Valószínűleg mindenkinek ismerősen cseng GDPR rövidítés, egy ideje már új adatvédelmi szabályokat kell(ene) alkalmaznunk weblapjainkon, a GDPR körüli felhajtás azonban a végső határidő, idén május óta pörög csak igazán. Rengeteg cég ajánlkozik, olcsóbban-drágábban kínálják szolgáltatásaikat ezen a téren. A civil szervezetek is tanácstalanok, ezért is fogunk itt tanácsokat adni, milyen változásokra van szükség a weblapok használatában.
A GDPR célja röviden, hogy a (személyes) adatokkal kapcsolatba kerülők pontosan meghatározzák az adatok beérkezésének és feldolgozásának módját, céljait, tárolásuk módját és annak időbeliségét.
1. Adatvédelmi szabályzat készítése
A civli szervezetek kapcsolatba kerülnek emberekkel, adatszolgáltatókkal, így adatkezelőkké válnak. A tagság kezelése, a weblapon a felhasználók, üzenetek, hozzászólások kezelése és a hírleveleink miatt adatkezelőként szükségünk van új, GDPR-kompatibilis szabályzatra.
Mindenképp tartalmazza:
- A adatkezelő nevét és adatait (SZERVEZET címét, adószámát, stb).
- Fel kell tünteteni az összes adatfeldolgozó ("segítő") adatait.
- Meg kell adni az adatkezelés célját és időtartalmát. Az adatokat csak az itt megadott célokra és ideig lehet felhasználni.
- Részletesen ismertetni kell, hogy ki, hogyan, miért kezeli az adatokat a szervezetben. (ez nem egységes, mindig egyedi).
2. Süti (cookie) figyelmeztetés
Minden weblapon figyelmeztetni kell a látogatót arra, hogy a weboldal sütiket használ az azonosítás, nyomonkövetés, kényelmesebb használat stb érdekében.
3. HTTPS titkosítás
Bár nem kötelező, de a 2018. évtől már majd minden böngésző figyelmeztető pirossal jeleníti meg a "Nem biztonságos" sima http: protokollon keresztül érkező weblapokat. Ezek a weblapok nem használnak titkosítást, így pl. amikor jelszót küldünk el, azt bárki láthatja. A https: viszont titkosítást használ a géptől a weblapig, így elvileg nem tudják a forgalmat "lehallgatni" Egy ilyen weblap kialakításához igényelni kell egy SSL kulcsot, ami évente minimum 2-3 ezer forintba kerül, vagyis ez az összeg hozzáadódik a weblap eddigi fenntartási költségéhez (domén név + tárhely díja).