Nastavení GDPR

Metodika GDPR slouží k ochraně osobních údajů návštěvníků webu a je v souladu s českým právním řádem. Každý provozovatel e-commerce webu je povinen splnit mnoho požadavků, z nichž část se týká webu.

Smyslem je, aby byli návštěvníci, uživatelé a zákazníci chráněni a byla jim zaručena jejich spotřebitelská a osobní práva.
Jde sice o složitou problematiku, ale je řešitelná a proveditelná. Nabízíme vám pomoc.

Jak splnit požadavky GDPR

Když se vše pokusíme zjednodušit, pak bychom jako provozovatelé měli mít pod kontrolou tyto oblasti:

d2

Proces práce s daty

Kudy osobní údaje do firmy přicházejí, kdo s nimi pracuje, k čemu je používá a proč, kdy je data nutné smazat, kdo to zkontroluje.

d5

Funkční software a služby

Software, přes který data přicházejí, ve kterém se zpracovávají a služby, kde se data ukládají, musí splňovat bezpečnostní, procesní a funkční standardy. Tam přichází na řadu váš web a WordPress.

plan

Formální náležitosti

Zákon nařizuje určitou formu, jak máme uložené povinnosti plnit. Například – souhlas uživatele musí být svobodný, nesmíme používat manipulaci nebo shlukovat souhlasy za účelem zasílání nevyžádaných e-mailů. Nebo se svými dodavateli musíme uzavřít zpracovatelské smlouvy a řídit se jimi.

oko symbol

Prokazatelné informování

O zpracování dat by měli být prokazatelně informováni lidé, kteří vám data svěřují, a lidé, kteří s nimi pak pracují. A to také lidé v dodavatelských firmách. To je samozřejmě starost těch firem, proto mezi sebou uzavírají smlouvy, v tomto případě zpracovatelské.

Co z toho se týká webu?

Webových stránek se týká určitá část povinností. Vaše firma není jen váš web. Ale na webu se odehrává hodně vstupních impulsů.

plan

Lidé vám píší přes formuláře.

cas jsou penize

Zákazníci u vás nakupují.

c1

Sledujete návštěvnost svých stránek a obchodní úspěšnost.

chyba puzzle

Váš web je databanka plná cenných informací.

Tohle potřebujete ošetřit

Potřebujete mít jistotu, že návštěvníci webu byli správně informováni, že web nesbírá data, která nemá a ta, která se ukládají, jsou v bezpečí.

Budou se vás na to ptát vaši zákazníci (nebo i jen návštěvníci) a možná i nějaký úřad. Doba se mění. Dřív jsme to nějak ukecali, ale už to začíná být složité a je snazší to udělat jednou a pořádně.

ikona oko

Zmapovat stav

Potřebujete vědět, co vám funguje a kde máte rezervy. Které dokumenty, jaké povinnosti. Co se děje s osobními daty, když vám na e-shopu přistane objednávka.

c5

Doplnit dokumenty

Bude potřeba doplnit na web dokumenty ve správné formě, ujistit se, že máte platné zpracovatelské smlouvy a že jsou vaši návštěvníci a zákazníci řádně informováni.

c3

Plugin má zajistit vyjádření uživatele – jeho souhlas, nebo nesouhlas. Podle toho se pak používají služby s danou kategorií cookies. Uživatel může své ne/souhlasy kdykoliv změnit. Jedinou jistotou je změna.

obrazky

Nastavit správně součásti webu

Dalším krokem bude nastavení služeb jako Google Analytics, aby braly v potaz vyjádření souhlasu nebo nesouhlasu. Týká se to bohužel také vložených YouTube videí, map nebo externích zdrojů jako fonty, CDN nebo bojování se spamem. Tam všude se posílají IP adresy nebo další informace.

Součástí jsou samozřejmě také formuláře, které sice nepoužívají cookies, ale jsou na ně kladeny jiné požadavky. Nemluvě o zapojení e-mailového marketingu…

c4

Vyzkoušet, testovat

Nasazení změn je potřeba otestovat, sledovat výsledky a případně upravit.

Otázky a odpovědi

Otázky aktualizujeme, momentálně tu máme tyto:

Jaké minimum musíme udělat?

Ono to minimum už není tak malé, povinnosti jsou tady min. od roku 2018. Pokud jste dosud nedělali nic, budete toho teď mít víc. Ale ty novinky se týkají hlavně správy cookies a podmínečného spouštění součástí webu na základě souhlasu.

Co se stane, když neuděláme nic?

Možná se nestane nic, aspoň nějakou dobu. Ale dříve či později si na vás někdo bude chtít smlsnout. Naštvaný zákazník, konkurence… Pokuty za porušování jsou vysoké. Nelze spoléhat na to, že je dostává jen Google, Facebook a telefonní operátoři.

Jak to ovlivní výsledky statistik návštěvnosti?

Ovlivní a zřejmě významně. V tomto se odborníci shodují, jen neumí vyjádřit, kolik procent provozu zmizí z měřitelné hladiny a stane se neviditelnými. Pokud web závisí na těchto číslech, už to zřejmě dávno řešíte.

Na uklidněnou – bez ohledu na GDPR to mají cookies už spočítané a podmínky pro ochranu osobních dat se budou zpřísňovat tak jako tak.

Jak to ovlivní SEO?

Změny na webu by neměly ovlivnit SEO, protože JavaScript, kterým jsou tyto úpravy prováděny, je brán jako doplňkový zdroj. Googlebot mu sice rozumí, ale jen když chce a nedává mu zásadní význam. Jiné roboty JS nezpracovávají.

Jak bude web vypadat po splnění všech požadavků?

Snaha o maximální splnění podmínek GDPR znamená, že web bude poskytovat horší marketingové výsledky. Obchodní výkon se nutně snížit nemusí, jen bude složitější ho změřit a analyzovat. Jinými slovy – prodávat asi budete stejně, ale budete o tom vědět méně.
Toto je důsledek povinností vyplývajících z GDPR, nikoliv výsledek neodborného zásahu.

Stáhněte si

Stáhněte si dokument s popisem toho, co je potřeba na webu nastavit, abyste splnili požadavky týkající se cookies a GDPR.

Nastavení GDPR pro WordPress
Kliknutím stáhnete PDF