Site icon Volcano Blog'as

GDPR. Практические советы

GDPR. Практические советы

GDPR. Практические советы

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступает в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному. За последние полгода провел анализ десятка различных веб-систем на соответствие GDPR, и везде встречались одни и те же проблемы. В связи с этим цель этой статьи не разъяснить, что такое GDPR (об этом уже много написано), а дать практические советы техническим людям, что необходимо сделать в вашей системе, чтобы она соответствовала GDPR.

Пару интересных моментов по регламенту:

 

Реализация GDPR на практике

Публичные страницы на сайте

Страница регистрации

Страница профиля пользователя

Дополнительная функциональность

 

Организационные меры по защите данных

Разработка следующих политик и документов

“Nice to have“ политики

 

Технические меры по защите данных

Нет в GDPR четких предписаний, какие security controls применять, но архитектура должна быть построена по принципу Data protection by design and by default (Art. 25 GDPR)

Несколько специфических моментов, при которых, возможно, потребуется привлечение юристов:

 

Ссылки

Регламент 
Чеклист на соответствие GDPR
Гайдлайн для контрактных изменений
Реальный пример штрафа, когда компании сделали рассылку без согласия пользователей

 

Vziato: https://habr.com/ru/post/353532/

Exit mobile version