Регламент GDPR (аббревиатура расшифровывается как General Data Protection Regulation) является важным нормативным документом, который содержит ряд правил и требований, касающихся зашиты персональной информации. Важно учитывать и имплементировать требования по соблюдению GDPR для веб-сайтов и приложений, которые ориентированы на европейский, а также и ряд других рынков.
Ключевые особенности
Стандарт GDPR был разработан и действует на территории Европейского союза. Он направлен на защиту персональных данных пользователей в интернете. Выдвигает ряд требований, в том числе касающихся регламента политики конфиденциальности, а также и использование cookie, включая необходимость получать согласие на них от конечных пользователей, посетителей веб-порталов.
Всего документ содержит 99 статей, в которых большое количество разных аспектов и норм, затрагивающих как технические вопросы, так и юридические аспекты.
Кому необходимо соблюдать стандарты GDPR
Всем компаниям, которые работают на европейском рынке, занимаются онлайн продажами, имеют собственные информационные, новостные и другие сайты, а также и онлайн-сервисы, рассчитанные на жителей одной или нескольких стран входящих в Европейский союз. Например, популярной социальной сетью ВКонтакте пользуются в разных странах, включая европейские. Потому она соблюдает требования стандарта GDPR, есть оформленная по всем правилам страничка о защите персональных данных.
Также GDPR соблюдают:
метрика от Яндекса;
аналитика и многочисленные инструменты и сервиса Google;
файлы куки;
мониторинг по адресам IP;
трекинг, идентификация пользователей, мониторинг их действий и т.д.
Как соблюдать требования стандарта GDPR
Всем кто ведет бизнес и управляет работой сайтов и сервисов в интернете, необходимо разобраться с требованиями стандарта GDPR и соблюдать их. В частности сайт должен иметь станицу с политикой конфиденциальности, получать от посетителей согласие на обработку данные и использование cookie. Также необходимо не только декларировать, но и на деле соблюдать требования, обеспечивать защиту персональных данных, не хранить некоторые виды данных и своевременное удалять старую информацию.
Необходимо внедрять и поддерживать соответствующие технические инструменты, модули для сайтов, а также и мобильных приложений. Зачастую, будет проще всего обратиться к специалистам из профильной компании, которые выполнят все необходимые настройки.
