+385 (0)91 547 5261 | +385 (0)51 568 746 info@pixel.hr

Što je GDPR i kako ga primijeniti

Uredila: Jelena Sipić

Provjerite što GDPR (Opća uredba o zaštiti osobnih podataka) predstavlja vašoj organizaciji, web-stranici i podacima

Što je GDPR i kako točno djeluje?

GDPR je zakon Europske Unije za zaštitu osobnih podataka građana EU bez obzira iz kojeg dijela svijeta su podaci prikupljeni kod poslovnog subjekta. Svrha GDPRa je kontrola upotrebe osobnih podataka, te promjena pristupa u njihovom korištenju. Korisnici će tako moći potvrditi pravo na skupljanje podataka, te će u pravilima o privatnosti biti jasno pokazano kako se podaci pohranjuju i kako se koriste. Isto tako, uredbe GDPRa štite fizičku osobu da u bilo kojem trenutku može pristupiti, ispraviti ili obrisati podatke iz sistema neke organizacije. Direktiva stupa na snagu 25.svibnja 2018. godine, te je to ujedno i krajnji rok za prilagodnu propisima GDPRa. U slučaju kršenja GDPR uredbi izriču se novčane kazne od 4% ukupnog godišnjeg prihoda organizacije, pa i do 20 milijuna eura.

WordPress i GDPR uredba

Da bi prilagodili web stranicu s GDPR uredbama u sigurnosnoj provjeri (security audit) WordPressa, treba provjeriti kako se podaci obrađuju i pohranjuju na poslužiteljima; te pratiti potrebne korake za daljnje usklađenje s GDPR-om. Za cjelokupnu sigurnosnu reviziju na web stranici preporučujemo instalaciju Security Audit Log-a.

1.

Obavijest o kršenju uredbi GDPRa, odnosno tzv. Breach Notification

Ako prilikom usklađivanja sa GDPRom na vašoj web-stranici dođe do bilo kakve zloupotrebe podataka, kršenje uredbe je potrebno iskomunicirati unutar 72 sata prema svim stranama koje su involvirane (korisnik, obrađivači i kontrolori podataka). Ova klauzula GDPRa je zakonska obveza procjene i praćenja sigurnosti web-stranice. Za navedeno praktično je koristiti Wordfence.

2.

Prikupljanje podataka, obrada i pohrana podataka

Kod ova 3 elementa zajedničko je pravo na pristup, pravo na zaborav i prijenos podataka. GDPR kaže da pravo na pristup korisnicima osigurava transparentnost u obradi i pohrani podataka, koje se informacije prikupljaju, s kojom svrhom, te kako ih se obrađuje i pohranjuje. Pravo na zaborav daje korisnicima mogućnost brisanja njihovih osobnih podataka, te zaustavljanje daljnjeg prikupljanja i obrade podataka. Dok se pravo na prijenos podataka, ako je korisnik dao pristanak, odnosi na prijenos podataka drugom kontroloru. GRPR također naliježe da se korisnicima osigura kopija osobnih podataka prikupljenih preko vaše web-stranice.

3.

Korištenje pluginova

Za kraj samo podsjećamo da obratite pozornost i na pluginove i vodite računa da su u skladu s uredbama GDPRa.