- PVSM.RU - https://www.pvsm.ru -

Какие инструменты помогут соответствовать GDPR

Подборка утилит, литературы и фреймворков, которые помогут разобраться в требованиях регламента и подскажут, как им соответствовать. Под катом — бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также несколько открытых и проприетарных решений.

Какие инструменты помогут соответствовать GDPR - 1 [1]
Фото — Markus Spiske [2] — Unsplash

Как понять, что делать

Общий регламент по защите данных (GDPR) — это объемный документ. Он включает одиннадцать разделов и 99 статей. Во всех предписаниях будет сложно разобраться даже юристам, но есть инструменты, которые помогут все разложить по полочкам:

  • Searchable GDPR [3]. Бесплатная система веб-поиска по документации GDPR, построенная на решении стартапа Algolia. Их поисковый продукт используют такие компании, как Twitch, Medium и Product Hunt. Система работает с главами, статьями и дополнениям к закону на 24 языках. Хотя пользователи отмечают, что в работе приложения есть ошибки (например, по запросу «Personal Data» система не отображает статью №4 с ключевыми определениями, где этот термин встречается), можно ожидать, что со временем баг исправят.
  • GDPR FORM [4]. Это — специальная форма для сбора запросов от клиентов (требований удалить или прислать персональные данные и других вопросов, связанных с их обработкой). Решение применяет [5] уже 150 компаний — в их числе аналитическая платформа Baremetrics и хостинг [6] Laravel Forge. Сервис платный: от 9 долларов в месяц (есть недельный пробный период).
  • GDPR Compliance Toolkit [7]. Это — набор литературы, фреймворков, вопросов и ответов для аттестации ИТ-инфраструктуры с краткой аннотацией всех статей GDPR и списком из 55 технических и организационных мер для обработки персональных данных в соответствии с регламентом. Будет полезна специалистам по защите данных — чтобы скачать файлы, необходимо заполнить форму справа (на сайте проекта).

Работа с cookies

На волне ввода в действие GDPR большая часть владельцев сайтов решили внедрить предварительно заполненные чек-боксы при обращении к посетителям ресурсов с вопросом о постановке cookies.

Но в начале октября этого года Суд ЕС запретил такую практику [8]. И уже есть инструменты, которые помогают выполнить это требование и разобраться с тем, как должны выглядеть другие моменты:

  • iubenda [9]. Помогает составить текст политик конфиденциальности, уведомляет пользователей о cookies (с помощью настраиваемого cookie-баннера) и фиксирует этапы обработки персональных данных. Разработчики предлагают REST HTTP API и JS SDK, и у них есть уже более 65 тыс. клиентов [10], которые говорят, что платформа им помогла. Но выделяют и недостатки — например, сложности с лицензиями. Их нельзя получить сразу для нескольких веб-ресурсов.

Какие инструменты помогут соответствовать GDPR - 2
Фото — Óscar Ardèvol [11] — Unsplash

  • Cookie Scanner [12]. Открытая утилита от разработчиков базы данных CovenantSQL. Она позволяет мониторить сторонние cookies на сайте. С её помощью можно следить, чтобы устанавливались только те «куки», на которые пользователь дал свое явное согласие. Информацию система черпает из специализированной библиотеки cookiepedia [13].
  • Cookiebot [14]. Помогает оценить, соответствуют ли cookies на вашем сайте требованиям GDPR. Система симулирует поведение человека на странице, переходя по ссылкам и кнопкам меню, и параллельно собирает информацию об отслеживающих «куках». Также бот автоматически создает и обновляет политики работы с cookie-файлами и отображает баннер для получения согласия на обработку ПД от пользователей. Решение бесплатно для одного домена, но с ограниченной функциональностью [15]. За полный набор функций придется отдать от 9 долларов в месяц.

Спустя год после вступления GDPR в силу, ИТ-инфраструктура более 30% компаний до сих пор не соответствует [16] требованиям закона. Поэтому можно ожидать, что со временем выйдет больше инструментов, которые помогут привести все в порядок и избежать штрафов.

Дополнительное чтение в блоге 1cloud:

Какие инструменты помогут соответствовать GDPR - 3 Спасет ли облако ультра-бюджетные смартфоны [17]
Какие инструменты помогут соответствовать GDPR - 4 «Как мы строим IaaS»: материалы о работе 1cloud [18]

Какие инструменты помогут соответствовать GDPR - 5 Досмотр электронных устройств на границе — необходимость или нарушение прав человека? [19]
Какие инструменты помогут соответствовать GDPR - 6 Вот это поворот: почему Apple изменила требования к разработчикам приложений [20]

Автор: 1cloud

Источник [21]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/cookies/337676

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/1cloud/blog/477176/

[2] Markus Spiske: https://unsplash.com/photos/wIUxLHndcLw

[3] Searchable GDPR: https://gdpr.algolia.com/

[4] GDPR FORM: https://www.gdprform.io/

[5] применяет: https://www.producthunt.com/posts/gdpr-form#comment-613502

[6] хостинг: https://www.reg.ru/?rlink=reflink-717

[7] GDPR Compliance Toolkit: https://info.nymity.com/gdpr-compliance-toolkit

[8] запретил такую практику: https://habr.com/ru/company/1cloud/blog/471366/

[9] iubenda: https://www.producthunt.com/posts/iubenda-for-gdpr

[10] более 65 тыс. клиентов: https://www.capterra.com/p/156938/iubenda/

[11] Óscar Ardèvol: https://unsplash.com/photos/ZZFE_QYnYD4

[12] Cookie Scanner: https://github.com/CovenantSQL/CookieTester

[13] cookiepedia: https://cookiepedia.co.uk/

[14] Cookiebot: https://www.cookiebot.com/en/tracking-cookies/

[15] ограниченной функциональностью: https://www.cookiebot.com/en/pricing/

[16] не соответствует: https://iapp.org/news/a/privacy-professionals-begin-to-look-back-at-year-one-of-the-gdpr/

[17] Спасет ли облако ультра-бюджетные смартфоны: https://1cloud.ru/blog/oblako-i-budgetnie-smartfoni?utm_source=habrahabr&utm_medium=cpm&utm_campaign=gdprtools&utm_content=blog

[18] «Как мы строим IaaS»: материалы о работе 1cloud: https://1cloud.ru/blog/materiali-kak-mi-stroim-iaas?utm_source=habrahabr&utm_medium=cpm&utm_campaign=gdprtools&utm_content=blog

[19] Досмотр электронных устройств на границе — необходимость или нарушение прав человека?: https://1cloud.ru/blog/dosmotr-elektronnih-ustroistv-na-granice?utm_source=habrahabr&utm_medium=cpm&utm_campaign=gdprtools&utm_content=blog

[20] Вот это поворот: почему Apple изменила требования к разработчикам приложений: https://1cloud.ru/blog/apple-izmenila-trebovania-k-razrabotchikam-prilogenii?utm_source=habrahabr&utm_medium=cpm&utm_campaign=gdprtools&utm_content=blog

[21] Источник: https://habr.com/ru/post/477176/?utm_source=habrahabr&utm_medium=rss&utm_campaign=477176