите действия.
Какво са лични данни?
Според дефиницията на регламента личните данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано. Физическото лице може да бъде идентифицирано по име, и-мейл, телефон, снимка, идентификационен номер, информация за местонахождение, IP адрес, онлайн идентификатор и други. Дефиницията на лични данни е доста широка и пряко засяга всички фирми и организации, съхраняващи списъци с клиенти, данни за контакт, данни за поръчки, автобиографии, информация за потребителско поведение и други, които са на електронен или хартиен носител, без значение дали информацията е събирана ръчно или автоматично.
Какво има в модула за GDPR, за да отговаря сайта на изискванията за съвместимост съгласно регламента?
1. Добавяне на потребителско съгласие за използване на лични данни – съгласие за бисквитки, съгласие с чекбокс за всички форми за регистрация, контакт и обратна връзка
2. Добавяне на страница с Декларация за поверителност, която съдържа описание на всички правила и изисквания за GDPR, правата на потребителите, както и описание на всички лични данни, събирани в сайта (включително събирани чрез услуги на Google и интергации с различни социални мрежи)
3. Повишаване на сигурността на сайта – ъпдейт на софтуерната система (ако е възможно, ако не е възможно, трябва да се обмисли изграждане на нов сайт), добавяне на SSL сертификат, инсталиране на инструменти за сигурност, мониторинг за пробиви (съгласно регламента за GDPR трябва да се докладва до 72 часа хакерска или вирусна атака, застрашаващи личните данни на потребителите, както и да се уведомят самите потребители за изтичаща информация)
4. При сайтовете за електронна търговия (онлайн магазини) се правят и допълнителни функционалностти, свързани със събирането на лични данни в процеса на пазаруване на потребителите в сайта
Особено важно е да уведомите потребителите, че ще събирате и обработвате техните данни. Така ще си осигурите спокойствие, че сте в унисон със законовите разпоредби и не злоупотребявате с лични данни. Освен това следването на тези принципи ще Ви помогне да спечелите доверието на потребителите, защото им показвате, че не оставяте скрити от тях условия.
