Τι είναι ο GDPR και τι απαιτεί από ένα eshop;

O Γενικός Κανονισμός για τη Προστασία Δεδομένων (γνωστός και ως GDPR – General Data Protection Regulation) τέθηκε σε εφαρμογή στις 25 Μαΐου του 2018, αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Ανεξάρτητα από το μέγεθος της επιχείρησης σας ή το αριθμό του προσωπικού που απασχολείτε η εφαρμογή του κανονισμού είναι υποχρεωτική.

Σήμερα, οι περισσότερες αγορές πλέον γίνονται OnLine και μάλιστα η αύξηση τους  είναι ραγδαία.

Ιδιαίτερα με τα μέτρα περιορισμού της πανδημίας, τα φυσικά καταστήματα είτε είναι κλειστά, είτε δέχονται αγορές με click away ή click in shop.

Ανεξάρτητα όμως από τα μέτρα αυτά η ύπαρξη e-shop είναι απαραίτητη για την ανάπτυξη της επιχείρησής μας.

Είναι προφανές ότι για τη λειτουργία ενός web site ή e-shop η συλλογή προσωπικών δεδομένων είναι απαραίτητη. Η συλλογή και επεξεργασία τους  πρέπει να γίνεται σύμφωνα με τον GDPR και φυσικά με ασφάλεια.

Ο GDPR  επιβάλλει την εφαρμογή μιας σειράς  κατάλληλων τεχνικών και οργανωτικών μέτρων ώστε να διασφαλίζεται η ασφάλεια και προστασία των πληροφοριών, η ιδιωτικότητα των φυσικών προσώπων (π.χ. επισκεπτών, πελατών, εργαζομένων, συνεργατών) και την ύπαρξη των απαραίτητων νομικών βάσεων για την επεξεργασία προσωπικών δεδομένων.

Για παράδειγμα, η επιχείρηση θα πρέπει να εφαρμόζει τις απαραίτητες πολιτικές, διαδικασίες, προδιαγραφές ασφαλείας (για συστήματα, εφαρμογές και δίκτυα), συμβάσεις με εργαζόμενους, προμηθευτές, συνεργάτες κλπ., κατάλληλες φόρμες, έντυπα, όρους χρήσης, ενημερώσεις, αντιμετώπιση παραβιάσεων, κλπ.

Η μη εφαρμογή του GDPR ή απώλεια δεδομένων μπορεί να επιφέρει σημαντικές κυρώσεις και πρόστιμα που εκτός από το οικονομικό κόστος επιφέρουν μεγάλο πλήγμα στη φήμη μιας επιχείρησης.

 

 

Πως μπορούμε να σας βοηθήσουμε

Σας προμηθεύουμε όλο το απαραίτητο υλικό για την πλήρη συμμόρφωση σας σύμφωνα με τον GDPR. Όπως ενδεικτικά:

  • Πολιτική απορρήτου και όρους χρήσης για το site / e-shop
  • Πολιτική για cookies σύμφωνα με τις τελευταίες απαιτήσεις των αρμοδίων αρχών και των αποφάσεων του Ευρωπαϊκού Δικαστηρίου
  • Προσδιορισμός της κατάλληλης νομικής βάσης για την επεξεργασία προσωπικών δεδομένων (π.χ. συγκατάθεση, εκτέλεση σύμβασης, κλπ.)
  • Όλο τα έντυπα που αφορούν ενημερώσεις  επισκεπτών, πελατών, συνεργατών, προσωπικού, κλπ.
  • Συμβάσεις με τους συνεργάτες / προμηθευτές σας
  • Απόκριση σε αιτήματα σχετικά με τα δικαιώματα των φυσικών προσώπων για τα προσωπικά τους δεδομένα
  • Εκτίμηση αντικτύπου στην ιδιωτικότητα, όπου κριθεί απαραίτητο
  • Πολιτικές ασφάλειας πληροφοριών
  • Οδηγίες για την αντιμετώπιση περιστατικών παραβίασης δεδομένων και απαραίτητες ενημερώσεις που πρέπει να γίνουν
  • Ενημερωτικό και εκπαιδευτικό υλικό για τον GDPR και την προστασία των πληροφοριών