Czy jesteś zgodny z RODO? Dowiedz się, co musisz wiedzieć!

Lista kontrolna zgodności z RODO

Jak zapewne już słyszeliście, unijne ogólne rozporządzenie o ochronie danych (RODO) wejdzie w życie 25 maja. Co mówisz o RODO? Krótko mówiąc, RODO to ramy prawne określające wytyczne dotyczące gromadzenia i przetwarzania danych osobowych osób fizycznych w Unii Europejskiej (UE). To największa zmiana w prywatności danych od 20 lat i na pewno dotyczy Ciebie.

Największym nieporozumieniem przy interpretacji nowego rozporządzenia jest to, że dotyczy ono tylko firm, które działają lub prowadzą działalność w UE. W rzeczywistości zakres RODO jest w rzeczywistości znacznie szerszy i dotyczy każdej firmy, która monitoruje zachowanie ludzi w UE. Więc nawet jeśli Twoja firma ma siedzibę poza UE, ale przetwarzasz dane obywateli UE, RODO będzie Cię obowiązywać.

• Masz stronę internetową, którą może odwiedzić każdy (w tym użytkownicy z UE)?
• Używać formularzy do zbierania danych użytkownika?
• Używać plików cookie do śledzenia wizyt i innych informacji marketingowych (kod śledzenia Google Analytics, piksele Facebooka itp.)?

Jeśli Twoja firma może odpowiedzieć „tak” na którekolwiek z tych pytań, możesz zostać uznany za naruszającego nowe przepisy. W zależności od rodzaju naruszenia, firmy, które niewłaściwie przetwarzają dane osobowe lub w inny sposób naruszają prawa osób, których dane dotyczą, mogą ponieść kary w wysokości do 20 mln EUR lub 4% ich globalnych rocznych przychodów (w zależności od tego, która z tych wartości jest wyższa). Więc to nie tylko klepnięcie w nadgarstek czy coś, co należy lekceważyć.

Bez względu na to, na jakim etapie procesu planowania jesteś obecnie, pojawią się pytania i niejasności dotyczące kroków, które należy podjąć, aby Twoja witryna była zgodna. Dobra wiadomość jest taka, że ​​nie jesteś sam. We wszystkich rozmowach, które przeprowadziliśmy w ciągu ostatnich tygodni, miesięcy z prawnikami, konsultantami, dostawcami i ekspertami ds. ochrony danych/prywatności, jedyną rzeczą, o której wszyscy wiedzą na pewno, jest to, że nowe rozporządzenie nadejdzie pod koniec przyszłego tygodnia i zmieni to sposób, w jaki działamy jako Digital Marketerzy.

W tym przewodniku skupimy się wyłącznie na nowym rozporządzeniu i jego związku z Twoją witryną internetową i praktykami marketingu cyfrowego. To ma sens, bo przecież jesteśmy agencją marketingu cyfrowego. Jeśli szukasz innych informacji dotyczących rozporządzenia, dobrą wiadomością jest to, że nie brakuje artykułów, postów na blogach i innych przydatnych treści, w tym naszej wersji pełnego rozporządzenia „CliffsNotes”. Ponadto zawsze możesz skontaktować się z jednym z naszych ekspertów ds. marketingu cyfrowego, aby umówić się na więcej rozmów.

Zanim przejdziemy do listy kontrolnej, jakie kroki zalecamy podjąć, należy pamiętać, że nie jest to porada prawna, a jedynie nasze zalecenia, które pomogą dostosować witrynę do nowych przepisów.

ZASTRZEŻENIA PRAWNE
Wszystkie dane i informacje podane w tym poście na blogu służą wyłącznie celom informacyjnym. Top Floor nie składa żadnych oświadczeń dotyczących dokładności, kompletności, aktualności, przydatności ani ważności jakichkolwiek informacji zawartych w niniejszym dokumencie. Te informacje i zalecenia to nie to samo, co porada prawna, w której prawnik stosuje prawo do konkretnych okoliczności. Nalegamy, abyś skonsultował się z prawnikiem, jeśli potrzebujesz porady na temat interpretacji tych informacji lub ich dokładności. Krótko mówiąc, nie możesz polegać na tym poście na blogu jako poradach prawnych ani jako zaleceniach dotyczących konkretnego zrozumienia prawa.

