Daftar Periksa eCommerce GDPR untuk Situs Web Bisnis - Panduan Lengkap

Diterbitkan: 2020-09-26

pengantar

Kepatuhan GDPR adalah persyaratan utama untuk situs web apa pun yang menawarkan produk atau layanannya ke negara-negara Eropa. Itu tidak hanya membuat situs web sesuai dengan kerangka hukum tetapi juga membuatnya dapat dipercaya di mata pengunjung. Karena meningkatkan transparansi. Tetapi bagaimana mematuhi GDPR dapat menjadi titik kabur bagi beberapa pemilik situs web.

Pada artikel ini, kami telah memberikan daftar periksa eCommerce GDPR untuk Anda. Tidak peduli apakah Anda pendatang baru di bidang ini atau ahli, daftar periksa GDPR kami akan berfungsi sebagai kerangka panduan untuk kepatuhan eCommerce. Di akhir artikel, kami juga akan memberi tahu Anda cara membuat situs Anda sesuai dengan GDPR dengan cara mudah menggunakan dua plugin WordPress sederhana. Baca artikelnya, Anda akan dapat membuat situs web Anda mematuhi GDPR dengan beberapa langkah mudah tanpa kerumitan.

Apa itu GDPR?

1

Peraturan Perlindungan Data Umum atau GDPR adalah kerangka hukum Eropa. Itu diterapkan pada 25 Mei 2018 untuk melindungi privasi data penduduk UE.

Untuk siapa GDPR berlaku?

GDPR berlaku untuk organisasi nirlaba jika -

  • Memiliki kehadiran bisnis di salah satu negara Uni Eropa.
  • Tidak memiliki kehadiran bisnis di UE tetapi memproses data pribadi penduduk Eropa dan menawarkan produk atau layanannya kepada penduduk negara-negara UE
  • Memiliki kekuatan lebih dari 250 karyawan
  • Memiliki kurang dari 250 karyawan tetapi pengumpulan dan pemrosesan datanya memengaruhi hak privasi dan kebebasan subjek data, prosesnya teratur dan mencakup jenis data sensitif tertentu.

Denda GDPR eCommerce yang perlu Anda ketahui

Berikut adalah denda utama di bawah GDPR -

  • Hingga 2% dari pendapatan tahunan perusahaan tahun sebelumnya atau hingga $10 juta, berapa pun yang lebih tinggi. Ini berlaku untuk ketidakpatuhan.
  • Hingga 4% dari pendapatan tahunan perusahaan tahun sebelumnya atau $20 juta, mana yang lebih tinggi. Ini untuk pelanggaran data.

Persyaratan GDPR utama dan cara mematuhi GDPR

Dasar hukum untuk memproses data

Sesuai GDPR, data pribadi penduduk UE hanya dapat dimiliki jika memiliki setidaknya satu dasar hukum. Berikut adalah dasar hukum yang disediakan GDPR untuk pemrosesan data -

  • Pengguna telah memberikan persetujuan mereka untuk tujuan tertentu
  • Pemrosesan data diperlukan untuk mempertahankan atau memasukkan kontrak di mana pengguna adalah peserta
  • Pemrosesan data diperlukan untuk memenuhi kewajiban hukum di mana pengontrol data menjadi subjeknya
  • Pemrosesan data diperlukan untuk melindungi kepentingan pengguna
  • Pemrosesan data diperlukan untuk suatu kegiatan yang dilakukan untuk kepentingan umum
  • Pemrosesan data dilakukan untuk kepentingan yang sah dari pengontrol data atau orang lain

Izin

Kata persetujuan berarti izin pengguna untuk pemrosesan data. Persetujuan harus bersifat sukarela dan biasanya bersifat variabel. Artinya, pengguna dapat mengubah persetujuannya kapan saja. Pemberitahuan persetujuan harus bersih dan jelas. Seharusnya tidak ada ambiguitas di dalamnya.

Organisasi harus menyimpan catatan persetujuan berikut -

  • Siapa yang memberikan persetujuan?
  • Dengan cara apa persetujuan diperoleh dari pengguna dan kapan
  • Apakah pengguna diberikan formulir persetujuan pada saat pengumpulan persetujuan
  • Dokumen dan ketentuan hukum apa yang berlaku pada saat pengumpulan persetujuan?

Hak pengguna

GDPR telah memberi warga UE banyak hak untuk melindungi privasi dan keamanan mereka. Berikut adalah hak-hak utama di bawah GDPR -

  • Hak untuk diberitahu

Subyek data harus diberitahu tentang pemrosesan data dan harus dimintai persetujuan mereka sebelum pengumpulan data. Mereka berhak mengetahui untuk tujuan apa data tersebut dikumpulkan, bagaimana data tersebut diproses dan disimpan, dan apakah data tersebut akan dibagikan kepada pihak ketiga, kepada siapa data tersebut dibagikan.

  • Hak akses

Subjek data sekarang memiliki hak untuk mengakses data pribadi mereka yang ada di database organisasi kapan pun mereka mau. Pengontrol terikat untuk menyajikan gambaran umum tentang proses pemrosesan data jika pengguna memintanya.

  • Hak untuk memperbaiki

Pengguna sekarang memiliki hak untuk memperbaiki data mereka jika tidak lengkap atau tidak akurat. GDPR juga menyatakan bahwa perbaikan harus diungkapkan kepada semua penerima pihak ketiga yang terlibat dalam proses tersebut. Jika pengguna meminta, organisasi harus memberi tahu dia tentang penerima pihak ketiga.

  • Hak untuk menghapus

Seorang pengguna dapat meminta organisasi untuk menghapus datanya dari databasenya. Organisasi terikat untuk menghapus informasi dalam kasus itu.

  • Hak untuk membatasi pemrosesan

Subyek data memiliki hak untuk membatasi pemrosesan data. Permintaan harus diproses dalam waktu satu bulan setelah menerima permintaan.

  • Hak atas portabilitas data

Seorang pengguna dapat memperoleh data pribadi mereka untuk mentransfernya dari satu pengontrol ke pengontrol lainnya tanpa ada keberatan dari pemroses data. Baik data yang disediakan maupun yang diamati berada di bawah aturan ini.

  • Hak untuk menolak

GDPR memberikan hak kepada pengguna untuk menolak beberapa aktivitas pemrosesan data tertentu yang melibatkan data pribadi mereka. Pengguna harus memberikan motivasi yang sah untuk keberatan jika pengolahan data dilakukan untuk kepentingan umum. Jika pemrosesan dilakukan hanya untuk tujuan pemasaran, tidak diperlukan motivasi dari pihak pengguna untuk mengajukan keberatan.

  • Hak terkait dengan pengambilan keputusan dan pembuatan profil otomatis

Subjek data memiliki hak untuk menolak sistem pemrosesan data otomatis. Organisasi dapat melakukan pemrosesan data otomatis hanya jika diperlukan untuk memasukkan atau mempertahankan kontrak yang diakui oleh undang-undang negara bagian Uni Eropa, berdasarkan izin pengguna dan tidak memiliki efek hukum atau serupa pada subjek data.

Transfer data lintas batas

GDPR mengizinkan transfer data di luar EEA atau Wilayah Ekonomi Eropa hanya dengan ketentuan bahwa negara tujuan transfer data memiliki tingkat perlindungan data yang memadai sesuai dengan standar UE.

Syarat lainnya adalah subjek data harus diberitahu tentang hal itu. Tanpa persetujuan subjek, tidak diizinkan untuk mentransfer data apa pun.

Privasi berdasarkan desain & default

Pengolahan data harus disertakan sejak awal desain proses bisnis dan perkembangannya. Dengan kata lain, perusahaan harus memastikan bahwa standar pemrosesan data ditetapkan tinggi dan semua tindakan yang diperlukan diambil untuk memenuhi standar yang ditetapkan oleh GDPR sejauh menyangkut siklus hidup pemrosesan data.

Pemberitahuan pelanggaran

Jika terjadi pelanggaran, otoritas yang lebih tinggi harus diberi tahu oleh pengontrol data dalam waktu 72 jam setelah kesadaran pelanggaran data. Jika data diproses oleh pemroses data atas nama pengontrol data, dia harus memberi tahu pengontrol tentang pelanggaran data saat dia mengetahuinya. Pengguna juga harus diberitahu tentang pelanggaran data.

Petugas Perlindungan Data

Petugas Perlindungan Data adalah orang yang membantu organisasi untuk mematuhi undang-undang GDPR. Dia membantu organisasi untuk menerapkan semua aturan, menetapkan agenda, dan mengambil tindakan untuk kepatuhan internal.

Seorang petugas perlindungan data diperlukan terutama dalam kasus-kasus berikut -

  • Tempat di mana pemantauan pengguna sistematis skala besar dilakukan secara teratur
  • Jika pemrosesan data dilakukan oleh otoritas publik
  • Jika operasi kompleks dilakukan dengan data pengguna, terutama jika berhubungan dengan data sensitif.

Memelihara catatan kegiatan pemrosesan

GDPR mengamanatkan pengontrol data dan pemroses untuk menyimpan catatan "penuh dan ekstensif" yang komprehensif dan diperbarui dari data pengguna.

Sebuah catatan harus disimpan jika -

  • Pemrosesan data tidak sesekali
  • Dapat mengakibatkan risiko terhadap hak privasi dan kebebasan penduduk UE
  • Melibatkan kategori data sensitif atau khusus
  • Pemrosesan dilakukan oleh organisasi dengan lebih dari 250 karyawan

Catatan harus mencakup -

  • Nama dan informasi kontak pengontrol data
  • Tujuan pemrosesan data
  • Deskripsi yang memadai tentang kategori data, pengguna, dan penerima data
  • Perkiraan batas waktu untuk pemrosesan berbagai kategori data
  • Deskripsi langkah-langkah keamanan teknis suatu organisasi

Penilaian Dampak Perlindungan Data (DPIA)

DPIA atau Penilaian Dampak Perlindungan Data adalah proses yang membantu organisasi meningkatkan dirinya sendiri untuk memenuhi standar GDPR dan mematuhinya. Ini terutama merupakan proses pencatatan. Ini wajib dalam kasus di mana ada kemungkinan bahwa pemrosesan data dapat mengakibatkan risiko terhadap privasi subjek data. DIPA harus dicatat secara tertulis untuk kenyamanan organisasi.

DIPA meliputi hal-hal sebagai berikut -

  • Deskripsi data yang diproses
  • Tujuan pemrosesan data
  • Laporan evaluatif tentang persyaratan dan ruang lingkup pemrosesan data sehubungan dengan tujuannya
  • Penilaian faktor risiko
  • Deskripsi tindakan yang diambil untuk mengatasi risiko

Inilah yang Anda butuhkan untuk memulai dengan kepatuhan penuh:

Ada banyak cara berbeda untuk mematuhi GDPR. Persyaratan utama untuk tujuan tersebut adalah kebijakan privasi untuk situs web eCommerce, persetujuan pengguna untuk mengumpulkan data pribadi mereka dan kebijakan pemberitahuan cookie jika Anda menggunakan cookie. Cara termudah untuk memenuhi persyaratan ini adalah dengan menggunakan plugin WordPress. Kami akan merekomendasikan dua plugin ramah pengguna yang disebut WP Legal Pages Pro dan WP Cookie Consent.

WP Halaman Hukum PRO

2

WP Legal Pages Pro adalah alat WordPress yang kuat yang membantu Anda membuat dokumen hukum tingkat pengacara di situs web WordPress Anda hanya dengan beberapa klik. Muncul dengan 25+ templat yang telah dirancang sebelumnya. Plugin kebijakan privasi WordPress ini mencakup kebijakan privasi GDPR untuk situs web eCommerce. Yang harus Anda lakukan hanyalah menginstal dan mengaktifkan plugin, mengimpor template, menambahkan detail Anda, dan mengklik tombol “Terbitkan” untuk membuat situs web Anda mematuhi GDPR.

Persetujuan Cookie WP

3

WP Cookie Consent adalah plugin persetujuan cookie WordPress yang elegan dan modern yang membantu Anda membuat situs Anda sesuai dengan GDPR dengan menggunakan bilah cookie khusus di atasnya. Hal ini memungkinkan Anda untuk membuat pemberitahuan cookie tanpa kesulitan dalam beberapa menit. Anda dapat menampilkan atau menyembunyikan pemberitahuan ini berdasarkan geolokasi. Ada pemindai sekali klik, yang mendeteksi semua situs web dan cookie pihak ketiga secara otomatis saat diaktifkan. Anda dapat mengedit detail cookie secara manual.

Pikiran terakhir

Dalam artikel ini, kami mencoba memberikan gambaran tentang kerangka hukum GDPR dan kepatuhan eCommerce. Kami juga telah memberikan daftar periksa persyaratan GDPR terperinci untuk membantu Anda membuat situs web Anda mematuhi aturan privasi yang baru diterapkan. Di akhir artikel, kami telah menyarankan dua plugin ramah pemula dan responsif yang dirancang untuk menghasilkan dokumen hukum yang diperlukan oleh GDPR. Anda dapat mengambil plugin dan melanjutkan. Dalam beberapa menit, Anda akan dapat membuat situs Anda sesuai dengan GDPR.

Jika Anda merasa artikel ini bermanfaat, silakan bagikan di Twitter dan Facebook. Tinggalkan pandangan Anda di bagian komentar di bawah. Kami akan senang mendengar tanggapan Anda. Jika Anda memerlukan informasi lebih lanjut, jangan ragu untuk menghubungi kami. Kami akan segera menghubungi Anda kembali. Berlangganan saluran YouTube kami untuk tutorial video kami.

Penafian : Ini adalah kontribusi tamu dari blog tetangga