Listă de verificare RGPD pentru e-commerce: 12 puncte pe care fiecare magazin online ar trebui să le treacă

O listă de verificare scurtă, de opinie, pentru operatorii de e-commerce din UE. Fiecare punct se raportează la un articol RGPD specific sau la Directiva ePrivacy, iar fiecare este ceva ce o autoritate ar putea testa pe site-ul dumneavoastră live astăzi.

Lukas Kontur · · 2 min de citit

Aceasta este o listă de verificare pentru operatorii de e-commerce din Uniunea Europeană. Nu înlocuiește o evaluare a impactului asupra protecției datelor și nici sfatul unui Datenschutzbeauftragter german sau al unui Délégué à la Protection des Données francez. Este lista scurtă a punctelor care, din experiența noastră scanând webul european, sunt suficient de bine documentate încât un operator să poată răspunde la întrebările unei autorități despre modul în care sistemul a tratat o cerere specifică, cu marcaje temporale.

Punctele sunt enumerate în frontmatter și redate de șablonul paginii de listă de verificare. Fiecare este o aserțiune discretă, testabilă, și fiecare se raportează fie la GDPR, fie la ePrivacy Directive. Acolo unde cadrul juridic este mai nuanțat — de exemplu, în cazul mecanismelor de transfer după intrarea în vigoare a EU-US Data Privacy Framework — am notat acest lucru în textul de detaliu.

Cele două puncte care eșuează cel mai des, cu o marjă largă, sunt:

Pentru o demonstrație live a felului în care arată o scanare neconformă:

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: no

See sample report →

Un scor de risc mediu pe această scară indică în mod tipic faptul că bannerul este prezent și butonul de respingere funcționează, dar cel puțin un tracker se declanșează înainte de consimțământ. Confirmați că niciun tracker neesențial nu se declanșează înainte de decizia de consimțământ.

Cadența recomandată este să parcurgeți această listă de verificare trimestrial, să stocați rezultatele ca dovadă a răspunderii conform GDPR Art. 5(2) și să tratați orice punct care a eșuat de două ori la rând ca un issue P1. Majoritatea operatorilor nu vor avea un eveniment de aplicare. Cei care vor avea vor fi bucuroși că au păstrat înregistrările.

Ultima actualizare: