Crosssec-webinárium: fejlesztő ötletek

GDPR webinarium weboldal és webáruház tulajdonosoknak, fejleszőtknek

A Crosssec tanácsadási folyamatában új fórumként bemutatkozó díjmentes online webinárium-sorozat második előadásaként 2023.06.01-jén a weboldalak és webáruházak tulajdonosai, üzemeltetői és fejlesztői számára szeretnénk hasznos adatkezelési tanácsokkal szolgálni.

Az érintetteknek, vagyis nekünk, a személyes adatainkat különféle szolgáltatókra bízóknak valószínűleg eszünkbe sem jut például egy internetes honlap böngészése közben az oldal tulajdonosán kívül az azt előállító, esetleg működtető webfejlesztőre is adatkezelőként gondolni. És való igaz, az adatvédelmi dokumentumok létrehozása például nem a webfejlesztő dolga, és nem megoldás, ha kitöltet egy sablondokumentumot a megrendelővel; mégis akadnak olyan adatkezelési, adatfeldolgozói területek, amelyekben érintetté válhatnak.

Kezdve a sort azzal a még nem is adatkezelői feladatukkal-felelősségükkel, hogy a weboldalt technikailag is úgy állítsák össze, hogy az mindenben – és persze majd végső soron a honlap tulajdonosának felelősségével – megfeleljen a GDPR elvárásainak. A rendelet ugyanis számos helyen érinti a weboldalakat, például hírlevél-feliratkozás, checkboxok és hivatkozott tájékoztatók, a hozzájárulás megadásának és visszavonásának lehetősége, cookie-információk, vagy az elfogadás módja, kapcsolatfelvételi űrlapok esetén. Itt vannak aztán a különféle modulok – statisztikai, Avatar-megjelenítő és hálózatmegosztó közösségi, spam-szűrő, gyorsító vagy biztonsági mentő stb. – amelyeket mind-mind a GDPR szellemében kell a webfejleszőknek elkészíteniük – olykor akár a megrendelői igények elébe menve. Hasonlóképpen előfordulhat, hogy a megbízás nem egy új weboldal létrehozására, hanem éppen egy már meglévő, ám az adatvédelmi elvárásoknak nem megfelelő site átalakítására szól.

50 weboldalt elemeztünk, többségükben akadt hiba

Adatvédelmi tanácsadó, ráadásul az adatokra alapozott döntések kiemelt fontosságát hangsúlyozó társaságként szerettünk volna pontosabban látni a GDPR-hiányosságok ügyében a közvélekedésben megfogalmazott „a weboldalak többségénél…” nem éppen statisztikai kategóriánál, így tanácsadóink nekiveselkedtek, és kereken 50 weboldalt a-tól z-ig átvizsgáltak, kimondottan az adavédelmi megfelelőség szemszögéből.
Nos, az a bizonyos „többség” nálunk is bejött, de mutatunk négy számot is a főbb hibakategóriákból. A megvizsgált honlapok:

  • 60%-ában találtunk a közösségioldal-modulokkal kapcsolatos nem megfelelő tájékoztatást;
  • 62%-ában találkoztunk nem megfelelő űrlapokkal;
  • 68%-ában pedig hibás adatkezelési dokumentációval.

Ugyanide tartozik, ám mert ez vitte a prímet, külön, kiemelt sorral tiszteltük meg: az átnézett weboldalak 74%-ában, tehát minden négyből háromban találkoztunk nem megfelelő, a NAIH szemszögéből nézve tutira bírságolandó cookie-kezeléssel.

És ugye, nem kell mondanunk, hogy mind a négy fenti százalék „túl sok” – a weboldalak adatvédelmi meg(nem)felelősége talán az egyik utolsó hatalmas fehér folt GDPR-tudatosságunk kéklő tengerében. Érdekes kérdés, hogy a példabeli problémák esetén ki inkább a ludas: a megrendelőnek kellene-e precízen és szabatosan megfogalmaznia, hogy mit vár el technikailag is majdani honlapjától; vagy éppen fordítva, a webfejlesztőnek kellene figyelmeztetnie a megrendelőt mindezekre a követelményekre, előírásokra.

„Kívülállóként” azt mondjuk, a kettőt együtt, ám kissé a webfejlesztő felé billentve a mérleg nyelvét, hiszen mégiscsak ő (neki kellene lennie) e téren a hozzáértőbb, sokkal tapasztaltabb fél.

Regisztrálok a díjmentes online webináriumra!

A témába vágó blogcikkeinken túl mindezekért kimondottan hasznosnak gondoljuk tehát újdonságszámba menő díjmentes webináriumunk szabálykövető, a bírság elkerülését ígérő tanácsait a weboldalfejlesztők számára is.

Kérjük, regisztráljon előzetesen a fenti hivatkozásra kattintva! A kis létszámú csoport miatt érdemes időben jelentkezni; kérdéseiket pedig már a regisztrációs űrlapon feltehetik. A témakörök az online fórumon is szóba kerülnek, de a válaszokat az eseményt követően e-mailben is megküldjük a résztvevőknek.

A rendezvény időpontja: 2023.06.01. 10:00

Rovat:
Szűcs Zsolt - Crosssec Blog
Szerző:
Szűcs Zsolt
Kommunikációs menedzserként a nyelvi kiválóság elkötelezett híve – saját megfogalmazásával ő felel azért, hogy írásainkban a betűk mindig az ideális összetételben és sorrendben kövessék egymást. Hogy cikkeink, blogjaink tartalma legyen bár mindig lexikális alaposságú, a formájuk maradjon mégis érdekes, színes, olvasmányos.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram