Τι είναι το GDPR;

Tο GDPR (General Data Protection Regulation) ή αλλιώς Γενικός Κανονισμός Προστασίας Δεδομένων εγκρίθηκε τον Απρίλιο του 2016, δημιουργώντας κανόνες για τον τρόπο διαχείρισης όλων των δεδομένων των ευρωπαίων κατοίκων. Το GDPR τίθεται σε ισχύ τον Μάιο του 2018 και θα επηρεάσει τον χειρισμό των δεδομένων που αφορούν τα πάντα, από το ιατρικό ιστορικό έως τα οικονομικά αρχεία έως τη δραστηριότητα στο διαδίκτυο.

Το GDPR της ΕΕ είναι το αποκορύφωμα των τεσσάρων ετών προσπαθειών για την επικαιροποίηση της προστασίας των δεδομένων για τον 21ο αιώνα, όπου οι πολίτες χορηγούν τακτικά την άδεια χρήσης των προσωπικών τους πληροφοριών για διάφορους λόγους, σε αντάλλαγμα για «δωρεάν» υπηρεσίες.

Το GDPR επιδιώκει να δώσει στους χρήστες μεγαλύτερο έλεγχο σχετικά με τον τρόπο με τον οποίο οι οργανισμοί & οι επιχειρήσεις χρησιμοποιούν τα δεδομένα τους και γιαυτόν το λόγο έχουν εισαχθεί αυστηρές κυρώσεις σε εταιρείες ακόμα και στον κρατικό μηχανισμό οι οποίοι αδυνατούν ή δεν θα έχουν συμμορφωθεί με τους για τις παραβιάσεις των προσωπικών ή ευαίσθητων δεδομένων μετά τις 25 Μαϊου 2018 όπου ο ΓΚΠΔ θα είναι σε ισχύ.

Ο νόμος για την προστασία των δεδομένων είναι σχεδόν πανομοιότυπος σε ολόκληρη την ΕΕ.

Ως διαδικασία, το GDPR θα αναδιαμορφώσει τι σημαίνει ηλεκτρονικό εμπόριο στην Ευρώπη, επηρεάζοντας τον τρόπο με τον οποίο συνεργάζεστε με τους πελάτες σας, τα εργαλεία που χρησιμοποιείτε και τον τρόπο με τον οποίο τα χρησιμοποιείτε.

Η Cybertrace.gr είναι εταιρία που ειδικευεται στο GDPR και στο CyberSecurity και είναι από της πολύ λίγες εταιρίες στην Ελλάδα που παρέχουν ολοκληρωμένη λύση. Επικοινωνήστε μαζί της τώρα!

Χρήση του GDPR

Υπάρχουν δύο βασικοί παράγοντες πίσω από την χρήση του GDPR.

Ο πρώτος είναι η επιθυμία της ΕΕ να ευθυγραμμιστεί με το τρόπο που προστατεύονται τα δεδομένα των χρηστών, λαμβάνοντας υπόψη ότι επιχειρήσεις όπως το Amazon, το Google, το Twitter το Facebook κτλ., οι οποίες προσφέρουν τις υπηρεσίες τους δωρεάν όπως και οι χρήστες προσφέρουν μετά από δική τους έγκριση τα προσωπικά τους δεδομένα για συγκεκριμένους λόγους στην ανάλογη πλατφόρμα. Οι κίνδυνοι αυτοί για τη διαρροή ή και εκμετάλλευση δεδομένων κοινοποιήθηκαν με το πρόσφατο σκάνδαλο Cambridge Analytica, όπου συλλέχθηκαν 50 εκατομμύρια προφίλ στο Facebook που σκοπό είχε όπως και αποτέλεσμα να επηρεασθούν ακόμα και οι εκλογές του 2016 στις ΗΠΑ.

Ο δεύτερος οδηγός είναι η επιθυμία της ΕΕ να δώσει στους οργανισμούς περισσότερη σαφήνεια σχετικά με το νομικό περιβάλλον υπαγορεύοντας τον τρόπο με τον οποίο πρέπει οι εταιρείες που διαχειρίζονται δεδομένα να συμπεριφέρονται και να συμμορφώνονται με βάση τον κανονισμό GDPR . Καταργώντας τον υφιστάμενο νόμο για την προστασία των δεδομένων σε όλα τα κράτη μέλη ξεχωριστά, η ΕΕ προσπαθεί να κρατήσει μία γραμμή για όλα τα μέλη της, πιστεύοντας ότι αυτό θα αποδώσει συλλογικά στις επιχειρήσεις με μία πρώτη προσέγγιση τα 2,3 δισ. Ευρώ ετησίως.

Η επιβολή των επιπλήξεων αρχικά και σε συνέχεια των προστίμων που θα προκύψουν βάσει των κανονισμών GDPR, θα λαμβάνει χώρα ύστερα από την μη συμμόρφωση όπως και την μη επαρκή ασφάλεια των συστημάτων πληροφορικής παρέχοντας την απαραίτητη προστασία των προσωπικών δεδομένων.

Προθεσμία GDPR

Το GDPR θα εφαρμοστεί σε όλα τα κράτη μέλη της ΕΕ από τις 25 Μαΐου 2018. Επειδή ο GDPR είναι ένας κανονισμός και όχι μια οδηγία, τα μέλη κράτη της ΕΕ δεν χρειάζονται να καταρτίσουν νέα νομοθεσία & για αυτόν τον λόγο θα εφαρμοστεί αυτόματα.

