С GDPR Протект можете да приведете сайта си в съответствие с всички приложими законови разпоредби, касаещи защитата на данните и поверителността на потребителите онлайн. Или накратко: да направите сайта си изряден по GDPR (и не само).
GDPR Протект е нова услуга от СуперХостинг.БГ. Базирана е на платформата за управление на съответствия iubenda.
Какво е GDPR Протект?
GDPR Протект е решение за онлайн бизнесите, които искат да се ориентират в сложността на законите за поверителност на данните. Като предоставя основни инструменти за спазване на изискванията, GDPR Протект дава възможност на бизнесите да се съсредоточат върху основните си дейности и същевременно гарантира, че отговарят на необходимите регулаторни стандарти.
Основни компоненти на GDPR Протект:
- Генератор на правни документи: GDPR Протект предоставя шаблони за основните правни документи, които е нужно да присъстват в сайта, за да отговаря той на правните изисквания – политики за поверителност и бисквитки и общи условия. Тези шаблони се актуализират редовно, за да отразяват промените в законите за защита на личните данни, като осигуряват постоянно съответствие с разпоредби като GDPR (Общ регламент за защита на данните) и CCPA (Калифорнийски закон за защита на личните данни на потребителите) и други.
- Генератор на банер за бисквитки (съгласие): Платформата включва инструменти за управление на съгласието на потребителите, свързано с бисквитките и обработката на данни. Банерът за бисквитки (или фòрмата за събиране на съгласие) е от решаващо значение за спазването на различни закони за защита на данните, които изискват изрично съгласие на потребителя преди събирането на лични данни.
- Сканиране на сайта за съответствие с изискванията: GDPR Протект предлага набор от инструменти, които помагат на потребителите да сканират своите уебсайтове и приложения за проблеми със съответствието. Платформата също така поддържа централизирана база данни за проследяване на предпочитанията за съгласие на потребителите и документиране на дейностите по обработване на данни.
- Удобен за потребителя интерфейс: Платформата е проектирана така, че да бъде достъпна за потребители с различни нива на технически познания. Нейното интуитивно табло за управление позволява на потребителите да управляват ефикасно множество сайтове и правни документи от едно място.
Вижте още: Какво е политика за поверителност? | Help
Ключови функции и предимства на GDPR Протект
GDPR Протект се отличава от другите решения за съответствие с GDPR чрез няколко ключови функции и предимства, които са предназначени специално за бизнесите, които искат да се ориентират в сложността на разпоредбите за защита на личните данни.
Лесно генериране на правни документи
GDPR Протект предлага персонализирани шаблони за основни правни документи, като например политики за поверителност, политики за бисквитки и общи условия. Тези шаблони се актуализират редовно от екип от правни експерти, за да се гарантира съответствие с променящите се закони, което е значително предимство пред много конкуренти, които може да не предоставят такава постоянна правна поддръжка или актуализации.
Управление на съгласията
За разлика от някои решения, които се фокусират единствено върху генерирането на документи, GDPR Протект включва надеждни инструменти за управление на съгласието на потребителите. Това включва банер за съгласие и централизирана база данни, която проследява предпочитанията на потребителите и историята на съгласията. Тази функция е от решаващо значение за спазването на GDPR, тъй като опростява процеса на получаване и документиране на съгласието на потребителите.
Удобен потребителски интерфейс
GDPR Протект е проектиран с фокус върху използваемостта, което го прави достъпен за потребители без широки правни познания. Интуитивното табло за управление позволява на потребителите да генерират документи и да управляват ефективно компонентите за съответствие.
Съответствие с изискванията на няколко юрисдикции
Платформата поддържа съответствие не само с GDPR, но и с други разпоредби, като например CCPA (California Consumer Privacy Act). Тази мултиюрисдикционна способност е от полза за бизнесите, опeриращи в множество региони, като им позволява да се справят с различни правни изисквания в рамките на една платформа.
Опции за персонализиране
GDPR Протект предоставя широки възможности за персонализиране на правните документи и банера за бисквитки, което позволява на потребителите да адаптират тези елементи към своята марка и специфични оперативни нужди. Това ниво на персонализация може да повиши доверието и ангажираността на потребителите.
Безпроблемна интеграция
GDPR Протект предлага лесна интеграция с различни системи за управление на съдържанието (CMS), включително WordPress, PrestaShop, Magento и Joomla. Тази функция позволява бързото добавяне на правните документи и банера без значителни технически разходи.
Често задавани въпроси
Защо е важно сайтът да е изряден спрямо изискванията на GDPR?
Съответствието с GDPR не е просто законово изискване, а стратегическо предимство за онлайн бизнеса. Изрядният сайт насърчава доверието и повишава сигурността, като същевременно защитава както бизнеса, така и неговите потребители от потенциални рискове, свързани с неправилно боравене с данни.
