Uma seleção de utilitários, literatura e estruturas que ajudarão você a entender os requisitos do regulamento e informar como cumpri-los. Sob os produtos sem cortes da startup Algolia, cujos serviços o Twitch usa, além de várias soluções abertas e proprietárias.
Fotos - Markus Spiske - UnsplashComo entender o que fazer
O Regulamento Geral de Proteção de Dados (GDPR) é um documento volumoso. Inclui onze seções e 99 artigos. Será difícil para os advogados entender todos os requisitos, mas existem ferramentas que ajudarão a colocar tudo em ordem:
- GDPR pesquisável . Um sistema de pesquisa na web gratuito para documentação do GDPR, construído sobre a solução de inicialização da Algolia. Seu produto de pesquisa é usado por empresas como Twitch, Medium e Product Hunt. O sistema trabalha com capítulos, artigos e emendas à lei em 24 idiomas. Embora os usuários observem que há erros no aplicativo (por exemplo, a pedido de "Dados pessoais", o sistema não exibe o artigo No. 4 com definições-chave onde esse termo ocorre), pode-se esperar que o bug seja corrigido com o tempo.
- FORMULÁRIO GDPR . Este é um formulário especial para coletar solicitações de clientes (solicitações para excluir ou enviar dados pessoais e outros problemas relacionados ao processamento). A solução já é usada por 150 empresas, incluindo a plataforma analítica Baremetrics e hospedagem Laravel Forge. Serviço pago: a partir de US $ 9 por mês (há um período de avaliação semanal).
- Kit de Ferramentas de Conformidade com GDPR . Este é um conjunto de literatura, estruturas, perguntas e respostas para certificação da infraestrutura de TI, com uma breve anotação de todos os artigos do GDPR e uma lista de 55 medidas técnicas e organizacionais para o processamento de dados pessoais, de acordo com os regulamentos. Será útil para especialistas em proteção de dados - para fazer o download de arquivos, você deve preencher o formulário à direita (no site do projeto).
Trabalhar com cookies
Após a introdução do GDPR, a maioria dos proprietários de sites decidiu implementar caixas de seleção pré-preenchidas ao entrar em contato com os visitantes com recursos sobre a configuração de cookies.
Mas no início de outubro deste ano, o Tribunal da UE
proibiu essa prática . E já existem ferramentas que ajudam a cumprir esse requisito e descobrir como devem ser os outros pontos:
- iubenda . Ajuda a compor o texto das políticas de privacidade, notifica os usuários de cookies (usando um cookie personalizado) e corrige as etapas do processamento de dados pessoais. Os desenvolvedores oferecem a API REST HTTP e o JS SDK e já têm mais de 65 mil clientes que afirmam que a plataforma os ajudou. Mas também há desvantagens - por exemplo, dificuldades com licenças. Eles não podem ser obtidos para vários recursos da web ao mesmo tempo.
Fotos - Óscar Ardèvol - Unsplash- Scanner de Cookies . Um utilitário aberto dos desenvolvedores de banco de dados CovenantSQL. Permite monitorar cookies de terceiros no site. Com sua ajuda, você pode garantir que apenas os cookies sejam definidos para os quais o usuário deu seu consentimento explícito. O sistema extrai informações da biblioteca especializada de cookies .
- Cookiebot Ajuda a avaliar se os cookies do seu site estão em conformidade com o GDPR. O sistema simula o comportamento humano na página clicando nos links e botões do menu e coleta simultaneamente informações sobre o rastreamento de cookies. O bot também cria e atualiza automaticamente políticas de cookies e exibe um banner para obter o consentimento do usuário para o processamento de PD. A solução é gratuita para um domínio, mas com funcionalidade limitada . Para um conjunto completo de funções, você terá que pagar US $ 9 por mês.
Um ano após a entrada em vigor do RGPD, a infraestrutura de TI de mais de 30% das empresas ainda
não atende aos requisitos da lei. Portanto, podemos esperar que, com o tempo, haverá mais ferramentas que ajudarão a colocar tudo em ordem e evitar multas.
Leitura adicional no 1cloud Blog:
A nuvem salvará smartphones com orçamento limitado “Como construímos IaaS”: materiais 1cloud Triagem de dispositivos eletrônicos na fronteira - uma necessidade ou violação dos direitos humanos? Esta é a vez: por que a Apple mudou os requisitos para desenvolvedores de aplicativos