Prin acest regulament, se doreste, practic, o comunicare transparenta a detinatorului unui website cu utilizatorii care il acceseaza, in privinta scopului utilizarii datelor si oferirea unor alegeri explicite. Astfel orice colectare, stocare sau prelucrare de date cu caracter personal pe un website din UE trebuie intai acceptata de catre vizitatorii acestuia.

Bineinteles ca, pentru a deveni GDPR compliant, trebuie sa ai un plan de implementare GDPR pentru website, iar cele cinci masuri de mai jos nu trebuie sa lipseasca de pe lista ta.

Iata cinci masuri de implementat pentru un website conform cu GDPR:

1. 1. Politica de confidentialitate

Aceasta sectiune a website-ului este una dintre cele mai importante, intrucat este unica pentru fiecare companie in parte, avand o complexitate ridicata. Pe langa informatiile generale despre companie, trebuie incluse si categoriile de persoane vizate, tipurile de date stocate, precum si modul in care sunt colectate, scopurile pentru care sunt stocate datele, dar si temeiurile legale pe care iti bazezi prelucrarea. Mai mult, daca intervin procesatori de date sau terte parti, atunci trebuie mentionati si acestia, precum si modul in care ei folosesc datele. Informatiile nu se opresc aici, motiv pentru care, pentru elaborarea unei politici de confidentialitate complete si detaliate, este recomandat sa apelezi la o societate de avocatura, specializata in GDPR, astfel incat sa discutati pe rand fiecare pas.

1. 1. Cookies

Cu siguranta, acest termen iti este cunoscut, intrucat pe fiecare website pe care il accesezi vezi textul „Folosim cookies…”. Sigur ca trebuie alcatuita o lista de cookie-uri pe care site-ul tau le colecteaza de la utilizatori, iar cei din urma trebuie sa aiba posibilitatea de a alege exact ce informatii poate strange un site despre ei. Exista mai multe instrumente disponibile pe piata, ce pot fi instalate pe site, insa este necesar sa te asiguri ca reprezinta solutii potrivite pentru businessul tau.

1. 1. Formulare de contact

Verifica formularele de contact si elimina acele campuri care solicita date inutile din partea utilizatorilor ce vor sa te contacteze. De asemenea, adauga bife pentru cei care vor sa iti transmita un mesaj prin intermediul site-ului, prin care acestia sa confirme ca au luat cunostinta de politica de confidentialitate și ca au peste 16 ani.

1. 1. CMS

Asigura-te ca sistemul de administrare al continutului sau CMS (WordPress, Magento, Shopify) este updatat la zi si, bineinteles, ca este conform cu GDPR. In cazul in care acesta nu este la zi si nu exista nicio posibilitate ca update-ul sa se faca automat, atunci ai nevoie sa fie implementat manual.

1. Politica de recrutare

O alta masura pe care trebuie sa o implementezi pe website-ul tau este aceea de a adauga o politica de recrutare. Si aceasta este personalizata pentru fiecare companie in parte. Ea contine inclusiv drepturile pe care persoanele vizate le au, o adresa de email unde pot scrie pentru a-si exercita drepturile, dar si informatii despre cat timp se stocheaza datele, unde sunt transferate si cu cine sunt impartasite.

Asadar, pentru a te asigura ca site-ul tau este aliniat normelor GDPR, solutia este sa apelezi la o societate de avocatura specializata in consultanta si implementare, intrucat totul debuteaza cu un audit GDPR, iar ulterior continua cu aplicarea tuturor pasilor necesari din punct de vedere legal, inclusiv a celor cinci mentionati anterior, care au o importanta imediata.