Co to RODO (GDPR) i jakie zmiany warto wprowadzić na stronie internetowej?

GDPR czy też RODO (ogólne rozporządzenie o ochronie danych) to nowe prawodawstwo, które ma zastosowanie do wszystkich przedsiębiorstw przetwarzających wszelkie dane należące do obywateli UE. Jest skierowane do "kontrolerów" i "przetwórców". GDPR wchodzi w życie 25 maja 2018 r. i musi zostać uznany przez wszystkie firmy. Każdy jest zobowiązany do podjęcia działań przed tą datą. Jest to niezbywalna regulacja, co oznacza, że firmy nie mogą zrezygnować. Tym, którzy zdecydują się zignorować nowe przepisy, grożą wysokie grzywny za nieprzestrzeganie.

Wiele artykułów dotyka sprawy przetrzymywania danych już w firmie, ale jak zabezpieczyć się jeszcze zanim dane trafią do nas i co warto zmienić na stronie internetowej Twojej firmy? Sprawdźcie poniżej!

1. Cookies

Wszędobylskie ciasteczka! Jeśli do tej pory brak powiadomienia o ciasteczkach nie był ścigany tak teraz będzie to bardzo potrzebna rzecz. Dajesz w ten sposób klientowi do zrozumienia, że pewne jego zachowania na stronie mogą być monitorowane, aby ulepszyć jego doznania i ładowanie strony. Wiedząc o tym, będzie mógł on zrezygnować z korzystania ze strony lub kontynuować przeglądanie jej.


2. Certyfikat SSL

Pisaliśmy o nim szczegółowo we wpisie TUTAJ. Kładliśmy wtedy jednak nacisk na pozycjonowanie Google. W tym przypadku certyfikat SSL będzie przydatny, bo szyfruje dane przesyłane przez stronę. W ten sposób chronimy dane osobowe naszych klientów jeszcze zanim trafią do naszych baz danych! Mając SSL na swojej stronie mamy pewność, że wszystkie dane są przesyłane przez szyfrowane połączenie. Utrudnia to bardzo przechwycenie danych przez osoby niepożądane.


3. Wtyczki „firewall”

Ochrona swojej strony przed atakami hackerskimi jest bardzo ważna. Posiadając portal czy na przykład sklep internetowy baza klientów i ich danych jest dostępna z zaplecza strony. Warto więc zainstalować sprawdzone wtyczki firewall (tak jak na komputerze), aby utrudnić dostęp do strony hackerom i botom. W przypadku stron, gdzie rejestracja użytkowników nie istnieje, nie ma potrzeby wgrywania takich funkcjonalności.


4. Informacje przy formularzach

Kilku naszych klientów, pracujących pod skrzydłami większych firm, poprosiło nas o dodanie krótkiej formułki przy formularzach kontaktowych. Informacja mówiła o wyrażeniu zgody na przesłanie oferty bądź komunikacji z klientem, ale również o zapisaniu danych w bazie, jeśli użytkownik wypełni formularz i wciśnie „wyślij”. Wydaje nam się, że samo wypełnienie formularza powinno być równoznaczne z chęcią przekazania danych, ale w niektórych przypadkach lepiej dmuchać na zimne.


5. Privacy Policy

Dodatkowo podstrona z opisem Polityki Prywatności zabezpieczy Cię przed niedomówieniami. Użytkownik strony powinien przeczytać tę stronę i zdecydować, czy chce z niej nadal korzystać. Przeglądnij, jak wyglądają takie podstrony u innych. Napisz własne, wygeneruj lub wykup taką usługę u specjalisty (prawnika).


6. Zaznaczone okienka

Popularnym sposobem na zapisanie kogoś do Twojej listy mailingowej jest dodanie już zaznaczonego okienka w formularzu kontaktowym. Użytkownik nie zawsze zauważył ten box, co niekiedy skutkowało zapisaniem się „niechcący”. Od 25 maja wszystkie takie okienka muszą być puste, niezaznaczone. Użytkownik musi świadomie zaznaczyć tą opcję.


7. Zmień hasła!

Pracownik, który pomagał Ci w prowadzeniu portalu lub sklepu internetowego już nie jest w Twojej firmie, a Ty nadal nie zmieniłeś haseł dostępu? Błąd! W zależności, w jakich stosunkach się rozstaliście, istnieje możliwość, że były pracownik zaloguje się i wykradnie wszystkie dane bądź przekaże je komuś. Nie ryzykuj. Dbaj o bezpieczeństwo danych swoich klientów. Radzimy zmieniać hasła regularnie pomimo braku zwolnień.


Te kilka zmian powinno zabezpieczyć dane Twoich klientów oraz Twoją firmę, jeśli chodzi o Twoją stronę www. Stworzyliśmy również rozbudowaną darmową Checklistę którą możesz pobrać klikając TUTAJ. Jeśli nie potrafisz sam wprowadzić tych zmian – napisz do nas.