Kako GDPR utječe na Vaše poslovanje ili web shop

Možda se već upoznati s činjenicom da se od 25. svibnja 2018. uvodi nova uredba o zaštiti podataka koja će uvelike promijeniti način na koji funkcionira svijet marketinga.

Ukratko o Uredbi

GDPR (General Data Protection Regulative) ili Opća uredba o zaštiti podataka je uredba EU, što znači da su sve zemlje članice obavezne prihvatiti njena pravila i sva poduzeća obavezna poslovati po njoj poslovati, od 25. svibnja 2018. Glavna ideja je uvesti zaštitu podataka kao temelj poslovanja svake kompanije i time od nje stvoriti inicijalni dio digitalne transformacije.

Tri glavna razloga uvođenja GDPR-a:

  • uvođenje istih zakona za svaku zemlju članicu EU, što znači i ušteda od oko 2 milijarde € za poduzeća
  • uklanjanje rizika da svako poduzeće mijenja ili postavlja vlastita pravila o zaštiti podataka, što automatski omogućava brže odvijanje međunarodnog poslovanja i transakcija
  • generalno veća prava i zaštita osobnih informacija pojedinca.

Uredba se odnosi na sve podatke izvan i unutar EU. Služi za zaštitu osobnih podataka pojedinaca i ne odnosi se na zaštitu podataka preminulih. Također, odnosi se na zaštitu podataka onih, čiji se identitet može potvrditi. Moguća je i potvrda identiteta u digitalnom obliku. To bi primjerice uključivalo provjeru podataka koju je tvrtka prikupila i usporedbu s podatcima koje korisnik koristi za log in u račun tvrtke u posjedu podatka.

Detaljan članak o samoj uredbi možete pronaći ovdje.

U ovom članku osvrnut ćemo se utjecaj uredbe na korištenje i funkcioniranje Magentoa, WooCommercea i SaaS softvera.

GDPR i Magetno

Izvor

Na službenoj stranici Magentoa piše kako servis namjerava nastaviti djelovati u potpunoj suglasnosti s pravilima GDPR-a. Svi ugovori koje imaju sa korisnicima i suradnicima se dorađuju prema novim pravilima o zaštiti podataka. Međutim, što to znači za krajnjeg korisnika? Postoji li nekakva obaveza da prema kojoj oni trebaju provjeriti način na koje koriste Magento?

Kratak odgovor na pitanje glasi: da!

S obzirom da ekstenzije koje je moguće instalirati na Magento, nisu originalan proizvod same tvrtke, već treće strane, potrebno je provjeriti uvjete korištenja. Posebice je bitno obratitI pozornost jesu li oni u skladu s novim pravilima o zaštiti podataka. Rizik postoji kod pohrane podataka. Jedan od tri glavna razloga uvođenja nove uredbe je kontrola pohrane podataka. Posjetiteljima se želi omogućiti potpuna kontrola nad osobnim podatcima i informiranost o tome tko ih, kada i za što koristi. Postoji mogućnost da ekstenzije Magentoa pohranjuju podatke na drugim mjestima od samog Magento sustava. Bez privole posjetitelja, to je direktan prekršaj uredbe. Takav prekršaj je kažnjiv!

Osim toga postoji mogućnost slanja podataka trećoj strani. Također veliki prekršaj ukoliko se to ne čini bez saznanja i privole posjetitelja.

Nekoliko savjeta za održavanje Magento trgovine u skladu s novom uredbom:

  • ažurirati Magento prema najnovijim verzijama
  • zadržavati samo najnužnije podatke o posjetiteljima
  • omogućiti posjetiteljima jednostavan i vidljiv način davanja privole za korištenje osobnih podataka
  • redovito obavljati dana backups kako bi podaci ostali sigurni
  • detaljna kontrola sumnjivih transakcija.

Najbolji način provjere i kontrole je izrada vlastite GDPR strategije. Za one nesigurno, Magento nudi i vlastiti paket potpore kako bi spremni dočekali GDPR.

WooCommerce i GDPR

Izvor

Slično kao i kod Magentoa, WooCommerce ovisi o ekstenzijama tj. o Plug In opcijama koje se koriste. S obzirom da je svaki Plug In poseban, poseban je i način na koji sprema i obrađuje podatke. Stoga svaki vlasnik WooCommerce web shopa treba zasebno pregledati način na koji funkcioniraju instalirani Plug Ins i kako spremaju podatke. Univerzalnog rješenja nažalost nema.

Savjeti kako olakšati vođenje online trgovine ostaju nepromijenjeni:

  • ažurirati WooCommerce prema najnovijim verzijama
  • zadržavati samo najnužnije podatke o posjetiteljima
  • omogućiti posjetiteljima jednostavan i vidljiv način davanja privole za korištenje osobnih podataka
  • redovito obavljati dana backups kako bi podaci ostali sigurni
  • detaljna kontrola sumnjivih transakcija.

Dodatan savjet je pregled i prepravak, ako je to potrebno, uvjeta načina i korištenja stranice kako bi se prilagodili DGPR uredbi.

Više savjeta o prilagodbi Vaše trgovine možete naći na službenoj WooCommerce stranici.

SaaS software i GDPR

Ključna funkcija većine SaaS (software-as-a-service) softwarea je pohrana i prerada informacija. Prema tome nije teško zaključiti da će GDPR na njega imati itekako velik utjecaj.

Najbitniji korak je dobra priprema.

Ključno je da svaki korisnik SaaS software u pojedinom poduzeću bude upoznat s pravilima GDPR uredbe. Zašto? Svaki korisnik mora biti upoznat sa svojim pravima o podjeli informacija, IT odjel mora biti upoznati s načinom kako omogućiti korisnicima da ta prava i koriste. Konkretno je ovdje riječ o davanju mogućnosti privole. Potrebno je da obje strane razumiju važnost pristanka i važnost objašnjena značenja privole.

Nakon što su svi upoznati s uredbom, kreće provjera. Potrebno je provjeriti sve spremljene informacije, način na koji su spremljene, vrstu informacija i nužnost da se one očuvaju. GDPR je najbolji poticaj uklanjanja svih nebitnih informacija.

Ovisno o veličini poduzeća i količini informacija, korisno je imati osobu koja će biti zadužena samo za provedbu, kontrolu i održavanje GDPR uredbe. Ta osoba je također zaslužna za dobru i točnu reakciju u slučaju incidenta s osobnim podacima. Primjerice treba znati što učiniti ukoliko se podaci izgube.

Zaključak

GDPR kao uredba na prvo mjesto stavlja korisnike interneta i usluga na internetu, u B2B okruženju to bi bili Vaši potencijalni ili vjerni kupci i posjetitelji.

Namjera GDPR-a je pravilno i  na što sigurniji način ( u smislu zaštite podataka) pripremiti svijet na globalnu digitalnu transformaciju koja je već u punom tijeku.

Iako se na prvi pogled uredba čini kao problem, promatrajući širu sliku od nje imaju koristi obje strane Internet korisnika.

Najbolji savjet, bez obzira koji online shop ili uslugu koristili je:

  1. detaljan pregled uredbe i razumijevanje njenih pravila
  2. detaljan pregled vlastitog web shopa ili softwarea
  3. krajnja analiza funkcioniraju li gore navedene stavke u skladu.

Dobra priprema jedini je načina da uvođenje uredbe prođe bez problema za Vaše poslovanje. Ukoliko imate općenitih pitanja o GDPR-u ili Vas konkretno zanima kako bi mogao utjecati na Vaše poslovanje, slobodno nas kontaktirajte.

Podijelite članak:

Pretplatite se na naš newsletter