Чек-лист на соответствие GDPR

Нет комментариев

DSGVO-Checkliste – die 10 wichtigsten To-Do’s für Ihre Website


https://habr.com/ru/post/353532/

https://ru.megaindex.com/blog/gdpr

Как выжить после GDPR: самый прикладной чек-лист на соответствие регламенту

Чек-лист на соответствие GDPR
10 самых важных пунктов для вашего сайта

Вы владелец сайта на территории Евросоюза? Или у вас есть клиенты из Европы, чьи персональные данные вы можете сохранить?  Тогда вы попадаете под регламент GDPR и должны соблюдать положения Общего регламента ЕС по защите данных (GDPR), который действует с 25 мая 2018 года.

Все страницы сайта собирают так называемые персональные данные. Когда посетитель посещает сайт, его IP-адрес уже сохраняется. Если вы не соблюдаете здесь закон о защите данных, вам могут грозить огромные штрафы со стороны надзорных органов и жалобы от конкурентов.

Я хочу дать владельцем сайтов и веб-мастерам 10 практических советов, на что в первую очередь обратить внимание и что необходимо сделать на вашем сайте, чтобы он соответствовал GDPR.

1. Datenschutzerklärung (de) / Privacy Policy (en) / Политика конфиденциальности

Первое, что должно быть на веб-сайте – это политика конфиденциальности. Этот документ является общедоступным, чтобы его легко могли просмотреть конкуренты или регулирующие органы.

Информация об обработке данных

В рамках вашей политики конфиденциальности вам необходимо проинформировать посетителей вашего сайта об объемах и целях обработки их персональных данных.
Политика конфиденциальности предназначена для того, чтобы сделать обработку персональных данных субъектов прозрачной и, таким образом, дать им возможность принимать решения об обработке своих персональных данных в рамках своих юридических возможностей.
В то же время это инструмент, с помощью которого вы выполняете свои установленные законом обязательства по предоставлению информации, например, путём информирования заинтересованных лиц об их правах.

Как правило, политика конфиденциальности должна информировать о любом сборе, обработке и использовании персональных данных – например, об обработке IP-адреса, данных браузера, файлов cookie, инструментов веб-анализа, таких, как Google Analytics, плагинов социальных сетей, способов обеспечения безопасности и сроков хранения данных.
Необходимую информацию нужно сформулировать в простой и понятной манере и чётко ее структурировать.
Желательно, политику конфиденциальности в каждом отдельном случае подготовить индивидуально.
В большинстве же случаев, избежать проблем на соответствие GDPR помогут типовые шаблоны политики конфиденциальности.

Политика конфиденциальности рядом с Impressum

Страница ‘Политика конфиденциальности’ должна быть доступна посетителям сайта всегда, с любой страницы сайта, а также с мобильных устройств.
На практике, ссылка на страницу политики конфиденциальности размещается рядом со страницей Impressum и ‘Условия пользования сайтом’ в нижней части сайта.
Недопустимо скрывать Политику конфиденциальности внутри страниц Impressum или ‘Условия пользования сайтом’.

2. SSL-Verschlüsselte Website (de) / SSL encrypted Website (en) / SSL-сертификат для сайта

Чтобы соответствовать принципам защиты данных о целостности и конфиденциальности данных в соответствии со статьей 25 (1) GDPR, веб-сайты, на которых собираются персональные данные, всегда должны быть зашифрованы,
Целью такого шифрования является предотвращение доступа посторонних лиц к данным, передаваемым вашими посетителями.
Вы можете легко увидеть, зашифрована ли страница: URL-адрес должен начинаться с https. Во многих браузерах перед ним отображается замок или слово ‘безопасный’.

Если веб-ресурс, который вы используете, не является безопасным, важно это изменить.
Это преобразование происходит с помощью так называемого SSL-сертификата. SSL означает ‘уровень защищённых сокетов’. Благодаря этой технологии передача данных от компьютера к серверу осуществляется сквозным шифрованием. HTTPS-шифрование, то есть сертификат SSL, является современным и обязательным к реализации.

3. Kontaktformulare überprüfen (de), Check contact forms (en), проверить контактные формы

fifpufpi89p7t8pЦель первого этапа это определить применим ли GDPR к вашему проекту или организации. Если применим, то в какой степени. Прежде всего надо проанализировать собираемые данные, где и как они собираются. Собираются ли они с применением норм GDPR. Проводится ли соответствующее уведомление пользователя. fifpufpi89p7t8pЦель первого этапа это определить применим ли GDPR к вашему проекту или организации. Если применим, то в какой степени. Прежде всего надо проанализировать собираемые данные, где и как они собираются. Собираются ли они с применением норм GDPR. Проводится ли соответствующее уведомление пользователя.

4. Гранулированное согласие

Во большинстве случаев вам необходимо получить согласие пользователей в соответствии с GDPR.
При оформлении согласия вы должны обязательно соблюдать следующие моменты:

  • Согласие должно относиться к конкретному случаю и конкретной цели обработки
  • Согласие должно быть дано добровольно – здесь, помимо прочего, должен соблюдаться запрет спаривания (подробнее об этом позже).
  • Заинтересованное лицо должно быть в достаточной степени проинформировано об объёме согласия, в частности о целях обработки данных.
  • Ответственное лицо должно иметь возможность доказать наличие заявления о согласии.
  • Текст согласия должен быть чётко сформулирован.
  • Текст должен быть легко доступен
  • Должен быть чётко указан вариант отказа/отмены
  • Согласие могут давать дети только с 16 лет

Text.ru - 100.00%

Я профессионально занимаюсь разработкой/созданием сайтов и их продвижением.

По образованию я - инженер-строитель (РПИ). В 2014 получила дополнительное специальное образование в Австрии по специальности 'Web Desidn' и 'Online Marketing'.

Свободно говорю и пишу по-немецки.

Я обладаю всеми необходимыми навыками и знаниями в области веб-дизайна, Adobe Photoshop, HTML, JavaScript, CSS, PHP и различных систем управления – CMS для разработки качественного, современного проекта и его продвижения.

Территориально нахожусь в Австрии, работаю удаленно.

В любое время доступна по Whatsapp, Viber или Skype. Гарантирую качество своих работ.

Об этом блоге

Этот блог дополняет и разъясняет некоторые статьи сайта. Здесь собраны новости и тенденции в области веб-дизайна, интернет-маркетинга и продвижения сайтов.
Отдельный раздел блога - экскурсии по городам Верхней Австрии.  Я предлагаю увлекательные групповые и индивидуальные экскурсии по городам Верхней Австрии - Линцу, Энсу, Штайеру, поездки в концентрационный лагерь Маутхаузен. 

 

Запрос предложения

Я предлагаю профессиональные SEO-услуги , которые помогают веб-сайтам повысить результаты в поиске и конкурировать за самые высокие позиции, даже когда речь идет о высококонкурентных ключевых словах

Подписаться на рассылку

Больше статей блога

Смотреть все статьи