Miért fontos a jogi megfelelés egy weboldalon?
Ma már egy céges weboldal nemcsak vizuális és technikai szempontból kell, hogy megfeleljen az elvárásoknak, hanem jogilag is. Ha egy honlap adatokat kezel (például kapcsolatfelvételi űrlap, statisztikai mérés, hírlevél), akkor számos jogszabálynak is eleget kell tennie.
Az alábbiakban bemutatjuk, mi az a három legalapvetőbb terület, amit mindenképpen rendbe kell tenned: HTTPS, cookie tájékoztató, és a GDPR.
HTTPS – az alapvető biztonság
A HTTPS (az „S” a „secure”, vagyis biztonságos) protokoll biztosítja, hogy az oldal és a látogató közötti adatforgalom titkosított legyen.
Ma már a Google is elvárja a HTTPS-t, sőt, ha nem biztonságos egy weboldal, a böngészők figyelmeztetést jelenítenek meg.
Miért fontos?
- Nélküle a felhasználók elpattanhatnak a kezdőlapról
- A Google hátrébb sorolja a nem HTTPS oldalakat
- Űrlapokon keresztül küldött adatok védtelenek lehetnek
Mit kell tenni?
- Ingyenes SSL tanúsítványt beállítani (pl. Let’s Encrypt)
- A weboldalt átirányítani http-ről https-re
Cookie-tájékoztató és kezelőfelület
A cookie-k kis adatfájlok, amelyek a látogató böngészőjében tárolnak információkat – például a látogatási statisztikához, hirdetésekhez vagy funkcionális működéshez.
2025-ben már nem elég „kiírni”, hogy a weboldal sütiket használ – valódi választási lehetőséget kell biztosítani:
- Különböztetni kell a technikai, statisztikai és marketing cookie-kat
- Csak a technikai cookie-k engedélyezettek alapból
- A látogatónak kell döntenie a többi használatáról
Mit kell tenni?
- Beállítani egy valódi cookie-kezelőt (pl. Cookiebot, iubenda, Klaro)
- Felugró ablak és részletes sütikezelési szabályzat elérhetővé tétele
GDPR – adatvédelem az alapoktól
A GDPR az Európai Unió általános adatvédelmi rendelete, amely minden olyan weboldalra érvényes, amely személyes adatot kezel. Ilyen lehet:
- kapcsolatfelvételi űrlap
- hírlevél-feliratkozás
- statisztikai mérés IP-címmel
- ügyféladatok megadása
A GDPR előírja, hogy:
- egyértelmű és érthető adatvédelmi tájékoztatót kell biztosítani
- a látogatónak hozzá kell járulnia az adatkezeléshez (ha nem jogszabályon alapul)
- bármikor kérheti az adatai törlését vagy módosítását
Mit kell tenni?
- Készíteni egy személyre szabott adatkezelési tájékoztatót
- Beépíteni checkboxokat az űrlapokra, amik igazolják a hozzájárulást
- Dokumentálni az adatkezelés célját és időtartamát
Összegzés
Egy modern céges weboldal már nem lehet „csak szép”. Biztonságosnak, átláthatónak és jogilag is rendezettnek kell lennie. A HTTPS, a megfelelő cookie-kezelés és a GDPR szabályok betartása nem csak kötelező, hanem bizalmat is épít a látogatókban. Egy rendben lévő weboldal pedig jobb helyezést, több ügyfelet és kevesebb kockázatot jelent.
