GDPR, или Общият регламент за защита на данните, e новият европейски закон за личните данни, който на практика става задължителен и за фирмите в САЩ. ????

От 25 май 2018 г. регламентът важи за почти всички организации*, независимо къде оперират.

Защо засяга и вас? Ако сайтът ви обслужва клиенти от ЕС, трябва или да ограничите достъпа за тях, или да изпълните изискванията. Глобата стига до 4 % от световния оборот или 20 млн. € – което е по-високо***.

GDPR връща контрола върху личните данни на потребителите. Законът изисква да знаете каква информация събирате, защо я държите и колко дълго.

1. Обновете политиката си за поверителност

Посочете ясно какви данни събирате – IP, имейл, адрес, телефон, здравна или финансова информация и др. Ако използвате бисквитки или IP тракинг, поискайте изрично съгласие.

2. Ясно „Да, съгласен съм!“

Полето за съгласие вече не може да е предварително отметнато. Отметката трябва да се слага ръчно от посетителя.

3. Криптирайте и пазете

Шифровайте чувствителните данни. При пробив уведомете засегнатите до 72 часа.

4. Контрол върху достъпа

Поддържайте регистър кои трети страни получават вашите данни и за какво ги ползват.

5. SSL и сигурност

Всички плащания и формуляри трябва да минават през HTTPS. Изтривайте данните, които вече не са ви нужни.

6. Право на потребителите

Дайте възможност всеки лесно да види, редактира или изтрие информацията си. Отговаряйте на заявки до 30 дни.

7. Преносимост на данните

При поискване трябва да предоставите данните във формат CSV/JSON, готов за прехвърляне.

Не сте сигурни откъде да започнете? Пишете ни на info@edesign.bg – ще ви помогнем да направите сайта си GDPR готов.

Бележки
* Важи за всяка компания, която предлага стоки или услуги на граждани на ЕС.
** Член 5(2) изисква да доказвате съответствие с принципите за обработка.
*** Член 83 – до 20 млн. € или 4 % от оборота глоба.