Осигуряването на съответствие с GDPR за уебсайт е от решаващо значение поради няколко причини, основно свързани със законовите задължения, доверието на потребителите и защитата на личните данни:
- Правно задължение: GDPR (Общ регламент за защита на данните) е цялостен регламент, който се прилага за всяка организация, обработваща лични данни на граждани на ЕС, независимо от местоположението на организацията. Неспазването може да доведе до сериозни наказания, включително глоби до 20 милиона евро или 4% от световните годишни приходи, което от двете е по-високо.
- Доверие и прозрачност: GDPR набляга на прозрачността в практиките за обработка на данни. Чрез спазването на GDPR бизнесът демонстрира своя ангажимент за защита на поверителността на потребителите, което спомага за изграждането на доверие у тях. Това доверие е жизненоважно в днешния дигитален свят, където потребителите са все по-загрижени за това как техните лични данни се събират и използват.
- Управление на репутацията: Неспазването може да доведе до увреждане на репутацията, възстановяването от което може да отнеме години. От друга страна, известността като прозрачна и надеждна организация може да подобри репутацията на бранда и конкурентното му предимство на пазара.
Какъв е процесът на сканиране на сайта за съответствие и какви видове нарушения могат да бъдат открити?
Процесът на сканиране на сайта за съответствие с GDPR включва следните етапи:
- Сканиране за бисквитки: Идентифицират се всички бисквитки и тракери за проследяване, използвани в сайта.
- Анализ на политиката за поверителност: Уебскенерът анализира политиките за поверителност и третите страни, които се използват на сайта, гарантирайки, че те отговарят на изискванията на регламентите като GDPR и CCPA.
- Нарушения на правила: Сканиращият инструмент може да открива различни типове нарушения, включително но не само:
- Отсъствие на информация за бисквитки: Ако нямате информативен банер за бисквитки или липсва описание относно типа и намеренията на бисквитките.
- Необходимост за допълнително съгласие: Наличие на бисквитки, за които не е поискано експлицитно съгласие от страна на посетителите.
- Необявени трети страни: Използване на бисквитки от трети страни без четливо заявяване на тяхното наличие и намеренията им.
- Документиране на нарушенията: Скенерът помага да се съхранят доказателства за съществуването на съгласията и предпочитанията на потребителите, което е важно за доказване на съответствие с регламентите.
- Коригиране на пропуските: Потребителите могат да коригират политиките и действията си, за да останат в рамките на законосъобразността.
Първи стъпки с основните компоненти: политики и банер за бисквитки
След като имате акаунт, достъпете таблото за управление на услугата: през клиентския Ви профил » GDPR Протект » Настройки » Вход в GDPR Протект / iubenda.
Ще се зареди панела в iubenda и страница Dashboard. Кликнете на кутийката с Вашия сайт.
Първият раздел Configuration checklist Ви показва докъде сте стигнали с настройките:
- Активирани компоненти – кои компоненти вече сте активирали;
- Конфигурирани компоненти – кои вече сте настроили;
- Вмъкнати компоненти – и кои сте добавили в сайта си.
Като първи стъпки може да следвате следната подредба:
- Основни настройки за проекта/сайта;
- Генериране на политиките (за поверителност и бисквитки) и добавянето им в сайта;
- Генериране на банера за бисквитки и добавянето му в сайта.
Политиките и банерът са основните два компонента, които ще намерите в първия план Essentials на услугата. Ако са Ви нужни още: документ за Общи условия и повече от един език, то следващият план ще е подходящ Advanced.
Бележка: План Essentials на GDPR Протект е подходящ за малки бизнеси и индивидуални потребители, които имат основни нужди от съответствие с регулациите за защита на данните.
Вижте още: Инструмент за управление на бисквитките [въведение и първи стъпки] | Help
1. Основни настройки за проекта/сайта
От всички налични настройки, най-основните са:
- Owner details: Въведете данни за бизнеса – име, адрес, имейл адрес. Тези данни ще бъдат добавени автоматично след това в правните документи, които ще се генерират.
- Block scripts prior to consent: Тук има две възможности – Automatic blocking и Manual configuration. Оставете Automatic blocking, ако искате инструментът сам да прецени и блокира скриптовете, които поставят бисквитки в браузъра на потребителя. В случай че имате нужда от специфична разработка, изберете Manual configuration (например искате блокирането на скриптовете да се управлява от Google Tag Manager).
WordPress
Ако сайтът Ви е на WordPress, инсталирайте специалния плъгин на iubenda.
Важно: Към момента плъгинът не поддържа български език. Поради това активирането и генерирането на политиките и банера на български език може да се извърши през панела в iubenda.com. След което можете да ги добавите при конфигурацията на плъгина, като изберете на първа стъпка опцията “I’ve already made the set up on iubenda.com”.
През плъгина стъпка по стъпка можете да генерирате нужните политики и да активирате банера за бисквитки.
След като плъгинът е инсталиран и активиран, достъпете от менюто – iubenda.
Ще се стартира автоматично сканиране на сайта за съответствие. Прави се проверка на основните компоненти – бисквитки, банер, политики.
След като са готови резултатите, продължете с Help me get compliant!
Ако вече сте активирали политиките и банера през панела в iubenda, може да направите синхронизация на плъгина и настройките в iubenda – изберете опция “I’ve already made the set up on iubenda.com”.
На следващата стъпка ще можете да поставите кодовете на политиките и банера.
2. Политики за поверителност и бисквитки
Privacy and Cookie Policy
За да стартирате генерирането на политиките, кликнете на Generate now.
Преди да преминете към генерирането на политиките, направете малка настройка. В раздел Advanced settings (най-долу на страницата) изберете „This Website„, ако добавяте GDPR Протект за Вашия сайт (а не например за мобилно приложение). Запишете промените. Това обръщение ще се използва в политиките, когато се реферира сайта. В случай че политиките са на български език, обръщението ще бъде автоматично преведено.
Services
Политиките за поверителност и бисквитки се генерират автоматично. Попълват се с данните на платформите за реклама/измерване, които сте добавили тук в настройките.
Може да разглеждате услугите/платформите като клаузи в политиките Ви. В зависимост от избрания план на GDPR Протект можете да имате определен брой клаузи в политиките. Например при план Essentials са до 20 броя (изброени услуги/платформи за реклама/проследяване).
Например ако в сайта Ви имате добавено проследяване с Google Analytics и добавите тази услуга тук, в политиките ще видите след това описание на платформата, нейните бисквитки и с какви цели се използват.
За да добавите услуга, която ще бъде описана в политиките, изберете бутон Add a service.
За да добавите услуга, която ще бъде описана в политиките, започнете да изписвате името ѝ в полето за търсене.
Разгледайте резултатите и кликнете на „плюсчето“ за правилната.
Някои услуги ще имат опции, от които трябва да изберете, преди да ги добавите.
Запишете промените със Save and close или (ако следвате първото активиране) Next.
Може да прегледате генерираните политики.
В панела вдясно в раздел Preview кликнете на Full view.
Ще се отвори попъп прозорец с кратката версия на политиката за поверителност.
Най-долу ще намерите линк Показване на пълната Политика за поверителност.
В пълната политика ще намерите линк към Политиката за Бисквитки.
Owner
В таб Owner попълнете данни за собственика/фирмата.
Добавяне на политиките в сайта
След като приключите с генерирането на политиките, може да ги вмъкнете в сайта. Докато сте в страницата с настройки на проекта (Manage & Embed), кликнете на Embed в раздела Privacy and Cookie Policy.
Ще бъдете прехвърлени надолу в същата страница в раздел Install the documents.
Ще видите две кутийки с код.
Първата кутийка е за политиките за поверителност, втората за бисквитките.
Имате различни възможности да вмъкнете и двете политики в сайта Ви.
Първият вариант е да просто да добавите този код към кода на сайта Ви. За различните CMS платформи може да се използват различни опции, например в HTML джаджа или чрез плъгин/адон.
За WordPress може да се използва официалния плъгин и при първоначалното му конфигуриране да се избере опцията “I’ve already made the set up on iubenda.com”. След което в съответните раздели да се въведе кодът.
Преди да започнете с конфигурацията на плъгина, генерирайте и банера за бисквитки, за да имате и неговия код.
3. Банер за бисквитки (съгласие)
Privacy Controls and Cookie Solution
За да стартирате генерирането на банера за бисквитки, кликнете на Generate now.
Ще се зареди помощникът за генериране на банера. Има няколко стъпки, през които ще преминете.
Когато прилагате настройки в левия панел, в десния ще виждате преглед на резултатите.
Бележка: Всички настройки след това може да се променят.
Първата стъпка съдържа настройките, които вече сте въвели – къде оперира бизнеса, къде са потребителите му и език за политиките и банера. Продължете с Confirm and proceed.
Проверете дали нужните опции са активирани. GDPR се изисква за всички страни, които са в Европейския съюз. Продължете с Continue и след това Confirm and proceed.
На следващата стъпка изберете дали да се използват автоматично генерираните политики или ще подадете адресите на вече съществуващи.
Прегледайте допълнителните настройки и след като сте готови завършете с Complete the configuration.
Ще бъдете насочени към страницата с кода на банера. Може да го добавите към кода на сайта Ви.
За различните CMS платформи може да се използват различни опции, например в HTML джаджа или чрез плъгин/адон.
За WordPress може да се използва официалния плъгин и при първоначалното му конфигуриране да се избере опцията “I’ve already made the set up on iubenda.com”. След което в съответните раздели да се въведе кодът.
Вижте още: Конфигурация на банера за бисквитки и настройките за съгласието | Help
Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.