»运行一个业务»上网»9步骤GDPR合规为您的第一个商业网站

9步骤GDPR合规为您的第一个商业网站

当你建立你的商业网站,检查GDPR兼容可能降低你的优先级列表。

然而,尽管一人操作,您必须符合法律——否则你就可以了严重的罚款

我们想要恐吓的过程通过指导你通过这些九步骤GDPR合规为你的新网站。

1。建立你的数据从哪里来,如何处理它

作为一个快速提醒,个人数据被定义为可以使用任何信息,直接或间接地识别一个人。它可能是一个名字,照片,电子邮件地址,银行细节,医疗信息,计算机IP地址、饼干或社会媒体的文章。

你的起点是知道数据从哪里来,你用它做什么。收集的数据可以通过Google Analytics和GPS定位追踪器以及通过电子邮件注册。接下来,确定信息存储和谁能访问它。

找出你的程序:

  • 证明有人给你同意
  • 如果有人想要他们的数据被删除
  • 要做什么如果你有数据泄露

在这一点上,考虑你要收集的数据类型。如果你问他们最喜欢的食物和你不是一个食物或饮料业务,包罗万象,到香港不必要的信息。你收集的数据必须有一个合法的基础上,可以一个或多个下列:

  • 同意
  • 合同
  • 法律义务
  • 切身利益
  • 公共任务
  • 合法利益

确保你能够处理请求数据被删除或更改。

2。让你的营销邮件GDPR兼容

吸引人们加入你的网站,你可能包括营销电子邮件在您的业务策略。

最重要的考虑因素,与任何GDPR领域,是同意。你必须能够证明一个用户或客户给你同意发送营销邮件。这包括所有你的邮件数据库。

以及确保每个人都同意它有容易和fuss-free退出。这可能包括一个退订链接底部的电子邮件或一个选项来编辑电子邮件首选项通过他们的在线帐户。在每一封邮件包含退订选项。

3所示。完美你的选择形式

选择表单将在你的登记表,饼干弹出窗口/横幅和隐私政策。

是至关重要的,选择形式并非事先做好标记,用户必须积极蜱虫盒本身。标签的复选框的方式并不是混乱,避免了“如果你不想收到营销邮件,不要勾选以下两个盒子的陷阱。

拯救自己从一个偶然的订阅情况,你可以去双选择过程。这可能是一个滴答盒签署你的邮件列表和后续邮件确认订阅。

小心自动化。如果一封电子邮件发送到人退出了,会给你一个点球。

4所示。写一个隐私政策

隐私政策概述了如何收集和发布有关用户的信息。它应该明确什么是机密或与其他公司共享,研究人员或卖家。

你需要说什么你收集个人信息,你怎么收集它,使用它,你是否分享或卖掉它。明确在你的语言和尽量避免行话。格式化显然也很重要,比如要点。包括合法基础上,或基地,你使用。

你记住更多的数据请求和商店,越困难就写一个隐私政策。

接下来,告诉用户他们的数据存储安全。你没有进入细节,但它是让人放心让他们知道。大纲用户权利,包括修改数据,删除数据,删除自己的信息请求。

让他们知道如果你已经改变你的隐私政策,如改变你收集的数据类型或如何储存它。它让用户更新,帮助你保持透明。

完成了一个联系信息部分应该有人质疑他们的个人数据的处理。

5。写一个cookie政策和创建一个弹出/横幅

cookie是一个文件保存到你的设备和商店网站的名字,给你一个独特的ID来表明你以前去过那里。它还可以储存多久你已经在网站上,你点击的链接,偏好和设置,账户登录,页面查看和物品在你的购物的篮子。当你重新审视一个网站时,他们会记得你和给你一个更个性化的体验。

帮助你创建一个cookie策略,它有助于知道说饼干是如何被使用的。它可以记住登录信息,创建自定义广告后续访问,记住喜好或目标的营销活动。

在你的政策,告诉用户什么样的饼干你使用,你如何使用它们以及它们如何能控制cookie管理的方式。这个信息在总结版本包含在您的隐私政策。

你必须有一个选择复选框。喜欢你的电子邮件,它必须容易退出的饼干——给用户选择更改首选项的设置。

弹出/横幅通知确认同意,必须容易理解满链接到你的饼干的政策。一些网站建设者像WordPress插件,可以使用它创建弹出或横幅和其他人可以在线创建。

6。从数据泄露保护自己

你可以通过加密保护数据,限制共享和数据保留策略,把你的数据量最小化,最大化用户隐私作为标准。用更少的数据窃取,盗窃的风险会降低。进一步保护数据免受黑客,你不能跨多个设备和储存计划和检查,只有授权的员工可以访问的信息。

隐私影响评估(pia)还需要进行这样的公司如果有更改业务收购,新的IT系统或一个新的监测系统。

在每个阶段的过程中,你应该加密,pseudonymise或按照个人数据,你可以。

同样重要的是,你知道在发生数据泄露。72小时内联系ICO的意识到违反并通知所有客户,尽快可能受到影响。

7所示。训练你的员工

员工必须培训和GDPR意识。这可以通过将某人领导培训或通过给员工在线培训课程测验。

8。建立一个GDPR合规文件夹

在这里,如果要求,你可以证明你如何获得许可收集别人的个人资料,你用它来和你如何保证它的安全。这是存储的地方选择形式,隐私政策,弹出窗口和其他用户积极参与方式给你同意。

在你的文件夹,你应该包括:

  • 数据控制器的名称和地址
  • 您的数据保护官员的名称(如果需要)
  • 记录显示你的个人数据业务流程以及如何保护它
  • 个人数据影响评估模板
  • 隐私声明
  • 数据保留策略
  • 程序访问请求
  • 对数据泄露的反应
  • 数据泄露的日志
  • 通知的模板信息专员办公室(ICO),以防你需要报告违反
  • 员工培训记录
  • 第三方处理器和合同的副本

整个文件夹应该存储在公司的文件系统,并在短时间内准备好发送到图标。

9。建立一个定期的审查过程

这是一个很好的时间来审查谁想要他们的数据删除和你,不再使用的任何数据。看看你是否持有超过你所需要的信息,如果是这样,摆脱它。

这应该给的你需要做些什么才能让你的网站GDPR兼容。更多细节,有浏览以下链接:

GDPR合规为小型企业bob综合体育官网登录

写一个GDPR-compliant隐私通知

如何编写一个cookie政策为您的网站

阅读更多

建立企业网站:所涉及的关键步骤是什么?

相关的话题

GDPR

有关的故事

上网

SMB安全:防止网络钓鱼

钓鱼仍然是一个无处不在的风险企业。这里有三个帮助提示停止这些网络钓鱼破坏你的SMB

上网

你的网上创业指南

小型和微型企业的调查发现,有一个网站的企业更有可能比那些没有增长了51%

上网

如何准备你的网站,黑色星期五的交通

随着越来越多的零售商比以往任何时候都准备黑色星期五,亚伦迪克斯,董事总经理印象,解释如何准备你的网站流量的大量涌入

上网

如何构建一个网站我的小生意吗?bob综合体育官网登录

有各种各样的网站建设者为小型企业。bob综合体育官网登录以下是他们是谁,他们的成本和如何让你的网站启动和运行