Общий регламент по защите данных
рекомендации от ПС:
https://support.google.com/adsense/answer/7670312
https://support.google.com/analytics/answer/3379636?hl=ru
Закон должен соблюдаться во всех европейских странах (но также применяется к компаниям, не входящим в ЕС, которые имеют пользователей в ЕС). Несоблюдение этих рекомендаций в конечном итоге может привести к штрафу до 20 миллионов евро или 4% от годового оборота - в зависимости, что окажется большим.
Нужно приложить немного больше усилий, чтобы привести свои ресурсы в соответствие к правилам GDRP https://gdpr-info.eu/chapter-3/
Различные программные средства для ВВП
- Контрольный список GDPR (GDPRchecklist.io)
- Инструмент « Устранение неполадок» (CNIL.fr)
- Инструменты соответствия ВВП в WordPress (WordPress.org)
- Соответствие GDPR Формы WordPress (NinjaForms.com)
- WordPress, Gravity Forms и GDPR Compliance (GravityForms.com)
- Создание TYPO3 GDPR-ready (Typo3.org)
В соответствии с GDPR компании, занимающиеся обработкой определенных видов данных, должны назначить сотрудника по защите данных (DPO) , именованного лица с юридической ответственностью за соблюдение конфиденциальности организации, включая PbD. Это требование не зависит от размера компании, а это означает, что даже самый маленький бизнес, занимающийся некоторыми видами обработки данных, должен назначить DPO.
- Сообщите пользователю: кто вы, почему вы собираете данные, как долго и кто их получает.
- Получите четкое подтверждение, прежде чем собирать какие-либо данные.
- Позвольте пользователям получить доступ к их данным и взять их с собой.
- Позвольте пользователям удалить свои данные.
- Сообщите пользователям, если происходят нарушения данных.
См. Этот приятный инфографик из Европейской комиссии
Правила обработки персональных данных - EU GDRP https://ec.europa.eu/justice/smedataprotect/index_en.htm
Анонимизация IP-адресов в Analytics будет ущербной практикой, поскольку все данные пользователя тоже будут утрачены. Вместо этого на WebmasterWorld рекомендуют использовать маскировку IP.
- статья от одного из разработчиков этого закона:
https://techblog.bozho.net/gdpr-practical-guide-developers/
- обсуждение и вопросы на ycombinator:
https://news.ycombinator.com/item?id=16257277
- пример реализации политики конфиденциальности Oath:
https://policies.oath.com/ie/uk/oath/privacy/topics/thirdparties/index.html#appspartners
https://policies.oath.com/ie/uk/oath/privacy/adinfo/index.html
https://policies.yahoo.com/ie/uk/yahoo/ip/index.htm
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ И РЕСУРСЫ
- « Конфиденциальность по дизайну », Комиссар по информации и конфиденциальности в Онтарио. Введение.
- « Конфиденциальность по дизайну », руководство Великобритании ICO по PbD, характерное для Великобритании, но на простом английском языке.
- Проведение оценок воздействия на неприкосновенность частной жизни: Свод практических правил »(PDF), Управление комиссара информации
- Конфиденциальность в мобильных приложениях: руководство для разработчиков приложений »(PDF), отдел информации
- « Защита данных: лучшие правила для малого бизнеса », Европейская комиссия Обзор ВВП.
- « Руководство по разработке конфиденциальности для разработки мобильных приложений », GSMA
Комментариев нет:
Отправить комментарий