Objavljeno u sigurnost.

Kako da uskladite svoj sajt sa GDPR uredbama, uklonite sve kolačiće a ipak zadržite sve funkcionalnosti?

Objavio/la Branko Matić dana .

Veliko pitanje koje muči mnoge od nas, hteli mi to ili ne - Kako da uskladite svoj sajt sa GDPR uredbama, uklonite sve kolačiće a ipak zadržite sve funkcionalnosti? E pa slede odgovori, koji će razrešiti taj problem.

Ovo je tema koju svi mi odlažemo, dok ne počne da gori. A počinje. Pošto imamo dosta klijenata iz EU u toku smo sa velikom panikom koja je u većini zemalja vezana za GDPR. Svi su to po malo sredili, uskladili svoje sajtove i online poslovanje, ali više kao maska. Kada se zagrebe vidi se da dosta toga u 90% sajtova nije ni približno usklađeno sa GDPR uredbama. A pritisak su počele da prave skupine advokatskih kancelarija koje su se udružile, surfuju online i tuže redom, uz potraživanje ogromnih odšteta, ukoliko sajt ne poštuje sve tražene odredbe.

Tako da smo i mi pristisnuti time morali da nađemo najbolja rešenja za naše klijente. A verujte mi, trebali biste i vi. Već danas.

Saznajte malo više o GDPR uredbama koje važe u Srbiji.

Iskačući prozor za izbor/prihvatanje kolačića

Jao, kako svi mrzimo te iskačuće prozorčiće za izbor kolačića. Mislim stvarno, samo gledaš da ga skloniš, a on nikako neće, traži da izabereš, da prihvatiš. Užas. Ali to je ništa od užasa koliko je teško napraviti jednu takvu funkcionalnost.

  1. Svaka analitika na sajtu, Google mapa, YouTube video, razni pixeli od društvenih mreža imaju svoj specifičan sistem za ostavljanje kolačića, i svaki ostavlja po nekoliko kolačića
  2. A većina ima ili užasne dokumentacije ili je nema uopšte
  3. I plus što menjaju funkcionisanje barem jednom godišnje a nekada i jednom mesečno

Tako da napraviti i održavati takvo jedno rešenje košta puno vremena, što će reći i novca. Što objašnjava zašto većina tih već gotovih rešenja košta od 15 do nekoliko stotina eura mesečno. A najveće su šanse da ćete na takvom jednom rešenju i mesečnoj pretplati i završiti. Što kao trošak mnogima koji sjajno posluju nije problem, ali većini je preveliko i nepotrebno rasipanje resursa.

Ono što se pokazalo kao mnogo bolje rešenje je ukinuti sve kolačiće na svom sajtu (sem obaveznih funkcionalnih) a zadržati funkcionalnosti. Kako? Nastavite čitati.

Kako da uskladite svoj sajt sa GDPR uredbama, uklonite sve kolačiće a ipak zadržite sve funkcionalnosti?

Sledeći saveti će vam pomoći da svoje online prisustvo uskladite sa GDPR uredbama, i uklonite sve nepotrebne kolačiće, i može biti kompletno rešenje za većinu sajtova. Naravno, za neke od vas kojima je jako bitno da pratite svoje posetioce svuda, da biste im nešto prodali, neće biti dovoljno. Ali vama moram reći da biste trebali svoje poslovanje da organizujete malo drugačije, jer to što radite nije u skladu sa GDPR odredbama, ali ni sa moralnim standardima. Zadržaću se samo na tome.

Hostujte svoje fontove

Znam da je lako otići na Google fonts, Adobe fonts, ili sličan servis, izabrati fontove i staviti link, ali postoji niz razloga zašto to ne biste trebali da radite:

  1. Ti servisi prate vaše posetioce
  2. Zabranjeni su u mnogim zemljama što čini da i vaš sajt tamo neće izaći
  3. Sa fontovima koje sami hostujete imate punu kontrolu nad svojim sajtom
  4. Veća brzina sajta

Ne znam da li znate, ali svaki font iz "Google fonts" kolekcije možete preuzeti kao desktop verziju i instalirati na svoj kompjuter, ali isto tako i svaki taj font možete pretvoriti u web font. U tome vam mogu pomoći sledeći servisi:

Bez brige, to je jednostavna stvar za svakog programera, tako da zahtevajte od njega (ili nje 🙂) da optimizuje fontove na vašem sajtu tako da ih sami hostujete.

Video na sajtu (YouTube bez kolačića)

Definitivno najbolje rešenje je da hostujete sami svoje video materijale, ali to uvek traži malo više truda, da biste dobro optimizovali i kompresovali video, pogotovo one veće primerke. Što čini da je YouTube većini lakše, očiglednije i brže rešenje. Ali standardno YouTube embedovanje videa na sajt ostavlja kolačiće posetiocima vašeg sajta, i čini da kršite GDPR odredbe.

Rešenje je jednostavno, samo umesto www.youtube.com u URLu koji dobijete za embedovanje koristite www.youtube-nocookie.com.

Primer URL strukture embedovanog videa: https://www.youtube-nocookie.com/embed/[videocode]

Mapa lokacije na sajtu

Bilo koju mapu da embedujete na sajtu ona će takođe da ostavlja kolačiće posetiocima, tako da i to krši GDPR pravila. Najlakše rešenje za taj problem je da screenshot-ujete traženu lokaciju na mapi, isečete sliku, stavite je na sajt umesto mape i ulinkujete je tako da klik na sliku-mapu baca na lokaciju na pravoj mapi (Google, Bing, OpenStreetMap ili bilo koju drugu koju želite).

Ukoliko je potrebno napredno korišćenje mape tada će naravno vaš programer (ili Vi ako ste programer 😎) integrisati mapu pomoću Google map API-ja.

Analitika poseta na sajtu

I dolazimo do najvažnije stvari za mnoge, analitike poseta. Hvala je Bogu, mnogi su se opametili poslednjih godina i sada postoji dosta rešenja za analitiku poseta na sajtu bez korišćenja kolačića. Predstavljamo sada naš izbor najboljih alternativa Google Analitici, koji se mogu podesiti da funkcionišu bez kolačića:

Naša broj jedan preporuka ide za Matomo analitiku. Dve su opcije, da je besplatno hostujete na svom serveru (vrlo laka instalacija, PHP + MySQL), ili da plaćate mesečnu pretplatu da Matomo sve radi za vas, slično kao Google analitika. Matomo postoji već dugo i ima može da pokriva gotovo sve potrebe i parira u većini stvari Google analitici:

  • Opcija pravljenja segmenata, ciljeva
  • eCommerce podrška
  • Andriod/IOS aplikacija na kojoj možete pratiti posete u svakom trenutku
  • Heatmap tracking
  • A/B testing
  • White-label
  • I još mnogo toga (lista istaknutih Matomo funkcija)

Ali ja moram da koristim Google analitiku? I Facebook pixel, Ads tracking i slično?

E pa, ako baš morate da koristite Google analitiku, Facebook pixel, Ads tracking i slične stvari, tu nema pomoći, moraćete koristiti neki popup za korisnike da prihvate kolačiće praćenja. Tj, moći ćete pratiti samo one korisnike koji prihvate da budu praćeni.

Tu vam može pomoći sledeća lista rešenja koja možete integrisati u vaš sajt:

Kontakt formulari

Da znam, kontakt formulari ne ostavljaju kolačiće, ali ih je bitno uskladiti sa GDPR pravilima. Potrebno je da svaki kontakt formular, pa i newsletter sadrži i checkbox koji posetilac/korisnik sajta mora prihvatiti da bi mogao da ga pošalje. Taj checkbox ukratko kaže "Morate prihvatiti naše uslove privatnosti" čime se označava da je korisnik samovoljno prihvatio da deli svoje lične podatke sa vama.

Nažalost, to nije sve

Iako ste do sada videli da tu ima dosta podešavanja da bi se ispratila GDPR pravila, ovo što smo naveli je samo jedan deo. Da biste ispoštovali GDPR u potpunosti, morate potvrdno odgovoriti na svako od sledećih pitanja:

  1. Da li vaša kompanija sadrži spisak svih vrsta ličnih podataka koje prikuplja i koje poseduje o korisnicima?
  2. Znate li zbog čega prikupljate podatke korisnika i na koji način?
  3. Možete li da navedete izvor svih ličnih podataka, kao i sa kim ih sve delite i šta se dalje dešava sa njima?
  4. Imate li spisak mesta (npr. servera) na kojima se čuvaju lični podaci, znate li na koji su način osigurani, da li su podaci šifrovani prilikom transfera, kako se skladište i koliko dugo?
  5. Da li je vaša politika privatnosti javno dostupna svakome ko uđe na vaš sajt, da li je napisana jednostavnim jezikom razumljivim prosečnom korisniku i da li je u tom dokumentu detaljno navedeno sve o procesima u vezi sa prikupljanjem i čuvanjem podataka?
  6. Ako je sedište vaše kompanije izvan EU, imate li imenovanog predstavnika na teritoriji EU?
  7. Da li ste svoje zaposlene obučili o zaštiti podataka o ličnosti?
  8. Da li ste učinili sve potrebne mere kako biste sprečili zloupotrebu prikupljenih ličnih podataka unutar firme, od strane zaposlenih?
  9. Da li vaši korisnici mogu lako da zatraže pristup svojim ličnim podacima koje posedujete o njima, mogu li lako da ažuriraju te podatke i mogu li na jednostavan način da zatraže da sve podatke o njima izbrišete?
  10. Da li ste korisnicima dali mogućnost da, na sopstveni zahtev, od vas dobiju objedinjene podatke u prenosnom formatu?
  11. Ukoliko se podaci koje prikupljate procesuiraju i skladište na serverima u zemljama van EU, da li ste sigurni u stepen njihove zaštite, možete li da garantujete bezbednost podataka?

Imajte na umu takođe da mnogo zemalja u svetu (neke od njih i u Evropi) ne dozvoljava Google proizvode koji ostavljaju kolačiće, što može za rezultat imati da korisnici tih zemalja ne mogu da pristupe vašem sajtu.

Zaključak

Hteli mi to ili ne, GDPR pravila su nešto čemu se moramo prilagoditi, ali kada se sve sagleda, to su pravila koja bi trebalo svi da prihvatimo, ne samo u online poslovanju već i u offline/životnim odnosima. Manje gledanja kod komšije u dvorište, zagledanja u tuđe fioke i novčanike, a više poštovanja privatnosti drugih.

Ako ne volite da vas neko prati, pretura po vašim privatnim stvarima, ili pokušava lukavošću da vam nešto proda (bio to proizvod ili neka ideologija) tako što je saznao neke vaše slabosti, sigurno ne vole ni drugi da vi to radite njima.

Tagovano

Leave a comment

Available formatting commands

Use Markdown commands or their HTML equivalents to add simple formatting to your comment:

Text markup
*italic*, **bold**, ~~strikethrough~~, `code` and <mark>marked text</mark>.
Lists
- Unordered item 1
- Unordered list item 2
1. Ordered list item 1
2. Ordered list item 2
Quotations
> Quoted text
Code blocks
```
// A simple code block
```
```php
// Some PHP code
phpinfo();
```
Links
[Link text](https://example.com)
Full URLs are automatically converted into links.

Agencija za digitalni razvoj Vašeg brenda i proizvoda.

Stvaramo nove poslovne prilike koristeći dizajn i tehnologiju.

© Spirit Pixels™