Wdrożenie RODO dla stron WWW - Agencja Marketingowa M16.PL
RODO dla e-sklepów
Maj 17, 2018
RODO w pigułce
Maj 18, 2018

Do RODO pozostało:

 
00

dni


00

godzin


00

minut


00

sekund


 

Wdrożenie RODO na stronach WWW


Nie jesteśmy specjalistami w sprawach ochrony danych osobowych - tym zajmują się eksperci. W związku z prowadzeniem naszej agencji marketingowej, jak każde przedsiębiorstwo, przetwarzamy dane osobowe, dlatego musimy dbać o ich pełne bezpieczeństwo. My już przeszliśmy cały etap, uczestniczyliśmy w szkoleniach, webinarach, oglądnęliśmy sporo filmów instruktażowych, udzielamy się na grupach facebookowych dotyczących tej tematyki, a przede wszystkim od samego początku korzystamy z pełnego wsparcia jednego z najlepszych ekspertów w Polsce, Pana Macieja Chodorowskiego.

Z uwagi, że bardzo dużo zapytań pojawia się właśnie w kwestii RODO, postanowiliśmy przygotować podstawowe informacje dotyczące wdrożenia ochrony danych osobowych dla stron WWW.
Na początek zastanówmy się jak urzędnicy tzw."oddział terenowy" może sprawdzić naszą stronę WWW pod względem wdrożenia nowych przepisów RODO i jak to zrobi, że będzie mieć 100% skuteczność w nakładaniu kar?
Odpowiedź jest prosta:
Wystarczy, że urzędnicy z danej miejscowości włączą swoje komputery, sprawdzą strony firm np. z pomocą Google lub katalogów internetowych pod względem zgodności stron WWW z wytycznymi RODO.
Strona internetowa to jeden z punktów, gdzie zwykle są przetwarzane dane osobowe, więc jako ADO (Administrator Danych Osobowych) na pewno przy przeprowadzaniu analizy ryzyka, występuje jako jeden z istotniejszych punktów. Przede wszystkim przy stronach internetowych napotykamy na następujące problemy:
  • formularz kontaktowy i brak zgody na przetwarzanie danych osobowych do celów marketingowych / komunikacji (należy przygotować checkbox, który uniemożliwi wysłanie wiadomości bez potwierdzenia zgody). Informacja powinna zawierać dane kontaktowe z ADO, cel i czas przetwarzania danych osobowych oraz prawa do przenoszenia, usunięcia, aktualizacji danych osobowych,
  • zabezpieczenie strony certyfikatem SSL, który pozwala zaszyfrować i zabezpieczyć dane przesyłane przez stronę internetową,
  • informacja o ciasteczkach i możliwość ich wyłączenia - to jeszcze nie jest potwierdzona informacja, a rozwiązania jakie dotychczas znaleźliśmy dla większości stron (powyżej 100 podstron) są odpłatne. W tym przypadku zalecamy wstrzymać się z wdrożeniem tej opcji, do momentu otrzymania dokładnych informacji,
  • polityka prywatności - była wymaga w sklepach, teraz również jest wskazana w stronach internetowych razem z procesorami umocowanymi do przetwarzania danych osobowych,
  • umowy powierzenia danych osobowych - taką umowę należy przede wszystkim zawrzeć z firmą hostingową. Podpisanie umowy powierzenia danych osobowych nie zrzuca na barki firmy, świadczącej usługi hostingu, pełnej odpowiedzialności, ale wymaga poinformowania o ewentualnym wycieku danych. W tym przypadku, ponownie, to ADO powinien zadbać o maksymalne bezpieczeństwo danych i zdecydować się na firmę, która odpowiednio zaopiekuje się jego zbiorami.

Oblicz koszt aktualizacji strony

Przed wypełnieniem ankiety, kilka słów o Certyfikacie SSL.
1. Zabezpieczenie sklepu certyfikatem SSL - zielona kłódka to must have, choć w RODO nie ma dokładnych informacji, czy jest wymagany, to naszym zdaniem każda domena powinna go posiadać, dlaczego?
  • wzbudza zaufanie u potencjalnych klientów, w końcu adres wygląda na zabezpieczony jak strona banku, co może przekładać się pośrednio na poprawę sprzedaży i większą wartość koszyków,
  • algorytm Google również lepiej patrzy na strony legitymujące się https z przodu, ta informacja została oficjalnie podana na blogu Google.

CERTYFIKATY SSL - DARMOWY vs PŁATNY, który wybrać

Darmowy certyfikat SSL (Secure Sockets Layer) najczęściej wybierany jest na początku zakładania domeny lub decydują się na nią blogerzy, strony prywatne, startupy. Bezpłatny certyfikat spełnia swoją rolę w 100% - szyfruje dane i chroni je przed osobami trzecimi, lecz wersja podstawowa posiada kilka minusów.
  • wygasa po 90 dniach,
  • możliwość objęcia certyfikatem wyłącznie dwóch adresów: nazwę.pl i www.nazwa.pl, więc w momencie rozszerzania subdomen trzeba instalować nowe certyfikaty SSL.
  • może wystąpić problem z rozpoznaniem go na starszych przeglądarkach.
Płatna wersja certyfikatu nie wymaga już jakiejkolwiek ingerencji po zainstalowaniu. Jest bezterminowa i posiada możliwość podpięcia wielu adresów pod jeden certyfikat. Jeśli masz więcej pytań odnośnie wdrożenia RODO, lub posiadasz dedykowane aplikacje, które trzeba również zabezpieczyć, prosimy o informację przez formularz kontaktowy, mailowo, lub telefonicznie.
Z jakiego skryptu korzysta Twój serwis?
Masz już SSL?
Jaki certyfikat mamy zainstalować?
Do wyboru masz dwie najczęściej polecane opcje, czyli darmowy, odnawialny certyfikat SSL Let's Encrypt, oraz płatny rocznie certyfikat. Koszt instalacji w obu wersjach to 100 zł netto (cena obejmuje pełną konfigurację, utworzenie dodatkowej kopii zapasowej, test końcowy poprawności wdrożenia).
Czy na Twojej stronie jest formularz kontaktowy?
Wybierz ilość różnych formularzy, które posiadasz na stronie:
-
+
Kto jest ADO (administrator danych osobowych)?
0.00PLN
Zaznacz, co dla Ciebie już zrobiliśmy
a zgarniesz zniżkę sięgającą nawet 40%!
0.00PLN
Jaki certyfikat mamy zainstalować?
Do wyboru masz dwie najczęściej polecane opcje, czyli darmowy, odnawialny certyfikat SSL Let's Encrypt, oraz płatny rocznie certyfikat. Koszt instalacji w obu wersjach to 100 zł netto (cena obejmuje pełną konfigurację, utworzenie dodatkowej kopii zapasowej, test końcowy poprawności wdrożenia). W przypadku sklepów internetowych, radzimy zaopatrzyć się jednak w płatny certyfikat.
W przypadku sklepów opartych o PrestaShop najlepszym rozwiązaniem jest wdrożenie przygotowanego pluginu, który dzięki jego zakupie, będzie stale aktualizowany. Jego głównym zadaniem jest odciążyć Ciebie od niepotrzebnych, dodatkowych, prac związanych z nowym rozporządzeniem o ochronie danych osobowych.
0.00PLN
Zaznacz, co dla Ciebie już zrobiliśmy
a zgarniesz zniżkę sięgającą nawet 40%!
0.00PLN
Podaj adres strony:
Adres E-mail:
Numer telefonu:
Wyrażam zgodę na przetwarzanie danych osobowych przez M16.pl Mateusz Kasperek z siedzibą w Czchowicach-Dziedzicach, przy ulicy Piłsudskiego 8 w celu przesyłania treści marketingowych na mój adres e-mail lub numer telefonu podany powyżej w formularzu kontaktowym.
Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest M16.pl Mateusz Kasperek z siedzibą w Czechowicach-Dziedzicach, przy ulicy Piłsudskiego 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ADO, Mateusza Kasperka na adres mateusz@M16.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.
Przedstawiona oferta cenowa ma charakter informacyjny, nie stanowi oferty handlowej w rozumieniu Art.66 par.1 Kodeksu Cywilnego