Az elmúlt időszakban rengeteg megkeresést kaptunk tőletek azzal kapcsolatosan, hogy szeretnétek a GDPR előírásainak megfelelni – legalább az online felületen. Erre alapozva, a továbbiakban listába szedve részletezzük, hogy milyen fejlesztéseket szükséges az oldalon végrehajtanunk, mire kell odafigyelnünk, hogy az online felületünk adatvédelmi szempontból (is) rendben legyen.
- Fel kell térképezzük, hogy milyen adatkezelési metódusokat használunk a weboldalon. Ilyenek lehetnek a kapcsolati és feliratkozó űrlapok, a cookie-k, vagy maga a rendelési folyamat.
- Kell írnunk egy adatkezelési irányelvet, ami minden weboldal látogató számára könnyen hozzáférhető és könnyen érthető kell legyen. Ebben az irányelvben be kell mutassuk a jogi személyt, aki a tulajdonosa a weboldalnak, le kell írnunk, hogy milyen adatokat kezelünk a weboldalon keresztül és, hogy milyen célból, illetve meddig tároljuk azokat.
- Kell írnunk egy irányelvet amiben részletezzük, hogy milyen adatokat gyűjtünk a látogatoinkról, milyen típusú a használt cookie és mennyi ideig őrzi a begyűjtött adatot.
- A hosting szolgáltatónktól kell kérjük – amennyiben ingyenes – vagy kell vásároljunk egy SSL tanusítványt, ami az adatátvitel titkosítását végzi.
- Fel kell kínáljuk a lehetőséget a látogatóinknak, hogy olyan cookie-t engedélyezzenek, amilyen információt meg akarnak osztani velünk. Ehhez szükség van egy olyan fejlesztésre, amely képes szétválogatni a cookie-kat négy csoportba:
- funkcionális cookie – ezek nélkül nem működik a weboldal
- kényelmi cookie – ezek megjegyzik a beállított nyelvet, vagy a bejelentkezési adatokat
- analítikai/statisztikai cookie – ezek mérik a látogatott oldalakat, az oldalon töltött időt és, hogy honnan látogatják az oldalunkat
- marketing cookie – a látogatók weboldalak közötti követésére használt megoldás, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak
- Minden űrlapnál, illetve beviteli mezőknél kell kérnünk a felhasználó beleegyezését ahhoz, hogy feldogozhassuk a bevitt személyes adatokat a megjelölt cél alapján.
- Szükséges, hogy a weboldalunkat a lehető legnagyobb biztonsági szinten tartsunk, hogy tudjuk megvédeni az azon tárolt személyes adatokat. Ha CMS rendszerrel oldjuk meg a weboldal adminisztrálását, akkor mindig a legújabb verziót használjuk. Ajánlatos tűzfalat használni, hogy minimalizálni tudjuk a rosszindulatú támadások sikerességét.