Après des décennies de législation en ligne laxiste et de lignes directrices abstraites sur les données numériques, les jours de lamp;rsquoOuest sauvage damp;rsquoInternet sont presque terminés. La protection de la vie privée des utilisateurs et la protection des données font lamp;rsquoobjet de nombreux débats, en particulier les préoccupations récentes concernant les pratiques éthiques douteuses des médias sociaux. Mais aujourdamp;rsquohui, le règlement de lamp;rsquoUE sur la protection commune des données (gdpr) a finalement mené une action centralisée. Le règlement, tel que défini dans le gdpr, définit la manière dont les entreprises doivent recueillir et gérer les informations sur les utilisateurs à lamp;rsquoéchelle de lamp;rsquoUE. Cela signifie que toutes les entreprises en ligne opérant dans lamp;rsquoUE seront touchées, où quamp;rsquoelles se trouvent. Cela inclut le commerce électronique et tous les commerçants Magento qui fournissent des biens et des services aux consommateurs de lamp;rsquoUE doivent donc samp;rsquoadapter en conséquence.
Heureusement, Magento est prêt pour le gdpr, mais cela ne signifie pas que les commerçants Magento peuvent continuer à opérer sans connaître les nouvelles règles. Afin damp;rsquoassurer la conformité au gdpr et de poursuivre vos activités en ligne dans lamp;rsquoUE, devez prendre un certain nombre de mesures. Pour aider les commerçants Magento à se conformer aux règles, voici un guide rapide sur la façon de protéger les magasins et les clients. Cependant, avant de commencer, nous tenons à souligner que nous offrons des services de consultation Magento: avez des questions, pouvez consulter un expert certifié. Comprendre gdpr
Le gdpr est entré en vigueur le 25 mai 2018 et, en cas de violation, l’amende est de 4% du chiffre d’affaires annuel de la société ou de 20 millions d’euros, la plus élevée des deux valeurs étant retenue.
Bien que les amendes semblent élevées, lamp;rsquointention du gdpr est principalement altruiste et vise deux objectifs principaux: 1. Veiller à ce que les données personnelles des utilisateurs individuels soient toujours respectées. 2. Élimination des obstacles
Lamp;rsquoOil partage les données entre les régions en réglementant la réglementation entre les pays. Dans lamp;rsquoensemble, le gdpr se concentre presque exclusivement sur les données à caractère personnel, ce qui implique de nombreuses informations spécifiques aux utilisateurs. Camp;rsquoest à dire tout ce qui peut être utilisé pour identifier une personne. Par exemple: le nom damp;rsquoutilisateur, lamp;emplacement et lamp;rsquoadresse, la photo, lamp;rsquoadresse IP et même les données biométriques sont couverts par la protection des données à caractère personnel.
En vertu du gdpr, les entreprises en ligne sont autorisées à recueillir et à utiliser ces données à caractère personnel, à condition et seulement si les personnes quamp;rsquoelles désignent ont obtenu une autorisation expresse. En outre, le gdpr exige que les données recueillies ne soient stockées que pour une période postérieure à lamp;rsquooctroi de lamp;rsquoautorisation initiale. 7 étapes pour samp;rsquoassurer que le magasin en ligne gdpr est conforme à Magento
Bien que les lignes directrices précises du gdpr soient assez complètes, il existe des règles empiriques simples qui peuvent aider les commerçants Magento à éviter les violations.
1. Recueillir uniquement les données absolument nécessaires de nombreuses entreprises ont lamp;rsquohabitude de recueillir autant de données personnelles des utilisateurs que possible. Après tout, plus les vendeurs en ligne connaissent leurs clients, plus ils sont en mesure de satisfaire leur entreprise. Toutefois, dans le cadre du gdpr, cet état damp;rsquoesprit est dangereux. Pour réduire les risques damp;rsquoatteinte à la vie privée des utilisateurs, évitez simplement de demander des renseignements que namp;rsquoavez pas besoin de connaître à leur sujet. Par exemple, si un utilisateur souhaite samp;rsquoabonner à un communiqué de presse de votre boutique en ligne, il namp;rsquoy a aucune raison de demander son numéro de téléphone.
