BDAR reikalavimai. 10 žingsnių, kuriuos privalu žinoti.

Bendrasis duomenų apsaugos reglamentas (BDAR arba angl. GDPR) yra vienas pirmųjų bandymų tinkamai apsaugoti asmeninius privačių ES piliečių duomenis. Šis reglamentas įsigaliojo dar 2018 metų gegužės 25 dieną, tačiau vis dar didžioji dalis įmonių nėra tinkamai pritaikiusios savo internetines svetaines taip, kad šios atitiktų visus BDAR keliamus reikalavimus.

Tai itin svarbu įmonėms bei organizacijoms, kurios planuoja arba jau renka informaciją iš savo klientų ar svetainės lankytojų. Bendraudami su daugeliu klientų pastebėjome, jog būtent BDAR bei jo reikalavimai yra išties neaiški, neretai mistinė „vieta“ mūsų klientams. Būtent dėl šios priežasties parengėme šį straipsnį, kuris apžvelgs 10 žingsnių, padėsiančių pritaikyti Jūsų turimą įmonės internetinę svetainę pagal BDAR.

Unikali privatumo politika

Norint tinkamai laikytis visų BDAR reikalavimų, visų pirma, Jūsų internetinėje svetainėje turėtų būti unikali, Jūsų įmonei pritaikyta privatumo politika. Privatumo politikoje turi būti nurodyta ši informacija:

  • Bendrinė informacija apie įmonę / organizaciją (tikslūs įmonės rekvizitai, trumpas aprašymas apie pačią įmonę, jos veiklą);
  • Išsamiai aprašyta informacija kokio tipo duomenys ketinami rinkti bei kokiais būdais tai darysite;
  • Išsamiai aprašyta informacija dėl BDAR taikomos duomenų apsaugos. Patartina naudoti trumpus aprašymus su nuorodomis į oficialias GDPR bei kitų įstatymų svetaines;
  • Tikslios nuorodos į trečiųjų asmenų, gaunančių asmeninę informaciją, internetines svetaines (kaip pvz.: Google Analytics, Facebook Pixel, HotJar, įvairių retargetinimo paslaugų bei kiti įrankių, kurie turi tiesioginį priėjimą prie Jūsų įmonės renkamų klientų asmeninių duomenų).
  • Tikslūs pavadinimai ir aprašymai svetainėje naudojamų įskiepių, aplikacijų ar programų;
  • Išsamiai aprašyta informacija apie planą galimos duomenų vagystės atveju;
  • Ir aišku, svarbiausia nepamirškite nurodyti kontaktinės informacijos, kuria klientai galėtų pasiekti Jus ar įgaliotą darbuotoją dėl visų privatumo politikos klausimų.

Pranešimas apie slapukus (angl. cookies)

Siekiant tinkamai laikytis BDAR keliamų reikalavimų, labai svarbu savo įmonės / organizacijos klientus bei svetainės lankytojus įspėti apie svetainėje naudojamus slapukus. Kiekviena tinkamai sutvarkyta internetinė svetainė turi turėti pranešimą, įspėjantį apie slapukus, jų renkamą informaciją. Šio pranešimo tikslas yra supažindinti lankytoją su internetinio puslapio privatumo politika bei pasiūlyti jam ar jai sutikti / atsisakyti.

Kaip ir įmonės privatumo politikoje, taip ir pačiame pranešime yra svarbu nurodyti išsamų sąrašą slapukų, jų renkamos informacijos tikslus. Labai patartina leisti savo tinklalapio lankytojams atsisakyti nepageidaujamų slapukų.

Prašymo formos

Pagal naujausius BDAR reikalavimus, labai svarbu savo klientams ar svetainės lankytojams leisti ištrinti visą Jūsų turimą informaciją apie šį asmenį bei leisti matyti ir redaguoti / pakeisti esamus duomenis kitais. Dėl to kiekvienoje svetainėje patariame turėti šiuos puslapius:

  • Formą, leidžiančią klientui užpildyti prašymą ar pačiam ištrinti visą Jūsų turimą informaciją apie jį / ją;
  • Formą, leidžiančią klientui pakeisti Jūsų turimą informaciją apie jį / ją.

Kitos formos

Išsamiai patikrinkite užsakymų, užklausų formas. Šios taip pat privalo atitinki naujuosius BDAR reikalavimus. Prie kiekvienos lankytojų / klientų pildomos formos pridėkite pažymimą laukelį su prierašu: „Patvirtinu, kad perskaičiau ir sutinku su šios svetainės privatumo politika“ bei pridėti nuorodą į privatumo politikos puslapį. Tokiu būdu būsite tikri, kad klientai pateikdami asmeninius duomenis duoda pilnavertį sutikimą jais naudotis iki kito prašymo.