Ενώ η συντριπτική πλειοψηφία των επαγγελματιών στον τομέα της πληροφορικής έχει επίγνωση του GDPR, μόλις οι μισοί από αυτούς ετοιμάζονται για την άφιξή του, σύμφωνα με την επίσημη έρευνα εταιρείας προσωπικού ασφαλείας.

Μόνο το 43% αξιολογεί ως επιτακτική ανάγκη τον αντίκτυπο του GDPR στην επιχείρησή του αξιολογώντας με επίσημες μεθοδολογίες και εις βάθος τα δίκτυα τους κατά συνέπεια τα δεδομένα που διαχειρίζεται, με αποτέλεσμα να διαφοροποιούνται ανάλογα όλες οι πρακτικές & πολιτικές της τεχνολογικής του υποδομής, έτσι ώστε να βρίσκεται σε συμμόρφωση με τη νομοθεσία προστασίας δεδομένων.

Σχεδόν το ένα τρίτο δήλωσε ότι δεν προετοιμάζεται για την εισερχόμενη νομοθεσία και το 28% δήλωσε ότι αγνοούν τις προετοιμασίες που μπορεί να κάνει η εταιρεία τους.

Ποιος χρησιμοποιεί το GDPR;

Ανεξάρτητα από το πού βρίσκεστε, το GDPR ισχύει για όλες τις εταιρείες που προσφέρουν προϊόντα ή υπηρεσίες σε καταναλωτές στην Ευρώπη.

"Δεν έχει σημασία αν η εταιρεία βρίσκεται στην Ευρώπη, εκτός της Ευρώπης ή σε κάποιο νησί", δήλωσε στο Oberlo ο Δρ Christoph Bauer, Διευθύνων Σύμβουλος της ePrivacy. "Αν οι υπηρεσίες προσφέρονται στους ευρωπαίους πελάτες, πρέπει να ακολουθήσουν το νόμο."

Αν λοιπόν το ηλεκτρονικό εμπόριο σας είναι διαθέσιμο στην Ευρώπη, πρέπει να συμμορφωθείτε με το GDPR.

Απλά θυμηθείτε: Η συμμόρφωση με το GDPR δεν αφορά μόνο τις ευρωπαϊκές εταιρείες που πωλούν προϊόντα σε ευρωπαίους πελάτες. Καλύπτει οποιαδήποτε αλληλεπίδραση με πελάτες στην Ευρώπη.

Φυσικά, το GDPR ισχύει μόνο για τους ιδιοκτήτες καταστημάτων. Η συμμόρφωση με το GDPR ισχύει και για τα αγαπημένα σας εργαλεία. Το Google, το Facebook, το MailChimp και το Shopify, για να αναφέρουμε μερικά, πρέπει επίσης να συμμορφώνονται με το GDPR. Αργότερα θα δούμε πώς αυτά τα εργαλεία και οι πλατφόρμες αντιμετωπίζουν τη συμμόρφωση με το GDPR.

Επεξεργασία δεδομένων και GDPR

Πότε μπορώ να επεξεργαστώ δεδομένα βάσει του GDPR;

Μόλις τεθεί σε ισχύ η νομοθεσία, οι υπεύθυνοι επεξεργασίας πρέπει να διασφαλίσουν ότι τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε νόμιμη επεξεργασία, με διαφάνεια και για συγκεκριμένο σκοπό. Μόλις εκπληρωθεί αυτός ο σκοπός και τα δεδομένα δεν απαιτούνται πλέον, πρέπει να διαγραφούν

Συγκατάθεση βάσει GDPR

Πώς μπορώ να λάβω συγκατάθεση βάσει του GDPR;

Η συγκατάθεση πρέπει να είναι μια ενεργή, θετική ενέργεια από το διαχειριστικό περιβάλλον όλων των εφαρμογών που διαχειρίζονται δεδομένα, (παραδείγματα) όπως :

• Μία βασική ιστοσελίδα
• Ένα ηλεκτρονικό κατάστημα
• Μία εφαρμογή μισθοδοσίας
• Ένα σύστημα τιμολόγησης ή εμπορικής διαχείρισης
• Ένα κλειστό κύκλωμα παρακολούθησης εικόνας/ήχου σε επιχειρησιακό χώρο
• Ένα κρατικό σύστημα κοινωνικής ασφάλισης που έχει όλα τα προσωπικά στοιχεία

Οι υπεύθυνοι επεξεργασίας πρέπει να τηρούν αρχείο για το πώς και πότε ένα άτομο έδωσε τη συγκατάθεσή του και το άτομο αυτό μπορεί να αποσύρει τη συγκατάθεσή του όποτε το επιθυμεί. Εάν το τρέχον μοντέλο απόκτησης συγκατάθεσης δεν πληρεί αυτούς τους νέους κανόνες, θα πρέπει να το επαναφέρετε ή να σταματήσετε να συλλέγετε δεδομένα βάσει αυτού του μοντέλου όταν εφαρμόζεται το GDPR το 2018.

Προσωπικά δεδομένα και GDPR

Ποια θεωρούνται προσωπικά δεδομένα στο GDPR;

Η ΕΕ έχει διευρύνει σημαντικά τον ορισμό των προσωπικών δεδομένων στο πλαίσιο του GDPR. Οι τύποι των δεδομένων που συλλέγονται, όπως τα αναγνωριστικά σε απευθείας σύνδεση, οι διευθύνσεις IP, χαρακτηρίζονται πλέον και αυτά ως προσωπικά δεδομένα.

Τα δεδομένα που αφορούν πληροφορίες οικονομικής, πολιτιστικής ή ψυχικής υγείας, ιατρικών φακέλων κτλ., και ως ευαίσθητα δεδομένα.

Τα ψευδώνυμα (προσωπικών δεδομένων) μπορούν επίσης να υπόκεινται στους κανόνες GDPR, οτιδήποτε θεωρείται ως προσωπικά δεδομένα σύμφωνα με τον υφιστάμενο νόμο περί προστασίας δεδομένων θεωρείται πλέον και ως προσωπικά δεδομένα του GDPR.

Πότε μπορούν οι χρήστες να έχουν πρόσβαση στα δεδομένα που αποθηκεύουμε σε αυτά;

Με στόχο να δοθεί στους ανθρώπους μεγαλύτερος έλεγχος στις πληροφορίες τους, το GDPR εξασφαλίζει ότι οι άνθρωποι μπορούν να ζητήσουν πρόσβαση στα δεδομένα τους σε «εύλογα χρονικά διαστήματα», ενώ οι υπεύθυνοι επεξεργασίας έχουν ένα μήνα για να συμμορφωθούν με αυτά τα αιτήματα. Οι Ελεγκτές όπως και οι υπεύθυνοι επεξεργασίας πρέπει να καταστήσουν σαφή τον τρόπο συλλογής των πληροφοριών των χρηστών, τους σκοπούς για τους οποίους το χρησιμοποιούν και τους τρόπους με τους οποίους επεξεργάζονται τα δεδομένα. Η νομοθεσία λέει επίσης ότι οι επιχειρήσεις πρέπει να χρησιμοποιούν απλή γλώσσα για να μεταφέρουν αυτά τα πράγματα με σαφήνεια και συνοχή στους ανθρώπους: είναι καιρός να κυλήσουμε αντίο σε αυτούς τους συγκεχυμένους, πυκνούς όρους και συνθήκες.

Οι άνθρωποι έχουν το δικαίωμα να έχουν πρόσβαση σε οποιαδήποτε πληροφορία που κατέχει μια εταιρεία σε αυτά, καθώς και το δικαίωμα να γνωρίζουν γιατί τα δεδομένα αυτά υποβάλλονται σε επεξεργασία, πόσο καιρό αποθηκεύονται και ποιος το βλέπει. Όπου είναι δυνατόν, οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να παρέχουν ασφαλή και άμεση πρόσβαση για τους ανθρώπους, προκειμένου να εξετάσουν ποιες πληροφορίες αποθηκεύει ένας ελεγκτής γι 'αυτούς.

Μπορούν επίσης να ζητήσουν να διορθωθούν αυτά τα δεδομένα, αν είναι λανθασμένα ή ελλιπή, όποτε το επιθυμούν.

Ποιο είναι το «δικαίωμα να ξεχαστείς»;

Το GDPR καθιστά σαφές ότι οι χρήστες μπορούν να διαγράψουν τα δεδομένα τους οποτεδήποτε, αν δεν είναι πλέον σχετικό - δηλαδή η εταιρία που το αποθηκεύει δεν το χρειάζεται πλέον για το σκοπό που συλλέγει. Αν τα δεδομένα συλλέχθηκαν βάσει του μοντέλου συγκατάθεσης, ένας πολίτης μπορεί να αποσύρει τη συγκατάθεσή του όποτε το επιθυμούν. Μπορεί να το κάνουν επειδή διαφωνούν με τον τρόπο με τον οποίο ένας οργανισμός επεξεργάζεται τις πληροφορίες τους, ή απλά δεν θέλουν να συλλέγονται πια.

Τι γίνεται αν θέλουν να μεταφέρουν τα δεδομένα τους αλλού;

Πρέπει να τους αφήσετε καταρχήν να προχωρήσουν στην μεταφορά και γρήγορα: η νομοθεσία αναφέρει ότι οι πολίτες μπορούν να σας περιμένουν να ολοκληρώσετε ένα τέτοιο αίτημα εντός τεσσάρων εβδομάδων. Οι ελεγκτές πρέπει να διασφαλίζουν ότι τα δεδομένα των ανθρώπων είναι σε μια ανοικτή, κοινή μορφή όπως το CSV, πράγμα που σημαίνει ότι μετακινείται με σωστά τα στοιχεία στον άλλον πάροχο.

Τι γίνεται εάν παρατηρήσουμε μια παραβίαση δεδομένων;

Είναι δική μας ευθύνη να ενημερώσουμε την αρχή προστασίας δεδομένων σας σχετικά με τυχόν παραβίαση δεδομένων η οποία διακινδυνεύει να χαθεί το απόρρητο, τα δικαιώματα και τις ελευθερίες των ανθρώπων.

Αυτό πρέπει να γίνει μέσα σε 72 ώρες από την στιγμή που ο οργανισμός σας θα έχει επίγνωση αυτού, αλλιώς ενδέχεται να έχει μεγάλες κυρώσεις.

