Начните искать ключевые слова
Используйте Serpstat, чтобы находить лучшие ключи
GDPR для data driven проектов: гайды и подводные камни
2. Почему GDPR важен для компаний-нерезидентов ЕС?
3. Как понять, нужно ли мне обращать внимание на GDPR?
4. Окей, мы обрабатываем персональные данные в рамках GDPR, что делать дальше?
5. Как нужно создавать политики для пользователей?
- Мы в ответе за тех, кого приручили
- Privacy by design and default — ключевые принципы для data driven проектов.
6. Я привел всю документацию в соответствии с GDPR, все круги ада закончились?
За этот период органы ЕС более 3 тысяч раз выписывали компаниям штрафы, а рекордным стал 200-миллионный штраф, врученный British Airways. Причиной стали недостаточные меры безопасности, повлекшие утечку личных данных и кредитных карточек более полумиллиона пользователей. Поэтому не стоит пренебрегать GDPR: это важная штука для любого бизнеса, который является ориентированным на европейский рынок.
Персональные данные — это любая информация, относящаяся к «субъекту данных», то есть идентифицированному или поддающемуся идентификации физическому лицу. (Простыми словами, это вся информация, с помощью которой вас можно идентифицировать: от имени и фамилии до IP-адреса и интернет-браузера, которым вы пользуетесь).
Контролер — это любое физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. (Грубо говоря, человек или компания, которая решает, кто и как будет обрабатывать ваши персональные данные)
Процессор — это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени по поручению контролера. (Это уже тот самый человек или компания, которая хранит ваши данные и прилагает усилия, чтобы уберечь их от утери, уничтожения или раскрытия).
GDPR содержит еще десятки важных определений, которые определяют принципы ведения бизнеса в дата-проектах в Европе, но знание перечисленных выше терминов — маст-хэв.
Допустим, у вас есть мобильная игра, оценивающая поведение игроков и определяющая тренды, из-за которых пользователи уделяют игры. Вы пользуетесь этим, стимулируете игроков в нужном направлении, зарабатываете деньги, но находитесь далеко за пределами ЕС. В большинстве случаев вам не нужен GDPR. Однако если ваши товары или услуги могут быть оплачены в виде местных валют стран ЕС, а описание товаров/услуг адаптировано на языки стран ЕС, это значит, что вы продаете товары/услуги гражданам и резидентам ЕС.
Ну а если ваш сайт имеет европейский домен (например, uk., nl., be., de.), это еще один яркий показатель, что вы работаете на европейском рынке. В таком случае ваш бизнес должен соответствовать положениям GDPR.
В таком случае ваша компания наверняка обрабатывает персональные данные. Для того чтобы понять, имеете ли вы какое-либо отношение к GDPR, вам следует обратиться к специалисту, который сможет провести GPDR Аудит. Желательно, чтобы это делал квалифицированный юрист.
GDPR Аудит поможет выяснить, обрабатываете ли вы персональные данные граждан и резидентов ЕС. Если вы получили положительный ответ, то такой аудит поможет ответить на вопросы, какие именно данные вы обрабатываете, каким образом, откуда вы берете эти данные, кто и как хранит данные, имеете ли вы дело с чувствительными персональными данными и другие вопросы. Если нет, то все равно будет полезно провести SEO-аудит сайта, можно начинать с аудита одной страницы.
GDPR Аудит поможет понять общую картину обработки персональных данных и заложит фундамент для дальнейших действий по достижению комплаенса с GDPR.
После этого начинайте приводить в порядок внутреннюю документацию. Для этого вам нужно принять Политику информационной безопасности и Handbook for Employee. Эти документы довольно объемны, но именно они закрепляют подходы к защите персональных данных, которые вы собираете.
Но это только базовые документы: желательно принять дополнительные политики, регулирующие правила поведения ваших работников, имеющих доступ к персональным данным. Вам могут пригодиться Bring Your Own Device Policy и Clear Desk and Clear Screen Policy.
Data driven проекты склонны обрабатывать большие потоки информации. Например, у вас есть большой маркетплейс, обрабатывающий данные студентов и преподавателей. Не поленитесь описать в вашем главном документе Privacy Policy то, какие данные вы собираете, с какой целью (отдельно для каждого типа данных), что вы делаете с ними дальше, какие средства безопасности используете и с какими третьими сторонами сотрудничаете.
Причем не нужно нагружать ваши тексты лишними юридическими и техническими терминами: вы должны понятным языком объяснить пользователям правила игры. Перед публикацией покажите вашу Privacy Policy ребенку: если он поймет, что там написано, значит вы все сделали красиво.
Проделайте то же самое и с Cookie Policy. В этом случае опишите, какие кукисы вы используете для отслеживания действий пользователя, и зачем вам все это нужно. Только честно и открыто!
Помните, что вместе со своими партнерами вы несете коллективную ответственность за нарушения в обработке персональных данных, поэтому знать, что ваши партнеры действуют в соответствии с GDPR, — жизненно необходимо.
Например, ваше мобильное приложение оценивает привычки пользователя, а ИИ предоставляет автоматизированные советы по улучшению здоровья. В таком случае вы обрабатываете чувствительные данные, поэтому вам нужно заранее предотвратить даже теоретическую возможность утерять эти данные.
Privacy be default означает, что пользователю не нужно предпринимать никакие действия для защиты своей конфиденциальности. Это значит, что вам не нужно получать по умолчанию от ваших пользователей больше персональной информации, чем это нужно для осуществления основных задач вашего проекта.
Если ваш data driven проект будет построен в соответствии с правилами и принципами GDPR, никаких штрафов бояться не стоит. Защищайте персональные данные, будьте открытыми и дружелюбными к пользователям. Это действительно важно.
Serpstat — набор инструментов для поискового маркетинга!
Находите ключевые фразы и площадки для обратных ссылок, анализируйте SEO-стратегии конкурентов, ежедневно отслеживайте позиции в выдаче, исправляйте SEO-ошибки и управляйте SEO-командами.
Набор инструментов для экономии времени на выполнение SEO-задач.
Используйте лучшие SEO инструменты
Анализа домена
Узнайте о сильных и слабых сторонах любого сайта используя анализ домена
Проверка индексации
Узнайте какие страницы сайта не участвуют в выдаче используя инструмент проверка индексации
Мониторинг позиций
Отслеживайте изменение ранжирования запросов используя мониторинг позиций ключей
Анализ конкурентов
Сделайте полный анализ сайтов конкурентов для SEO и PPC
Рекомендуемые статьи
Кейсы, лайфхаки, исследования и полезные статьи
Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити :)
Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.