Hướng dẫn về GDPR: Làm cho trang web của bạn tuân thủ GDPR

GDPR là gì?

Về bản chất, GDPR là các quy tắc do EU thiết kế và nhằm mục đích giúp công dân EU có nhiều quyền kiểm soát hơn đối với dữ liệu của chính họ bằng cách đặt ra tiêu chuẩn cao hơn cho các chính sách dữ liệu cho tất cả các công ty. Tiêu chuẩn cao hơn đảm bảo tính minh bạch tốt hơn bằng cách đơn giản hóa quy trình và cung cấp tiêu chuẩn về những dữ liệu có thể được truy cập và lưu giữ.

Tất cả các tổ chức hoạt động trong EU và cung cấp dịch vụ của họ ở EU đều tuân thủ GDPR và phải tuân theo luật do EU đưa ra. Điều này có nghĩa là hầu hết các công ty quy mô lớn trên thế giới phải tuân thủ GDPR vì các dịch vụ mà họ cung cấp cho EU.

Hướng dẫn về GDPR: Làm cho trang web của bạn tuân thủ GDPR

Danh sách kiểm tra nhanh cho GDPR

Để đảm bảo rằng trang web của bạn tuân thủ GDPR, chúng tôi đã viết một danh sách kiểm tra nhanh để đảm bảo rằng trang web của bạn tuân thủ các quy tắc GDPR.

1. Chính sách bảo mật cá nhân

Chính sách bảo mật của bạn phải là thông tin duy nhất mô tả bạn, công ty của bạn và loại công việc bạn làm. Bên cạnh đó, nó phải mô tả những loại thông tin mà trang web lưu trữ và cách trang web thu thập chính xác những loại thông tin này.

Tất cả các dịch vụ của bên thứ ba như Google Analytics, Facebook pixel, các công cụ nhắm mục tiêu lại và theo dõi phải được tiết lộ. Điều này cũng có nghĩa là CMS (Hệ thống quản lý nội dung) của trang web, các plugin, ứng dụng, biểu mẫu yêu cầu, v.v.

Nhìn chung, trang web phải có chính sách bảo mật duy nhất cho trang web và mô tả tất cả các bước cần thiết để tuân thủ GDPR.

2. Danh sách cookie

Bạn phải có một danh sách tất cả các cookie được thu thập trên trang web của bạn từ người dùng / khách hàng. Bên cạnh đó, bạn phải tạo thông báo cookie trên trang web của mình để cung cấp cho người dùng khả năng đọc chính sách bảo mật của bạn và đồng ý với chính sách đó.

Danh sách cookie giúp tạo ra sự minh bạch và giúp người dùng / khách hàng dễ dàng biết chính xác hơn dữ liệu được thu thập từ họ.

3. Yêu cầu biểu mẫu cho người dùng

Trang web của bạn phải chứa biểu mẫu yêu cầu người dùng cho phép người dùng xóa hoặc thay đổi dữ liệu của họ. Trước khi có GDPR, rất nhiều trang web không minh bạch lắm với việc quản lý dữ liệu và không cho phép người dùng quản lý, thay đổi hoặc xem dữ liệu của chính họ.

4. Các hình thức khác

Tất cả các biểu mẫu trên trang web của bạn phải tuân thủ GDPR. Trên mọi biểu mẫu nên có một hộp kiểm cho phép người dùng đồng ý đã đọc và chấp nhận trang chính sách bảo mật. Bạn cũng nên thêm một liên kết đến chính sách bảo mật của nhà cung cấp dịch vụ thư của bạn.

5. Các plugin và ứng dụng của bên thứ ba

Bạn phải đảm bảo rằng tất cả các plugin và ứng dụng đã sử dụng trên trang web của bạn đều tuân thủ GDPR. Nếu bất kỳ plugin và ứng dụng nào bạn đã sử dụng không tuân thủ GDPR thì trang web cũng không tuân thủ. Do đó, bạn sẽ phải tìm một giải pháp thay thế tuân thủ GDPR.

6. CMS tuân thủ GDPR

Hầu hết mọi trang web đều sử dụng CMS (Hệ thống quản lý nội dung) trừ khi nó hoàn toàn được mã hóa cứng, chỉ chiếm một phần trăm nhỏ trong số tất cả các trang web. CMS của trang web của bạn rất cần thiết trong cách trang web của bạn hoạt động và do đó, điều rất quan trọng là bạn phải đảm bảo rằng CMS được cập nhật và cũng tuân thủ GDPR. CMS thường bị ràng buộc chặt chẽ với cách dữ liệu được lưu trữ và do đó bạn phải tìm một CMS tuân thủ hoặc làm cho nó tuân thủ theo cách thủ công với mã tùy chỉnh, plugin của bên thứ ba hoặc với mã tùy chỉnh.

7. Trang thanh toán

Các trang thanh toán thường trông khác với phần còn lại của trang web của bạn và thường có một chức năng khác, cho phép mọi người thanh toán. Trên các trang đó, điều rất quan trọng là bạn phải tạo hộp kiểm đồng ý sử dụng và tham khảo chính sách bảo mật của bạn trước khi thanh toán.

8. Thông báo qua email

Bất cứ khi nào người dùng được thêm vào danh sách email của bạn, điều rất quan trọng là người đó đã đồng ý lưu trữ dữ liệu cá nhân của họ cũng như cho phép công ty gửi email. Bên cạnh đó, bạn phải cung cấp cho họ khả năng tự hủy đăng ký khỏi danh sách tiếp thị qua email của bạn.

9. Sao lưu dữ liệu

Hầu hết các trang web đều có hệ thống sao lưu dữ liệu tự động để đảm bảo không có gì bị mất trong trường hợp chúng phải quay ngược thời gian. Điều này có thể là do nhiễm vi-rút, vô tình xóa hoặc chỉnh sửa trang web, v.v. Hầu hết các bản sao lưu này cũng chứa dữ liệu người dùng và do đó, điều rất quan trọng là bạn không có nhiều hơn 3 bản sao lưu dữ liệu khách hàng. Là chủ sở hữu trang web, bạn phải đảm bảo rằng dữ liệu người dùng được bảo mật và bạn là người duy nhất có thể tải chúng xuống.

10. Chọn tham gia

Trên hầu hết các biểu mẫu đều có các tùy chọn cho phép người dùng đồng ý với yêu cầu được hỏi. Để tuân thủ đầy đủ tất cả luật liên quan đến quản lý và lưu trữ dữ liệu, bạn phải xóa tất cả các tùy chọn tự động trên trang web của mình. Nếu người dùng muốn cung cấp dữ liệu của họ, thì họ nên tự chọn dữ liệu đó thay vì bạn đưa ra lựa chọn trước.

Trên các bản tin đã gửi của bạn, bạn nên cho phép người dùng chọn tham gia hoặc không tham gia một cách dễ dàng. Do đó, bạn nên tắt tất cả các chọn tham gia kép trên bản tin của mình.

11. Yêu cầu truy cập dữ liệu

Trang web của bạn nên có một quy trình cho phép người dùng yêu cầu một bản sao dữ liệu của riêng họ. Điều này cho phép người dùng đảm bảo chính xác dữ liệu mà trang web của bạn đang lưu trữ về họ và cho phép hoàn toàn minh bạch.

Leave a Reply