GDPR - Προστασία δεδομένων τι έρχεται και τι ισχύει;

Γραφεί ο καλός φίλος και συνεργάτης Φώτης Κουρμαδάς, θα το βρείτε αυτούσιο και εδώ: http://www.dvs.gr/ta-nea-mas/282-gdpr-kai-e-commerce.html

Το GDPR (EU General Data Protection-Regulation 2018)  επηρεάζει εταιρείες όλων των μεγεθών. Από έναν εργαζόμενο εως 10.000 εργαζόμενους, εάν μια εταιρεία χειρίζεται δεδομένα σχετικά με τους Ευρωπαίους πολίτες.

Τα περισσότερα καταστήματα ηλεκτρονικού εμπορίου είναι πολύ πιο κοντά στον έναν υπάλληλο από ότι στους 10.000, οπότε είναι σημαντικό να καταλάβουμε πώς το GDPR κάνει διάκριση μεταξύ μεγάλων και μικρών επιχειρήσεων.

Οι ιδιοκτήτες καταστημάτων ηλεκτρονικού εμπορίου θα πρέπει να γνωρίζουν ότι το GDPR δεν τους αντιμετωπίζει με τον ίδιο τρόπο που αντιμετωπίζει τεράστιες επιχειρήσεις. Για παράδειγμα, ορισμένες απαιτήσεις διατήρησης αρχείων στο GDPR ισχύουν μόνο για εταιρείες με περισσότερους από 250 υπαλλήλους.

Όταν διαβάζετε κάπου: "Είναι σημαντικό να σχεδιάσετε την προσέγγισή σας για τη συμμόρφωση της εταιρείας με το GDPR τώρα και να ορίσετε Υπεύθυνο Προστασίας Δεοδμενων (DPO) στην οργάνωσή σας", μπορείτε να χαλαρώσετε. Εάν είστε ιδιοκτήτης ηλεκτρονικού καταστήματος, τότε οι "DPO" και ο "εταιρεία" είναι πιθανώς εσείς. Αν συμβαίνει αυτό, το GDPR είναι λίγο πιο απλό.

Αλλά! Υπάρχουν ακόμα πολλές απαιτήσεις GDPR που ισχύουν για όλους, ανεξάρτητα από το μέγεθος.

Άλλωστε, οι κανόνες που ισχύουν εφαρμόζονται σε όλα τα καταστήματα που πωλούν στους καταναλωτές στην Ευρώπη και η Ευρώπη αντιπροσωπεύει περίπου το 25% του παγκόσμιου ΑΕΠ.

Το GDPR έχει 88 σελίδες και περισσότερες από 50.000 λέξεις και το γράψιμο είναι αρκετά βαρετό. Επομένως δικαίως δε το έχετε διαβασει μεχρι τώρα αν έχετε ακούσει γι' αυτό.

Πολλά εχουν γραφτεί για το συγκεκριμένο θέμα και δε θα επεκταθώ σε νομικές και θεωρητικές αναλύσεις .

Αυτό που γενικά λείπει ειδικά στο ελληνικό διαδύκτιο είναι οι πρακτικές συμβουλές .

Πάμε λοιπόν να δούμε μια λίστα από πράγματα που πρέπει να έχει το ηλεκτρονικό σας κατάστημα μέχρι τις 25 Μαϊου 2018:

1. SSL από σοβαρό πάροχο για κρυπτογράφηση κατά την εισαγωγήστοιχείων στην εγγραφή/σύνδεση/συμπλήρωση φόρμα επικοινωνίας κλπ
2. Κρυπτογράφηση της βάσης δεδομένων του καταστήματος αλλά και τυγχών αντιγράφων ασφαλείας.
3. Cookie Law popup και αναλογη αναφορά στους όρους σας για τυγχών υπηρεσίες παρακολούθησης (google analytics) ενώ και οι υπηρεσίες αυτές θα πρέπει να είναι συμορφωμένες με το GDPR (Εντός ή εκτός Ευρώπης)
4. Τη δυνατότητα σύνδεσης των χρηστών, με Ψευδώνυμο και όχι με email στο λογαριασμό τους.
6. Οποιοδήποτε πεδίο συγκατάθεσης δεν μπορεί να είναι προεπιλεγμένο
7. Τη δυνατότητα ανάκλησης συγκατάθεσης για τα στοιχεία του
8. Τη δυνατότητα αίτησης αλλά και διαδικασίας ψηφιακής παραλαβής των στοιχείων του
9. Διατήρηση πλήρους ιστορικού των παραπάνω αιτήσεων και αλλαγών
10. Ξεκάθαροι όροι και εξηγήσεις σε καθε σημείο απο τα παραπάνω για τη χρήση/διακίνηση/διατήρηση/επεξεργασία των στοιχείων του
11. Σε περίπτωση σύνδεσης με υπηρεσία marketing (πχ mailchimp) θα πρέπει να γίνεται αναφορά σ αυτό και να ζητάτε τη συγκάταθεση ενώ η ανάλογη υπηρεσία θα πρέπει να είναι και αυτή συνομη με το GDPR.
12. Σε περίπτωση σύνδεσης με CRM/ERP θα πρέπει να γίνεται αναφορά και να ζητάτε συγκατάθεση ενω η ανάλογη υπηρεσία θα πρέπει να είναι και αυτή συνομη με το GDPR
13. Αν έχετε συνδεση με λογαριασμό κοινωνικών δικτύων (Single Sing on) πρεπει να ενημερώνετε σχετικά και να ζητατε την συγκαταθεση του χρηστη εφοσον κανετε χρηση των προσωπικών στοιχείων του λογαριασμού του, ενώ πρέπει να υπάρχει σαφής ενότητα στους όρους σας γι αυτή τη διαδικασία.
14. Χρήση της αρχής συλλογή μόνο των απολύτως απαραίτητων στοιχείων.
15. Εφόσον τυπώνετε τις παραγγελίες σε χαρτί δε μπορείτε να τις πετάξετε απλά στα σκουπίδια, υποχρεούστε σε χρήση καταστροφέα εγγράφων.
16. Χρήση πολύ καλού Internet Security σε όσους υπολογιστες έχετε πρόσβαση στην εφαρμογή του καταστήματος αλλά και του συνδεμένου Email (οχι απλό Antivirus, οχι δωρεάν!)
17. Χρήση πιστοποιημένης υπηρεσίας email με το GDPR, για τη διακίνηση των στοιχείων παραγγελιών, φορμών επικοινωνίας και αιτήσεων.


Αν έχετε ή θα αποκτήσετε λύση σε όλα τα παραπάνω τότε είσαστε έτοιμοι για τις 25 Μαϊου 2018, και δεν έχετε να φοβηθείτε τίποτα.

Σε διαφορετική περίπτωση πρέπει μέχρι τότε να έχετε καλύψει όλα τα παραπάνω, τα οποία δεν αποτελούν μεγάλη πρόκληση, απαιτούν όμως οργάνωση, υλοποίηση από γνώστη και δοκιμή για την πιστοποίηση τους.

SHARE

Back to Top