Чек-лист на соответствие GDPR

No Comments

DSGVO-Checkliste – die 10 wichtigsten To-Do’s für Ihre Website


https://habr.com/ru/post/353532/

https://ru.megaindex.com/blog/gdpr

Как выжить после GDPR: самый прикладной чек-лист на соответствие регламенту

Чек-лист на соответствие GDPR
10 самых важных пунктов для вашего сайта

Вы владелец сайта на территории Евросоюза? Или у вас есть клиенты из Европы, чьи персональные данные вы можете сохранить?  Тогда вы попадаете под регламент GDPR и должны соблюдать положения Общего регламента ЕС по защите данных (GDPR), который действует с 25 мая 2018 года.

Все страницы сайта собирают так называемые персональные данные. Когда посетитель посещает сайт, его IP-адрес уже сохраняется. Если вы не соблюдаете здесь закон о защите данных, вам могут грозить огромные штрафы со стороны надзорных органов и жалобы от конкурентов.

Я хочу дать владельцем сайтов и веб-мастерам 10 практических советов, на что в первую очередь обратить внимание и что необходимо сделать на вашем сайте, чтобы он соответствовал GDPR.

1. Datenschutzerklärung (de) / Privacy Policy (en) / Политика конфиденциальности

Первое, что должно быть на веб-сайте – это политика конфиденциальности. Этот документ является общедоступным, чтобы его легко могли просмотреть конкуренты или регулирующие органы.

Информация об обработке данных

В рамках вашей политики конфиденциальности вам необходимо проинформировать посетителей вашего сайта об объемах и целях обработки их персональных данных.
Политика конфиденциальности предназначена для того, чтобы сделать обработку персональных данных субъектов прозрачной и, таким образом, дать им возможность принимать решения об обработке своих персональных данных в рамках своих юридических возможностей.
В то же время это инструмент, с помощью которого вы выполняете свои установленные законом обязательства по предоставлению информации, например, путём информирования заинтересованных лиц об их правах.

Как правило, политика конфиденциальности должна информировать о любом сборе, обработке и использовании персональных данных – например, об обработке IP-адреса, данных браузера, файлов cookie, инструментов веб-анализа, таких, как Google Analytics, плагинов социальных сетей, способов обеспечения безопасности и сроков хранения данных.
Необходимую информацию нужно сформулировать в простой и понятной манере и чётко ее структурировать.
Желательно, политику конфиденциальности в каждом отдельном случае подготовить индивидуально.
В большинстве же случаев, избежать проблем на соответствие GDPR помогут типовые шаблоны политики конфиденциальности.

Политика конфиденциальности рядом с Impressum

Страница ‘Политика конфиденциальности’ должна быть доступна посетителям сайта всегда, с любой страницы сайта, а также с мобильных устройств.
На практике, ссылка на страницу политики конфиденциальности размещается рядом со страницей Impressum и ‘Условия пользования сайтом’ в нижней части сайта.
Недопустимо скрывать Политику конфиденциальности внутри страниц Impressum или ‘Условия пользования сайтом’.

2. SSL-Verschlüsselte Website (de) / SSL encrypted Website (en) / SSL-сертификат для сайта

Чтобы соответствовать принципам защиты данных о целостности и конфиденциальности данных в соответствии со статьей 25 (1) GDPR, веб-сайты, на которых собираются персональные данные, всегда должны быть зашифрованы,
Целью такого шифрования является предотвращение доступа посторонних лиц к данным, передаваемым вашими посетителями.
Вы можете легко увидеть, зашифрована ли страница: URL-адрес должен начинаться с https. Во многих браузерах перед ним отображается замок или слово ‘безопасный’.

Если веб-ресурс, который вы используете, не является безопасным, важно это изменить.
Это преобразование происходит с помощью так называемого SSL-сертификата. SSL означает ‘уровень защищённых сокетов’. Благодаря этой технологии передача данных от компьютера к серверу осуществляется сквозным шифрованием. HTTPS-шифрование, то есть сертификат SSL, является современным и обязательным к реализации.

3. Kontaktformulare überprüfen (de), Check contact forms (en), проверить контактные формы

fifpufpi89p7t8pЦель первого этапа это определить применим ли GDPR к вашему проекту или организации. Если применим, то в какой степени. Прежде всего надо проанализировать собираемые данные, где и как они собираются. Собираются ли они с применением норм GDPR. Проводится ли соответствующее уведомление пользователя. fifpufpi89p7t8pЦель первого этапа это определить применим ли GDPR к вашему проекту или организации. Если применим, то в какой степени. Прежде всего надо проанализировать собираемые данные, где и как они собираются. Собираются ли они с применением норм GDPR. Проводится ли соответствующее уведомление пользователя.

4. Гранулированное согласие

Во большинстве случаев вам необходимо получить согласие пользователей в соответствии с GDPR.
При оформлении согласия вы должны обязательно соблюдать следующие моменты:

  • Согласие должно относиться к конкретному случаю и конкретной цели обработки
  • Согласие должно быть дано добровольно – здесь, помимо прочего, должен соблюдаться запрет спаривания (подробнее об этом позже).
  • Заинтересованное лицо должно быть в достаточной степени проинформировано об объёме согласия, в частности о целях обработки данных.
  • Ответственное лицо должно иметь возможность доказать наличие заявления о согласии.
  • Текст согласия должен быть чётко сформулирован.
  • Текст должен быть легко доступен
  • Должен быть чётко указан вариант отказа/отмены
  • Согласие могут давать дети только с 16 лет

Text.ru - 100.00%

Я профессионально занимаюсь разработкой/созданием сайтов и их продвижением.

По образованию инженер-строитель (РПИ). В 2014 получила дополнительное специальное образование в Австрии по специальности 'Web Desidn' и 'Online Marketing'.

Свободно говорю и пишу по-немецки.

Я обладаю всеми необходимыми навыками и знаниями в области веб-дизайна, Adobe Photoshop, HTML, JavaScript, CSS, PHP и различных систем управления – CMS для разработки качественного, современного проекта и его продвижения.

Территориально нахожусь в Австрии, работаю удаленно.

В любое время доступна по Whatsapp, Viber или Skype. Гарантирую качество своих работ.

Об этом блоге

Этот блог дополняет и разъясняет некоторые статьи сайта. Кроме того, здесь собраны новости и тенденции в области веб-дизайна и интернет -маркетинга.

Request a free quote

We offer professional SEO services that help websites increase their organic search score drastically in order to compete for the highest rankings even when it comes to highly competitive keywords.

Подписаться на рассылку

More from our blog

See all posts