Turinio valdymo sistema bei jos įskiepiai

Atnaujinant internetinę svetainę labai svarbu užtikrinti, kad jos turinio valdymo sistema (WordPress, Joomla, Magento, Shopify, kt.) bei įskiepiai yra tvarkingi, atnaujinti ir atitinkantys BDAR reikalavimus. Neretai senesnės, daugiau nei metus laiko neatnaujintos svetainės būtent ir susiduria su šia problema. Paprasčiausias būdas išspręsti šią problemą – kreiptis į specialistus, kurie greitai ir kokybiškai atnaujintų Jūsų turimą įmonės svetainę.

Atsiskaitymo puslapiai

Kaip jau ir minėta, nuodugniai patikrinkite visas užsakymų formas. Jeigu jose trūksta papildomos informacijos ar pažymimų laukelių, pridėkite juos su užrašu „Patvirtinu, kad perskaičiau ir sutinku su šios svetainės privatumo politika“ bei pridėkite nuorodą į privatumo politikos puslapį.

El. paštu ateinantys pranešimai

Labai svarbu, kad renkami klientų el. pašto adresai taip pat atitiktų BDAR. Jeigu turite el. pašto adresų sąrašą, surinktą dar prieš 2018 metų gegužės 25 dieną (kuomet ir įsigaliojo BDAR), reiktų iš naujo išsiųsti savo klientams laiškus su sutikimų patvirtinimo forma. Tokiu būdu užtikrinsite, kad šių el. pašto adresų savininkai geranoriškai sutinka, kad Jūsų įmonė / organizacija naudotų jų turimą asmeninę informaciją.

Atsarginės kopijos

Kiekviena tinkamai veikiančiai internetinei svetainei ar el. parduotuvei periodiškai turėtų būti sukuriamos atsarginės kopijos. Tai puikus sprendimas įsilaužimo ar svetainės talpinimo (hostingo) gedimo atveju. Jūs nesunkiai atkursite prieš tai buvusią svetainę. Tačiau atsarginių kopijų kūrimas taip pat turėtų būti sutvarkytas pagal visus reikalavimus. Užtikrinkite, kad turite ne daugiau kaip 3 atsarines svetainės kopijas, kurioje yra visa jautri klientų informaciją. Taip pat labai svarbu užtikrinti, kad esamos atsarginės kopijos būtų laikomos saugiai bei būtų nepasiekiamos trečiosioms šalims.

Vartotojų prašymai

Jau apžvelgėme, kad kiekviena BDAR reikalavimus atitinkanti svetainė turėtų turėti bent dviejų tipų užklausų formas klientams, norintiems tvarkyti savo asmeninius duomenis. Tačiau prie to paties reiktų pastebėti, kad visas gautas užklausas, susijusias su duomenų apsauga, privalu atsakyti per greičiau nei 2 darbo dienas. O prašymus ištrinti / pakeisti turimą informaciją – ne vėliau kaip 30 dienų po gautos kliento užklausos.

Svetainės saugumas

Na ir paskutinis, tačiau ne ką mažiau svarbus žingsnis – užtikrinti tinkamą internetinės svetainės saugumą. Štai keletas praktinių patarimų, kaip tinkamai pasirūpinti, jog Jūsų įmonės internetinė svetainė išliktų kaip galima saugi:

  • Reguliariai atnaujinkite turinio valdymo sistemą bei jos įskiepius;
  • Nenaudokite neaiškios kilmės dizainų ir įskiepių, taip pat rekomenduojame nenaudoti NULLED dizainų;
  • Dėl didesnio klientų duomenų saugumo, įdiekite SSL sertifikatą internetinėje svetainėje ar el. parduotuvėje;
  • Užtikrinkite, kad vyktų periodinis atsarginių kopijų kūrimas.

Apibendrinimas

Mūsų nuomone, BDAR reikalavimų laikymąsis neturėtų sukelti didelio galvos skausmo. BDAR įsigaliojimo dėka kiekvienas ES pilietis pagaliau turi teisę į savo asmeninių duomenų nuosavybę. Nors neretai daugeliui įmonių ir organizacijų ši tema kelia daug klausimų, tačiau tikime, kad mūsų apžvelgti žingsniai tikrai palengvins kiekvienos įmonės kelią link tinkamų procesų kūrimo įmonės viduje.

Jeigu turite papildomų klausimų dėl BDAR, internetinės svetainės ar el. parduotuvės, skaitmeninės rinkodaros ar socialinių tinklų, drąsiai kreipkitės nurodytais kontaktais. Mielai atsakysime į visus rūpimus klausimus bei suteiksime naudingų praktinių patarimų.

Šioje svetainėje naudojami slapukai (angl. cookies). Jeigu sutinkate, paspauskite mygtuką „Supratau“ arba naršykite toliau. Savo duotą sutikimą bet kada galėsite atšaukti pakeisdami naršyklės nustatymus arba ištrindami įrašytus slapukus.