Αυτή η προθεσμία είναι αρκετά άμεση και γιαυτό τον λόγο σημαίνει ότι πιθανώς να μην υπάρχει η πληροφορία ή κάθε λεπτομέρεια του τρόπου που έγινε η παραβίαση μετά την ανακάλυψή της. Ωστόσο, η αρχική σας επαφή με την αρχή προστασίας δεδομένων σας θα πρέπει να περιγράφει τη φύση των δεδομένων που επηρεάζονται, περίπου τον αριθμό των ανθρώπων που επηρεάζονται, τις συνέπειες που θα μπορούσαν να συνεπάγονται για αυτούς και με ποια μέτρα έχετε ήδη ενεργήσει ή σχεδιάζετε να δράσετε.

Αλλά ακόμα και προτού καλέσετε την αρχή προστασίας δεδομένων, πρέπει να πείτε στους ανθρώπους που επηρεάζονται από την παραβίαση δεδομένων. Όσοι δεν τηρούν την προθεσμία των 72 ωρών θα μπορούσαν να επιβληθούν πρόστιμο μέχρι 2% των ετήσιων παγκόσμιων εσόδων τους, ή 10 εκατομμύρια ευρώ, όποιο είναι υψηλότερο.

Αν δεν ακολουθήσετε τις βασικές αρχές επεξεργασίας δεδομένων, όπως η κατοχή νομικής βάσης για κάτι τέτοιο, η παραβίαση των δικαιωμάτων των ατόμων σε σχέση με τα δεδομένα τους ή η μεταφορά δεδομένων σε άλλη χώρα, τα πρόστιμα είναι ακόμη χειρότερα. Η αρχή προστασίας δεδομένων σας θα μπορούσε να εκδώσει χρηματική ποινή μέχρι € 20 εκατ. Ή 4% του συνολικού ετήσιου κύκλου εργασιών σας, όποια είναι μεγαλύτερη.

Έτσι, σύμφωνα με το GDPR, το ποσό των 400.000 λιρών για το TalkTalk θα ανερχόταν συνολικά σε £ 59 εκατομμύρια - αυτό είναι ένα πολύ μεγάλο κομμάτι του τρίτου τριμήνου του τηλεπικοινωνιακού έσοδο του έτους 2016, το οποίο ήταν £ 435 εκατομμύρια. Εν τω μεταξύ, τα συνολικά πρόστιμα του ICO για το 2016, τα οποία ανέρχονταν σε £ 880.500, θα ανέρχονταν σε £ 69 εκατομμύρια από τις 25 Μαΐου 2018, σύμφωνα με την εταιρεία μείωσης του κινδύνου NCC Group ως και 79 φορές υψηλότερη.

Ωστόσο, είναι σημαντικό να σημειωθεί ότι ενώ τα μέγιστα πρόστιμα που μπορούν να εκδοθούν θα γίνουν πολύ υψηλότερα βάσει του GDPR, η νομοθεσία ορίζει ότι πρέπει να παραμείνουν «αναλογικά» με την παραβίαση. Επίσης, αν μπορείτε να αποδείξετε ότι εργάζεστε σκληρά για να διασφαλίσετε ότι ο οργανισμός σας συμμορφώνεται με το GDPR, η αρχή πιθανότατα δεν θα εκδώσει τόσο υψηλό πρόστιμο σε περίπτωση παραβίασης, όπως διαφορετικά.

Χρειαζόμαστε υπεύθυνο προστασίας δεδομένων;

Οποιοσδήποτε δημόσιος οργανισμός που επεξεργάζεται δεδομένα πρέπει να απασχολεί έναν υπεύθυνο προστασίας δεδομένων, όπως και οι επιχειρήσεις των οποίων οι κύριες δραστηριότητες αφορούν την επεξεργασία δεδομένων απαιτεί την τακτική παρακολούθηση των ατόμων "σε μεγάλη κλίμακα", σύμφωνα με τη νομοθεσία GDPR, αν και οι δημόσιοι οργανισμοί έχουν πλεονέκτημα , καθώς πολλοί μπορούν να μοιράζονται τον ίδιο υπεύθυνο προστασίας δεδομένων. Οι οργανισμοί πρέπει να δώσουν τα στοιχεία επικοινωνίας αυτού του προσώπου στην αρχή προστασίας δεδομένων τους.

Ο υπεύθυνος της προστασίας δεδομένων είναι να ενημερώνει και να συμβουλεύει τον οργανισμό σχετικά με την τήρηση των απαιτήσεων του GDPR και την παρακολούθηση της συμμόρφωσης. Θα ενεργούν επίσης ως το κύριο σημείο επαφής της αρχής προστασίας δεδομένων και αναμένεται να συνεργαστούν με την αρχή.

Εντάξει, πώς μπορούμε να καλύψουμε τις απαιτήσεις GDPR;

Πρώτα απ 'όλα, δώστε βάθος σε αυτό το άρθρο, εξηγεί ακριβώς πώς μπορείτε να προετοιμαστείτε για το GDPR.

Η καλύτερη συμβουλή είναι να αρχίσετε να προετοιμάζεστε για αυτό όσο το δυνατόν νωρίτερα της 25ης Μαΐου 2018. Αμέσως θα πρέπει να επιδιώξετε να προσλάβετε μία εταιρεία που να σας παρέχει το νομικό όσο και τεχνικό πλαίσιο αξιολόγησης και συμμόρφωσης στο GDPR .

