GDPR

GDPR i utjecaj na vaše poslovanje ili web shop

  • 6 min čitanja

Rating

Većina ljudi je dobro upoznata s novim propisom o zaštiti osobnih podataka GDPR- General Data Protection Regulative ili Općom uredbom o zaštiti podataka. Ovaj je propis odobrio Europski parlament nakon 4 godine priprema 14. travnja 2016. godine, a stupio je na snagu 25. svibnja 2018. godine. 

Zašto je važan?

GDPR je skraćenica za General Data Protection Regulative, odnosno na hrvatskom jeziku- Opću uredbu o zaštiti podataka. Ovdje nije riječ o prijedlogu Europske unije koju bi svaka država trebala razmotriti, već o nečemu čega bi se sve države u Europskoj uniji trebale pridržavati od 25. svibnja 2018. godine. Ova uredba mijenja prethodnu regulativu Data Protection Directive 95/46/EC.

Glavna ideja uredbe je učiniti zaštitu osobnih podataka inicijalnim dijelom svake tvrtke i digitalne transformacije cijelog svijeta.

Tri glavna razloga uvođenja GDPR-a:
  • uvođenje istih zakona za svaku zemlju članicu EU, što znači i ušteda od oko 2 milijarde € za tvrtke
  • uklanjanje rizika da svaka tvrtka mijenja ili postavlja vlastita pravila o zaštiti podataka, čime se automatski omogućuje brže odvijanje međunarodnog poslovanja i transakcija
  • i napokon: generalno veća prava i zaštite osobnih podataka pojedinca, te sigurnije korištenje istih.
Uredba se odnosi na sve podatke izvan EU a koji su prikazani unutar EU. Služi za zaštitu osobnih podataka pojedinaca i ne uključuje zaštitu podataka preminulih osoba.

GDPR se odnosi na zaštitu podataka onih, čiji je identitet potvrđen ili se može potvrditi. Moguća je i potvrda identiteta u digitalnom obliku. To bi primjerice uključivalo provjeru podataka koju je tvrtka prikupila i usporedbu s podacima koje korisnik koristi za log in u račun tvrtke u posjedu korisnika.

Detaljan članak o samoj GDPR uredbi možete pronaći ovdje.Ovaj članak će se baviti utjecajem GDPR-a na korištenje i funkcioniranje Magento-a, WooCommerce-a i SaaS softvera.  


Magento i GDPR

 GDPR   

Slika


Na službenoj stranici Magentoa piše kako servis namjerava nastaviti djelovati u potpunoj suglasnosti s pravilima GDPR-a. Svi ugovori sklopljeni s korisnicima i suradnicima se prilagođavaju novim pravilima o zaštiti podataka.

Međutim, što to znači za krajnjeg korisnika? Postoji li nekakva obaveza prema kojoj korisnici trebaju provjeriti način na koje koriste Magento?

Ukratko: da!

Budući da proširenja koja se mogu instalirati na Magento, nisu originalan proizvod same tvrtke, već treće strane, potrebno je provjeriti uvjete korištenja. S posebnom pozornošću je potrebno provjeriti da li su se oni uskladili s novim pravilima o zaštiti podataka. Rizik postoji kod pohrane podataka.

Jedan od tri glavna razloga uvođenja nove uredbe je kontrola pohrane podataka. Posjetiteljima se želi omogućiti potpuna kontrola nad osobnim podacima i informacijama o tome tko, kada i za što koristi njihove osobne podatke.

Postoji mogućnost da proširenja Magento-a pohranjuju podatke na drugim mjestima od samog Magento sustava. Bez privole posjetitelja, to je izravan prekršaj uredbe. Takav prekršaj je kažnjiv!

Osim toga, neka proširenja omogućuju slanje podataka trećoj strani. Navedeno se smatra velikim prekršajem ako se isto čini bez znanja i privole posjetitelja.

Nekoliko savjeta za održavanje Magento web shop-a u skladu s novom uredbom:
  • ažurirati Magento prema najnovijim verzijama
  • zadržavati samo najnužnije podatke o posjetiteljima
  • omogućiti posjetiteljima jednostavan i vidljiv način davanja privole za korištenje osobnih podataka
  • redovito obavljati backups kako bi podaci ostali sigurni
  • detaljno kontrolirati sumnjive transakcije.
Najbolji način provjere i kontrole je izrada vlastite GDPR strategije. Za one nesigurne, Magento nudi i vlastiti paket potpore kako bi spremni dočekali GDPR.  

WooCommerce i GDPR

GDPR 

Slika


Slično kao i kod Magento-a, WooCommerce ovisi o proširenjima tj. o plug In opcijama koje se koriste. S obzirom da je svaki Plug In poseban, poseban je i jedinstven način na koji spremaju i obrađuju podatke. Savjetuje se svakom vlasniku WooCommerce web shop-a da zasebno pregleda način na koji funkcioniraju instalirani Plug In-ovi i kako spremaju podatke.

Univerzalnog rješenja, nažalost nema.

Savjeti kako olakšati vođenje web shop-a ostaju nepromijenjeni:
  • ažurirati WooCommerce prema najnovijim verzijama
  • zadržavati samo najnužnije podatke o posjetiteljima
  • omogućiti posjetiteljima jednostavan i vidljiv način davanja privole za korištenje osobnih podataka
  • redovito obavljati backups kako bi podaci ostali sigurni
  • detaljno kontrolirati sumnjive transakcije.
Dodatan savjet je pregled i ispravak, u slučaju potrebe uvjeta i načina korištenja web stranice kako bi se ista prilagodila GDPR uredbi. Više savjeta o prilagodbi Vaše trgovine možete naći na službenoj WooCommerce stranici.  

SaaS software i GDPR

Ključna funkcija većine SaaS (software-as-a-service) softwarea je pohrana i procesuiranje informacija. Prema tome nije teško zaključiti da GDPR ima na njega itekako velik utjecaj. Ključni korak je dobra priprema.

Ključno je da svaki korisnik SaaS software u pojedinoj tvrtki bude upoznat s pravilima GDPR uredbe. Zašto?

Svaki korisnik mora biti upoznat sa svojim pravima o podjeli informacija, a IT odjel mora poznavati način kako može omogućiti korisnicima korištenje njihovih prava.

Konkretno je ovdje riječ o davanju privole. Ključno je da obje strane razumiju važnost privole i što privola za njih znači. Nakon što su svi upoznati s uredbom, kreće provjera. Potrebno je provjeriti sve spremljene informacije, način na koji su spremljene, vrstu informacija i nužnost da se one očuvaju.

GDPR je najbolji poticaj uklanjanja svih irelevantnih informacija. Ovisno o veličini tvrtke i količini informacija, korisno je imati osobu koja će biti zadužena samo za provedbu, kontrolu i održavanje GDPR uredbe. Ta osoba je također odgovorna za dobro i točno postupanje u slučaju incidenta s osobnim podacima. Primjerice, navedena osoba treba znati što učiniti ukoliko se podaci izgube ili ukoliko se povuče privola.  

GDPR- nekoliko finalnih savjeta

GDPR je potrebno primjenjivati u svim granama poslovanja, a u ovom članku smo naglasak stavili na upotrebu u webshopu.
  • Uklonite sve automatske prijave na obrascu za registraciju i svim ostalim obrascima na web shop-u. Svi potvrdni okviri moraju biti prazni. Prazan potvrdni okvir se ne može smatrati pristankom. Potrebno je potvrdni okvir označiti kvačicom kako bi se pokazao pristanak/privola.

GDPR 

Izvor

  •  Prikupite samo informacije koje su vam potrebne za vaše poslovanje
  • Jasan pristanak/privola  je ključan ako planirate marketinške aktivnosti- važno je da kupci odluče da li žele sudjelovati u marketinškim aktivnostima. Od presudnog je značaja da nisu izloženi unaprijed ispunjenim okvirima ili unaprijed danoj privoli.
 GDPR 

Izvor

  • Otkazivanje marketinških aktivnosti- potrebno je kupcu omogućiti opciju u kojoj može bez posljedica povući svoju privolu i više ne sudjelovati u marketinškim aktivnostima.
GDPR

Izvor

  • Pravo na zaborav- korisnik obavezno mora imati pravo brisati svoje podatke iz sustava. Ovaj postupak mora biti jednostavan.
 GDPR

Izvor

  • Službenik za zaštitu podataka- ovisno o veličini tvrtke (tvrtke s više od 250 zaposlenih) i količini informacija, preporučljivo je imati osobu koja će nadzirati provedbu, kontrolu i održavanje GDPR uredbe. Ta osoba je također odgovorna za odgovarajuće postupanje u slučaju incidenta s osobnim podacima. Primjerice treba znati kako postupiti u slučaju- povlačenja privole itd. 
  • Podaci moraju biti pohranjeni na siguran način- svaka tvrtka je odgovorna za način i mjesto pohrane podataka. Šifriranje je obvezno.
Ako ne poštujete, kršite ili zloupotrebljavate ovu odredbu, morate biti upoznati sa sankcioniranjem putem strogih novčanih kazni. Propisana je sankcija u visino 20 milijuna eura ili 4 % godišnjeg prihoda, ovisno o tome koji je iznos od ova dva viši.  

Zaključak

GDPR kao uredba na prvo mjesto stavlja korisnike interneta i usluga na internetu, u B2B okruženju to bi bili vaši potencijalni ili vjerni kupci i posjetitelji. Smisao GDPR je omogućiti svijetu da se na što sigurniji način (u smislu zaštite podataka) pripremi na globalnu digitalnu transformaciju koja je već u punom tijeku.

Iako se na prvi pogled uredba i nova pravila koja donosi čine kao problem, promatrajući širu sliku, od nje imaju koristi obje strane- korisnik i pružatelj internet usluga.

Najbolji savjet, bez obzira koji web shop ili uslugu koristili je:
  1. detaljno pregledati uredbu i razumijeti njezina pravila,
  2. detaljno pregledati vlastitu web stranicu ili software,
  3. izvršiti krajnju analizu koja će pokazati da li gore navedene stavke skladno funckioniraju.
Dobra priprema jedini je načina da uvođenje uredbe prođe glatko za vaše poslovanje.

STVORIMO NEŠTO NEVJEROJATNO ZAJEDNO!

Koliko je ovaj post bio koristan?

Kliknite na zvjezdicu da biste je ocijenili!

Prosječna ocjena / 5. Broj glasova:

Podijelite članak:

PRIJAVITE SE NA NAŠ Newsletter

Preporučeni