А Ви готові до GDPR?

В травні 2018 року Європейські компанії почали працювати із даними згідно з новим регламентом – GDPR (General Data Protection Regulation). Нові правила впливають не тільки на всі 28 країн ЄС, а й на кожен бізнес поза межами ЄС, клієнтами якого є або можуть бути громадяни країн ЄС. Тому, якщо на перший погляд все це не має відношення до Вас, ця думка може бути хибною. Наведемо приклад: якщо Ви власник українського інтернет-магазину, який має адаптацію іноземною мовою, і житель однієї з країн ЄС відвідає Ваш сайт, переглядатиме товари, додаватиме щось до кошика, а Ви всю цю активність за звичною процедурою запишете до бази даних разом з ІР та e-mail цього клієнта – Ви однозначно підпадаєте під дію GDPR.

Таким чином, кожен, хто працює чи планує працювати з клієнтами-європейцями, повинен адаптувати свої процеси роботи з даними до нових європейських стандартів. Правила стали набагато суворішими, а штраф за їх недотримання часом сягає 20 млн. євро.

gdpr-3438468_960_720

Що це означає?

Ви більше не можете збирати максимально велику кількість даних про всіх своїх клієнтів та використовувати їх як Вам заманеться. Користувач повинен:

  • знати, які дані про нього Ви збираєте,
  • розуміти, що Ви будете робити з цими даними,
  • чітко надати дозвіл на обробку цих даних (це не може бути за замовчуванням розміщена у малопомітному полі галочка, яку користувач навіть не зауважить, перш ніж натиснути кнопку “ок”). Згодою на обробку даних вважаються лише чіткі активні дії користувача. Згода вважається недійсною, якщо користувач не мав вибору та не може відкликати своє рішення без шкоди для самого себе. Інформація про можливість відкликати своє рішення повинна також бути розміщена в доступному та помітному місці, і користувач має мати змогу її легко знайти при потребі,
  • юзер має мати можливість ознайомитись із тим, які дані Ви вже про нього маєте,
  • користувач повинен мати можливість коли завгодно видалити дані про себе із Вашої бази даних.

Що ж мається на увазі під даними в GDPR? Поняття про дані дуже широке та може включати різноманітні дані, починаючи від імені та прізвища користувача, його фізичної адреси чи e-mail до історії його переглядів ваших товарів в інтернет магазині, особистих уподобань, даних про релігійну приналежність, місцезнаходження чи стан здоров’я.

Розглянемо 6 основних принципів, на яких повинна базуватись робота з даними згідно з GDPR:

  1. Законність та прозорість – вся інформація повинна збиратись та зберігатись згідно з вимогами закону, а обгрунтування збору та обробки інформації має бути доступним, чітким, зрозумілим та прозорим.
  2. Обмеження цілі – збір даних повинен мати чітку та прозору ціль, описану компанією, використовувати дані для інших цілей заборонено.
  3. Мінімізація даних – потрібно збирати лише ті дані, які необхідні для виконання описаної компанією цілі, всі інші додаткові дані збирати заборонено.
  4. Точність – дані повинні бути точними, а користувач повинен мати можливість видалити чи скоригувати неточні дані про себе.
  5. Обмеження зберігання – дані повинні зберігатись виключно протягом терміну, необхідного для досягнення цілей обробки даних.
  6. Цілісність та безпека. Компанія повинна гарантувати безпеку і цілісність даних користувача. Це означає, що дані не повинні бути пошкоджені чи несанкціоновано оброблені сторонніми особами.

Що робити?

Сьогодні фактично кожній компанії, що має стосунок до європейських користувачів, варто провести комплексну оцінку методів та підходів до обробки даних, які застосовує компанія, переглянути політику конфіденційності. GDPR потребує уважного вивчення та адаптації інформаційних ресурсів до вимог регламенту. Нові потреби у відповідності правилам GDPR зумовлюють нові потребу в експертах, які можуть проаналізувати онлайн-ресурс, як з юридичного боку, так і з технічної сторони, надати рекомендації та адаптувати онлайн-ресурс до всіх вимог. Таких експертів вже сьогодні можна знайти у нашому місті – компанія [bvblogic] проводить аудит інформаційних ресурсів та оптимізує процеси збору та обробки даних під вимоги GDPR. Компанія [bvblogic] має значну експертизу у роботі з даними, аналітики компанії надають рекомендації щодо того, які дані і з якою метою варто збирати та аналізувати, та яку вигоду бізнес може отримати від цього. А головне – як робити це легально та з дотриманням міжнародного законодавства.

gdpr-3385166_960_720

Криптовалютний бум. Обмінюй безпечно з 247exchange

Ні для кого не секрет, що все більшого розмаху у світі набирає можливість здійснювати оплату за допомогою криптовалют: nem, litecoin, dash, ripple – та славнозвісний bitcoin. Проте, як власнику цих міфічних монет отримати їх у…

Який тип вебсайту потрібен саме вашому бізнесу?

Щоденно ми переглядаємо десятки веб-сайтів і навіть не здогадуємося про те, як вони були побудовані і які функції вони виконують. Для нас, як користувачів, ця інформація не є надто важливою. А от для власників бізнесу,…

Напишіть відгук

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *