В 2018 году Европейский союз^{(European Union)} провел ряд реформ в области защиты данных, известных как Общий регламент по защите данных^{(General Data Protection Regulation)} ( GDPR ). По сути, GDPR заменил все различные законы о защите данных единым набором правил, которые применяются во всех странах ЕС^{(EU state)} . Многим предприятиям пришлось изменить свою политику, чтобы соответствовать GDPR^{(GDPR compliant)} , однако, несмотря на переходный период^{(transition period)} , в отношении новых правил все еще много путаницы. 

Итак, что такое GDPR и как вы можете привести свой бизнес в соответствие^{(business compliant)} с ним ?

В этой статье вы узнаете, как обеспечить соответствие требованиям GDPR^{(GDPR compliant)} , не читая сухую директиву ЕС о защите данных^{(EU data protection directive)} . Мы поможем вам понять, что такое GDPR , и расскажем, какие шаги нужно предпринять, чтобы ваш сайт соответствовал GDPR^{(GDPR compliant)} .

Что такое GDPR?

GDPR — это директива о защите данных^{(data protection directive)} в Европейском союзе^{(European Union)} , предназначенная для защиты конфиденциальности^{(the online privacy)} граждан ЕС в Интернете. Он регулирует, как используются личные данные и какие типы данных веб-сайты могут собирать о вас. Несмотря на то , что GDPR является ^(GDPR)регламентом ЕС^{(EU regulation)} , он применяется ко всем веб-сайтам, к которым обращаются пользователи из ЕС. В результате веб-сайты и предприятия должны соответствовать GDPR или блокировать трафик ЕС^{(GDPR compliant or block EU traffic)} .

Имея это в виду, вот ключевые аспекты GDPR , которые могут повлиять на ваш бизнес:

• Ваш сайт должен четко информировать посетителей о том, что их личные данные собираются.
• Вы также должны раскрыть, как и почему их данные собираются и хранятся.
• Если пользователи просят вас удалить собранные вами личные данные^{(delete personal data)} , в большинстве случаев вы должны выполнить запрос.
• Пользователи также могут запросить копию всей личной информации, которую вы храните.
• Если одним из основных видов деятельности вашего бизнеса является сбор и хранение личных данных, вам необходимо нанять сотрудника по защите данных^{(data protection officer)} .
• Если ваш веб-сайт взломан и личная информация ваших пользователей просочилась, у вас есть 72 часа, чтобы сообщить о взломе.
• Нарушение регламента GDPR^{(GDPR regulation)} может привести к штрафу в размере до 20 миллионов евро^{(fines of up to €20 million)} (~ 24 миллиона долларов США) или 4% от годового оборота вашей компании.

Основная цель GDPR — защитить людей и их личную информацию от утечек данных^{(data breaches)} . Теперь вопрос в том, какие типы данных подпадают под GDPR ?

Типы данных, регулируемые GDPR^{(Types of Data Regulated by GDPR)}

Независимо от того, создавали ли вы свой веб-сайт с нуля или использовали тему WordPress^{(WordPress theme)} , ваш сайт собирает различные типы данных. Веб- сайты собирают информацию разными способами, в том числе с помощью аналитики, форм WordPress , форм подписки, контактных форм и маркетинговых кампаний по электронной почте.

Короче говоря, все персональные данные подпадают под GDPR , но мы можем разбить их на следующие типы:

• Генетическая и медицинская информация.
• Биометрические данные.
• Политические и/или религиозные взгляды.
• Раса, этническая принадлежность и пол.
• Веб-данные, такие как ваш IP-адрес^{(IP address)} и данные файлов cookie

Пока ваш бизнес хранит какие-либо из вышеупомянутых данных граждан ЕС, ваш сайт должен соответствовать GDPR^{(GDPR compliant)} . Помните, что это применимо, даже если вы не имеете присутствия в границах Европейского Союза.

Шаги, необходимые для соответствия GDPR

Когда вы читаете о своих обязанностях владельца веб^{(website owner)} -сайта , вы можете почувствовать себя подавленным и решить, что проще заблокировать весь входящий трафик из ЕС^{(EU traffic)} . Не позволяйте ^{(t let)}GDPR ^(Don)обескуражить^{(GDPR discourage)} вас. Ниже приведены основные шаги, которые необходимо предпринять, чтобы соответствовать GDPR^{(GDPR compliant)} .

1. Улучшите свою политику конфиденциальности^{(1. Improve Your Privacy Policy)}

Будьте прозрачными при сборе, хранении и обмене данными. Ваш веб-сайт должен содержать подробную политику конфиденциальности^{(privacy policy)} , в которой четко объясняются методы сбора данных, защита данных, использование файлов cookie и обмен данными. Хорошая политика конфиденциальности^{(privacy policy)} должна включать как минимум следующие пункты:

• Вы не продаете личные данные своих пользователей.
• Вы не делитесь^{(t share)} личными данными, если закон не обязывает вас.
• Типы данных, которые вы собираете.
• Причины, по которым вы собираете данные и как вы их используете.
• Как вы защищаете пользовательские данные.
• Как ваши плагины собирают и используют данные.

Будьте максимально ясны, используя простой язык, не оставляющий места для интерпретации, и вы получите четкую и прозрачную политику конфиденциальности^{(privacy policy)} .

2. Создайте уведомление о сборе файлов cookie^{(2. Create a Cookie Collection Notice)}

В соответствии с GDPR файлы cookie считаются личными данными, поэтому вам необходимо запросить согласие своих пользователей, прежде чем использовать данные файлов cookie. Разместите^(Place) явное уведомление о сборе файлов cookie^{(cookie collection notice)} на своем веб-сайте и убедитесь, что вы разрешаете пользователям доступ к вашему веб-сайту, даже если они не дают согласия. Ваши пользователи также должны иметь простой способ отозвать свое согласие в любое время.

