Ασφάλεια
2026-04-15
•
6 λεπτά ανάγνωσης
GDPR σε ελληνικά websites: τι πρέπει να έχετε το 2026
Cookie consent, lawful basis, data subject rights, retention policy — ο οδηγός για να επιβιώσετε σε audit της Αρχής Προστασίας Δεδομένων.
Η Αρχή ελέγχει
Από το 2024 η Ελληνική Αρχή Προστασίας Δεδομένων κάνει ενεργούς ελέγχους, ειδικά σε e-shops και sites με email λίστες.
Βασικό checklist
- Cookie banner με granular consent (όχι μόνο "Accept all")
- Privacy policy με βάση τα άρθρα 13-14 GDPR
- Σαφής lawful basis ανά τύπο δεδομένων
- Data subject request workflow (access, rectification, erasure)
- Retention schedule ανά κατηγορία δεδομένων
- Data Processing Agreement με κάθε τρίτο (Google Analytics, Stripe, Mailchimp)
- Πρωτόκολλο ειδοποίησης παραβίασης 72 ωρών
Πρακτικές διορθώσεις
Στις περισσότερες περιπτώσεις, ένα σωστά ρυθμισμένο consent banner + μια ενημερωμένη privacy policy καλύπτουν το 80% του ρίσκου. Τα υπόλοιπα είναι αρχιτεκτονική (logs, backups, retention).
