Články a rady

GDPR v e-shopu WebCzech E-commerce PRO

GDPR v e-shopu WebCzech E-commerce PRO

Protože téma GDPR začíná být stále aktuálnějším rozhodli jsme se sepsat konkrétně všechny dostupné informace o tom, jakým způsobem bude vypadat nasazení GDPR v systémech WebCzech E-commerce PRO.

Na začátek je důležité říci, že vše je použitelné pouze v e-shopech s platnými aktualizacemi. E-shopy verze 3 a e-shopy verze 4 bez aktualizací nebudou pravděpodobně splňovat požadavky GDPR. Zejména zde nastává problém s bezpečností těchto systémů. Čím starší systém používáte tím vyšší je riziko úspěšného útoku a tedy bezpečnostního incidentu.

Co tedy zajistí WebCzech

  • Implementujeme dodatečné zabezpečení serverů a administrace e-shopu
  • Rozšíříme možnosti nastavení uživatelských profilů administrátorů
  • Bude implementována samoobsluha pro uplatnění práv subjektu údajů
  • Bude implementován systém souhlasů se zpracováním osobních údajů
  • Souhlasy bude možné zadávat pomocí double opt-in s tím, že budou logovány vstupy
  • Rozšiřuje se logování systému dle doporučení GDPR
  • Bude implementován speciální souhlas pro heureka.cz
  • Bude rozšířen mail sender tak, aby byl schopen pracovat jen s daty určitých uživatelů
  • Bude možné anonymizovat záznam uživatele v administraci
  • Zaplatili jsme 3 bezplatná školení v Praze, Brně a Ostravě

 

Co systémem e-shopu nejsme schopni zajistit:

GDPR obnáší revizi všech firemních procesů, kde dochází k nakládání s osobními údaji.

1) Je třeba provést identifikaci veškerého zpracování ve Vaší firmě. Ke všem zpracováním nastavit právní tituly, účely, kategorie zpracovávaných údajů a způsob zpracování.

2) Je třeba si nastavit skartační řád tedy životní cykly osobních údajů ve Vaší společnosti.

3) Je třeba identifikovat, zda neprobíhá zpracování citlivých údajů.

4) Je třeba identifikovat zda nepředáváte osobní údaje mimo EU.

5) Je třeba smluvně ošetřit všechny své Zpracovatele a proškolit zaměstnance.

6) Je třeba provést analýzu (ne)potřebnosti jmenování DPO – Data Protection Officer

7) Je třeba sestavit text Zásad zpracování osobních údajů, které budou obsahovat povinné informace podle článku 13 – 14 GDPR.

8) Je třeba sestavit texty souhlasů.

9) Je třeba zajistit výkon práv subjektu údajů tedy zákazníka. Nápomocná Vám v tomto bude samoobsluha, která bude k dispozici v uživatelském účtu, ale je třeba počítat s tím, že zákazník může přijít i osobně do sídla Vaší společnosti a požadovat uplatnění svých práv.

 

Sumář základních povinností je k dispozici v základní GDPR kuchařce, kterou pro nás sestavili specialisté z partnerské společnosti eGDPR partners s.r.o.

Kuchařku si můžete stáhnout ZDE:

 

K dispozici je i rozšířená varianta kuchařky, která obsahuje detailní návod pro zavedení a zejména konkrétní příklady dokumentů, které se sestavili pro konkrétní e-shop. Rozšířená eGDPR kuchařka je tak mezikrokem mezi zavedením na klíč a zavedením svépomocí.

Na základě Vašich ohlasů jsme se dohodli s eGDPR partners s.r.o., že všichni zákazníci WebCzech mají možnost si do 31.3. 2018 pořídit kuchařku za 50% ceny tedy za 4999Kč.

Více informací o rozšířené eGDPR kuchařce pro e-shopy naleznete ZDE.

 

Vaše dotazy a objednávky kuchařky směřujte prosím přímo na eGDPR partners s.r.o. na info@egdpr.cz Nezapomeňte zmínit, že jste zákazníkem WebCzech pro přiznání slevy.

 

Pamatujte:

Pro zavedení GDPR nestačí zakoupit nějakou krabičku, software nebo okopírovat vzor. GDPR je třeba pochopit a uplatnit na vlastní procesy ve firmě.

E-shop splňující GDPR neznamená, že máte GDPR ve firmě zavedeno. I když nic jiného kromě e-shopu neprovozujete je zde pořád řada Zpracovatelů a papírových dokumentů obsahujících osobní údaje.

GDPR nečeká na zavedení nového zákona o ochraně osobních údajů. GDPR je již platné od 25.5. 2016 a nyní běží dvouletá lhůta na přizpůsobení se. Od 25.5. 2018 začne být účinné a vymahatelné.

GDPR je nadřazené zákonům České republiky.

 

Kde čerpat další informace:

www.uoou.cz

www.egdpr.cz

www.gdpr.cz


Nejnovější články

Jak Youtube nastartoval e-shop k celostátnímu úspěchu
Je nám ctí, že WebCzech mohl stát u zrodu jednoho zajímavého podnikání a rádi bychom Vám tento příbě...
Zobrazit článek
E-shop a Zpracovatelé osobních údajů podle GDPR
  V rámci informací ohledně GDPR jste se zcela jistě setkali s pojmem Zpracovatelé. Většina provo...
Zobrazit článek
Platební terminály od B-Payment
Chcete u osobního odběru umožnit Vašim zákazníkům jednoduše uhradit platbu platební kartou? Potřebuj...
Zobrazit článek
GDPR v e-shopu WebCzech E-commerce PRO
GDPR v e-shopu WebCzech E-commerce PRO Protože téma GDPR začíná být stále aktuálnějším rozhodli j...
Zobrazit článek
Novela zákona o platebním styku - zákaz poplatku za platbu na e-shopu
13. ledna 2018 vešla v účinnost Evropská směrnice o platebních službách PSD2. Tato směrnice je pak p...
Zobrazit článek
SSL (https) certifikáty
K čemu slouží SSL certifikáty? Většina komunikace na internetu probíhá v nešifrované (čitelné) po...
Zobrazit článek
DKIM a SPF
Množí se problémy při odesílání (nejen) hromadných emailů Přední poskytovatelé emailových schráne...
Zobrazit článek
GDPR se blíží
25.5.2018 začíná platit nové nařízení o ochraně osobních údajů platné na celém území Evropské unie. ...
Zobrazit článek
Mail Sender nový rozměr e-mail marketingu
O tom, že je levnější pracovat se stávajícím zákazníkem, než získávat nového asi nemá smysl diskutov...
Zobrazit článek
Zákonné povinnosti majitele e-shopu
Provozování elektronického obchodu se řídí řadou zákonných předpisů, které je třeba dodržet a předej...
Zobrazit článek
Zobrazit všechny články