Готовитесь к GDPR?
Если кто не в курсе — это новые правила обработки персональных данных, которые начнут действовать с 25 мая и распространяются на всех, у кого есть клиенты в ЕС и Великобритании.
Уже несколько дней пытаюсь вникнуть в эту тему, но есть непонятные ньюансы. Например:
1. Насколько эти правила распространяются на блоги, сайты-визитки и т.д.
2. Как по новым правилам правильно работать с гуглоаналитикой? Везде пишут что теперь нужно согласие на установку кук, по которым можно идентифицировать пользователя, и оно должно быть в виде нажатия на кнопку или чекбокса. Implied consent («если вы продолжаете пользоваться сайтом, значит вы согласны»), opt-out (чекбокс «отказаться») и pre-checked opt-in (чекбокс «согласен», включеный по умолчанию) будут вне закона. Читал оптимистичные мнения что для аналитики сделают потом исключение, но пока что исключений нет. При этом говорят что вариант когда сайт недоступен полностью пока не примешь полиси тоже неправильный, такие куки должны быть отключаемы сами по себе.
3. Как пользоваться такими виджетами, как например комментарии от Disqus? По новым правилам отвечает за хранение и обработку данных владелец сайта, но в этом случае авторизация происходит через них и владелец сайта может только комментарии удалять.
4. Как реализовывать «право быть забытым» и продолжить делать полные бекапы. Аналогично, в Google Analytics я не заметил возможности управлять записями отдельных пользователей.
5. Как обеспечить переносимость данных, если используется тот же виджет комментариев от disqus/fb или данные уже лежат в разных местах как попало.
На вашем проекте готовятся/готовы? Что делаете с пет-проектами, где сам себе начальник и работник? С блогами?
83 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів