GDPR

Олексій Горушкін

BizDev at DevBranch

нам із цим далі жити

План доповіді

1. Що таке GDPR

 

2. Скучна теорія та термінологія

 

3. Зміни у вебсайтах

 

4. Проблеми даних у вебі

5. Drupal контріб модулі

 

6. Кому що далі робити

 

7. Подяка та ваші питання

27 квітня 2016

25 травня 2018

Загальний Регламент ЄС щодо Захисту Даних

Controller

Processor

вирішує,

чиї дані будуть оброблятися,

і як

обробляє дані від імені,

або за дорученням,

контролера

GDPR надає право

1. бути поінформованим

 

2. доступу до інформації

 

3. на виправлення

 

4. бути забутим

5. на обмеження обробки

 

6. мобільність даних

 

7. заперечення обробки даних

 

8. автоматизованих рішень

Зміни на вебсайтах - Privacy by design

1. Positive opt-in

2. Privacy policy & Terms of conditions

3. Розсилки

  • чекбокс підписки неактивований
  • окремий чекбокс про використання сторонніх сервісів
  • не можуть бути обов'язковими полями
  • посилання на відписку
  • double opt in

4. Логи

6. GDPR email

5. Social media and SSO

8. Cookies

9. Google Analytics

  • про їх використання має бути зазначено як в Privacy Policy, так і Cookie Policy
     
  • IP анонімізація
     
  • зберігання даних на серверах Google

9. Google Analytics

ga('set', 'anonymizeIp', true);
ga('send', 'pageview', {
  'anonymizeIp': true
});

для всіх звернень

для одного звернення

IP анонімізація

9. Google Analytics

Зберігання даних на серверах Google

Проблеми даних

у вебі

шифрування

зберігання

видалення

Зберігання

  1. Обмеження доступу
     
  2. Експорт
     
  3. Редагування
     
  4. Термін зберігання

Шифрування

  1. При передачі
     
  2. При зберіганні
     
  3. Бекапи
     
  4. Псевдонимізація

Видалення

  1. З ваших баз
     
  2. З баз сторонніх сервісів
     
  3. З видачі Google
    https://www.google.com/webmasters/tools/removals

Drupal контріб модулі

https://www.drupal.org/project/

eu_cookie_compliance

/encrypt

/gdpr

Drupal контріб модулі

https://www.drupal.org/project/

scrambler

/gdpr_compliance

/gdpr_consent

/mask_user_data

/commerce_gdpr

/gdpr_export

Кому що далі робити

Юристам

  1. Провести аудит та створити data flow
  2. Переписати тексти Privacy Policy, Terms of conditions
  3. Передивитись клієнтські контракти

 Маркетологам

  1. Провести розсилку по поточній базі емейлів
  2. Перевірте налаштування Google Analytics
  3. Перевірити відсутність галочок в чекбоксах

Кому що далі робити

Програмістам

1. Спитати про GDPR плани

на своїх проектах


 

2. Оновлювати функціонал сайтів до вимог GDPR

Власникам

1. Зрозуміти, чи має бути у вашої фірми представник в ЄС та комісар з приватних даних

 

2. Написати європейським замовникам, які їх дані зберігаються для податкової

Подяка

1. Balu Ertl

2. Riley Cunningham

3. Bohdan Artemchuk

4. Brainsum

5. Freely Give

6. Druid

7. Bozhidar Bozhanov

8. Mark Tomkins

Подяка

1. Balu Ertl

2. Riley Cunningham

3. Bohdan Artemchuk

4. Brainsum

5. Freely Give

6. Druid

7. Bozhidar Bozhanov

8. Mark Tomkins

ВАМ :)

Made with Slides.com