Η Cybertrace.gr είναι εταιρία που ειδικευεται στο GDPR και στο CyberSecurity και είναι από της πολύ λίγες εταιρίες στην Ελλάδα που παρέχουν ολοκληρωμένη λύση. Επικοινωνήστε μαζί της τώρα!

 

Τι συμβαίνει με το GDPR για τις Μικρές Επιχειρήσεις;

Το GDPR επηρεάζει εταιρείες όλων των μεγεθών. Από έναν εργαζόμενο σε 10.000 εργαζόμενους, εάν μια εταιρεία χειρίζεται δεδομένα σχετικά με τους Ευρωπαίους, τότε ισχύει ο GDPR.

Τα περισσότερα καταστήματα ηλεκτρονικού εμπορίου είναι πολύ πιο κοντά σε έναν υπάλληλο από 10.000, οπότε είναι σημαντικό να κατανοήσουμε πώς το GDPR κάνει διάκριση μεταξύ μεγάλων και μικρών εταιρειών.

Οι ιδιοκτήτες καταστημάτων ηλεκτρονικού εμπορίου θα πρέπει να γνωρίζουν ότι το GDPR δεν τα αντιμετωπίζει με τον ίδιο τρόπο που αντιμετωπίζει τις τεράστιες επιχειρήσεις. Για παράδειγμα, ορισμένες απαιτήσεις διατήρησης αρχείων στο GDPR ισχύουν μόνο για εταιρείες με περισσότερους από 250 υπαλλήλους.

Εάν είστε ιδιοκτήτης ηλεκτρονικού καταστήματος, τότε οι "βασικοί άνθρωποι" και ο "οργανισμός" είναι πιθανώς εσείς. Αν συμβαίνει αυτό, το GDPR είναι λίγο πιο απλό.

Αλλά! Υπάρχουν ακόμα πολλές απαιτήσεις GDPR που ισχύουν για όλους, ανεξάρτητα από το αν η επιχείριση σας αποφέρει μικρό κέρδος ή τεράστιο κέρδος.Για να δούμε παρακάτω κάποια κλειδιά για την συμμόρφωση στο GDPR.

Τι πρέπει να κάνουν οι ιδιοκτήτες καταστημάτων για συμμόρφωση με το GDPR;

Το GDPR έχει 88 σελίδες και περισσότερες από 50.000 λέξεις και το γράψιμο είναι τόσο ενδιαφέρον όσο μια μακρά γραμμή στο ταχυδρομείο. Αν θέλετε να διαβάσετε το GDPR, πατήστε εδώ.

Ωστόσο, οι κανόνες που προτείνονται ισχύουν για όλα τα καταστήματα που πωλούν σε καταναλωτές στην Ευρώπη η οποία αντιπροσωπεύει περίπου το 25% του παγκόσμιου ΑΕΠ.

Σε περίπτωση που δεν διαβάσατε ή κλικάρετε για να δείτε το νόμο GDPR σας αναφέρουμε κάποιες έξυπνες και βασικές πληροφορίες που πρέπει να έχετε κατά νου για τη συμμόρφωση με το GDPR.

Στο GDPR η συναίνεση είναι βασιλιάς.

Το GDPR εξουσιοδοτεί τους Ευρωπαίους να ελέγχουν με ακρίβεια πώς χρησιμοποιούνται τα δεδομένα τους. Ως αποτέλεσμα, η συμμόρφωση με το GDPR σημαίνει ότι δεν μπορείτε να υποθέσετε τι επιθυμούν οι χρήστες σας.

Για παράδειγμα:

 Διαδικασίες για  εκμαίευση πληροφορίας  χωρίς να έχει ξεκάθαρα τους όρους συγκατάθεσης, χρησιμοποιώντας πλάγιους τρόπους μπορεί να επισημανθεί ως  ύποπτη και γιαυτό θα πρέπει να είναι ξεκάθαροι και τυπικοί οι τρόποι που ζητούν την συγκατάθεση του χρήστη. Αυτό σημαίνει ότι πρέπει να αποφύγετε τέτοια πράγματα:

Συλλέξτε μόνο τα δεδομένα που χρειάζεστε.

Η καρδιά της συμμόρφωσης με το GDPR προστατεύει τα δεδομένα των ανθρώπων. Πρέπει να περιορίσετε την έκθεσή σας μη συλλέγοντας δεδομένα που δεν χρειάζεστε.

Αν δεν προσβλέπει σε επιχειρηματική αξία η πληροφορία που κατέχεται , για παράδειγμα, σε ποια εταιρεία εργάζεται ο αγοραστής σας, τότε το GDPR σας δίνει ένα κίνητρο να μην το ζητήσετε από τον χρήστη.

Εάν χρησιμοποιείτε ηλεκτρονικό κατάστημα τύπου Shopify ή VirtueMart, Wordpressetc., μπορείτε να προσαρμόσετε τις ερωτήσεις που ρωτάτε τους επισκέπτες σας στις ρυθμίσεις "Checkout":

Εάν δεν πρόκειται να χρησιμοποιήσετε τις πληροφορίες, τότε μην το ζητήσετε. Και αν πρόκειται να το χρησιμοποιήσετε, να είστε ξεκάθαροι για το τι θα αναφέρετε.

Για παράδειγμα, μερικές φορές θα δείτε σελίδες checkout που ζητούν τον αριθμό τηλεφώνου ενός αγοραστή. Οι ιδιοκτήτες ηλ. καταστημάτων πρέπει να αναρωτηθούν: "Πως θα χρησιμοποιήσω τον αριθμό τηλεφώνου αυτού του ατόμου;"

Υπάρχουν σίγουρα νόμιμοι λόγοι για να ζητήσετε έναν αριθμό τηλεφώνου. Θα μπορούσε να είναι για εκστρατείες SMS, ή ως εγγύηση κατά δόλιων εντολών. Ο μηχανισμός εντοπισμού απάτης του Shopify εντοπίζει παραγγελίες εάν η διεύθυνση αποστολής και η διεύθυνση IP βρίσκονται σε διαφορετικές τοποθεσίες και στη συνέχεια χρησιμοποιεί τον αριθμό τηλεφώνου για την προστασία των καταναλωτών και την επιβεβαίωση. Αυτό είναι εντάξει όσον αφορά τη συμβατότητα με το GDPR. Απλά βεβαιωθείτε ότι εξηγείτε αυτά τα πράγματα στους όρους και τις προϋποθέσεις και στην πολιτική απορρήτου.

Για το GDPR πρέπει να κάνετε τα πάντα καθαρά.

Οι ρυθμιστικές αρχές που είναι υπεύθυνες για τη συμμόρφωση με το GDPR αγαπούν τη διαφάνεια. Θα μπορούσατε να τοποθετήσετε έναν σύνδεσμο "διαγραφής" στον ιστότοπο σας δίπλα στην επιλογή "Εγγραφή". Θα μπορούσατε να συνδέσετε απευθείας τους όρους και τις προϋποθέσεις σας με το υποσέλιδο όπως και την πολιτική απορρήτου σας.

Όλες αυτές οι προσπάθειες για να προστατευθείτε από τις ανησυχίες σχετικά με τη συμμόρφωση με το GDPR βοηθούν και στην ποιότητα των πωλήσεων σας .

 Και αν έχετε πιστοποιημένες ή επαληθευμένες διαδικασίες, πείτε στον κόσμο! Αυτός είναι ο τρόπος με τον οποίο η γιγαντιαία Zalando το κάνει:

GDPR στα eShops

Η Ευρωπαϊκή Ένωση δεν προσπαθεί να κλείσει τα ηλεκτρονικά καταστήματα. Στην πραγματικότητα, μεταξύ της "Ψηφιακής Ενιαίας Αγοράς" και δεκάδων δισεκατομμυρίων που αντλήθηκαν σε ευρυζωνικά δίκτυα, η ΕΕ έχει μοιραστεί με τη δημιουργία μιας πιο ισχυρής ψηφιακής οικονομίας.

Οι ρυθμιστικές αρχές κατανοούν ότι κάποια αποθήκευση δεδομένων είναι ζωτικής σημασίας για να διατηρηθεί η λειτουργία της ψηφιακής οικονομίας.

Έτσι, ακόμα και αν το GDPR φαίνεται λίγο άμεσο & ενδεχομένως σαν μία νέα υποχρέωση από το πουθενά, δεν αποτελεί μέρος όμως μιας συντονισμένης προσπάθειας για να επηρεαστεί αρνητικά το ηλεκτρονικό εμπόριο. Αντιθέτως αυτό σημαίνει ότι μπορείτε να πουλήσετε στην Ευρώπη ό, τι θέλετε και προσφέροντας καλύτερα ποιότητα!

Υπάρχουν οφέλη για τη συμμόρφωση με το GDPR για καταστήματα ηλεκτρονικού εμπορίου;

Το GDPR δεν είναι μόνο κανόνας και πονοκέφαλος αλλά και μια τεράστια ευκαιρία: οι ευρωπαίοι πελάτες θα σας προτιμούν περισσότερο αν είστε συμβατοί με το GDPR!

Δεν υπάρχει αμφιβολία ότι η ιδιωτικότητα δεδομένων είναι μια μεγάλη υπόθεση στην Ευρώπη. Και μπορείτε να δείτε τα θέματα που σχετίζονται με τη συμμόρφωση με το GDPR να εμφανίζονται σε όλο τον ιστό. Στην πραγματικότητα, οι ευρωπαϊκές εταιρείες από κάθε τομέα χρησιμοποιούν την προστασία δεδομένων ως σημείο πώλησης .

Εδώ, για παράδειγμα, είναι η αρχική σελίδα της γερμανικής αλυσίδας σούπερ μάρκετ Edeka. Όταν εισαχθείτε στην ιστοσελίδα, το heads up που χρησιμοποιείται για τα cookies, όπως και ο σύνδεσμος για το "Privacy Policy" ("Datenschutzhinweisen") είναι σαφής και άμεσος.

Αυτό το στοιχείο απορρήτου δεδομένων είναι πολύ μεγαλύτερο από το λογότυπο της Edeka. Είναι μπροστά και κεντρικό και τεράστιο:

Ο γαλλικός ιστότοπος ψυχαγωγίας tf1.fr διαθέτει ένα ειδικό banner σχετικά με τα cookies - ακριβώς κάτω από τα ειδικά τμήματα "Πολιτική απορρήτου" και "cookies":

Οι Ολλανδοί μπορεί να πάρουν το κέικ όπως και το μπισκότο, όπως ήταν παλιά. Παρατηρείστε λίγο αυτή τη μαζική ενημέρωση μπισκότων που βλέπει κάθε επισκέπτης κατά την άφιξή του στη δημοφιλή περιοχή Marktplaats:

Εν τω μεταξύ, ο κορυφαίος ιστοχώρος ειδήσεων Telegraaf της Ολλανδίας δεν έχει λιγότερα από τρία τμήματα που σχετίζονται με την ιδιωτική ζωή:

Με απλά λόγια, το απόρρητο των δεδομένων και η προστασία δεδομένων είναι τεράστια θέματα στην Ευρώπη. Σίγουρα, ορισμένες χώρες απαιτούν οι ιστοσελίδες τους να δίνουν λεπτομέρειες σχετικά με τα cookies και την προστασία των δεδομένων, αλλά με σκοπό πρώτα το μάρκετινγκ!

Οι Ευρωπαίοι καταναλωτές θέλουν να αισθάνονται άνετα για τα θέματα συμμόρφωσης με το GDPR προτού πραγματοποιήσουν μια αγορά αφού πρώτα διασταυρώσουν και τις κριτικές ενός ηλ. καταστήματος.

 Ένας ακόμα λόγος για τον οποίο οι ιστότοποι που κυμαίνονται από τα σούπερ μάρκετ μέχρι τα καταστήματα ειδήσεων ή μικρών αγορών προχωρούν σε ενέργειες συμμόρφωσης με το GDPR  έτσι ώστε να τηρείται η σωστή χρήση στα cookies και στο ιδιωτικό απόρρητο των δεδομένων.

Μπορείτε να αξιοποιήσετε αυτές τις συμπεριφορές για να αναπτύξετε την επιχείρησή του ηλεκτρονικού εμπορίου σας. Επιτρέψτε στους χρήστες να γνωρίζουν ότι συμμορφώνεστε με το GDPR. Πραγματοποιήστε τη συμμόρφωση με το GDPR στη σελίδα των Όρων και Προϋποθέσεων. Βάλτε το στο κάτω μέρος των μηνυμάτων σας. Κάθε μικρό πλεονέκτημα βοηθάει.

Εάν είστε συμβατοί με το GDPR και ο ανταγωνιστής σας δεν είναι ή ακόμα και αν και οι δυο σας συμμορφώνονται με το GDPR αλλά είστε ο μόνος που το προωθεί, αυτό θα μπορούσε να αποτελεί ακόμη ένα πλεονέκτημα στην τελική πώληση.

 Τι πρέπει να κάνουν οι ιδιοκτήτες eShop για το GDPR;

Οι ιδιοκτήτες καταστημάτων ηλεκτρονικού εμπορίου είναι απασχολημένοι αρκετά όπως είναι. SEO, κοινωνικός, σχεδιασμός. Δεν χρειάζεται άλλο να κάνετε.

Επιτακτική είναι πλέον η ανάγκη με την προσθήκη ενός νέου και βασικού καθήκοντος σχετικά με την συμμόρφωση στο GDPR του νέου κανονισμού προστασίας προσωπικών δεδομένων.

Αυτή η ανάρτηση θα εξετάσει τι λέει το GDPR, ποια είναι η συμμόρφωση με το GDPR για εσάς και πώς μπορείτε να το χρησιμοποιήσετε προς όφελός σας.

Τι γίνεται με το GDPR και το μάρκετινγκ;

Ας υποθέσουμε ότι κάνετε τα πάντα για να είστε συμβατοί με το GDPR. Αλλάζεται και προσαρμόζεται τον ιστότοπο σας στις νέες πολιτικές του GDPR που έχουν επισημανθεί, συλλέγετε μόνο ζωτικά δεδομένα, οι διαδικασίες σας εξηγούνται σαφώς κτλ.

Υπάρχει όμως ακόμα το ζήτημα με τα εργαλεία που χρησιμοποιείται. Είναι αυτά  συμμορφωμένα ή να θέλετε είναι συμβατά με το GDPR;

Μετά από όλα, οι ιδιοκτήτες καταστημάτων συνήθως χρησιμοποιούν μια χούφτα πλατφόρμες και λύσεις για να βελτιστοποιήσουν το μάρκετινγκ, την ανάλυση, τα κοινωνικά δίκτυα, το ηλεκτρονικό ταχυδρομείο και ούτω καθεξής. Επιπλέον, τα περισσότερα από αυτά τα εργαλεία ηλεκτρονικού εμπορίου βασίζονται εκτός Ευρώπης - το Google Analytics, το Google AdWords, το Facebook, το MailChimp και πολλά άλλα.

Μπορεί ένας ιδιοκτήτης καταστήματος να είναι συμβατός με GDPR και εξακολουθεί να χρησιμοποιεί αυτά τα εργαλεία; Ας ρίξουμε μια ματιά:

Η Google και το GDPR

Είναι πιθανό ότι αλληλεπιδράτε με τη πλατφόρμα προϊόντων της Google σε καθημερινή βάση. Το Google Analytics είναι η πιο χρησιμοποιημένη λύση ανάλυσης στον κόσμο και το Google AdWords είναι το Νο1 στο μάρκετινγκ αναζήτησης. Ίσως μπορείτε να εκτελέσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας με την Google.

