Какие инструменты помогут соответствовать GDPR

Это — подборка утилит, литературы и фреймворков, которые помогут соответствовать требованиям GDPR. Под катом — бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также несколько открытых и проприетарных решений.

Как понять, что делать

Общий регламент по защите данных (GDPR) — это объемный документ. Он включает одиннадцать разделов и 99 статей. Во всех предписаниях будет сложно разобраться даже юристам, но есть инструменты, которые помогут все разложить по полочкам:

  1. Searchable GDPR. Бесплатная система веб-поиска по документации GDPR, построенная на решении стартапа Algolia. Их поисковый продукт используют такие компании, как Twitch, Medium и Product Hunt. Система работает с главами, статьями и дополнениям к закону на 24 языках. Хотя пользователи отмечают, что в работе приложения есть ошибки (например, по запросу «Personal Data» система не отображает статью №4 с ключевыми определениями, где этот термин встречается), можно ожидать, что со временем баг исправят.
  2. GDPR FORM. Это — специальная форма для сбора запросов от клиентов (требований удалить или прислать персональные данные и других вопросов, связанных с их обработкой). Решение применяет уже 150 компаний — в их числе аналитическая платформа Baremetrics и хостинг Laravel Forge. Сервис платный: от 9 долларов в месяц (есть недельный пробный период).
  3. GDPR Compliance Toolkit. Это — набор литературы, фреймворков, вопросов и ответов для аттестации ИТ-инфраструктуры с краткой аннотацией всех статей GDPR и списком из 55 технических и организационных мер для обработки персональных данных в соответствии с регламентом. Будет полезна специалистам по защите данных — чтобы скачать файлы, необходимо заполнить форму справа (на сайте проекта).

Работа с cookies

На волне ввода в действие GDPR большая часть владельцев сайтов решили внедрить предварительно заполненные чек-боксы при обращении к посетителям ресурсов с вопросом о постановке cookies. Но в начале октября этого года Суд ЕС запретил такую практику.

Фото — Óscar Ardèvol — Unsplash

Но уже есть инструменты, которые помогают выполнить это требование и разобраться с тем, как должны выглядеть другие важные моменты.

  1. iubenda. Помогает составить текст политик конфиденциальности. Еще система автоматически уведомляет пользователей о cookies (с помощью настраиваемого cookie-баннера) и фиксирует этапы обработки персональных данных. Разработчики предлагают REST HTTP API и JS SDK, и у них есть уже более 65 тыс. клиентов, которые говорят, что платформа упрощает работу с cookies. Но выделяют и недостатки — например, сложности с лицензиями. Их нельзя получить сразу для нескольких веб-ресурсов.
  2. Cookie Scanner. Открытая утилита от разработчиков базы данных CovenantSQL. Она определяет, какие cookies устанавливают сайты и с какой целью. Информацию система черпает на специализированном ресурсе cookiepedia. Инструмент поможет компаниям следить за деятельностью организаций, устанавливающих cookies на их ресурсе.

Спустя год после вступления GDPR в силу, ИТ-инфраструктура более 30% компаний до сих пор не соответствует требованиям закона. Поэтому можно ожидать, что со временем выйдет больше инструментов, которые помогут «отстающим» компаниям привести свои бизнес-процессы в порядок и избежать потенциальных штрафов, число которых постепенно увеличивается.

Дополнительное чтение в корпоративном блоге 1cloud:

  1. «Как мы строим IaaS»: материалы о работе 1cloud
  2. Досмотр устройств на границе — необходимость или нарушение прав?
  3. Вот это поворот: почему Apple изменила требования к разработчикам приложений

P.S. Мы в 1cloud предоставляем услугу «Частное облако». Это — аренда виртуальной инфраструктуры с возможностью быстрой кастомизации парка виртуальных серверов. Наше облако построено на железе Cisco, Dell, NetApp. Оборудование стоит в нескольких ЦОД: DataSpace (Москва), SDN/Xelent (Санкт-Петербург), Ahost (Алма-Ата).

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