Какие инструменты помогут соответствовать GDPR

Хочешь уверенно проходить IT-интервью?

Мы понимаем, как сложно подготовиться: стресс, алгоритмы, вопросы, от которых голова идёт кругом. Но с AI тренажёром всё гораздо проще.

💡 Почему Т1 тренажёр — это мастхэв?

• Получишь настоящую обратную связь: где затык, что подтянуть и как стать лучше
• Научишься не только решать задачи, но и объяснять своё решение так, чтобы интервьюер сказал: "Вау!".
• Освоишь все этапы собеседования, от вопросов по алгоритмам до диалога о твоих целях.

Зачем листать миллион туториалов? Просто зайди в Т1 тренажёр, потренируйся и уверенно удиви интервьюеров. Мы не обещаем лёгкой прогулки, но обещаем, что будешь готов!

Реклама. ООО «Смарт Гико», ИНН 7743264341. Erid 2VtzqwP8vqy

---

Как понять, что делать

Общий регламент по защите данных (GDPR) — это объемный документ. Он включает одиннадцать разделов и 99 статей. Во всех предписаниях будет сложно разобраться даже юристам, но есть инструменты, которые помогут все разложить по полочкам:

1. Searchable GDPR. Бесплатная система веб-поиска по документации GDPR, построенная на решении стартапа Algolia. Их поисковый продукт используют такие компании, как Twitch, Medium и Product Hunt. Система работает с главами, статьями и дополнениям к закону на 24 языках. Хотя пользователи отмечают, что в работе приложения есть ошибки (например, по запросу «Personal Data» система не отображает статью №4 с ключевыми определениями, где этот термин встречается), можно ожидать, что со временем баг исправят.
2. GDPR FORM. Это — специальная форма для сбора запросов от клиентов (требований удалить или прислать персональные данные и других вопросов, связанных с их обработкой). Решение применяет уже 150 компаний — в их числе аналитическая платформа Baremetrics и хостинг Laravel Forge. Сервис платный: от 9 долларов в месяц (есть недельный пробный период).
3. GDPR Compliance Toolkit. Это — набор литературы, фреймворков, вопросов и ответов для аттестации ИТ-инфраструктуры с краткой аннотацией всех статей GDPR и списком из 55 технических и организационных мер для обработки персональных данных в соответствии с регламентом. Будет полезна специалистам по защите данных — чтобы скачать файлы, необходимо заполнить форму справа (на сайте проекта).
   

Работа с cookies

На волне ввода в действие GDPR большая часть владельцев сайтов решили внедрить предварительно заполненные чек-боксы при обращении к посетителям ресурсов с вопросом о постановке cookies. Но в начале октября этого года Суд ЕС запретил такую практику.

Но уже есть инструменты, которые помогают выполнить это требование и разобраться с тем, как должны выглядеть другие важные моменты.

1. iubenda. Помогает составить текст политик конфиденциальности. Еще система автоматически уведомляет пользователей о cookies (с помощью настраиваемого cookie-баннера) и фиксирует этапы обработки персональных данных. Разработчики предлагают REST HTTP API и JS SDK, и у них есть уже более 65 тыс. клиентов, которые говорят, что платформа упрощает работу с cookies. Но выделяют и недостатки — например, сложности с лицензиями. Их нельзя получить сразу для нескольких веб-ресурсов.
2. Cookie Scanner. Открытая утилита от разработчиков базы данных CovenantSQL. Она определяет, какие cookies устанавливают сайты и с какой целью. Информацию система черпает на специализированном ресурсе cookiepedia. Инструмент поможет компаниям следить за деятельностью организаций, устанавливающих cookies на их ресурсе.

Спустя год после вступления GDPR в силу, ИТ-инфраструктура более 30% компаний до сих пор не соответствует требованиям закона. Поэтому можно ожидать, что со временем выйдет больше инструментов, которые помогут «отстающим» компаниям привести свои бизнес-процессы в порядок и избежать потенциальных штрафов, число которых постепенно увеличивается.

Дополнительное чтение в корпоративном блоге 1cloud:

1. «Как мы строим IaaS»: материалы о работе 1cloud
   
2. Досмотр устройств на границе — необходимость или нарушение прав?
3. Вот это поворот: почему Apple изменила требования к разработчикам приложений

P.S. Мы в 1cloud предоставляем услугу «Частное облако». Это — аренда виртуальной инфраструктуры с возможностью быстрой кастомизации парка виртуальных серверов. Наше облако построено на железе Cisco, Dell, NetApp. Оборудование стоит в нескольких ЦОД: DataSpace (Москва), SDN/Xelent (Санкт-Петербург), Ahost (Алма-Ата).