Lista kontrolna zgodności z RODO

• Utwórz listę wszystkich programów marketingowych i śledzących, formularzy witryn internetowych, agencji i usług innych firm oraz wszelkich innych narzędzi służących do zbierania i przetwarzania informacji o użytkownikach. Zwróć uwagę, jakie dane są gromadzone, w jaki sposób są używane, gdzie są przechowywane, kto ma do nich dostęp i jak długo potrzebne są dane. Oto krótka lista na początek:
  1. Google Analytics
  2. Piksele mediów społecznościowych i skrypty śledzące
  3. Oprogramowanie do e-mail marketingu
  4. CRM
  5. Strona internetowa Zapytanie ofertowe i formularze kontaktowe
  6. Usługi śledzenia połączeń
• Zaktualizuj wszystkie formularze internetowe do:
  1. Zbieraj tylko te dane, które są niezbędne do danego celu
  2. Używaj jasnego i prostego języka, aby poinformować użytkowników, na co wyrażają zgodę i co zamierzasz zrobić z danymi w miejscu ich gromadzenia (w samym formularzu)
  3. Podaj szczegóły dotyczące wycofania zgody
  4. Uwzględnij mechanizm sygnalizowania zgody przez użytkownika (pole wyboru, które nie jest wstępnie zaznaczone)
• Zaktualizuj system CMS swojej witryny oraz wszelkie moduły lub wtyczki stron trzecich i aktualizuj je
• Wdrażaj narzędzia bezpieczeństwa online, takie jak zapory, monitorowanie bezpieczeństwa, szyfrowanie HTTPS itp., aby zapobiegać włamaniom i wyciekom danych
• Utwórz udokumentowany plan, aby móc usunąć i zezwolić na edycję danych osobowych/wrażliwych
  1. Podaj stronę z instrukcjami zawierającymi adres e-mail, aby użytkownicy mogli się z Tobą skontaktować w celu ręcznego usunięcia lub edycji danych
  2. Lub zapewnić użytkownikowi zautomatyzowaną metodę edytowania lub usuwania własnych danych
  3. Lub udostępnij formularz, w którym użytkownik może wypełnić formularz, aby podać informacje, abyś mógł usunąć jego dane
• Utwórz udokumentowany plan, aby wyeksportować i dostarczyć dane użytkownika na żądanie w ciągu 30 dni i w rozsądnym formacie
• Upewnij się, że witryna internetowa nie wysyła wrażliwych danych pocztą elektroniczną, a jeśli to konieczne, aby dane były zaszyfrowane i można je było łatwo usunąć. Na przykład wysyłaj powiadomienia z formularzy do niezbędnych odbiorców w Twojej organizacji za pomocą łączy, które wymagają logowania, a nie wysyłania danych osobowych w treści wiadomości e-mail.
• Przeprowadź audyt aktualnych poziomów uprawnień Twojej witryny i którzy użytkownicy mają dostęp do jakich informacji. Zablokuj witrynę i upewnij się, że użytkownik nie ma możliwości przeglądania lub uzyskiwania dostępu do informacji, które nie są dla niego przeznaczone.
• Utwórz i zaimplementuj baner powiadomień o plikach cookie na swojej stronie internetowej, który:
  1. zwięźle wyjaśnia cel instalacji plików cookie, z których korzysta witryna
  2. jest na tyle rzucający się w oczy, aby był zauważalny
  3. linki do (polityka plików cookie) lub udostępnia szczegóły dotyczące celu, wykorzystania plików cookie i powiązanej z nimi działalności osób trzecich
  4. zapobiega gromadzeniu/przetwarzaniu danych przed wyrażeniem zgody przez użytkownika (jest to duży problem, który może mieć wiele konsekwencji, jeśli nie zostanie wykonany prawidłowo)
• Stwórz i zaimplementuj Politykę plików cookie, która:
  1. szczegółowo opisuje cel instalacji plików cookies;
  2. wskazuje wszystkie strony trzecie, które instalują lub mogą instalować pliki cookie, wraz z linkiem do odpowiedniej polityki prywatności, polityki dotyczącej plików cookie i wszelkich formularzy zgody
• Utwórz lub zaktualizuj politykę prywatności zgodną ze wszystkimi nowymi przepisami
• Szyfruj poufne dane wszędzie tam, gdzie są one przechowywane, jeśli to możliwe (na przykład w bazie danych witryny i w kopiach zapasowych witryny)
• Udokumentuj plan postępowania z naruszeniami danych, który poinformuje osoby, których to dotyczy, a także organ nadzorczy w ciągu 72 godzin od naruszenia
• Dokumentuj, co robisz, aby zachować zgodność z RODO i bądź w stanie to udowodnić w przypadkach, w których nie jest to oczywiste.
  1. Prowadź ewidencję szkoleń, procedur, podjętych kroków itp. w zakresie RODO. Uzyskaj pisemne umowy dotyczące udostępniania danych i jasno określ obowiązki w przypadku udostępniania danych różnym organizacjom
  2. Upewnij się, że wszystkie usługi, z których korzystasz, są zgodne z RODO, a na Twojej stronie z polityką prywatności powinieneś je wymienić i połączyć z nimi.

Nadal masz pytania lub potrzebujesz pomocy w upewnieniu się, że jesteś zgodny z RODO? Chętnie porozmawiamy na czacie, aby przejrzeć Twoją obecną sytuację i przekazać opinię na temat tego, czego musisz przestrzegać.