Какие инструменты помогут соответствовать GDPR
Это — подборка утилит, литературы и фреймворков, которые помогут соответствовать требованиям GDPR. Под катом — бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также несколько открытых и проприетарных решений.
Как понять, что делать
Общий регламент по защите данных (GDPR) — это объемный документ. Он включает одиннадцать разделов и 99 статей. Во всех предписаниях будет сложно разобраться даже юристам, но есть инструменты, которые помогут все разложить по полочкам:
- Searchable GDPR. Бесплатная система веб-поиска по документации GDPR, построенная на решении стартапа Algolia. Их поисковый продукт используют такие компании, как Twitch, Medium и Product Hunt. Система работает с главами, статьями и дополнениям к закону на 24 языках. Хотя пользователи отмечают, что в работе приложения есть ошибки (например, по запросу «Personal Data» система не отображает статью №4 с ключевыми определениями, где этот термин встречается), можно ожидать, что со временем баг исправят.
- GDPR FORM. Это — специальная форма для сбора запросов от клиентов (требований удалить или прислать персональные данные и других вопросов, связанных с их обработкой). Решение применяет уже 150 компаний — в их числе аналитическая платформа Baremetrics и хостинг Laravel Forge. Сервис платный: от 9 долларов в месяц (есть недельный пробный период).
- GDPR Compliance Toolkit. Это — набор литературы, фреймворков, вопросов и ответов для аттестации ИТ-инфраструктуры с краткой аннотацией всех статей GDPR и списком из 55 технических и организационных мер для обработки персональных данных в соответствии с регламентом. Будет полезна специалистам по защите данных — чтобы скачать файлы, необходимо заполнить форму справа (на сайте проекта).
Работа с cookies
На волне ввода в действие GDPR большая часть владельцев сайтов решили внедрить предварительно заполненные чек-боксы при обращении к посетителям ресурсов с вопросом о постановке cookies. Но в начале октября этого года Суд ЕС запретил такую практику.
Но уже есть инструменты, которые помогают выполнить это требование и разобраться с тем, как должны выглядеть другие важные моменты.
- iubenda. Помогает составить текст политик конфиденциальности. Еще система автоматически уведомляет пользователей о cookies (с помощью настраиваемого cookie-баннера) и фиксирует этапы обработки персональных данных. Разработчики предлагают REST HTTP API и JS SDK, и у них есть уже более 65 тыс. клиентов, которые говорят, что платформа упрощает работу с cookies. Но выделяют и недостатки — например, сложности с лицензиями. Их нельзя получить сразу для нескольких веб-ресурсов.
- Cookie Scanner. Открытая утилита от разработчиков базы данных CovenantSQL. Она определяет, какие cookies устанавливают сайты и с какой целью. Информацию система черпает на специализированном ресурсе cookiepedia. Инструмент поможет компаниям следить за деятельностью организаций, устанавливающих cookies на их ресурсе.
Спустя год после вступления GDPR в силу, ИТ-инфраструктура более 30% компаний до сих пор не соответствует требованиям закона. Поэтому можно ожидать, что со временем выйдет больше инструментов, которые помогут «отстающим» компаниям привести свои бизнес-процессы в порядок и избежать потенциальных штрафов, число которых постепенно увеличивается.
Дополнительное чтение в корпоративном блоге 1cloud:
- «Как мы строим IaaS»: материалы о работе 1cloud
- Досмотр устройств на границе — необходимость или нарушение прав?
- Вот это поворот: почему Apple изменила требования к разработчикам приложений
P.S. Мы в 1cloud предоставляем услугу «Частное облако». Это — аренда виртуальной инфраструктуры с возможностью быстрой кастомизации парка виртуальных серверов. Наше облако построено на железе Cisco, Dell, NetApp. Оборудование стоит в нескольких ЦОД: DataSpace (Москва), SDN/Xelent (Санкт-Петербург), Ahost (Алма-Ата).