Una selección de utilidades, literatura y marcos que lo ayudarán a comprender los requisitos de la regulación y a decirle cómo cumplirlos. Bajo los productos sin cortes de la startup Algolia, cuyos servicios utiliza Twitch, así como varias soluciones abiertas y patentadas.
Fotos - Markus Spiske - Unsplash¿Cómo entender qué hacer?
El Reglamento General de Protección de Datos (GDPR) es un documento voluminoso. Incluye once secciones y 99 artículos. A los abogados les resultará difícil comprender todos los requisitos, pero existen herramientas que ayudarán a poner todo en orden:
- RGPD de búsqueda . Un sistema de búsqueda web de documentación GDPR gratuito basado en la solución de inicio Algolia. Su producto de búsqueda es utilizado por compañías como Twitch, Medium y Product Hunt. El sistema funciona con capítulos, artículos y enmiendas a la ley en 24 idiomas. Aunque los usuarios notan que hay errores en la aplicación (por ejemplo, a solicitud de “Datos personales” el sistema no muestra el artículo No. 4 con las definiciones clave donde aparece este término), se puede esperar que el error se arregle con el tiempo.
- FORMULARIO RGPD . Este es un formulario especial para recopilar solicitudes de clientes (requisitos para eliminar o enviar datos personales y otros problemas relacionados con su procesamiento). La solución ya la utilizan 150 empresas, incluida la plataforma analítica Baremetrics y el hosting Laravel Forge. Servicio pagado: desde $ 9 por mes (hay un período de prueba semanal).
- Kit de herramientas de cumplimiento de GDPR . Este es un conjunto de literatura, marcos, preguntas y respuestas para la certificación de infraestructura de TI con una breve anotación de todos los artículos de GDPR y una lista de 55 medidas técnicas y organizativas para el procesamiento de datos personales de acuerdo con las regulaciones. Será útil para los especialistas en protección de datos: para descargar archivos, debe completar el formulario a la derecha (en el sitio web del proyecto).
Trabajar con cookies
A raíz de la introducción de GDPR, la mayoría de los propietarios de sitios web decidieron introducir casillas de verificación precargadas al contactar a los visitantes con recursos sobre la configuración de cookies.
Pero a principios de octubre de este año, el Tribunal de la UE
prohibió esta práctica . Y ya existen herramientas que ayudan a cumplir con este requisito y descubrir cómo deberían ser otros puntos:
- Iubenda . Ayuda a redactar el texto de las políticas de privacidad, notifica a los usuarios sobre las cookies (utilizando una cookie personalizada) y corrige las etapas de procesamiento de datos personales. Los desarrolladores ofrecen la API REST HTTP y JS SDK, y ya tienen más de 65 mil clientes que dicen que la plataforma los ayudó. Pero también hay desventajas, por ejemplo, dificultades con las licencias. No se pueden obtener para varios recursos web a la vez.
Fotos - Óscar Ardèvol - Unsplash- Cookie Scanner . Una utilidad abierta de los desarrolladores de bases de datos CovenantSQL. Le permite controlar las cookies de terceros en el sitio. Con su ayuda, puede asegurarse de que solo se establezcan cookies a las que el usuario haya dado su consentimiento explícito. El sistema extrae información de la biblioteca especializada de cookies .
- Cookiebot Ayuda a evaluar si las cookies en su sitio cumplen con GDPR. El sistema simula el comportamiento humano en la página haciendo clic en los enlaces y botones de menú, y simultáneamente recopila información sobre el seguimiento de cookies. El bot también crea y actualiza automáticamente las políticas de cookies y muestra un banner para obtener el consentimiento para el procesamiento de PD de los usuarios. La solución es gratuita para un dominio, pero con funcionalidad limitada . Para un conjunto completo de funciones, tendrá que pagar desde $ 9 por mes.
Un año después de la entrada en vigor del RGPD, la infraestructura de TI de más del 30% de las empresas aún no
cumple con los requisitos de la ley. Por lo tanto, podemos esperar que con el tiempo habrá más herramientas que ayudarán a poner todo en orden y evitar multas.
Lectura adicional en el blog de 1cloud:
¿La nube ahorrará teléfonos inteligentes con un presupuesto ultra “Cómo construimos IaaS”: materiales de 1cloud Detección de dispositivos electrónicos en la frontera: ¿necesidad o violación de los derechos humanos? Este es el turno: por qué Apple ha cambiado los requisitos para los desarrolladores de aplicaciones