GDPR — общий регламент по защите данных, цель которого — усилить контроль над тем, как компании управляют персональными данными граждан. Уже 25 мая 2018 регламент вступит в силу, и компании-нарушители столкнутся с тяжелыми наказаниями.
Попадает ли ваш продукт под новые правила регуляции данных? Проверьте себя по этим критериям:
- Используют ли граждане ЕС ваше решение?
- Есть ли на вашем сайте функция подписки?
- Есть ли у вас секция с комментариями?
- Могут ли пользователи входить на ваш сайт через сторонние приложения?
Если вы ответили “да” хотя бы на один вопрос, то вам стоит принять во внимание следующие рекомендации.
Как сделать ваше приложение соответствующим GDPR?
1. Подумайте, действительно ли вам нужны все данные, которые вы собираете
Первый шаг — проверить, какие данные вы собираете. Вам они действительно нужны? Лучший путь к будущему с осмысленным использованием данных — обходиться минимальными необходимым набором.
2. Зашифруйте все персональные данные
Шифрование часто упоминают как ключевой фактор соответствия GDPR, но на самом деле оно необязательно. Хотя не стоит и игнорировать такую возможность.
Утечки данных неизбежны, но согласно экспертам, лучшим способом снизить ущерб от кражи информации — это end-to-end шифрование. В этом методе данные можно расшифровать только на устройстве клиента при помощи ключей, к которым есть доступ только у него или неё. Если вы не можете использовать шифрование из-за стоимости или производительности, вы можете использовать альтернативные методы, например, псевдонимизацию.
4. Сделайте HTTPs важной частью своего приложения
Форма обратной связи часто содержит персональные данные, например, адреса электронной почты, телефоны или даже домашние адреса. Если вы храните и отправляете эту информацию как обычный текст, вы открываете дверь хакерам. Используйте шифрование и сообщайте клиентам, как и какое время вы будете хранить их данные.
Следующий шаг — внедрить HTTPS, протокол, шифрующий данные между клиентом и сервером. Клиент в этом случае получает SSL-сертификат с ключом для безопасного соединения. Поэтому важно получить сертификат от надежного провайдера и правильно его установить. Также стоит убедиться, что ваш сертификат не восприимчив к уязвимостям протокола.
4. Приведите свои формы согласия в порядок
С мая 2018 вам придется забыть о заранее проставленных галочках. Новый закон требует “свободного конкретного информированного и однозначного пользовательского согласия”. Это означает, что ваши формы согласия должны быть пустыми или установленными на “нет” по умолчанию.
5. Запрашивайте согласие по частям
Если вы хотите связываться с клиентами для маркетинговых целей, вам нужно будет просить согласие на обработку каждого типа данных по отдельности. Например, если вы хотите отправлять промоматериалы по email, телефону и почте, вам нужно будет сделать три отдельных пункта в форме согласия.
Если вам нужен только email, вам может хватить только согласия на маркетинг. Но если вы будете использовать персонализацию, сегментацию или таргетинг, то вам нужно будет получить согласие на маркетинговую рассылку и согласие на сбор дополнительных демографических данных или данных о поведении.
6. Будьте конкретны по поводу третьей стороны
Если вы передаете личные данные своих клиентов третьим лицам, вам нужно будет указать всех участников в своей форме согласия.
При этом все равно многие пользователи не хотят давать доступ к своим данным сторонним лицам. Лучший способ справиться с этой проблемой — использовать свою платформу веб-аналитики. Google Analytics при этом не вступает в конфликт с GDPR, так как не может отследить конкретных пользователей.
7. Отделите согласие с условиями использования от других форм согласия
Условия использования больше не будут идти вместе с другими формами согласия. Вам нужно будет просить разрешения пользователя на обработку любого типа данных.
8. Сделайте условия использования заметными
GDPR обязывает вас не прятать секцию с условиями использования и не печатать их мелким шрифтом. Такая схема уже не будет соответствовать закону:
9. Дайте пользователям возможность легко отозвать свое согласие
Пользователи должны иметь возможность отписаться и убрать свое согласие в любое время. Например, в вашей рассылке обязательно должна быть функция “отписаться”.
Но даже ссылка “отписаться” может работать на вас, как в этом примере:
10. Измените свою политику по поводу cookie
С мая 2018 вы должны перестать использовать cookie для рекламы, аналитики или функционирования проекта, либо вы должны найти законные основания для их использования. Это могут быть обязательства по закону, легальные интересы, не нарушающие личные права, требования по выполнению контракта или пользовательское согласие.
Согласно GDPR, акт посещения вашего сайта в первый раз не означает получение согласия на обработку персональных данных. Даже если вы показываете уведомление вроде “Если вы посетили этот сайт, вы приняли условия использования cookies”. Помните, что вы не можете заблокировать доступ к сайту для пользователей, отозвавших согласие. И после их выхода из аккаунта, вы должны будете удалить всю информацию о них.
11. Избегайте вопросов о безопасности, содержащих персональную информацию
При регистрации в веб-приложении вы можете часто видеть такие вопросы:
Это запрещено новым законом. С мая 2018 вопросы о безопасности не могут касаться семьи клиента, его предпочтений, дома и так далее. Лучше всего будет использовать двухфакторную аутентификацию, либо позволить пользователям создавать свои вопросы для проверки, но предупреждать их об опасности раскрытия персональной информации.
12. Информируйте пользователей о записях с их IP-адресами
Проверьте, использует ли ваша система IP-адреса или информацию о локации в процессе аутентификации. Если ваши записи содержат такие данные, вы должны предупредить пользователей о способах и времени хранения этих данных. Шифруйте свои записи и не храните в них чувствительные данные, такие как пароли.
13. Убедитесь, что все персональные данные удаляются после платежа
Если вы используете формы оплаты, вы, вероятно, собираете персональные данные своих пользователей. Во многих случаях эти данные остаются в вашей системе, что нелегально согласно GDPR. Вам стоит переделать свои процессы, чтобы эти данные удалялись в течение определенного периода времени.
14. Позвольте пользователям отказываться от трекинга системы бизнес-аналитики
Коммерческие сайты часто отслеживают поведение пользователей, чтобы улучшить рекомендации. Теперь такая активность будет требовать четкого и ясного согласия. Если пользователь откажется от отслеживания, вы должны уважать этот выбор.
15. Удаляйте данные пользователя при отказе от подписки
Пользователи должны иметь возможность удалять свои аккаунты и персональные данные. Ваша задача — ясно показать им, что все данные будут удалены.