През 2018 г. Европейският съюз^{(European Union)} приложи поредица от реформи за защита на данните, известни като Общия регламент за защита^{(General Data Protection Regulation)} на данните ( GDPR ). По същество GDPR замени всички различни закони за защита на данните с единен набор от правила, които се прилагат за всяка държава от ЕС. Много фирми трябваше да променят политиките си, за да бъдат съвместими с GDPR , но въпреки преходния период все още има много объркване по отношение на новите правила. 

И така, какво е GDPR и как можете да направите своя бизнес съвместим?

В тази статия ще научите как да отговаряте на GDPR , без да се налага да четете сухата директива на ЕС за защита на данните^{(EU data protection directive)} . Ще ви помогнем да разберете какво е GDPR и ще ви кажем какви стъпки трябва да предприемете, за да направите сайта си съвместим с GDPR .

Какво е GDPR?

GDPR е директива за защита на данните в Европейския съюз^{(European Union)} , предназначена да защити онлайн поверителността^{(the online privacy)} на гражданите на ЕС. Той регулира начина, по който се използват личните данни и какъв тип данни могат да събират уебсайтовете за вас^{(type of data websites can collect about you)} . Въпреки че е регламент на ЕС, GDPR се прилага за всички уебсайтове, достъпни от потребители от ЕС. В резултат на това уебсайтовете и фирмите трябва да отговарят на GDPR или да блокират трафика в ЕС.

Имайки това предвид, ето ключовите аспекти на GDPR , които могат да повлияят на вашия бизнес:

• Вашият сайт трябва ясно да информира посетителите, че личните им данни се събират.
• Трябва също така да разкриете как и защо техните данни се събират и съхраняват.
• Ако потребителите ви помолят да изтриете^{(delete personal data)} събраните от вас лични данни, в повечето случаи трябва да изпълните искането.
• Потребителите могат също да поискат копие на цялата лична информация, която съхранявате.
• Ако една от основните дейности на вашия бизнес е да събира и съхранява лични данни, трябва да наемете служител по защита на данните.
• Ако уебсайтът ви е нарушен и личната информация на вашите потребители изтече, имате 72 часа, за да съобщите за нарушението.
• Нарушаването на регламента на GDPR може да доведе до глоби до 20 милиона евро^{(fines of up to €20 million)} (~24 милиона долара) или 4% от годишния оборот на вашата компания.

Основната цел на GDPR е да защитава хората и тяхната лична информация от пробиви в данните^{(data breaches)} . Сега въпросът е какви типове данни попадат под GDPR ?

Видове данни, регулирани от GDPR^{(Types of Data Regulated by GDPR)}

Независимо дали сте създали уебсайта си от нулата или сте използвали тема на WordPress^{(WordPress theme)} , вашият сайт събира различни типове данни. Уебсайтовете събират информация по различни начини, включително чрез анализи, формуляри на WordPress , формуляри за абонамент, формуляри за контакт и имейл маркетингови кампании.

Накратко, всички лични данни попадат под GDPR , но можем да ги разделим на следните типове:

• Генетична и здравна информация.
• Биометрични данни.
• Политически и/или религиозни възгледи.
• Раса, етническа принадлежност и пол.
• Уеб данни като вашия IP адрес^{(IP address)} и данни за бисквитки

Докато вашият бизнес съхранява някоя от гореспоменатите данни на граждани на ЕС, вашият сайт трябва да е съвместим с GDPR . Не забравяйте, че това важи дори ако нямате присъствие в границите на Европейския съюз.

Необходими стъпки за съответствие с GDPR

Когато четете за отговорностите си като собственик на уебсайт, може да се почувствате претоварени и да решите, че е по-лесно да блокирате целия входящ трафик от ЕС. Не позволявайте на GDPR да ^(Don)ви^(GDPR) обезкуражава. По-долу са основните стъпки, които трябва да предприемете, за да сте съвместими с GDPR .

1. Подобрете Вашата политика за поверителност^{(1. Improve Your Privacy Policy)}

Бъдете прозрачни при събирането, съхраняването и споделянето на данни. Вашият уебсайт трябва да съдържа подробна политика за поверителност, която ясно обяснява практиките за събиране на данни, защитата на данните, използването на бисквитки и споделянето на данни. Добрата политика за поверителност трябва да включва поне следните точки:

• Вие не продавате лични данни на вашите потребители.
• Не споделяте лични данни, освен ако законът не ви задължава.
• Типовете данни, които събирате.
• Причините, поради които събирате данни и как ги използвате.
• Как защитавате потребителските данни.
• Как вашите плъгини събират и използват данни.

Бъдете възможно най-ясни, като използвате прост език, който не оставя никакво място за тълкуване и ще имате ясна прозрачна политика за поверителност.

2. Създайте известие за събиране на бисквитки^{(2. Create a Cookie Collection Notice)}

Според GDPR бисквитките се считат за лични данни, така че трябва да поискате съгласието на потребителите си, преди да използвате данни за бисквитки. Поставете^(Place) изрично известие за събиране на бисквитки на уебсайта си и се уверете, че позволявате на потребителите достъп до вашия уебсайт, дори ако те не дават съгласие. Вашите потребители също трябва да имат лесен начин да оттеглят съгласието си по всяко време.

3. Показване на известия на всички формуляри на уебсайтове^{(3. Display Notices On All Website Forms)}

Стандартна практика е да се събират някои потребителски данни чрез различни видове формуляри за подаване. Ако искате да продължите да събирате имейл адреси и други подробности, публикувайте известие за събиране на данни. Не събирайте никакви данни преди този момент и без потвърждението на потребителя. В противен случай^(Otherwise) вашият бизнес може да получи огромна глоба за нарушаване на GDPR .

Бъдете възможно най-ясни с формулировката си и предложете всички важни подробности относно събирането на данни. Трябва също така да избягвате да използвате предварително маркирани квадратчета. Потребителят трябва да разбере, че събирането на данни не е задължително и че изисква неговото съгласие.

4. Уверете се, че всички плъгини са съвместими с GDPR^{(4. Make Sure All Plugins Are GDPR Compliant)}

Ако използвате приставки на трети страни, които събират данни, като Google Analytics , трябва да направите данните анонимни. Това може да е предизвикателство да се направи ръчно, но можете да намерите съвместими с GDPR плъгини, които се справят с този процес вместо вас. Просто^(Just) потърсете инструмент с настройки за съответствие с GDPR .

5. Използвайте Double Opt-in^{(5. Use the Double Opt-in)}

GDPR не прави двойните избирания задължителни, но е силно препоръчително да ги използвате. Двойно избиране означава, че молите потребителя два пъти да потвърди, че дава съгласие за събиране на данни. Това е особено важно за абонаментите за имейл списък. 

За да добавите двойно включване, първо трябва да поискате съгласие чрез формуляра за абонамент на уебсайта. След това потребителят трябва да даде съгласието си за втори път, като щракне върху връзка, която получава по имейл.

Използването на двойното избиране показва, че сте посветени на защитата на данните и поверителността, и също така дава на властите допълнително доказателство, че вашият сайт е съвместим с GDPR.

6. Добавете връзки за отписване^{(6. Add Unsubscribe Links)}

Включете^(Include) лесни за четене връзки за отписване към всяка комуникация, която изпращате до абонатите си. Отписването от вашия пощенски списък трябва да бъде лесен процес и моментално.

7. Изтриване на лични данни при поискване^{(7. Delete Personal Data on Request)}

GDPR дава на потребителите правото да бъдат забравени. Това означава, че те могат да поискат по всяко време данните им да бъдат изтрити. Винаги правете както е поискано. Това включва премахване на вашите потребители от пощенски списъци, изтриване на техните акаунти и изтриване на всяка лична информация, която имате за тях. Дори публикациите в блогове и коментарите във форума се считат за лични данни и трябва да бъдат премахнати при поискване.

8. Не купувайте пощенски списъци^{(8. Don’t Buy Mailing Lists)}

Купуването на пощенски списъци не се препоръчва, защото може да нарушавате GDPR . В повечето случаи не можете да сте сигурни дали тези имейл адреси са събрани със съгласието на потребителите.

Това означава, че ако все още сте решени да закупите пощенски списък, уверете се, че сте включили поне връзки за отписване към всеки имейл, който изпращате.

Да бъдеш съвместим с GDPR си заслужава

Отворете своя уебсайт и бизнес за граждани на ЕС, като следвате всички стъпки по-горе. Да бъдеш съвместим с GDPR^(GDPR) може да звучи трудно в началото, но не е толкова трудно. Това най-вече включва прозрачност по отношение на събирането на данни и искане за съгласие. Като бонус потребителите извън ЕС ще видят, че вашият бизнес се грижи за поверителността и защитата на данните и е по-вероятно да ви се доверят.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union іmplemented a series of data prоtection reforms known as the General Data Protеction Regulation (GDPR). In essеnce, GDPR replaced all the different data protеction laws with a single sеt of rules that applies to every EU state. Many businesses hаd to change their pоlicies to be GDPR compliant, however, desрite the transіtion period, there’s still а lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Топ 10 места за намиране на безплатни HD изображения и видеоклипове за вашия уебсайт

• 7 доказани начина за увеличаване на трафика на уебсайтове

• Как да добавите джаджа Discord към вашия уебсайт

• Създайте личен уебсайт бързо с помощта на Google Sites

• Как да настроите свой собствен уебсайт, подобен на Twitter, като използвате тема P2 на WordPress

• Как да запазите уеб страница в документ на Word бързо и лесно

• Как да проследите някого чрез онлайн източници

• Как да настроите магазин за електронна търговия бързо и лесно

• Най-добрите съвети за поверителност на Snapchat

• Коригирайте Spotify Web Player, който не работи (Ръководство стъпка по стъпка)

• Не можете да се свържете с WhatsApp Web? Поправете WhatsApp Web, който не работи!

• Измамници за онлайн запознанства: 10 червени знамена, за да ги откриете и избягвате

• Окончателният списък със съвети, хакове и преки пътища за YouTube

• Какво е обратното търсене на изображения и как да го използвате

• 5 съвета как да получите повече гледания в YouTube

• Евтин и надежден хостинг на уебсайтове за малкия бизнес

• Опреснявайте автоматично уеб страниците във вашия браузър

• Как да инсталирате Office уеб приложения като PWA на Windows 11/10

• 3 акаунта на бот, които да ви помогнат да запазите съдържание от Twitter

• Топ 10 анонимни уеб браузъри за частно сърфиране