Защита данных · ЕС
GDPR.
Общий регламент о защите данных
GDPR (General Data Protection Regulation) — регламент Европейского союза, вступивший в силу в мае 2018 года. Он устанавливает правила сбора, хранения и обработки персональных данных граждан ЕС. Все сайты, работающие с европейской аудиторией, обязаны соответствовать его требованиям.
Что это
Что такое GDPR.
GDPR даёт гражданам ЕС право знать, какие данные о них собираются, требовать их удаления («право на забвение»), исправления и переносимости. За нарушения предусмотрены штрафы до 4% годового оборота компании или €20 млн — в зависимости от того, что больше.
Наш подход
Почему это важно и как мы работаем.
Зачем
Почему это важно.
- Обязательно для всех сайтов с аудиторией из стран ЕС
- Защищает репутацию бизнеса и доверие пользователей
- Штрафы достигают €20 млн или 4% оборота
- Google учитывает наличие политики конфиденциальности при ранжировании
- Требование испанского законодательства (LOPDGDD)
Как мы соблюдаем
Как мы реализуем GDPR.
- Cookie consent banner с гранулярным управлением категориями
- Политика конфиденциальности на языке сайта (ru/es/en)
- Форма для запросов на удаление и выгрузку данных
- SSL-шифрование всех каналов передачи данных
- Безопасное хранение в PostgreSQL с шифрованием at rest
- Журнал согласий (consent log) для аудита
- Уведомление о нарушениях в течение 72 часов
Польза для бизнеса
Что это даёт вашему бизнесу.
Соответствие GDPR — это не только юридическая защита, но и конкурентное преимущество. Клиенты всё больше обращают внимание на безопасность данных. Сайт с понятной политикой конфиденциальности конвертирует лучше и получает больше доверия от поисковиков.
GDPR
Хотите работать по этим стандартам?.
Свяжитесь с нами — обсудим, как внедрить стандарты в ваш проект.