Σας φαίνεται μακριά η Black Friday?

SSD Popular Hosting 50

Κωδ: EARLY-OFFER

# # #

GDPR – Βασικές κατευθύνσεις για ιδιοκτήτες ιστοσελίδων


Ο Νέος Γενικός Κανονισμός της ΕΕ (2016/679) για την Προστασία των Προσωπικών Δεδομένων είναι πλέον γεγονός. Η εφαρμογή του στις 25/5/2018 θα βρει αρκετές επιχειρήσεις εκτεθειμένες. Πως ακριβώς όμως ο GDPR επηρεάζει τους ιδιοκτήτες ιστοσελίδων, είτε πρόκειται για προσωπικά blogs, είτε για εταιρικές παρουσιάσεις; Σε μια προσπάθεια να βοηθήσουμε τους συνεργάτες μας, παρουσιάζουμε έναν συνοπτικό μα ουσιώδη οδηγό που θα σας βοηθήσει να κάνετε τα σωστά βήματα προς την εναρμόνιση του ιστότοπού σας με τον Νέο Κανονισμό.


Βήματα Εναρμόνισης με τον GDPR:

  1. Επικαιροποιήστε την πολιτική απορρήτου σας

    Ενημερώστε την πολιτική απορρήτου σας ώστε να διασφαλίσετε ότι οι διαδικασίες  συλλογής και χρήσης των δεδομένων των επισκεπτών σας είναι διαφανείς. Συμπεριλάβετε απαραιτήτως και λεπτομερώς τον τρόπο με τον οποίο συλλέγετε δεδομένα, τον τρόπο χρήσης των cookies και τους κανόνες απορρήτου σχετικά με το αν και πότε τα δεδομένα των χρηστών που συλλέγετε μπορούν να επεξεργαστούν ή και να διατεθούν σε τρίτους. Μην παραλείψετε να συμπεριλάβετε πληροφορίες σχετικά με δεδομένα που συλλέγονται από πρόσθετα τρίτων (πχ google analytics, facebook κλπ).

    Ως γενικό κανόνα θα πρέπει να έχετε κατά νού ότι η πολιτική απορρήτου σας πρέπει να καθορίζει:

    - το είδος των δεδομένων που συλλέγετε
    - με ποιόν τρόπο τα χρησιμοποιείτε
    - με ποιόν τρόπο τα προστατεύετε

    Η πρακτική της απλής αντιγραφής των όρων χρήσης κάποιου τρίτου, πλέον δεν είναι καθόλου ασφαλής. Απαιτείται προσαρμογή των όρων στο δικό σας αντικείμενο καθώς απαιτείται η διευκρίνηση των παραπάνω κανόνων ανάλογα με το είδος της επιχείρησης και την δραστηριότητά της. Όσο κι αν φαινομενικά όλη αυτή η διαδικασία φαίνεται χρονοβόρα και ίσως πολύπλοκη για την επιχείρηση, σκεφτείτε ότι με αυτό τον τρόπο θωρακίζεστε έναντι κακόβουλων ενεργειών, ισχυροποιείτε την αξιοπιστία της επιχείρησής σας και σίγουρα κερδίζετε το πελατειακό σας κοινό που είναι πια ιδιαίτερα ευαισθητοποιημένο σε θέματα προστασίας των προσωπικών του δεδομένων.

  2. Λάβετε σαφή συγκατάθεση για την χρήση των Cookies

    Σύμφωνα με το GDPR τα Cookies αποτελούν προσωπικά δεδομένα, αφού μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός ατόμου. Είναι λοιπόν ξεκάθαρο ότι πρέπει να αποκτήσετε σαφή και συγκεκριμένη συγκατάθεση από τους χρήστες για την τοποθέτηση και την παρακολούθηση των cookies στις συσκευές τους. Αυτό συνιστάται να γίνεται μέσω ενός αναδυόμενου παραθύρου κατά την πρώτη επίσκεψη ενός χρήστη στην ιστοσελίδα σας, που του επιτρέπει να συναινέσει ή να απορρίψει τη χρήση των cookies.

    Προσοχή! Σύμφωνα με το GDPR για να υπάρχει απόλυτη συμμόρφωση, δεν επιτρέπεται να υπάρχει προεπιλεγμένη απάντηση αποδοχής, αλλά ρητά να απαιτείται από τον χρήστη να επιλέξει ο ίδιος αποδοχή ή όχι των Cookies στην συσκευή του. Σε περίπτωση που ο χρήστης δεν συναινέσει ρητά, απαγορεύεται να τοποθετήσετε cookies στο πρόγραμμα περιήγησης του. Ωστόσο ο ιστότοπος θα πρέπει να εξακολουθεί να είναι προσβάσιμος ακόμη και χωρίς την τοποθέτηση cookies, παρόλο που αυτό μπορεί να έχει ως συνέπεια την απώλεια ορισμένων δυνατοτήτων του περιεχομένου όπως η δυνατότητα εξατομίκευσης.

  3. Βεβαιωθείτε ότι τα πρόσθετα που χρησιμοποιείτε(plugins) συμμορφώνονται με το GDPR

    Πολλά από τα πρόσθετα που χρησιμοποιούνται σε μια ιστοσελίδα προκειμένου να παρέχουν όλες τις επιθυμητές λειτουργίες προς τους επισκέπτες, συλλέγουν και χρησιμοποιούν δεδομένα των χρηστών της σελίδας (για παράδειγμα πολλά πρόσθετα κάνουν χρήση Cookies). Είναι σημαντικό λοιπόν να ελέγξετε ποια πρόσθετα συλλέγουν δεδομένα και πως ακριβώς  τα χρησιμοποιούν. Το GDPR αναφέρει ρητά ότι κάθε πρόσθετο που χρησιμοποιούμε στην ιστοσελίδα μας και συλλέγει δεδομένα των επισκεπτών μας οφείλει να είναι συμμορφωμένο με την νέα νομοθεσία. Αυτή η χρήση λοιπόν πρέπει να αναφέρεται στην πολιτική απορρήτου της σελίδας σας και πρέπει να υπόκειται στη συγκατάθεση του χρήστη.

    Οι δημοφιλείς πλατφόρμες λογισμικών διαχείρισης περιεχομένου του WordPress και του Joomla έχουν ήδη ευαισθητοποιηθεί προς αυτή την κατεύθυνση και έχουν αναπτύξει μια σειρά πρόσθετων που είναι εναρμονισμένα με το GDPR, ενώ εκδίδουν συνεχώς οδηγίες και ενημερώσεις πάνω στο θέμα. Αναζητήστε στις αντίστοιχες κοινότητες, πληροφορίες και λύσεις για τα πρόσθετα που χρησιμοποιείτε στο δικό σας site.

    Είναι αποκλειστικά δική σας ευθύνη να διασφαλίσετε ότι όλα τα plugin σας μπορούν να εξάγουν, να διαθέσουν και να διαγράψουν τα δεδομένα χρηστών που συλλέγουν, κατ’ απαίτηση. Να είστε προετοιμασμένοι ότι σε κάποιες περιπτώσεις αναγκαστικά θα πρέπει να αναζητήσετε νέα διαφορετικά πρόσθετα για την σελίδα σας, που πληρούν τις σωστές προδιαγραφές με όλες τις απαραίτητες δυνατότητες.

  4. Περιορίστε τα δεδομένα που συλλέγετε και αποθηκεύετε μέσω διαφόρων φορμών

    Οι φόρμες που πολύ συχνά χρησιμοποιούνται στις διάφορες ιστοσελίδες, έχουν ενεργοποιημένα από προεπιλογή διάφορα πεδία μέσα από τα οποία ζητούν και συλλέγουν πολλά και διάφορα προσωπικά δεδομένα, αρκετά από τα οποία είναι και ιδιαίτερα ευαίσθητα αλλά και χρήζουν ιδιαίτερης επικινδυνότητας εάν πέσουν σε λάθος χέρια (πχ μέσω μιας αθέλητης διαρροής).

    Οι περισσότεροι ιδιοκτήτες ιστοσελίδων αποφεύγουν την εις βάθους παραμετροποίηση των φορμών αυτών, από έλλειψη χρόνου, γνώσης ή αμέλειας. Αποφύγετε πάση θυσία αυτή την παγίδα. Περιοριστείτε στην συλλογή των απολύτως απαραίτητων πληροφοριών προς επεξεργασία και ενεργοποιήστε μόνο τα απαραίτητα πεδία. Την ίδια στιγμή φροντίστε να μην κρατάτε αυτά τα δεδομένα για περισσότερο από το απολύτως απαραίτητο χρονικό διάστημα.