Οι ιδιοκτήτες καταστημάτων γνωρίζουν την Google. Γνωρίζει η Google το GDPR;

Απολύτως. Στην πραγματικότητα, η Google έχει βγει από το δρόμο της να καθησυχάσει τους ιδιοκτήτες καταστημάτων ηλεκτρονικού εμπορίου ότι θα είναι πλήρως συμβατό με GDPR έως τον Μάιο του 2018 και αναφέρει τα παρακάτω:

Δουλεύουμε σκληρά για να προετοιμαστούμε για τον Κανονισμό της ΕΕ & την προστασία των γενικών δεδομένων (GDPR). Δεσμευόμαστε ότι βρισκόμαστε σε διαδικασία συμμόρφωσης με τη νέα νομοθεσία και θα συνεργαστούμε με τις αρχές σε σε όλη αυτή τη διαδικασία και όποτε αυτό χρειαστεί.

Το Google AdWords ενημέρωσε τους όρους και τις προϋποθέσεις από τον Αύγουστο του 2017, αποκαλύπτοντας τα μέτρα προστασίας δεδομένων "που σχετίζονται με τον κανονισμό της ΕΕ αλλά και την προστασία των δεδομένων γενικά".

Πρόσφατα ανακοίνωσε επίσης ότι θα σταματήσει να σαρώνει μηνύματα ηλεκτρονικού ταχυδρομείου για την παροχή εξατομικευμένων διαφημίσεων και υπηρεσιών. Ο PageFair, ένας βρετανικός όμιλος που ειδικεύεται στην ψηφιακή διαφήμιση, θεωρεί ότι η συμμόρφωση με το GDPR "μπορεί να είναι ο πραγματικός λόγος, ή τουλάχιστον ένας επιπλέον λόγος, για τον οποίο η Google ανακοίνωσε ότι θα σταματήσει τα ηλεκτρονικά μηνύματα των ανθρώπων για τις διαφημίσεις".

Όσο αναφορά τις υπηρεσίες Google Cloud αναφέρει: «Είμαστε επίσης αποφασισμένοι να βοηθήσουμε τους πελάτες μας στις διαδικασίες συμμόρφωσης με το GDPR παρέχοντας ισχυρή προστασία των ιδιωτικών πηγών όπως και ασφάλειας οι οποίες πλέον θα ενσωματωθούν στις υπηρεσίες εν μέσω συμβάσεων συνεργασίας.

Το MailChimp και το GDPR

Το MailChimp, το κορυφαίο εργαλείο ηλεκτρονικού ταχυδρομείου για τις μικρές επιχειρήσεις, έκανε επανειλημμένες αναφορές στη συμμόρφωση με το GDPR.

Για παράδειγμα, τον Οκτώβριο, η MailChimp ανακοίνωσε ότι θα απαλλαγεί από τη διπλή απαίτηση συμμετοχής. Ωστόσο, διατηρούν διπλό opt-in ως προεπιλεγμένο περιβάλλον στην Ευρώπη. Αναφέρει το MailChimp σχετικά:

«Προχωρήσαμε σε αυτή την απόφαση αφού πρώτα λάβαμε πολλά σχόλια από πελάτες της ΕΕ που μας είπαν ότι το singleopt-in δεν ευθυγραμμίζεται με τις επιχειρηματικές τους ανάγκες υπό το φως των επερχόμενων GDPR και άλλων τοπικών απαιτήσεων.

Για αυτόν τον λόγο, το MailChimp δημοσίευσε έγγραφο για το GDPR την ευαισθητοποίηση και τι προτείνει στους πελάτες της όπως:

 Τι είναι το GDPR, τι κάνουμε εμείς εσωτερικά για την συμμόρφωση αλλά και τι μπορείτε να κάνετε εσείς, αναφερόμενος στους πελάτες τους.

Όπως και στην Google και το MailChimp παρατηρούμε ότι επενδύει σε όλες τις απαραίτητες διαδικασίες συμμόρφωση με το GDPR.

Το Shopify και το GDPR

Εάν το κατάστημά σας λειτουργεί στο Shopify, μην ανησυχείτε. Shopify είναι μια διεξοδική παγκόσμια εταιρεία. Ο ιδρυτής και διευθύνων σύμβουλος της είναι από τη Γερμανία. η εταιρεία εδρεύει στον Καναδά. προσλαμβάνουν επί του παρόντος στο Σαν Φρανσίσκο και την Ιρλανδία & οι χρήστες τους είναι διάσπαρτοι σε όλο τον κόσμο.

Το Shopify παρέχει εγχειρίδιο χρήσης ειδικά για την αντιμετώπιση των θεμάτων GDPR:

Η Shopify έχει ασχοληθεί με τους διεθνείς κανονισμούς από την ίδρυσή της και για το λόγο αυτό η εταιρεία μπορεί να πει ότι το Shopide το υφιστάμενο πρότυπο αναμένει να είναι συμβατό με GDPR όταν τεθεί σε ισχύ στις 25 Μαΐου 2018. "

Πηγές

Πώς το GDPR επηρεάζει το ηλεκτρονικό κατάστημά τους ή τις επιχειρήσεις 

MailChimp’s explainer on General Data Protection Regulation

ePrivacy’s overview page, which includes a webinar, white paper, “quick check” and more

Econsultancy’s post, GDPR: 10 examples of best practice for obtaining marketing consent

The GDPR section of Microsoft’s “Trust Center”

The General Data Protection Regulation section of the Shopify manual

Boxcryptor’s overview of GDPR apps

the actual text of the General Data Protection Regulation

Cybertrace.gr GDPR - Cybersecurity

gdpr test