Website GDPR Audit
Η πλήρης συμμόρφωσης των ιστοτόπων με το κανονιστικό πλαίσιο προστασίας δεδομένων έχει αναδειχθεί σε βασική προτεραιότητα των ευρωπαϊκών εποπτικών αρχών, γεγονός αδιαμφισβήτητο, λαμβανομένων μάλιστα υπόψη του σημαντικού αριθμού αποφάσεων επιβολής προστίμων εκατομμυρίων ευρώ σε κατόχους ιστοσελίδων για παράνομη επεξεργασία προσωπικών δεδομένων, ενώ μια νέα πρακτική που υιοθετείται είναι η απαγόρευση λειτουργίας ιστοσελίδων, οι οποίες παρουσιάζουν κενά συμμόρφωσης. Είναι χαρακτηριστικό ότι η ελληνική εποπτική αρχή πραγματοποιεί απομακρυσμένους ελέγχους χωρίς να το γνωρίζει ο ενδιαφερόμενος, ο οποίος λαμβάνει μια επιστολή με τα κενά που εντοπίζει η Αρχή και με συγκεκριμένη προθεσμία συμμόρφωσης.
Ο GDPR έχει αυξήσει σημαντικά τις απαιτήσεις νομιμότητας των ιστοτόπων, επηρεάζοντας το σύνολο των ψηφιακών δραστηριοτήτων, μεταξύ άλλων, πρώτα και κύρια των δραστηριοτήτων ηλεκτρονικού εμπορίου, αλλά και του μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου και της διαδραστικότητας με τα μέσα κοινωνικής δικτύωσης, η οποία σε πολλές περιπτώσεις αποδεικνύεται ιδιαίτερα σημαντική.
Η λανθασμένη και ανεπαρκής διαχείριση ενός ιστοτόπου μπορεί να θέσει σε κίνδυνο τη φήμη κάθε οργανισμού και να οδηγήσει σε επιβολή προστίμων και ενδεχομένως αναστολή λειτουργίας. Τα σημαντικότερα κενά που παρατηρούνται στη διαχείριση και λειτουργία ιστοτόπων είναι συνήθως:
- Εγκατάσταση και χρήση cookies χωρίς ενημέρωση και συγκατάθεση του επισκέπτη του ιστοτόπου.
- Ελλιπής ενημέρωση και αποστολή ηλεκτρονικών μηνυμάτων διαφημιστικού περιεχομένου χωρίς τη λήψη κατάλληλης συγκατάθεσης όταν και με τον τρόπο που απαιτείται.
- Πλημμελής διαδικασία εγγραφής σε διαδικτυακές υπηρεσίες.
- Ανεπαρκής μηχανισμός ελέγχου συνθηματικών.
- Ελλιπής και δυσνόητη ενημέρωση των πελατών σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
- Έλλειψη επικαιροποίησης των Terms & Conditions που διέπουν τη λειτουργία του ιστοτόπου.
Η Andersen Legal διαθέτει μια από τις εμπειρότερες ομάδες Data Protection Experts, οι οποίοι έχουν εκτελέσει πλήθος έργων συμμόρφωσης και ελέγχων συμμόρφωσης.
H ομάδα μας είναι η πλέον κατάλληλη να σας καθοδηγήσει στα βήματα που οφείλετε να ακολουθήσετε για τη συμμόρφωση του ιστοτόπου σας με το ισχύον νομικό πλαίσιο.
Step 1: Επικοινωνήστε μαζί μας για τον προγραμματισμό ενός Website Audit
Step 2: Διενέργεια ελέγχου συμμόρφωσης υπό το πρίσμα του Κανονισμού 679/2016 (GDPR) και του ν. 3471/2006 για την προστασία δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών.
Step 3: Website Audit Report με τα αποτελέσματα του ελέγχου και τις προτεινόμενες, απαραίτητες και προαιρετικές, ενέργειες για τη συμμόρφωση του ιστοτόπου σας και την αποφυγή προβλημάτων με απρόβλεπτες συνέπειες.