GDPR v e-shopu WebCzech E-commerce PRO
GDPR v e-shopu WebCzech E-commerce PRO
Protože téma GDPR začíná být stále aktuálnějším rozhodli jsme se sepsat konkrétně všechny dostupné informace o tom, jakým způsobem bude vypadat nasazení GDPR v systémech WebCzech E-commerce PRO.
Na začátek je důležité říci, že vše je použitelné pouze v e-shopech s platnými aktualizacemi. E-shopy verze 3 a e-shopy verze 4 bez aktualizací nebudou pravděpodobně splňovat požadavky GDPR. Zejména zde nastává problém s bezpečností těchto systémů. Čím starší systém používáte tím vyšší je riziko úspěšného útoku a tedy bezpečnostního incidentu.
Co tedy zajistí WebCzech
- Implementujeme dodatečné zabezpečení serverů a administrace e-shopu
- Rozšíříme možnosti nastavení uživatelských profilů administrátorů
- Bude implementována samoobsluha pro uplatnění práv subjektu údajů
- Bude implementován systém souhlasů se zpracováním osobních údajů
- Souhlasy bude možné zadávat pomocí double opt-in s tím, že budou logovány vstupy
- Rozšiřuje se logování systému dle doporučení GDPR
- Bude implementován speciální souhlas pro heureka.cz
- Bude rozšířen mail sender tak, aby byl schopen pracovat jen s daty určitých uživatelů
- Bude možné anonymizovat záznam uživatele v administraci
- Zaplatili jsme 3 bezplatná školení v Praze, Brně a Ostravě
Co systémem e-shopu nejsme schopni zajistit:
GDPR obnáší revizi všech firemních procesů, kde dochází k nakládání s osobními údaji.
1) Je třeba provést identifikaci veškerého zpracování ve Vaší firmě. Ke všem zpracováním nastavit právní tituly, účely, kategorie zpracovávaných údajů a způsob zpracování.
2) Je třeba si nastavit skartační řád tedy životní cykly osobních údajů ve Vaší společnosti.
3) Je třeba identifikovat, zda neprobíhá zpracování citlivých údajů.
4) Je třeba identifikovat zda nepředáváte osobní údaje mimo EU.
5) Je třeba smluvně ošetřit všechny své Zpracovatele a proškolit zaměstnance.
6) Je třeba provést analýzu (ne)potřebnosti jmenování DPO – Data Protection Officer
7) Je třeba sestavit text Zásad zpracování osobních údajů, které budou obsahovat povinné informace podle článku 13 – 14 GDPR.
8) Je třeba sestavit texty souhlasů.
9) Je třeba zajistit výkon práv subjektu údajů tedy zákazníka. Nápomocná Vám v tomto bude samoobsluha, která bude k dispozici v uživatelském účtu, ale je třeba počítat s tím, že zákazník může přijít i osobně do sídla Vaší společnosti a požadovat uplatnění svých práv.
Sumář základních povinností je k dispozici v základní GDPR kuchařce, kterou pro nás sestavili specialisté z partnerské společnosti eGDPR partners s.r.o.
Kuchařku si můžete stáhnout ZDE:
K dispozici je i rozšířená varianta kuchařky, která obsahuje detailní návod pro zavedení a zejména konkrétní příklady dokumentů, které se sestavili pro konkrétní e-shop. Rozšířená eGDPR kuchařka je tak mezikrokem mezi zavedením na klíč a zavedením svépomocí.
Na základě Vašich ohlasů jsme se dohodli s eGDPR partners s.r.o., že všichni zákazníci WebCzech mají možnost si do 31.3. 2018 pořídit kuchařku za 50% ceny tedy za 4999Kč.
Více informací o rozšířené eGDPR kuchařce pro e-shopy naleznete ZDE.
Vaše dotazy a objednávky kuchařky směřujte prosím přímo na eGDPR partners s.r.o. na info@egdpr.cz Nezapomeňte zmínit, že jste zákazníkem WebCzech pro přiznání slevy.
Pamatujte:
Pro zavedení GDPR nestačí zakoupit nějakou krabičku, software nebo okopírovat vzor. GDPR je třeba pochopit a uplatnit na vlastní procesy ve firmě.
E-shop splňující GDPR neznamená, že máte GDPR ve firmě zavedeno. I když nic jiného kromě e-shopu neprovozujete je zde pořád řada Zpracovatelů a papírových dokumentů obsahujících osobní údaje.
GDPR nečeká na zavedení nového zákona o ochraně osobních údajů. GDPR je již platné od 25.5. 2016 a nyní běží dvouletá lhůta na přizpůsobení se. Od 25.5. 2018 začne být účinné a vymahatelné.
GDPR je nadřazené zákonům České republiky.
Kde čerpat další informace:
