8 шагов, чтобы ваш веб-сайт соответствовал GDPR
В 2018 году Европейский союз(European Union) провел ряд реформ в области защиты данных, известных как Общий регламент по защите данных(General Data Protection Regulation) ( GDPR ). По сути, GDPR заменил все различные законы о защите данных единым набором правил, которые применяются во всех странах ЕС(EU state) . Многим предприятиям пришлось изменить свою политику, чтобы соответствовать GDPR(GDPR compliant) , однако, несмотря на переходный период(transition period) , в отношении новых правил все еще много путаницы.
Итак, что такое GDPR и как вы можете привести свой бизнес в соответствие(business compliant) с ним ?
В этой статье вы узнаете, как обеспечить соответствие требованиям GDPR(GDPR compliant) , не читая сухую директиву ЕС о защите данных(EU data protection directive) . Мы поможем вам понять, что такое GDPR , и расскажем, какие шаги нужно предпринять, чтобы ваш сайт соответствовал GDPR(GDPR compliant) .
Что такое GDPR?
GDPR — это директива о защите данных(data protection directive) в Европейском союзе(European Union) , предназначенная для защиты конфиденциальности(the online privacy) граждан ЕС в Интернете. Он регулирует, как используются личные данные и какие типы данных веб-сайты могут собирать о вас. Несмотря на то , что GDPR является (GDPR)регламентом ЕС(EU regulation) , он применяется ко всем веб-сайтам, к которым обращаются пользователи из ЕС. В результате веб-сайты и предприятия должны соответствовать GDPR или блокировать трафик ЕС(GDPR compliant or block EU traffic) .
Имея это в виду, вот ключевые аспекты GDPR , которые могут повлиять на ваш бизнес:
- Ваш сайт должен четко информировать посетителей о том, что их личные данные собираются.
- Вы также должны раскрыть, как и почему их данные собираются и хранятся.
- Если пользователи просят вас удалить собранные вами личные данные(delete personal data) , в большинстве случаев вы должны выполнить запрос.
- Пользователи также могут запросить копию всей личной информации, которую вы храните.
- Если одним из основных видов деятельности вашего бизнеса является сбор и хранение личных данных, вам необходимо нанять сотрудника по защите данных(data protection officer) .
- Если ваш веб-сайт взломан и личная информация ваших пользователей просочилась, у вас есть 72 часа, чтобы сообщить о взломе.
- Нарушение регламента GDPR(GDPR regulation) может привести к штрафу в размере до 20 миллионов евро(fines of up to €20 million) (~ 24 миллиона долларов США) или 4% от годового оборота вашей компании.
Основная цель GDPR — защитить людей и их личную информацию от утечек данных(data breaches) . Теперь вопрос в том, какие типы данных подпадают под GDPR ?
Типы данных, регулируемые GDPR(Types of Data Regulated by GDPR)
Независимо от того, создавали ли вы свой веб-сайт с нуля или использовали тему WordPress(WordPress theme) , ваш сайт собирает различные типы данных. Веб- сайты собирают информацию разными способами, в том числе с помощью аналитики, форм WordPress , форм подписки, контактных форм и маркетинговых кампаний по электронной почте.
Короче говоря, все персональные данные подпадают под GDPR , но мы можем разбить их на следующие типы:
- Генетическая и медицинская информация.
- Биометрические данные.
- Политические и/или религиозные взгляды.
- Раса, этническая принадлежность и пол.
- Веб-данные, такие как ваш IP-адрес(IP address) и данные файлов cookie
Пока ваш бизнес хранит какие-либо из вышеупомянутых данных граждан ЕС, ваш сайт должен соответствовать GDPR(GDPR compliant) . Помните, что это применимо, даже если вы не имеете присутствия в границах Европейского Союза.
Шаги, необходимые для соответствия GDPR
Когда вы читаете о своих обязанностях владельца веб(website owner) -сайта , вы можете почувствовать себя подавленным и решить, что проще заблокировать весь входящий трафик из ЕС(EU traffic) . Не позволяйте (t let)GDPR (Don)обескуражить(GDPR discourage) вас. Ниже приведены основные шаги, которые необходимо предпринять, чтобы соответствовать GDPR(GDPR compliant) .
1. Улучшите свою политику конфиденциальности(1. Improve Your Privacy Policy)
Будьте прозрачными при сборе, хранении и обмене данными. Ваш веб-сайт должен содержать подробную политику конфиденциальности(privacy policy) , в которой четко объясняются методы сбора данных, защита данных, использование файлов cookie и обмен данными. Хорошая политика конфиденциальности(privacy policy) должна включать как минимум следующие пункты:
- Вы не продаете личные данные своих пользователей.
- Вы не делитесь(t share) личными данными, если закон не обязывает вас.
- Типы данных, которые вы собираете.
- Причины, по которым вы собираете данные и как вы их используете.
- Как вы защищаете пользовательские данные.
- Как ваши плагины собирают и используют данные.
Будьте максимально ясны, используя простой язык, не оставляющий места для интерпретации, и вы получите четкую и прозрачную политику конфиденциальности(privacy policy) .
2. Создайте уведомление о сборе файлов cookie(2. Create a Cookie Collection Notice)
В соответствии с GDPR файлы cookie считаются личными данными, поэтому вам необходимо запросить согласие своих пользователей, прежде чем использовать данные файлов cookie. Разместите(Place) явное уведомление о сборе файлов cookie(cookie collection notice) на своем веб-сайте и убедитесь, что вы разрешаете пользователям доступ к вашему веб-сайту, даже если они не дают согласия. Ваши пользователи также должны иметь простой способ отозвать свое согласие в любое время.
3. Отображение уведомлений во всех формах веб-сайта(3. Display Notices On All Website Forms)
Стандартной практикой(standard practice) является сбор некоторых пользовательских данных с помощью различных типов форм отправки. Если вы хотите продолжить сбор адресов электронной почты и других сведений, разместите уведомление о сборе данных(data collection notice) . Не собирайте никаких данных до этого момента и без подтверждения пользователя. В противном случае(Otherwise) ваш бизнес может быть оштрафован за нарушение GDPR .
Будьте максимально ясны в своих формулировках и предоставьте все важные детали о сборе данных. Вам также следует избегать использования предварительно отмеченных флажков. Пользователь должен понимать, что сбор данных(data collection) является необязательным и требует его согласия.
4. Убедитесь, что все плагины соответствуют GDPR(4. Make Sure All Plugins Are GDPR Compliant)
Если вы используете сторонние плагины для сбора данных, например Google Analytics , вам необходимо сделать данные анонимными. Это может быть сложно сделать вручную, но вы можете найти плагины, совместимые с GDPR, которые справятся с этим процессом за вас. Просто найдите(Just search) инструмент с настройками соответствия GDPR(GDPR compliance) .
5. Используйте двойную подписку(5. Use the Double Opt-in)
GDPR не(GDPR doesn) делает двойное согласие обязательным, но настоятельно рекомендуется его использовать. Двойное согласие означает, что вы дважды просите пользователя подтвердить, что он дает согласие на сбор данных. Это особенно важно для подписки на список рассылки.
Чтобы добавить двойную подписку, вам необходимо сначала запросить согласие(request consent) через форму подписки(subscription form) на веб-сайте . Затем пользователь должен дать согласие во второй раз, щелкнув ссылку, полученную по электронной почте.
Использование двойного согласия показывает, что вы привержены защите данных и конфиденциальности(protection and privacy) , а также дает властям дополнительное доказательство того, что ваш сайт соответствует требованиям GDPR.
6. Добавьте ссылки для отписки(6. Add Unsubscribe Links)
Включайте(Include) легко читаемые ссылки для отказа от подписки в каждое сообщение, которое вы отправляете своим подписчикам. Отписаться от списка рассылки должно быть легко и мгновенно(process and instant) .
7. Удаление личных данных по запросу(7. Delete Personal Data on Request)
GDPR дает пользователям право на забвение. Это означает, что они могут в любое время запросить удаление своих данных. Всегда делай так, как просят. Это включает в себя удаление ваших пользователей из списков рассылки, удаление их учетных записей и уничтожение любой личной информации, которая у вас есть о них. Даже сообщения в блогах и комментарии на форумах считаются личными данными и должны быть удалены по запросу.
8. Не покупайте списки рассылки(8. Don’t Buy Mailing Lists)
Покупка списков рассылки не рекомендуется, поскольку вы можете нарушить GDPR(GDPR) . В большинстве случаев вы не можете быть уверены, что эти адреса электронной почты были собраны с согласия пользователей.
Тем не менее, если вы все еще полны решимости купить список рассылки, убедитесь, что вы по крайней мере включаете ссылки для отказа от подписки с каждым отправляемым вами электронным письмом.
Быть совместимым с GDPR того стоит
Откройте свой веб-сайт и бизнес(website and business) для граждан ЕС, выполнив все шаги, описанные выше. Поначалу соблюдение GDPR(GDPR compliant) может показаться сложным, но это не так уж и сложно. В основном это предполагает прозрачность сбора данных и запрос согласия. В качестве бонуса пользователи из стран, не входящих в ЕС, увидят, что ваш бизнес заботится о конфиденциальности и защите данных(privacy and data protection) , и они с большей вероятностью будут вам доверять.
Related posts
10 лучших мест, где можно найти бесплатные HD-изображения и видео для вашего сайта
7 Proven Ways к Increase Website Traffic
Как добавить Discord Widget на ваш Website
Быстро создайте личный сайт с помощью Google Sites
Как настроить свой собственный веб-сайт, похожий на Twitter, используя тему WordPress P2
Не могу Connect до WhatsApp Web? Fix WhatsApp Web не работает!
Как установить Office Web apps как PWA на Windows 10
Как очистить Any Web Browser's History
Кто владеет Internet? Web Architecture объяснил
8 Best WhatsApp Web Tips & Tricks?
Wix против Squarespace: какой инструмент веб-дизайна лучше?
Как получить собственный SSL-сертификат для вашего сайта и установить его
Создайте ярлыки режима приватного просмотра для вашего веб-браузера
Как быстро и легко сохранить веб-страницу в документ Word
Как поделиться и опубликовать изображения в Instagram
Что такое Custom Domain and How, чтобы установить один
Fix Spotify Web Player не Working (Step за шагом Guide)
Как Fix Spotify Web Player Wo не играть
Как отследить кого-то, используя онлайн-источники
Как изменить расположение папки загрузки по умолчанию в любом веб-браузере