ZvoP-2 in
GDPR (Splošna uredba o varstvu podatkov) imata
pomemben vpliv na spletno stran. Splošna uredba o varstvu podatkov (GDPR) je zakonodaja Evropske unije, ki ureja obdelavo osebnih podatkov, medtem ko Zakon o varstvu osebnih podatkov (ZvoP-2) ureja podobno področje na nacionalni ravni v Sloveniji.
Spletna stran, ki zbira osebne podatke svojih obiskovalcev, mora zagotoviti skladnost s temi zakonodajami. To pomeni, da mora spletna stran imeti jasno in razumljivo politiko zasebnosti, ki obiskovalcem zagotavlja informacije o tem, kakšne osebne podatke zbirajo in kako jih uporabljajo.
Zakon za zaščito osebnih podatkov (GDPR) ureja naslednje vrste osebnih podatkov:
•
spletni identifikatorji in podatki o lokaciji,
•
piškotki,
•
IP naslov računalnika,
•
GPS podatki mobilnega telefona.
Privolitev za uporabo teh podatkov mora biti
popolnoma prostovoljna in mora biti postavljena na način, ki je
konkreten in
nedvoumen. Privolitev
ne sme biti prednastavljena z označenimi polji. V primeru večnamenske uporabe pa je potrebna privolitev za vsako uporabo posebej.
Vaša spletna stran verjetno zbira osebne podatke, kot so
sledenje obiskovalcem oziroma
Google analitika. V tem primeru je potrebno ob prvem obisku prikazati
okno za privolitev, ki ga je potrebno posebej zabeležiti. Uporabnik mora imeti možnost, da svojo odločitev
spremeni kadarkoli želi.
Ali vaša stran uporablja tudi različne piškotke?
Potem je potrebno oblikovati okno za vsak namen uporabe in navesti seznam namenov uporabe podatkov.
Uporabnik mora dati svoje soglasje, in povezava do pravilnika o zasebnosti mora biti na voljo.
Za prijave na e-obvestila je potrebno shraniti uporabnikovo privolitev do njegovega preklica. Priporočljivo je zabeležiti čas, IP naslov in vir privolitve. Enako velja za službene e-naslove, razen za info@ in podobne, ki niso povezani z določeno osebo.
To pa še ni vse! Ne smemo pozabiti na novostih, ki jih prinaša ZVOP-2.
Katere so glavne novosti, ki jih prinaša ZVOP-2?
Nekaj novosti ZVOP-2 zagotovo prinaša, med njimi recimo:
1.) malce se olajšuje področje biometrije,
2.) uvajajo se nove zahteve na področju videonadzora,
3.) uvajajo se posebne zbirke osebnih podatkov,
4.) ZVOP-2 deli pravne podlage na javni in zasebni sektor, s čimer znajo imeti težave predvsem v javnem sektorju.
Pomembna novost so tudi
globe, ki jih bo informacijski pooblaščenec (IP) po ZVOP-2 tudi dejansko izrekal!
Imamo WORDPRESS spletno stran, kaj pa GDPR?
Varnostne luknje v WordPressu lahko predstavljajo tveganje za varstvo osebnih podatkov in s tem kršitev GDPR (Splošne uredbe o varstvu podatkov). Zato je pomembno, da uporabniki WordPressa sprejmejo ustrezne ukrepe za zagotavljanje varnosti in zaščite osebnih podatkov.
Nekateri nasveti za varnost in zaščito osebnih podatkov na WordPressu vključujejo:
1.) Posodabljanje WordPressa in vseh nameščenih vtičnikov in tem, saj novejše različice prinašajo izboljšave v varnosti in odpravljajo morebitne varnostne ranljivosti.
2.) Uporaba močnih gesel za uporabniška imena in gesla, ki jih je treba redno spreminjati.
3.) Namestitev vtičnikov za varnost, ki lahko pomagajo pri odkrivanju in preprečevanju vdorov.
4.) Uporaba SSL certifikata, ki zagotavlja šifriranje podatkov med spletnim strežnikom in brskalnikom.
5.) Omejevanje dostopa do vsebin in funkcij WordPressa z uporabo pravic dostopa.
6.) Uporaba varnostnih kopij spletnih strani, ki omogočajo obnovitev strani v primeru napada.
Nasveti vam bodo zagotovo pomagali pri prilagajanju vaše nove ali obstoječe spletne strani.
Naša platforma je v primerjavi z odprtokodnimi sistemi popolnoma skladna z GDPR-jem.
Če potrebujete strokovni nasvet, pomoč ali svetovanje pri pripravi spletnih obrazcev nas kontaktirajte na 070 860 812 ali
info@mmstudio.si Pomagali ter svetovali vam bomo tudi pri pripravi spletnih obrazcev. Poskrbimo lahko tudi za tehnični del ustrezne uporabe piškotkov ter nenazadnje pri urejanju vaše vsebine na spletni strani, ki bo povsem v skladu z uredbo.