Новиот закон за GDPR (Општа регулатива за заштита на податоците) ќе стапи на сила на 25 мај. Во овој блог ви даваме преглед на голем број активности што треба да се преземат за оваа легислатива во однос на вашата веб-продавница Magento.

Што е GDPR?

Општата регулатива за заштита на податоците (GDPR) или позната и како GDPR (General Data Protection Regulation) е европско законодавство кое придонесува за заштита на личните податоци. Законодавството се однесува на сите организации кои обработуваат лични податоци и се лоцирани во Европската унија. Накратко, законот вели дека можете да обработувате лични податоци само законски, правично и транспарентно. За целосен преглед, ве молиме погледнете ја веб-страницата Гаранција за купување дома каде различните главни теми се добро опишани.

Што значи GDPR за вашата веб-продавница?

Личните податоци се обработуваат во секоја веб-продавница. Подолу ги наведуваме најважните активности што вие како сопственик на веб-продавница мора да ги преземете за да се осигурате дека вашата веб-продавница е во согласност со законодавството.

1. Прилагодување на вашата изјава за колачиња и политика за приватност.
   Како сопственик на веб-продавницата, мора да ги информирате вашите посетители и клиенти за тоа кои податоци ги собирате и за која цел. Покрај тоа, клиентот мора да се согласи со таканаречените колачиња што се користат на вашата веб-локација и клиентот исто така мора да може да ги прилагоди. За да се усогласите со ова, препорачуваме да користите cookiebot. Стандардно решение кое автоматски ја скенира вашата веб-локација и ги прикажува точните колачиња. Ова значи дека не мора месечно да проверувате дали се додадени нови колачиња и да ја прилагодувате вашата политика за приватност.
2. Безбедна околина на веб-продавница

Бидејќи вие, како сопственик на веб-продавница, сте одговорни за внимателно управување со личните податоци, уште поважно е вашата веб-продавница да биде безбедна. Затоа, вашата веб-продавница мора барем да го има следново:

• SSL безбедност (https)
• Ажурирано: работата со постара верзија ве изложува на дополнителни ризици
• Политика за лозинки: обезбедете силни лозинки и прегледајте колку често треба да ги менувате вашите лозинки и кој има пристап до кои системи.

3. Задржување и бришење на лични податоци

Важно е во законодавството личните податоци да не се чуваат доколку не е потребно и дека податоците на клиентите може да се избришат. Важно е внатрешно да се следи кои податоци се складирани во кои системи и за кој период.

4. Обработка на договори

Новото законодавство го прави задолжително доколку организациите можат да ги прегледуваат личните податоци од вашата компанија, склучен е договор за обработка. На пример, ќе добиете договор за обработка од нас бидејќи имаме пристап до податоците за клиентите во рамките на нашата поддршка.

5. Податоци на Google Analytics

Ако користите Google Analytics, треба да се направат голем број прилагодувања. Google Analytics користи информации чувствителни на приватноста. За усогласување со GDPR, мора да се направат следните прилагодувања:

• IP адресата мора да биде анонимна.
• Мора да се склучи договор за обработка со Google.
• Оневозможете споделување статистика со Google.

 Ако ви треба помош со овие чекори, ве молиме контактирајте со нас.

6. Планирајте во случај на прекршување на податоците
   Конечно, важно е да размислите за план доколку протекуваат податоци. Ако тоа се случи, важно е да го пријавите во рок од 72 часа, но и да можете да покажете какви дејствија сте презеле.

Ви треба помош со овие чекори?

Ако ви треба помош со овие чекори или имате прашања за некоја од овие теми, ве молиме контактирајте со нас да не контактирате со нас. Ние сме среќни да ви помогнеме да се усогласите со законодавството за GDPR.