2. Désactiver la sélection par défaut de lamp;rsquoadhésion en vertu du gdpr, et lamp;rsquoutilisateur doit accorder des permissions claires pour partager les données. Cela signifie que, par défaut, la présence damp;rsquoun processus de sélection damp;rsquoadhésion, tel quamp;rsquoune boîte par défaut, viole les nouvelles règles. Essentiellement, le silence de lamp;rsquoutilisateur
Elle ne doit en aucun cas signifier consentement ou acceptation passive. Pour de nombreux sites Web, leurs avis de politique de confidentialité ne sont pas mis à jour en fonction des changements apportés au gdpr.
Les commerçants Magento doivent mettre à jour ces informations pour informer les clients de la manière dont leurs données personnelles sont collectées et stockées. Outre les questions de conformité au gdpr, cette transparence contribuera à renforcer la confiance des visiteurs les plus prudents des sites de commerce électronique. Acheter des services de conseil ou de planification à tout moment et obtenir lamp;rsquoaide damp;rsquoun expert certifié Magento. Cela peut couvrir la conception de la solution, lamp;rsquoexamen du Code, les problèmes de migration, etc. Voir les détails 4. Fournir des liens faciles à localiser vers la politique de confidentialité et mettre à jour les options de désabonnement de la politique de confidentialité est une chose, mais cela namp;rsquoaide pas si lamp;rsquoinformation est cachée quelque part sur le site. De plus, lorsque les utilisateurs samp;rsquoabonnent au contenu marketing de votre site, ils ne devraient jamais être pénalisés pour ne pas pouvoir facilement se désabonner à volonté.
Assurez de fournir un moyen facile damp;rsquoaccéder à votre politique de confidentialité et à lamp;rsquooption de désabonner de vos avis de boutique en ligne, ce qui aidera à maintenir les dispositions de transparence du gdpr. Comme à lamp;rsquoétape précédente, cela démontrera également le respect des clients et renforcera naturellement leur préférence pour votre boutique en ligne. 5. Assurer la sécurité des données collectées
Les pirates informatiques et les fuites de données constituent un danger permanent pour les fournisseurs de services numériques. Avec gdpr, ces vulnérabilités sont encore plus dommageables pour les entreprises en ligne.
Cela samp;rsquoexplique par le fait que le maintien de la conformité au gdpr comprend la protection
Les données que recueillez volontairement à partir de diverses menaces externes. Des mesures strictes de protection des données sont nécessaires pour éviter les problèmes typiques posés par les violations de la sécurité et la colère juridique causée par les violations du gdpr. Établir un processus pour informer les utilisateurs des violations des données si une violation des données affecte votre site Web, les utilisateurs qui ont stocké leurs données personnelles devraient en être informés. Afin de respecter le gdpr en temps opportun, assurez que votre magasin en ligne dispose damp;rsquoun processus de notification automatisé.
Assurer la conformité du gdpr aux outils et aux fournisseurs tiers les étapes ci dessus aideront les utilisateurs à maintenir la conformité au gdpr. Mais ces précautions namp;rsquoont pas beaucoup de sens si toutes les données utilisateur stockées sont détournées par une vulnérabilité de tiers. Il est donc essentiel que les commerçants Magento utilisent des extensions et des services pour maintenir la conformité au gdpr. Conclusion: recommandations finales
En fin de compte, le gdpr se préoccupe avant tout de la transparence. Cela signifie que pour aller de lamp;rsquoavant en toute sécurité, les commerçants Magento doivent communiquer avec les utilisateurs dans un langage clair, concis et simple. Pour ce faire, la boutique en ligne devrait éviter les discussions juridiques inhabituelles dans sa politique de confidentialité et fournir lamp;rsquoinformation damp;rsquoune manière compréhensible pour tous. De plus, les magasins en ligne doivent veiller à ce que leurs activités respectent strictement la politique de confidentialité quamp;rsquoils soumettent.
Enfin, toutes les entreprises en ligne devraient conserver des documents sur leurs processus de collecte de données. Le suivi du contenu des consentements des utilisateurs et de la façon dont ils sont recueillis est une pratique sécuritaire de tenue de dossiers qui aide à démontrer la conformité. une vérification est effectuée, ce document
Lamp;rsquointroduction aidera à démontrer que le site fonctionne dans lamp;rsquoesprit du gdpr.
Magento gdpr: 7 étapes pour protéger les magasins (et les clients)
