Wdrożenie RODO dla stron WWW

Wdrożenie RODO na stronach WWW

Nie jesteśmy specjalistami w sprawach ochrony danych osobowych – tym zajmują się eksperci. W związku z prowadzeniem naszej agencji marketingowej, jak każde przedsiębiorstwo, przetwarzamy dane osobowe, dlatego musimy dbać o ich pełne bezpieczeństwo. My już przeszliśmy cały etap, uczestniczyliśmy w szkoleniach, webinarach, oglądnęliśmy sporo filmów instruktażowych, udzielamy się na grupach facebookowych dotyczących tej tematyki, a przede wszystkim od samego początku korzystamy z pełnego wsparcia jednego z najlepszych ekspertów w Polsce, Pana Macieja Chodorowskiego.

Z uwagi, że bardzo dużo zapytań pojawia się właśnie w kwestii RODO, postanowiliśmy przygotować podstawowe informacje dotyczące wdrożenia ochrony danych osobowych dla stron WWW. Na początek zastanówmy się jak urzędnicy tzw.”oddział terenowy” może sprawdzić naszą stronę WWW pod względem wdrożenia nowych przepisów RODO i jak to zrobi, że będzie mieć 100% skuteczność w nakładaniu kar? Odpowiedź jest prosta: Wystarczy, że urzędnicy z danej miejscowości włączą swoje komputery, sprawdzą strony firm np. z pomocą Google lub katalogów internetowych pod względem zgodności stron WWW z wytycznymi RODO.

Strona internetowa to jeden z punktów, gdzie zwykle są przetwarzane dane osobowe, więc jako ADO (Administrator Danych Osobowych) na pewno przy przeprowadzaniu analizy ryzyka, występuje jako jeden z istotniejszych punktów. Przede wszystkim przy stronach internetowych napotykamy na następujące problemy:
1. formularz kontaktowy i brak zgody na przetwarzanie danych osobowych do celów marketingowych / komunikacji (należy przygotować checkbox, który uniemożliwi wysłanie wiadomości bez potwierdzenia zgody). Informacja powinna zawierać dane kontaktowe z ADO, cel i czas przetwarzania danych osobowych oraz prawa do przenoszenia, usunięcia, aktualizacji danych osobowych,
2. zabezpieczenie strony certyfikatem SSL, który pozwala zaszyfrować i zabezpieczyć dane przesyłane przez stronę internetową,
3. informacja o ciasteczkach i możliwość ich wyłączenia – to jeszcze nie jest potwierdzona informacja, a rozwiązania jakie dotychczas znaleźliśmy dla większości stron (powyżej 100 podstron) są odpłatne. W tym przypadku zalecamy wstrzymać się z wdrożeniem tej opcji, do momentu otrzymania dokładnych informacji,
4. polityka prywatności – była wymaga w sklepach, teraz również jest wskazana w stronach internetowych razem z procesorami umocowanymi do przetwarzania danych osobowych,
5. umowy powierzenia danych osobowych – taką umowę należy przede wszystkim zawrzeć z firmą hostingową. Podpisanie umowy powierzenia danych osobowych nie zrzuca na barki firmy, świadczącej usługi hostingu, pełnej odpowiedzialności, ale wymaga poinformowania o ewentualnym wycieku danych. W tym przypadku, ponownie, to ADO powinien zadbać o maksymalne bezpieczeństwo danych i zdecydować się na firmę, która odpowiednio zaopiekuje się jego zbiorami.