3. Отображение уведомлений во всех формах веб-сайта^{(3. Display Notices On All Website Forms)}

Стандартной практикой^{(standard practice)} является сбор некоторых пользовательских данных с помощью различных типов форм отправки. Если вы хотите продолжить сбор адресов электронной почты и других сведений, разместите уведомление о сборе данных^{(data collection notice)} . Не собирайте никаких данных до этого момента и без подтверждения пользователя. В противном случае^(Otherwise) ваш бизнес может быть оштрафован за нарушение GDPR .

Будьте максимально ясны в своих формулировках и предоставьте все важные детали о сборе данных. Вам также следует избегать использования предварительно отмеченных флажков. Пользователь должен понимать, что сбор данных^{(data collection)} является необязательным и требует его согласия.

4. Убедитесь, что все плагины соответствуют GDPR^{(4. Make Sure All Plugins Are GDPR Compliant)}

Если вы используете сторонние плагины для сбора данных, например Google Analytics , вам необходимо сделать данные анонимными. Это может быть сложно сделать вручную, но вы можете найти плагины, совместимые с GDPR, которые справятся с этим процессом за вас. Просто найдите^{(Just search)} инструмент с настройками соответствия GDPR^{(GDPR compliance)} .

5. Используйте двойную подписку^{(5. Use the Double Opt-in)}

GDPR не^{(GDPR doesn)} делает двойное согласие обязательным, но настоятельно рекомендуется его использовать. Двойное согласие означает, что вы дважды просите пользователя подтвердить, что он дает согласие на сбор данных. Это особенно важно для подписки на список рассылки. 

Чтобы добавить двойную подписку, вам необходимо сначала запросить согласие^{(request consent)} через форму подписки^{(subscription form)} на веб-сайте . Затем пользователь должен дать согласие во второй раз, щелкнув ссылку, полученную по электронной почте.

Использование двойного согласия показывает, что вы привержены защите данных и конфиденциальности^{(protection and privacy)} , а также дает властям дополнительное доказательство того, что ваш сайт соответствует требованиям GDPR.

6. Добавьте ссылки для отписки^{(6. Add Unsubscribe Links)}

Включайте^(Include) легко читаемые ссылки для отказа от подписки в каждое сообщение, которое вы отправляете своим подписчикам. Отписаться от списка рассылки должно быть легко и мгновенно^{(process and instant)} .

7. Удаление личных данных по запросу^{(7. Delete Personal Data on Request)}

GDPR дает пользователям право на забвение. Это означает, что они могут в любое время запросить удаление своих данных. Всегда делай так, как просят. Это включает в себя удаление ваших пользователей из списков рассылки, удаление их учетных записей и уничтожение любой личной информации, которая у вас есть о них. Даже сообщения в блогах и комментарии на форумах считаются личными данными и должны быть удалены по запросу.

8. Не покупайте списки рассылки^{(8. Don’t Buy Mailing Lists)}

Покупка списков рассылки не рекомендуется, поскольку вы можете нарушить GDPR^(GDPR) . В большинстве случаев вы не можете быть уверены, что эти адреса электронной почты были собраны с согласия пользователей.

Тем не менее, если вы все еще полны решимости купить список рассылки, убедитесь, что вы по крайней мере включаете ссылки для отказа от подписки с каждым отправляемым вами электронным письмом.

Быть совместимым с GDPR того стоит

Откройте свой веб-сайт и бизнес^{(website and business)} для граждан ЕС, выполнив все шаги, описанные выше. Поначалу соблюдение GDPR^{(GDPR compliant)} может показаться сложным, но это не так уж и сложно. В основном это предполагает прозрачность сбора данных и запрос согласия. В качестве бонуса пользователи из стран, не входящих в ЕС, увидят, что ваш бизнес заботится о конфиденциальности и защите данных^{(privacy and data protection)} , и они с большей вероятностью будут вам доверять.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented a series of data protection reforms known as the Genеral Data Protection Regulatiоn (GDPR). In essence, GDPR replaced all thе different data protection laws with a single set of rules that applies to every EU state. Mаny bυsinesses had to change theіr polіcies tо be GDPR compliant, hоwever, despite the trаnsitіon period, there’s still a lot of сonfusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• 10 лучших мест, где можно найти бесплатные HD-изображения и видео для вашего сайта

• 7 Proven Ways к Increase Website Traffic

• Как добавить Discord Widget на ваш Website

• Быстро создайте личный сайт с помощью Google Sites

• Как настроить свой собственный веб-сайт, похожий на Twitter, используя тему WordPress P2

• Не могу Connect до WhatsApp Web? Fix WhatsApp Web не работает!

• Как установить Office Web apps как PWA на Windows 10

• Как очистить Any Web Browser's History

• Кто владеет Internet? Web Architecture объяснил

• 8 Best WhatsApp Web Tips & Tricks?

• Wix против Squarespace: какой инструмент веб-дизайна лучше?

• Как получить собственный SSL-сертификат для вашего сайта и установить его

• Создайте ярлыки режима приватного просмотра для вашего веб-браузера

• Как быстро и легко сохранить веб-страницу в документ Word

• Как поделиться и опубликовать изображения в Instagram

• Что такое Custom Domain and How, чтобы установить один

• Fix Spotify Web Player не Working (Step за шагом Guide)

• Как Fix Spotify Web Player Wo не играть

• Как отследить кого-то, используя онлайн-источники

• Как изменить расположение папки загрузки по умолчанию в любом веб-браузере