5 إصلاحات سريعة للائحة العامة لحماية البيانات (GDPR) لموقعك على الويب

ستدخل اللائحة الأوروبية العامة لحماية البيانات (GDPR) حيز التنفيذ في 25 مايو 2018. وهذا يجلب معه مخاطر فرض غرامات خطيرة لعدم الامتثال. عادة ما يكون ضمان توافق الشركة وقنواتها على الإنترنت مع اللائحة العامة لحماية البيانات ( GDPR ) مهمة كبيرة ، وهذا هو سبب وجود فترة سماح منذ مايو 2016. ولكن لنكن واقعيين: لا تزال العديد من الشركات غير جاهزة للائحة العامة لحماية البيانات ، أو نعمل حاليًا بأقصى سرعة لتصبح متوافقًا بحلول مايو 2018. في منشور المدونة هذا ، سنعرض لك خمسة إصلاحات سريعة لموقعك على الويب لاتخاذ خطوة كبيرة نحو الامتثال للائحة العامة لحماية البيانات (GDPR) .

1. أضف بانر ملف تعريف الارتباط

تنص اللائحة العامة لحماية البيانات على وجوب إبلاغ المستخدم بتخزين المعلومات الشخصية. يتضمن ذلك ، من بين أشياء أخرى ، عناوين IP والمعرفات عبر الإنترنت ، مثل تلك المخزنة في ملفات تعريف الارتباط. يتطلب جمع البيانات الشخصية ومعالجتها وتخزينها أيضًا موافقة صاحب البيانات (المستخدم). يقر التوجيه الأوروبي الحالي بشأن الخصوصية الإلكترونية لعام 2002 (توجيه الخصوصية الإلكترونية) بأن التتبع وملفات تعريف الارتباط الوظيفية ضروريان لتحسين وتشغيل موقع ويب ويسمح بالموافقة الضمنية ، ولكن يجب إبلاغ المستخدم بوضوح. وقد أدى ذلك إلى تنفيذ لافتات ملفات تعريف الارتباط المعروفة بالفعل.

على الأقل ، يجب عليك تضمين لافتة ملف تعريف الارتباط على موقع الويب الخاص بك. إذا كنت تستخدم ملفات تعريف الارتباط التسويقية ( شبكات الإعلانات الإعلانية ، وتجديد النشاط التسويقي ، وأتمتة التسويق وما إلى ذلك) على موقع الويب الخاص بك ، فلا يجوز تعيينها إلا بعد منح المستخدم موافقته.

مثال على لافتة ملف تعريف الارتباط للتتبع بموافقة ضمنية من خلال الاستخدام الإضافي للموقع:

مثال لملف تعريف الارتباط للتتبع والاستهداف: هنا ، يمكن تعيين ملفات تعريف الارتباط التسويقية فقط بعد النقر فوق "قبول ملفات تعريف الارتباط".

من الناحية المثالية ، يجب أن تمنح المستخدم فرصة لتحديد نوع ملفات تعريف الارتباط التي يرغب في السماح بها. يمكن تقسيم ملفات تعريف الارتباط إلى:

• ملفات تعريف الارتباط المطلوبة (مثل جلسة تسجيل الدخول وعربة التسوق وما إلى ذلك)
• ملفات تعريف الارتباط الوظيفية (مثل vimeo.com وما إلى ذلك)
• ملفات تعريف الارتباط للتتبع / الأداء (مثل Google Analytics وما إلى ذلك)
• ملفات تعريف ارتباط الإعلانات والاستهداف (مثل DoubleClick و AppNexus وما إلى ذلك)
• ملفات تعريف الارتباط للتخصيص (مثل HubSpot و Marketo وما إلى ذلك)

من المهم ملاحظة أن موافقة المستخدم الصريحة مطلوبة ، خاصة بالنسبة لفئات الإعلان والاستهداف والتخصيص.

مثال على حل إدارة ملفات تعريف الارتباط الجاهز من OneTrust :

هناك أيضًا مزودون آخرون يقدمون هذه الأنواع من الحلول مثل TRUSTe و Evidon .

ينص القانون العام لحماية البيانات (GDPR) أيضًا على أن سحب الموافقة يجب أن يكون بنفس سهولة منحها. في المثال أعلاه ، يتم ضمان ذلك من خلال ارتباط إلى إعدادات ملفات تعريف الارتباط في تذييل كل صفحة.

2. تكييف النماذج

تتمثل إحدى الطرق المجربة والمختبرة للتحقق من النماذج من وجهة نظر الناتج المحلي الإجمالي في تخيل أن كل حقل به معلومات شخصية يستحق نفس الرعاية مثل رقم بطاقتك الائتمانية أو رقم جواز سفرك أو رقم هاتف والدتك.

• يجب أن يوجد كل حقل نموذج فقط إذا كان ضروريًا بشكل واضح. إذا لم يكن الأمر كذلك ، فشرح الضرورة أو قم بإزالة الحقول غير الضرورية. اتبع نهجًا مبسطًا واجمع فقط ما هو ضروري للغاية.
• بالنسبة لجميع النماذج ، تأكد من أنها تتضمن ارتباطًا مباشرًا بسياسة الخصوصية.
• يجب أن يكون المستخدم قادرًا على معرفة ما يحدث لبياناته قبل إرسال النموذج ، بما في ذلك سبب تخزين البيانات ومكانها ومدة تخزينها.
• لا تستخدم أي مربعات اختيار مملوءة مسبقًا (خاصة بالنسبة لاشتراكات الرسائل الإخبارية ، حيث يلزم الحصول على موافقة صريحة).
• لا يجوز إرسال النماذج التي تحتوي على معلومات شخصية إلا في شكل مشفر.
• تجنب طريقة GET ، حيث تقوم بتعيين محتوى النموذج في عنوان URL وبالتالي حفظه في أدوات Analytics وملفات السجل.
• لا يجوز استخدام المعلومات التي تم جمعها عن طريق نموذج إلا للغرض المتفق عليه من قبل المستخدم عند ملء النموذج. على سبيل المثال ، لا يجوز لك استخدام عنوان البريد الإلكتروني تلقائيًا للتسويق عبر البريد الإلكتروني إذا تم تضمينه في نموذج طلب.
• بدلاً من ذلك ، يمكنك أيضًا إزالة النموذج تمامًا واستبداله برابط بريد إلكتروني و / أو رقم هاتف.

3. إخفاء هوية عنوان IP في أدوات التحليلات

قم بتنشيط إخفاء هوية IP في مجموعات التحليلات الخاصة بك. في Google Analytics ، لا يمكنك رؤية عنوان IP للزائر ، ولكن يتم تخزينه على خوادم Google أثناء التتبع. يمكن منع هذا إذا قمت بتمكين إخفاء هوية IP. في Google Analytics ، يمكن إعداد ذلك في شفرة التتبع مع إضافة ga ("set" ، "anonymizeIp" ، true).

4. تحديث سياسة الخصوصية

وفقًا للائحة العامة لحماية البيانات (GDPR) ، يتعين على المتحكم في البيانات (في حالتنا مشغل موقع الويب) تقديم معلومات واضحة لا لبس فيها بلغة يفهمها المستخدم حول تخزين واستخدام أي معلومات شخصية يتم جمعها. من بين أمور أخرى ، يجب الإبلاغ عن النقاط التالية:

• ما هي المعلومات التي يتم جمعها؟
• من يجمع هذه البيانات؟
• كيف يتم جمع هذه البيانات؟
• لماذا يتم جمع هذه البيانات؟
• كيف يتم استخدام / معالجة البيانات؟
• مع أي جهات خارجية ولأي غرض يتم مشاركة البيانات؟
• هل البيانات تغادر البلاد؟
• كيف يمكن للمستخدم الاتصال بـ: 1. عرض البيانات ، 2. البيانات الصحيحة ، 3. حذف البيانات ، 4. سحب الموافقة على معالجة هذه البيانات؟

5. مراجعة / إزالة محتوى الطرف الثالث

يُعلم أي محتوى يتم تحميله خارجيًا في المتصفح عند عرض موقع الويب (مثل المكونات الإضافية الاجتماعية مثل زر Facebook Like والصور الخارجية وملفات PDF) بمصدر عنوان IP للزائر. بالنسبة للصفحات التي تستخدم ملفات تعريف الارتباط ، يمكن أيضًا إرسال معلومات إضافية إلى خادم الجهة الخارجية. على سبيل المثال ، يعرف Facebook أن المستخدم XY قد زار موقع الويب الخاص بك ، حتى لو لم يقم بإجراء Facebook على موقع الويب الخاص بك. بصفتك مالك موقع الويب ومراقب البيانات ، تقع على عاتقك مسؤولية تحديد كيانات الطرف الثالث التي يمكنها الوصول إلى المعلومات الشخصية.

لذلك يُنصح بالتحقق من المصادر الخارجية وإزالة المحتوى غير الضروري حيثما أمكن ذلك. يجب تضمين أي مصادر يتم الاحتفاظ بها في اتفاقية حماية البيانات وفي بعض الحالات ، عند جمع المعلومات للاستهداف بواسطة مزود الطرف الثالث ، يلزم أيضًا الحصول على موافقة صريحة من المستخدم.

يرجى ملاحظة أن تنفيذ هذه الإصلاحات السريعة لا يعني بأي حال الامتثال الكامل للائحة العامة لحماية البيانات. الشروط الهامة الأخرى يجب أن تتحقق. لذلك نوصي بإجراء تدقيق كامل للامتثال للائحة العامة لحماية البيانات لقنواتك على الإنترنت.

انقر هنا لطلب عرضك الفردي لمراجعة القانون العام لحماية البيانات (GDPR) .

لمزيد من المعلومات حول لائحة حماية البيانات الجديدة ، يرجى زيارة قسم الامتثال الرقمي أو التحقق من منشورات مدونة الامتثال .