В 2018 году Европейский Союз реализовал серию реформ в области защиты данных, известных как Общий регламент по защите данных (GDPR). По сути, GDPR заменил все различные законы о защите данных единым набором правил, применимых к каждому государству ЕС. Многим предприятиям пришлось изменить свою политику, чтобы соответствовать требованиям GDPR, однако, несмотря на переходный период, в отношении новых правил по-прежнему существует большая путаница.
Что такое GDPR и как обеспечить соответствие своему бизнесу?
Из этой статьи вы узнаете, как обеспечить соответствие требованиям GDPR, не читая сухой текст Директива ЕС о защите данных. Мы поможем вам понять, что такое GDPR, и расскажем, какие шаги нужно предпринять, чтобы ваш сайт соответствовал требованиям GDPR.
Что такое GDPR?
GDPR – это директива Европейского Союза о защите данных, призванная защитить конфиденциальность в Интернете граждан ЕС. Он регулирует способ использования персональных данных и какие тип данных, которые веб-сайты могут собирать о вас. Несмотря на то, что GDPR является регламентом ЕС, он применяется ко всем веб-сайтам, к которым имеют доступ пользователи из ЕС. В результате веб-сайты и предприятия должны соответствовать требованиям GDPR или блокировать трафик из ЕС.
Имея это в виду, вот ключевые аспекты GDPR, которые могут повлиять на ваш бизнес:
Основная цель GDPR — защитить людей и их личную информацию от утечка данных. Теперь вопрос в том, какие типы данных подпадают под действие GDPR?
Типы данных, регулируемые GDPR
Независимо от того, создавали ли вы свой веб-сайт с нуля или использовали Тема WordPress, ваш сайт собирает разные типы данных. Веб-сайты собирают информацию разными способами, в том числе с помощью аналитики, форм WordPress, форм подписки, контактных форм и маркетинговых кампаний по электронной почте..
Коротко говоря, все персональные данные подпадают под действие GDPR, но мы можем разбить их на следующие типы:
Пока ваша компания хранит любые из вышеупомянутых данных граждан ЕС, ваш сайт должен соответствовать требованиям GDPR. Помните, что это применимо, даже если вы не присутствуете в границах Европейского Союза.
Шаги, необходимые для соответствия GDPR
Когда вы читаете о своих обязанностях владельца веб-сайта, вы можете почувствовать себя ошеломленным и решить, что проще заблокировать весь входящий трафик из ЕС. Не позволяйте GDPR обескуражить вас. Ниже приведены основные шаги, которые необходимо предпринять, чтобы обеспечить соответствие GDPR.
1. Улучшите свою политику конфиденциальности
Будьте прозрачны при сборе, хранении и обмене данными. Ваш веб-сайт должен содержать подробную политику конфиденциальности, в которой четко объясняются методы сбора данных, защита данных, использование файлов cookie и обмен данными. Хорошая политика конфиденциальности должна включать как минимум следующие пункты:
Излагайте максимально ясно, используя простой язык, не оставляющий места для интерпретации, и у вас будет четкая и прозрачная политика конфиденциальности.
2. Создайте уведомление о сборе файлов cookie
Согласно GDPR, файлы cookie считаются персональными данными, поэтому вам необходимо запросить согласие у пользователей, прежде чем использовать данные файлов cookie. Разместите на своем веб-сайте явное уведомление о сборе файлов cookie и убедитесь, что вы разрешаете пользователям доступ к вашему веб-сайту, даже если они не дают согласия. Ваши пользователи также должны иметь простой способ отозвать свое согласие в любое время.
3. Отображать уведомления во всех формах веб-сайта
Сбор некоторых пользовательских данных с помощью различных типов форм отправки является стандартной практикой. Если вы хотите продолжить сбор адресов электронной почты и других данных, опубликуйте уведомление о сборе данных. Не собирайте никаких данных до этого момента и без подтверждения пользователя. В противном случае ваш бизнес может получить крупный штраф за нарушение GDPR..
Излагайте формулировки как можно более четко и предлагайте всю важную информацию о сборе данных. Вам также следует избегать использования заранее отмеченных флажков. Пользователь должен понимать, что сбор данных не является обязательным и требует его согласия.
4. Убедитесь, что все плагины соответствуют требованиям GDPR
Если вы используете сторонние плагины для сбора данных, например Гугл Аналитика, вам необходимо сделать данные анонимными. Это может быть сложно сделать вручную, но вы можете найти плагины, соответствующие GDPR, которые сделают этот процесс за вас. Просто найдите инструмент с настройками соответствия GDPR.
5. Используйте двойную подписку
GDPR не делает двойное согласие обязательным, но настоятельно рекомендуется его использовать. Двойное согласие означает, что вы дважды просите пользователя подтвердить, что он дает согласие на сбор данных. Это особенно важно для подписок на списки адресов электронной почты.
Чтобы добавить двойное согласие, вам необходимо сначала запросить согласие через форму подписки на веб-сайте. Затем пользователь должен дать согласие во второй раз, нажав ссылку, которую он получит по электронной почте.
Двойное согласие показывает, что вы заботитесь о защите данных и конфиденциальности, а также дает властям дополнительное доказательство того, что ваш сайт соответствует требованиям GDPR.
6. Добавьте ссылки для отказа от подписки
Включайте легко читаемые ссылки для отказа от подписки в каждое сообщение, которое вы отправляете своим подписчикам. Отписка от вашего списка рассылки должна быть простой и мгновенной.
7. Удаление личных данных по запросу
GDPR дает пользователям право быть забытыми. Это означает, что они могут в любое время запросить удаление своих данных. Всегда делайте то, что просили. Это включает в себя удаление ваших пользователей из списков рассылки, удаление их учетных записей и всю имеющуюся у вас личную информацию о них. Даже сообщения в блогах и комментарии на форуме считаются личными данными и должны быть удалены по запросу.
8. Не покупайте списки рассылки
Покупка списков рассылки не рекомендуется, так как это может привести к нарушению GDPR. В большинстве случаев вы не можете быть уверены, что эти адреса электронной почты были собраны с согласия пользователей..
Тем не менее, если вы все еще полны решимости купить список рассылки, убедитесь, что вы хотя бы включаете ссылки для отказа от подписки в каждое отправляемое вами электронное письмо.
Соответствие GDPR того стоит
Откройте свой веб-сайт и бизнес для граждан ЕС, выполнив все описанные выше действия. Поначалу соблюдение требований GDPR может показаться сложной задачей, но это не так уж и сложно. В основном это предполагает прозрачность сбора данных и запроса согласия. В качестве бонуса пользователи из стран, не входящих в ЕС, увидят, что ваша компания заботится о конфиденциальности и защите данных, и они с большей вероятностью будут вам доверять.
.