Защо е важно инсталирането и настройката на GDPR модул към сайта?
General Data Protection Regulation e eвропейски регламент за защита на личните данни, който е задължителен за всички държави членки от 25 май 2018 г.
В началото на 2019 г. беше гласувано и изменение в закона за личните данни, за да се хармонизира българското законодателство с Европейския регламент.
Какво са лични данни?
Според дефиницията на регламента личните данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано. Физическото лице може да бъде идентифицирано по име, и-мейл, телефон, снимка, идентификационен номер, информация за местонахождение, IP адрес, онлайн идентификатор и други. Дефиницията на лични данни е доста широка и пряко засяга всички фирми и организации, съхраняващи списъци с клиенти, данни за контакт, данни за поръчки, автобиографии, информация за потребителско поведение и други, които са на електронен или хартиен носител, без значение дали информацията е събирана ръчно или автоматично.
Какво има в модула за GDPR, за да отговаря сайта на изискванията за съвместимост съгласно регламента?
- добавяне на потребителско съгласие за използване на лични данни – съгласие за бисквитки, съгласие с чекбокс за всички форми за регистрация, контакт и обратна връзка
- добавяне на страница с Декларация за поверителност, която съдържа описание на всички правила и изисквания за GDPR, правата на потребителите, както и описание на всички лични данни, събирани в сайта (включително събирани чрез услуги на Google и интергации с различни социални мрежи)
- повишаване на сигурността на сайта – ъпдейт на софтуерната система (ако е възможно, ако не е възможно, трябва да се обмисли изграждане на нов сайт), добавяне на SSL сертификат, инсталиране на инструменти за сигурност, мониторинг за пробиви (съгласно регламента за GDPR трябва да се докладва до 72 часа хакерска или вирусна атака, застрашаващи личните данни на потребителите, както и да се уведомят самите потребители за изтичаща информация)
- при сайтовете за електронна търговия се правят и допълнителни функционалностти, свързани със събирането на лични данни в процеса на пазаруване на потребителите в сайта