    Έχετε υπόψη σας ότι τα περισσότερα plugins αποθηκεύουν φόρμες στη βάση δεδομένων. Ωστόσο τα περισσότερα πρόσθετα αναβαθμίζονται διαρκώς με νέα updates, δίνοντας στον προγραμματιστή την δυνατότητα χρήσης της επιλογής: "Μη αποθήκευση δεδομένων φόρμας". Χρησιμοποιήστε το!

  5. Ξεκαθαρίστε τις λίστες αλληλογραφίας σας

    Οι λίστες αλληλογραφίας χρησιμοποιούνται αρκετά συχνά από πολλές ιστοσελίδες προκειμένου να επικοινωνήσουν τα εμπορικά ή μη μηνύματά τους στους πελάτες τους (πχ (Newsletter). Σύμφωνα με ρητή οδηγία του GDPR απαιτείται η εκ νέου συναίνεση όλων των παραληπτών που στο παρελθόν έχουν καταχωρηθεί στην ιστοσελίδα σας, είτε από μόνοι τους είτε από εσάς, πόσο μάλλον δε, στην περίπτωση που έχετε κάνει χρήση αγορασμένης λίστας.

    Μάλιστα η πάγια παλαιότερη (κακή)πρακτική με την οποία έδιναν την δυνατότητα απλώς στον παραλήπτη να αφαιρεθεί από ένα mailing list δεν ισχύει σε καμία περίπτωση. Απαιτείται η ξεκάθαρη ερώτηση προς τους παραλήπτες εάν επιθυμούν ή όχι να λαμβάνουν τα e-mail σας, με τρόπο που να μπορούν να επιλέξουν ή το ένα ή το άλλο. Υπό το πρίσμα αυτό, η υφιστάμενη λίστα σας με διευθύνσεις e-mail μπορεί να αποτελεί ένα σημείο στο οποίο πρέπει να αφιερώσετε σημαντικό χρόνο για να το συμμορφώσετε.

    Λάβετε τέλος υπόψη σας ότι εάν εγγράφατε τους συνδρομητές σας χωρίς την ρητή γραπτή συγκατάθεσή του, οι εγγραφές αυτές δεν συμμορφώνονται με το GDPR και το πιο πιθανό είναι ότι θα χρειαστεί να καθαρίσετε τη βάση δεδομένων σας.


Ατομικά Δικαιώματα – ο πυρήνας του GDPR

Η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων έχει ως κύρια και βασική αρχή την προστασία των ατομικών δικαιωμάτων. Σε ό,τι αφορά την λειτουργία μιας ιστοσελίδας, τα βασικά σημεία που ο GDPR εστιάζει είναι:

  1. Δικαίωμα πρόσβασης και φορητότητας

    Είναι πλέον υποχρεωτικό να υπάρχει κάποια μέθοδος για την εξαγωγή των δεδομένων του χρήστη είτε σε μορφή CSV ή σε άλλη μορφή που χρησιμοποιείται συνήθως. Στις περιπτώσεις όπου η ιστοσελίδα αναπτύχθηκε με την χρήση ενός από τα δημοφιλή CMS (πχ WordPress, Joomla) υπάρχουν σχετικά plugins που μπορούν να κάνουν την δουλειά αυτή. Ήδη πολλά από τα σχετικά πρόσθετα αναβαθμίζονται διαρκώς ώστε οι λειτουργίες να είναι εύκολες και φιλικές προς τον τελικό χρήστη, οπότε και μπορείτε να αναζητήσετε αυτό που ταιριάζει περισσότερο στην σελίδα σας. Σε διαφορετική περίπτωση η ανάπτυξη ενός custom λογισμικού είναι μονόδρομος, οπότε και πρέπει σύντομα να στραφείτε προς αυτή την κατεύθυνση.

