А Вы готовы к GDPR?

В мае 2018 года Европейские компании начали работать с данными в соответствии с новым регламентом — GDPR (General Data Protection Regulation). Новые правила влияют не только на все 28 стран ЕС, но и на каждый бизнес за пределами ЕС, клиентами которого являются или потенциально могут быть граждане стран ЕС. Поэтому, если на первый взгляд все это не имеет отношения к Вам, эта мысль может быть ошибочной. Приведем пример: если Вы владелец украинского или русского интернет-магазина, который имеет адаптацию на иностранном языке, и житель одной из стран ЕС посетит Ваш сайт, будет просматривать товары, добавлять что-то в корзину, а Вы всю эту активность по привычной процедуре запишете в базу данных вместе с IP и e-mail этого клиента — Вы однозначно подпадаете под действие GDPR.

Таким образом, все компании, которые работают или планируют работать с клиентами-европейцами, должны адаптировать свои процессы работы с данными под новые европейские стандарты. Правила стали намного строже, а штраф за их несоблюдение может достигать 20 млн. евро.

gdpr-3438468_960_720

Что это значит?

Вы больше не можете собирать максимально большое количество данных о всех своих клиентах и использовать их как Вам заблагорассудится. Клиент должен:

  • знать, какие данные о нем Вы собираете,
  • понимать, что Вы будете делать с этими данными,
  • четко разрешить обработку этих данных (это не может быть по умолчанию размещена в малозаметном поле отметка, которую пользователь даже не заметит, прежде чем нажать кнопку «ок»). Согласием на обработку данных считаются только четкие активные действия пользователя. Согласие считается недействительным, если пользователь не имел выбора и не может отозвать свое решение без ущерба для самого себя. Информация о возможности отозвать свое решение должна также быть размещена в доступном и заметном месте, и пользователь должен иметь возможность ее легко найти при необходимости,
  • иметь возможность ознакомиться с тем, какие данные о нем у Вас уже есть,
  • иметь возможность в любое время удалить данные о себе с Вашей базы данных.

Что же подразумевается под данными в GDPR? Понятие о данных очень широкое и может включать различную информацию, начиная от имени и фамилии пользователя, его физического адреса или e-mail и заканчивая историей его просмотров ваших товаров в интернет магазине, личными предпочтениями, данными о религиозной принадлежности, местонахождении или состоянии здоровья.

Рассмотрим 6 основных принципов, на которых должна базироваться работа с данными согласно GDPR:

  1. Законность и прозрачность — вся информация должна собираться и храниться в соответствии с требованиями закона, а обоснование сбора и обработки информации должно быть доступным, четким, понятным и прозрачным.
  2. Ограничение цели — сбор данных должен иметь четкую и прозрачную цель, описанную компанией, использовать данные для других целей запрещено.
  3. Минимизация данных — нужно собирать только те данные, которые необходимы для выполнения описанной компанией цели, другие данные собирать запрещено.
  4. Точность — данные должны быть точными, а пользователь должен иметь возможность удалить или скорректировать неточные данные о себе.
  5. Ограничение хранения — данные должны храниться исключительно в течение срока, необходимого для достижения целей обработки данных.
  6. Целостность и безопасность. Компания должна обеспечить безопасность и целостность данных. Это означает, что данные должны быть защищены от возможного повреждения или несанкционированного использования посторонними лицами.

Что делать?

Сегодня фактически каждой компании, которая имеет отношение к европейским пользователям, стоит провести комплексную оценку методов и подходов к обработке данных, которые компания использует, пересмотреть политику конфиденциальности. GDPR требует внимательного изучения и адаптации информационных ресурсов к требованиям регламента. Все это обуславливает потребность в экспертах, которые могут проанализировать онлайн-ресурс, как с юридической стороны, так и с технической, предоставить рекомендации и адаптировать онлайн-ресурс ко всем требованиям. Таких экспертов уже сегодня можно найти в Украине — компания [bvblogic] осуществляет аудит информационных ресурсов и оптимизирует процессы сбора и обработки данных под требования GDPR. Компания [bvblogic] имеет значительную экспертизу в работе с данными, аналитики компании составляют рекомендации относительно того, какие данные и с какой целью стоит собирать и анализировать, и какую выгоду бизнес может получить от этого. А главное — как делать это легально и с соблюдением международного законодательства.

gdpr-3385166_960_720

Чат боты bvblogic. Совершенный Инструмент для Поддержки Связи 24/7

Спрос на создание чат ботов в различных сферах бизнеса растет в геометрической прогрессии. Благодаря этому инструменту можно общаться с клиентами круглосуточно. Наша команда также имела опыт использования данного коммуникационного инструмента для решения различных видов бизнес-задач….

bvblogic была аккредитована как одна из ведущих компаний по разработке мобильных приложений в Украине по версии GoodFirms

Благодаря своим исключительным сервисным предложениям, GoodFirms классифицирует компанию bvblogic одной как одну из ведущих компаний по разработке мобильных приложений в Украине. О bvblogic bvblogic — это инновационная компания, занимающаяся разработкой технологий. Компания была основана в…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *