Pasos para garantizar el cumplimiento de GDPR para su sitio web

El Reglamento General de Protección de Datos (GDPR) entra en vigor el 25 de mayo de 2018. Aunque se considera el “día final” de marketing por muchos, en realidad es un proceso simple si comprende cómo garantizar el cumplimiento de GDPR para su sitio. La intención de la regulación de la UE es proteger a los consumidores y a los clientes de las crecientes violaciones de los datos, que afectan el sistema económico del reino de miles de millones de libras anuales.Muchas grandes empresas se han convertido en víctimas de violaciones como LinkedIn, eBay, Zomato y Bupa.Los dos factores principales de las reglas GDPR son simples: mantener la seguridad de los datos del cliente y garantizar la claridad de las comunicaciones de marketing.El incumplimiento de estos estándares puede conducir a imponer una gran multa que se ha reclamado de 50,000 euros a 20 millones de euros o el 4 por ciento de la producción anual.
El GDPR tendrá un gran impacto en el diseño del sitio web, que generará un efecto de olas en cómo sus sitios se integran con diferentes actividades digitales, como redes sociales, marketing de correo electrónico y actividades del comercio electrónico. Para garantizar el cumplimiento de GDPR de su sitio, tome los siguientes pasos específicos: ajuste su política de privacidad para actualizarse para garantizar que la recopilación y el uso de datos sean transparentes. Esto implica detallar sus prácticas de acumulación de datos, utilizando cookies y reglas de privacidad de datos sobre si se pueden cambiar los datos del usuario. Asegúrese de que contenga detalles sobre los datos recopilados por cualquier complemento. Su política de privacidad debe describir los tipos de datos que recopila, para lo que usa y cómo los protege. No copie y simplemente pegue la política de uso de otra persona. Es poco probable que incluya la información correcta para su sitio si es relevante, puede incluir elementos como:
Los datos no son vendidos por nosotros.
Los datos no son compartidos por nosotros a menos que sean legalmente requeridos
Solo preguntamos información personal si son necesarios para proporcionar un servicio.
Siga esto con una descripción de los tipos de datos recopilados por usted, el propósito para el que los usa y la forma en que los asegura. Si bien todos estos esfuerzos para la transparencia pueden conducir a una política de confidencialidad complicada y a largo plazo, esfuércese por mantenerlo fácilmente y usar el lenguaje del lenguaje, mientras está completo.
Obtenga una aprobación clara para usar cookies GDPR, mencione que las cookies incluyen datos personales porque pueden usarse para reconocer a una persona. Debe obtener un consentimiento distinto y específico de los consumidores para poner cookies y seguirlas. Esto podría administrarse a través de una ventana emergente en la visita inicial de un usuario que permite a los usuarios acordar o rechazar el uso de cookies. Para decir que no puede tener una respuesta predeterminada, pero necesita un usuario para seleccionar una opción. Si el consumidor no está de acuerdo explícitamente, no puede poner galletas en su navegador. El sitio debe continuar siendo accesible sin colocar una cookie, sin embargo, las características como la personalización desaparecerán. Obtula un certificado SSL (un acrónimo de la capa de sockets) es un archivo pequeño que crea una conexión encriptada entre su sitio web con la computadora de un usuario . Significa una clave criptográfica para los detalles de una organización, asegurando que todos los datos cambiados entre los dos sigan siendo seguros y privados. No reciba el certificado más el tema, mientras que es responsabilidad exclusiva del propietario adjuntarlo a su sitio. Cuando se planta en su sitio web, desencadena el símbolo de “bloqueo” que ve en los navegadores web, mientras le proporciona una barra de direcciones HTTPS: //.
Esta es una buena estrategia comercial para los sitios comerciales electrónicos, porque promueve la clasificación SERP, al tiempo que mantiene la confianza de los clientes. Las personas comprenderán que su información es segura con usted y querrá asociarse con usted para su negocio. Pature formularios separados para sitios web Este paso implica traer algunos cambios a su sitio cualquier formulario utilizado por usted no tiene que contener cajas previas a la pala, ya que se considera un consentimiento predeterminado que no ha sido gratuito y aceptable para una multa considerable.
Como se indicó anteriormente, los usuarios tendrán derecho rápidamente a ser interrogados para otorgar todo tipo de procesamiento. GDPR significa que debe diseñar opciones separadas para los usuarios de su sitio, por ejemplo: ser contactado por correo electrónico o por teléfono, con dos casillas de verificación separadas. El usuario debe permitir la transferencia de datos a un tercero y debe ingresar una casilla de verificación para ello. Esto también es legal si recopila datos a través de su sitio web de terceros. Pagos en línea Si usted es de un negocio comercial electrónico, es probable que use una puerta de pago para transacciones financieras-stripe, PayPal o Sagepay.

Su sitio web individual puede recopilar datos personales antes de ingresar esta información en la puerta de pago. En este caso, definitivamente necesitará un certificado SSL para garantizar que esta información esté correctamente encriptada. Si su sitio web acumula posteriormente estos datos personales después de que se haya cambiado la información, deberá cambiar su política de privacidad y procesos web para eliminar cualquier información personal después de una duración razonable, noventa días. La regulación del GDPR no es explícita en la duración, sino que se refiere a su razonamiento personal con respecto a lo que puede defenderse como práctico y esencial. Solo debe estar preparado para proporcionar los detalles que tiene en posesión de una persona que los solicita y, a petición de una persona, elimine los datos. El desarrollo de complementos BuddyPress asegura que su cumplimiento de GDPR con sus complementos use los datos del usuario. Es esencial examinar los complementos que usan sus datos de usuario y lo que se hace con ellos, ya que los complementos también deben ser GDPR. Numerosos complementos, por ejemplo, usan cookies. Este uso debe aparecer en su Política de privacidad y debe permanecer sujeto al consentimiento del usuario. Los esfuerzos están a punto de diseñar un GDPR estándar de WordPress. Los usuarios de WordPress deben encargarse de ello porque ayudará a los administradores del sitio web con los desarrolladores de arado. En la sección GDPR del complemento de WordPress, comienzan a aparecer complementos útiles.

¡Joomla! Los desarrolladores también actúan en estos temas. ¡Mira recursos como Joomla! Boletín informativo para desarrollos. Revise las páginas de asistencia para complementos personales utilizados, como complementos de formularios, ya que este podría ser el lugar original donde aparecerán los detalles y actualizaciones necesarias. Su responsabilidad es asegurarse de que todo el complemento pueda exportar, proporcionar y eliminar los datos del usuario recopilados por ellos. ¿Es ese complemento “enviar la página por correo electrónico” que recopila la dirección del destinatario y la incluye en una lista en algún lugar? Si no tiene consentimiento explícito, esto violará el GDPR. Tales cosas son un gran negocio para los complementos que utilizan ampliamente los datos del usuario, aunque la mayoría funciona para encontrar formas de cumplir. A veces, es posible que deba cambiar a otro complemento. Concluye la compatibilidad del sitio GDPR no es algo fácil, pero la adopción de estos pasos lo ayudará a ir en la dirección correcta. Si usa un sistema CMS, busque cambios en los complementos y la base para ayudarlo a lograr el cumplimiento total. Mientras tanto, tiene la tarea de tomar las medidas necesarias para acercarse lo más posible.