  2. Δικαίωμα στη Λήθη

    Θα πρέπει να σχεδιάσετε και να ενσωματώσετε στον ιστότοπό σας μια διαδικασία για τη διαγραφή των προσωπικών δεδομένων όταν ο χρήστης το ζητήσει. Φυσικά υπάρχουν εξαιρέσεις που σας επιτρέπουν να διατηρήσετε συγκεκριμένα δεδομένα χρηστών, αλλά σε γενικές γραμμές, αν ο χρήστης σας ζητήσει να διαγράψετε όλα τα δεδομένα που έχετε για αυτόν θα πρέπει να το κάνετε. Αυτό περιλαμβάνει περιεχόμενο που δημιουργήθηκε από το χρήστη, όπως σχόλια σε φόρουμ ή blog και υποβολές φόρμας. Στο άμεσο μέλλον, πλατφόρμες CMS όπως το WordPress και το Joomla σχεδιάζουν ήδη να προσθέσουν την δυνατότητα στον χρήστη, με ένα κουμπί να μπορεί να διαγράψει τον λογαριασμό του.


Συμπερασματικά:

Από την πλευρά σας οφείλετε να διασφαλίστε με κάθε τρόπο την προστασία των δεδομένων των χρηστών της σελίδας σας και τον περιορισμό της κοινής ή ανεξέλεγκτης χρήσης αυτών. Συλλέγετε μόνο τα δεδομένα που είναι απαραίτητα και αποφύγετε οποιεσδήποτε επιπλέον, ενδιαφέρουσες αλλά όχι ζωτικής σημασίας, ερωτήσεις που συνήθως υπάρχουν στις φόρμες εγγραφής πελατών από προεπιλογή. Δημιουργήστε μια πολιτική διατήρησης δεδομένων και διαγράψτε δεδομένα που δεν χρειάζεστε πλέον. Ρυθμίστε τα επίπεδα πρόσβασης έτσι ώστε μόνο τα άτομα που πραγματικά χρειάζεται, να έχουν πρόσβαση στα δεδομένα που συλλέγετε.

Η συμμόρφωση με το GDPR δεν είναι απλή υπόθεση, ούτε είναι κάτι που θα ατονήσει ή θα περιοριστεί όπως πολλοί ευελπιστούν.

Είναι ένας απαραίτητος κανονισμός που θέτει τα όρια προστασίας των ατομικών δικαιωμάτων στην ψηφιακή εποχή. Μελετήστε προσεκτικά την επιχείρησή σας και κατ΄ επέκταση της διαδικτυακή σας παρουσία και λάβετε τις κατάλληλες αποφάσεις σχετικά με το πως διαχειρίζεστε τα δεδομένα των χρηστών. Λάβετε μέτρα εναρμόνισης και δημιουργήστε αίσθημα ασφάλειας στους διαδικτυακούς σας επισκέπτες.

Το παραπάνω περιεχόμενο δεν αποτελεί νομική συμβουλή, αλλά έναν εισαγωγικό οδηγό ώστε τα βήματα συμμόρφωσης που θα κάνετε να είναι προς την σωστή κατεύθυνση. Σε κάθε περίπτωση συμβουλευτείτε έναν δικηγόρο εξειδικευμένο σε θέματα ηλεκτρονικής παρουσίας.


GDPR και MultiHosting

Η παρακάτω βιβλιοθήκη άρθρων θα εμπλουτίζεται σταδιακά, με όλα όσα χρειάζεται να γνωρίζετε για τον GDPR και το πως αυτός αφορά τους παρόχους Web Hosting, τα Domains, τους Servers, τις διαδικτυακές εφαρμογές, τα ηλεκτρονικά καταστήματα και γενικά τις ιστοσελίδες.

Εδώ θα βρείτε και όλα τα απαραίτητα άρθρα που αφορούν τη MultiHosting και τις ενέργειες που έχουν γίνει για την πλήρη συμμόρφωση με τον GDPR.

Προσωπικά Δεδομένα και Επεξεργασία από τη MultiHosting

Αντιμετωπίζουμε την προστασία των προσωπικών σας δεδομένων με ιδιαίτερα υψηλή σοβαρότητα. Στο παρόν άρθρο θα αναλύσουμε τα δεδομένα που συλλέγονται στις διάφορες ενότητες της εταιρικής μας ιστοσελίδας www.multihosting.gr καθώς και τους λόγους/σκοπούς για τους οποίους τα συλλέγουμε ...

Διαβάστε περισσότερα...