Какво трябва да се направи?

1. Анализ и оценка на сайта за:

  - настояща обработка на лични данни - потребителски регистрации, форми за обратна връзка, коментари, бисквитки, тракинг скриптове, в т.ч. всички инструменти на Google, Facebook и други социални мрежи, бутони за връзка със соц. мрежи - споделяне, харесване, коментари и т.н.
 - оценка за техническото състояние на системата на сайта и податливост към хакерски и вирусни атаки


2. Привеждане на сайта към съвместимост с изискванията на GDPR:

 - премахване на излишните обработки на лични данни
 - добавяне на потребителско съгласие за използване на лични данни - съгласие за бисквитки, съгласие за всички форми за регистрация, коментари, контакт и обратна връзка
 - добавяне на страница с Декларация за поверителност, където са описани всички правила и изисквания на GDPR, правата на потребителите, както и описани всички лични данни, събирани в сайта /включително услуги на Google и интергация със Соц. мрежи/
 - повишаване на сигурността на сайта - ъпдейт на софтуерната система /ако е възможно, ако не е възможно,  трябва да се помисли за нов сайт/; инсталиране на инструменти за сигурност; мониторинг за пробиви /Според регламента GDPR трябва да се докладва до 72 часа при хак или вирусна атака, които могат да застрашат лични данни на потребителите, както и да се уведомят самите потребители за изтичане на информация/
- всички събрани до момента лични данни трябва да се прерагледат дали е необходимо да се пазят и ако да, да се уведомят потребителите. Трябва да се махнат от списъците всички лица, за които не е сигурно дали са дали съгласието си. Желателно е, ако данните се изтрият, също да се уведомят потребителите за предприетите действия.

 

3. Съставяне на фирмена процедура

за обработка на лични данни през сайта и определяне на отговарящо лице - Администратор

 

4. Поддържане на администриране, сигурност и мониторинг:

- да се подсигурят бекъпи
- да се извършва периодично изтриване на личните данни след изтичане на приетия срок за съхранение
- да се поддържат активни контакти с Администратора на лични данни, в случай че някой потребител желае да предприеме действия /да поиска информация за личните си данни, "забравяне" и т.н./
- да се извършва постоянен мониторинг за пробиви в сайта

 

 

Какво са лични данни?


Регламент GDPR определя личните данни, като „всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано“. Физическото лице може да бъде идентифицирано по име, и-мейл, телефон, снимка, идентификационен номер, информация за местонахождение, IP адрес, онлайн идентификатор и други. Дефиницията на лични данни е доста широка и пряко засяга всички фирми и организации, съхраняващи списъци с клиенти, данни за контакт, данни за поръчки, автобиографии, информация за потребителско поведение и други, на електронен или хартиен носител, без значение дали информацията е събирана ръчно или автоматично.

Регламент GDPR

 

Моля, свържете се с нас за анализ и оценка на сайта Ви! При интерес от Ваша страна, ще Ви предложим индивидуална оферта, оптимизирана според Вашите потребности!

Обадете се на тел: 02 4162 881 /в работно време/ или ни пишете на и-мейл:Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.