Listă de verificare RGPD pentru e-commerce: 12 puncte pe care fiecare magazin online ar trebui să le treacă
O listă de verificare scurtă, de opinie, pentru operatorii de e-commerce din UE. Fiecare punct se raportează la un articol RGPD specific sau la Directiva ePrivacy, iar fiecare este ceva ce o autoritate ar putea testa pe site-ul dumneavoastră live astăzi.
Lukas Kontur · · 2 min de citit
Aceasta este o listă de verificare pentru operatorii de e-commerce din Uniunea Europeană. Nu înlocuiește o evaluare a impactului asupra protecției datelor și nici sfatul unui Datenschutzbeauftragter german sau al unui Délégué à la Protection des Données francez. Este lista scurtă a punctelor care, din experiența noastră scanând webul european, sunt suficient de bine documentate încât un operator să poată răspunde la întrebările unei autorități despre modul în care sistemul a tratat o cerere specifică, cu marcaje temporale.
Punctele sunt enumerate în frontmatter și redate de șablonul paginii de listă de verificare. Fiecare este o aserțiune discretă, testabilă, și fiecare se raportează fie la GDPR, fie la ePrivacy Directive. Acolo unde cadrul juridic este mai nuanțat — de exemplu, în cazul mecanismelor de transfer după intrarea în vigoare a EU-US Data Privacy Framework — am notat acest lucru în textul de detaliu.
Cele două puncte care eșuează cel mai des, cu o marjă largă, sunt:
- Punctul 2: tracking înainte de consimțământ. Aceasta este aceeași constatare pe care scannerul nostru o etichetează ca pre_consent_tracking. Vedeți articolul de cunoștințe despre trackingul înainte de consimțământ pentru detaliile tehnice.
- Punctul 3: respingerea nu respinge. Cercetarea noastră a arătat că 80% din butoanele de respingere de pe 28.891 de site-uri măsurate nu au oprit efectiv trackingul. Cifra la nivel de corpus este titlul; comportamentul specific sectorului pe site-urile de e-commerce este ceva ce vom măsura separat, întrucât dinamica consimțământului pe paginile tranzacționale diferă de cea de pe site-urile de știri sau de conținut.
Pentru o demonstrație live a felului în care arată o scanare neconformă:
Un scor de risc mediu pe această scară indică în mod tipic faptul că bannerul este prezent și butonul de respingere funcționează, dar cel puțin un tracker se declanșează înainte de consimțământ. Confirmați că niciun tracker neesențial nu se declanșează înainte de decizia de consimțământ.
Cadența recomandată este să parcurgeți această listă de verificare trimestrial, să stocați rezultatele ca dovadă a răspunderii conform GDPR Art. 5(2) și să tratați orice punct care a eșuat de două ori la rând ca un issue P1. Majoritatea operatorilor nu vor avea un eveniment de aplicare. Cei care vor avea vor fi bucuroși că au păstrat înregistrările.
Ultima actualizare: