GDPRチェックリスト:ウェブサイト運営者はこれを考慮に入れる必要があります
EUの起業家やウェブサイト運営者はGDPRの前に震えています。 したがって、最も重要なポイントを含むチェックリストを作成しました。
GDPRチェックリスト:これはあなたのウェブサイトが提供するものです
ウェブサイト運営者は、GDPRを慎重に検討して、重大な罰則に直面しないようにする必要があります。 そうしないと、最大2000万ユーロの罰金または世界の売上の4%が発生する可能性があります。
- 新しいGDPRの重要なメッセージの1つは「Privacy by Design」であり、データ処理のメカニズムにデータ保護を技術的に実装する必要があることを意味します。 言い換えると、データ処理プロセスの設計はGDPRに従って実装する必要があり、技術的な観点からの逸脱を許可してはなりません。
- 判読可能で理解可能なデータ保護宣言も必須です。 たとえば、これをフッターに統合できます。 無料のサンプルデータ保護宣言をインターネットで見つけることができます。
- いわゆる処理ディレクトリも必要です。 その中に、誰がどのような理由で、どのくらいの期間、どの情報が保存されているかを記録する必要があります。 議員はこのディレクトリの形式に大きな要求をしません。インターネット上でいくつかのテンプレートを見つけることができます。
- おそらく、クッキーを使用するための情報バナーをすでに実装しているでしょう。 そうでない場合、それはその時です。 「はい、同意します」というボタンをバナーの横に配置し、プライバシーポリシーにリンクすることをお勧めします。
- データ収集にフォームを使用する場合、ユーザーはこの情報が保存されることに積極的に同意する必要があります。 この例は、同意フォームにチェックボックスを追加するだけの連絡先フォームです。 ただし、チェックボックスが事前に選択されていないことを確認してください。ユーザーは自分でこの手順を実行する必要があります。
- GDPRのもう1つの重要な点は、Webサイト運営者として、ユーザーについて保存したすべてのデータを無料でユーザーに引き渡す必要があることです。 したがって、ユーザーの要求に応じてそれを行うことができるはずです。
GDPR:外部プロバイダーを確認する
外部データ処理サービスを使用する場合は、それらがEU内または他のEUの国にあるかどうかに関係なく、GDPRに従っても機能することを確認する必要があります。 たとえば、Webツールを使用して顧客データを処理する場合、GDPRが遵守されていることを示す確認書をオペレーターから入手する必要があります。 これを行わないと、外部サービスプロバイダーの違反に対して責任を負います。
- もう1つの重要なポイントは、ソーシャル共有アイコンです。 ページを共有するための小さなボタンは、未承諾のユーザーデータをそれぞれのプロバイダーに送信します。 たとえば、「Facebookで共有」ボタンのあるページを呼び出すと、Facebookはボタンをまったくクリックしていなくても、このページにいた情報を自動的に受信します。 将来、このデータは共有オプションを選択した後にのみ転送される可能性があります。
- JoomlaやWordpressなどの外部ツールを使用してWebサイトを作成する場合、それらがGDPRにも準拠していることを確認する必要があります。
- Google Analyticsの使用も問題を引き起こす可能性があります。 データ保護宣言でこれを指摘する必要があります。また、ユーザーにデータ収集を防止するオプションを提供する必要があります。 また、ユーザーのIPアドレスを匿名化する必要があります。 これを行うには、スニペット「anonymizeIP」を使用します。 また、Googleでデータを処理するためのアドオンを完了する必要があります。