На 25 мај ќе стапи на сила новиот закон за GDPR (Општа регулатива за заштита на податоците). Во овој блог ќе ви дадеме преглед на голем број активности што треба да се преземат за оваа легислатива во врска со вашата веб-продавница Magento.

Што е GDPR?

Општата регулатива за заштита на податоците (GDPR) е европски закон кој придонесува за заштита на личните податоци. Законодавството се однесува на сите организации кои обработуваат лични податоци и се основани во Европската унија. Накратко, законот вели дека можете да обработувате лични податоци само законски, правилно и транспарентно. За целосен преглед, ве молиме погледнете ја веб-страницата на Гаранција за купување дома каде различните главни теми се добро опишани.

Што значи GDPR за вашата веб-продавница?

Личните податоци се обработуваат во секоја веб-продавница. Подолу ги наведуваме најважните активности што вие како сопственик на веб-продавница мора да ги преземете за да се осигурате дека вашата веб-продавница е во согласност со законодавството.

1. Прилагодување на вашата изјава за колачиња и политика за приватност.
   Како сопственик на веб-продавницата, мора да ги информирате вашите посетители и клиенти за тоа кои податоци ги собирате и за која цел. Покрај тоа, клиентот мора да се согласи со таканаречените колачиња што се користат на вашата веб-локација и клиентот исто така мора да може да ги приспособи. За да се усогласите со ова, препорачуваме да користите cookiebot. Стандардно решение кое автоматски ја скенира вашата веб-локација и ги прикажува точните колачиња. Ова значи дека не мора секој месец да проверувате дали се додадени нови колачиња и да ја прилагодувате вашата политика за приватност.
2. Безбедна средина на веб-продавница

Бидејќи вие како сопственик на веб-продавница сте одговорни за внимателно управување со личните податоци, уште поважно е вашата веб-продавница да биде безбедна. Затоа, вашата веб-продавница мора барем да го има следново:

• SSL безбедност (https)
• Ажурирано: работата со постара верзија ве изложува на дополнителни ризици
• Политика за лозинки: Обезбедете силни лозинки и размислете колку често треба да ги менувате вашите лозинки и кој има пристап до кои системи.

3. Чување и бришење на лични податоци

Важно е во законодавството личните податоци да не се чуваат доколку тоа не е потребно и дека податоците на клиентите може да се избришат. Важно е да се води внатрешна евиденција за тоа кои податоци се чуваат во кои системи и за кој период.

4. Обработка на договори

Новото законодавство бара доколку организациите можат да ги прегледуваат личните податоци од вашата компанија, да е склучен договор за обработка. Ќе добиете и договор за обработка од нас, на пример, бидејќи имаме пристап до податоците за клиентите во нашиот оддел за поддршка.

5. Податоци на Google Analytics

Ако користите Google Analytics, треба да се направат голем број прилагодувања. Google Analytics користи информации чувствителни на приватноста. За усогласување со GDPR, мора да се направат следните прилагодувања:

• IP адресата мора да биде анонимна.
• Мора да се склучи договор за обработка со Google.
• Оневозможете споделување статистика со Google.

 Ако ви треба помош со овие чекори, ве молиме контактирајте со нас.

6. Планирајте во случај на прекршување на податоците
   Конечно, важно е да се размислува за план во случај да протекуваат податоци. Она што е важно е ако тоа се случи, да го пријавите во рок од 72 часа и да можете да покажете какви дејствија сте презеле.

Ви треба помош со овие чекори?

Ако ви треба помош со овие чекори или имате прашања за некоја од овие теми, ве молиме контактирајте контакт со нас. Ние сме среќни да ви помогнеме да се усогласите со законодавството за GDPR.