Какие инструменты помогут соответствовать GDPR

538

Подборка утилит, литературы и фреймворков, которые помогут разобраться в требованиях регламента и подскажут, как им соответствовать. Под катом — бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также несколько открытых и проприетарных решений.

Как понять, что делать

Общий регламент по защите данных (GDPR) — это объемный документ. Он включает одиннадцать разделов и 99 статей. Во всех предписаниях будет сложно разобраться даже юристам, но есть инструменты, которые помогут все разложить по полочкам:
 
  • Searchable GDPR. Бесплатная система веб-поиска по документации GDPR, построенная на решении стартапа Algolia. Их поисковый продукт используют такие компании, как Twitch, Medium и Product Hunt. Система работает с главами, статьями и дополнениям к закону на 24 языках. Хотя пользователи отмечают, что в работе приложения есть ошибки (например, по запросу «Personal Data» система не отображает статью №4 с ключевыми определениями, где этот термин встречается), можно ожидать, что со временем баг исправят.
  • GDPR FORM. Это — специальная форма для сбора запросов от клиентов (требований удалить или прислать персональные данные и других вопросов, связанных с их обработкой). Решение применяет уже 150 компаний — в их числе аналитическая платформа Baremetrics и хостинг Laravel Forge. Сервис платный: от 9 долларов в месяц (есть недельный пробный период).
  • GDPR Compliance Toolkit. Это — набор литературы, фреймворков, вопросов и ответов для аттестации ИТ-инфраструктуры с краткой аннотацией всех статей GDPR и списком из 55 технических и организационных мер для обработки персональных данных в соответствии с регламентом. Будет полезна специалистам по защите данных — чтобы скачать файлы, необходимо заполнить форму справа (на сайте проекта).
 

Работа с cookies


На волне ввода в действие GDPR большая часть владельцев сайтов решили внедрить предварительно заполненные чек-боксы при обращении к посетителям ресурсов с вопросом о постановке cookies.

Но в начале октября этого года Суд ЕС запретил такую практику. И уже есть инструменты, которые помогают выполнить это требование и разобраться с тем, как должны выглядеть другие моменты:
 
  • iubenda. Помогает составить текст политик конфиденциальности, уведомляет пользователей о cookies (с помощью настраиваемого cookie-баннера) и фиксирует этапы обработки персональных данных. Разработчики предлагают REST HTTP API и JS SDK, и у них есть уже более 65 тыс. клиентов, которые говорят, что платформа им помогла. Но выделяют и недостатки — например, сложности с лицензиями. Их нельзя получить сразу для нескольких веб-ресурсов.

  • Cookie Scanner. Открытая утилита от разработчиков базы данных CovenantSQL. Она позволяет мониторить сторонние cookies на сайте. С её помощью можно следить, чтобы устанавливались только те «куки», на которые пользователь дал свое явное согласие. Информацию система черпает из специализированной библиотеки cookiepedia.
  • Cookiebot. Помогает оценить, соответствуют ли cookies на вашем сайте требованиям GDPR. Система симулирует поведение человека на странице, переходя по ссылкам и кнопкам меню, и параллельно собирает информацию об отслеживающих «куках». Также бот автоматически создает и обновляет политики работы с cookie-файлами и отображает баннер для получения согласия на обработку ПД от пользователей. Решение бесплатно для одного домена, но с ограниченной функциональностью. За полный набор функций придется отдать от 9 долларов в месяц.


Спустя год после вступления GDPR в силу, ИТ-инфраструктура более 30% компаний до сих пор не соответствует требованиям закона. Поэтому можно ожидать, что со временем выйдет больше инструментов, которые помогут привести все в порядок и избежать штрафов.