Какие инструменты помогут соответствовать GDPR

    Подборка утилит, литературы и фреймворков, которые помогут разобраться в требованиях регламента и подскажут, как им соответствовать. Под катом — бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также несколько открытых и проприетарных решений.


    Фото — Markus Spiske — Unsplash

    Как понять, что делать


    Общий регламент по защите данных (GDPR) — это объемный документ. Он включает одиннадцать разделов и 99 статей. Во всех предписаниях будет сложно разобраться даже юристам, но есть инструменты, которые помогут все разложить по полочкам:

    • Searchable GDPR. Бесплатная система веб-поиска по документации GDPR, построенная на решении стартапа Algolia. Их поисковый продукт используют такие компании, как Twitch, Medium и Product Hunt. Система работает с главами, статьями и дополнениям к закону на 24 языках. Хотя пользователи отмечают, что в работе приложения есть ошибки (например, по запросу «Personal Data» система не отображает статью №4 с ключевыми определениями, где этот термин встречается), можно ожидать, что со временем баг исправят.
    • GDPR FORM. Это — специальная форма для сбора запросов от клиентов (требований удалить или прислать персональные данные и других вопросов, связанных с их обработкой). Решение применяет уже 150 компаний — в их числе аналитическая платформа Baremetrics и хостинг Laravel Forge. Сервис платный: от 9 долларов в месяц (есть недельный пробный период).
    • GDPR Compliance Toolkit. Это — набор литературы, фреймворков, вопросов и ответов для аттестации ИТ-инфраструктуры с краткой аннотацией всех статей GDPR и списком из 55 технических и организационных мер для обработки персональных данных в соответствии с регламентом. Будет полезна специалистам по защите данных — чтобы скачать файлы, необходимо заполнить форму справа (на сайте проекта).

    Работа с cookies


    На волне ввода в действие GDPR большая часть владельцев сайтов решили внедрить предварительно заполненные чек-боксы при обращении к посетителям ресурсов с вопросом о постановке cookies.

    Но в начале октября этого года Суд ЕС запретил такую практику. И уже есть инструменты, которые помогают выполнить это требование и разобраться с тем, как должны выглядеть другие моменты:

    • iubenda. Помогает составить текст политик конфиденциальности, уведомляет пользователей о cookies (с помощью настраиваемого cookie-баннера) и фиксирует этапы обработки персональных данных. Разработчики предлагают REST HTTP API и JS SDK, и у них есть уже более 65 тыс. клиентов, которые говорят, что платформа им помогла. Но выделяют и недостатки — например, сложности с лицензиями. Их нельзя получить сразу для нескольких веб-ресурсов.


    Фото — Óscar Ardèvol — Unsplash

    • Cookie Scanner. Открытая утилита от разработчиков базы данных CovenantSQL. Она позволяет мониторить сторонние cookies на сайте. С её помощью можно следить, чтобы устанавливались только те «куки», на которые пользователь дал свое явное согласие. Информацию система черпает из специализированной библиотеки cookiepedia.
    • Cookiebot. Помогает оценить, соответствуют ли cookies на вашем сайте требованиям GDPR. Система симулирует поведение человека на странице, переходя по ссылкам и кнопкам меню, и параллельно собирает информацию об отслеживающих «куках». Также бот автоматически создает и обновляет политики работы с cookie-файлами и отображает баннер для получения согласия на обработку ПД от пользователей. Решение бесплатно для одного домена, но с ограниченной функциональностью. За полный набор функций придется отдать от 9 долларов в месяц.

    Спустя год после вступления GDPR в силу, ИТ-инфраструктура более 30% компаний до сих пор не соответствует требованиям закона. Поэтому можно ожидать, что со временем выйдет больше инструментов, которые помогут привести все в порядок и избежать штрафов.



    Дополнительное чтение в блоге 1cloud:

    Спасет ли облако ультра-бюджетные смартфоны
    «Как мы строим IaaS»: материалы о работе 1cloud

    Досмотр электронных устройств на границе — необходимость или нарушение прав человека?
    Вот это поворот: почему Apple изменила требования к разработчикам приложений


    • +15
    • 2,8k
    • 3
    1cloud.ru
    142,98
    IaaS, VPS, VDS, Частное и публичное облако, SSL
    Поделиться публикацией

    Комментарии 3

      +3
      Чтоб продать свою недешевую подписку Cookiebot найдет нарушение GDPR даже в относительно безобидных куках.

      Есть хороший бесплатный аналог с быстрой проверкой и удобным конструктором опенсорсного баннера. Его более чем достаточно даже для таких единичных! случаев, как этот
        0
        Хм, забавно, что этот инструмент показывает, что google.com и microsoft.com нарушают GDPR. Почему их ещё не оштрафовали?
        +2
        Поправку европейской комиссии назвали куки-законом. Его идея: сначала получить разрешение пользователя на трекинг данных, а только потом трекать. Механизмы (куки, активный/пассивный отпечаток браузера и т.п.) — не имеют значения. Если механизмы нужны для функциональности ресурса, то можно даже не информировать.

        На сайте Cookiebot доступно написано про закон. Однако, их механизм сканирует страницу, которая один раз уже загрузилась и протрекалась всеми, кому не лень. Нарушение.
        Они вносят google analytics в список технически необходимых. Разве сайт не будет без него работать? Нарушение.

        Всё очень просто и гениально. Каждый может отказаться от рекламы и трекинга своих данных!

        Однако, сильно ущемлены рекламщики, SEO и все, кто зарабатывает дынными. Каждая страна будет по-своему интерпретировать закон. Например, в Германии analytics и рекламу уже не запрещают, т.к. это является источником дохода для веб ресурсов. Но покажет время, всё будет зависеть от судей, которые выносят приговоры интернету.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое