Если ваш бизнес ориентирован на европейский рынок, вы наверняка слышали о GDPR (General Data Protection Regulation) — новом законе о защите данных, который вступил в силу 25 мая 2018 года.

GDPR и безопасность данных

Мы в MyOwnConference серьёзно относимся к вопросам безопасности персональных данных. Новые правила не стали для нас неожиданностью, так как мы изначально придерживались строгих стандартов защиты информации. Однако мы пересмотрели и усилили наши меры безопасности, чтобы соответствовать всем требованиям GDPR.

Конечно, за один день не удастся сделать так, чтобы сайт и бизнес отвечали всем требованиям (а это около 100 страниц мелким шрифтом). Но стоит понимать, что сейчас это необходимо для ведения бизнеса, даже если у вас есть всего один клиент из ЕС.

Что изменилось в MyOwnConference

Мы в MyOwnConference серьёзно относимся к вопросам безопасности персональных данных. Новые правила не стали для нас неожиданностью, так как мы изначально придерживались строгих стандартов защиты информации. Однако мы пересмотрели и усилили наши меры безопасности, чтобы соответствовать всем требованиям GDPR.

Мы используем только дата-центры, соответствующие стандарту TIER-III, что гарантирует высокий уровень защиты данных. Применяем сквозное SSL-шифрование, благодаря чему вся передача данных внутри системы происходит через зашифрованные SSL-тоннели. Наши серверы защищены 2048 и 4096-битными SSL-сертификатами, а доступ к ним строго контролируется.

Кроме того, мы обновили Пользовательское соглашение, Политику безопасности и другие ключевые документы. Теперь клиенты точно знают, какие данные собираются, с какой целью, как они защищены и каким образом могут быть удалены. Регулярно проводим обучение сотрудников по вопросам защиты данных и тестируем системы безопасности. Внедрили двухфакторную аутентификацию для защиты аккаунтов и автоматическое удаление данных после завершения их использования.

Система теперь также позволяет пользователям самостоятельно управлять своими данными: изменять, удалять, выгружать в нужном формате и находить нужную информацию. В рассылках появились кнопки подтверждения подписки и удобный механизм отписки. Мы продолжаем совершенствовать защиту, чтобы обеспечить максимальную безопасность данных наших клиентов.

Что это значит для наших клиентов

GDPR делает сервисы более прозрачными и удобными для пользователей. Теперь политики конфиденциальности должны быть написаны простым и понятным языком. Это означает, что ваш email не будет использоваться для рекламных рассылок без явного согласия. Персональные данные нельзя передавать третьим лицам без вашего разрешения, а у вас всегда есть возможность изменить или удалить свою информацию. Вы также можете запросить сведения о целях и способах обработки ваших данных.

Кому нужно принимать меры в связи с GDPR

Если ваш бизнес связан с ЕС, вам нужно учитывать требования GDPR. Это касается компаний, которые предлагают товары или услуги клиентам из Европы, даже если они зарегистрированы в другой стране. Если ваш сайт переведён на языки ЕС или использует европейские валюты, он также подпадает под действие регламента. Даже если вы просто храните данные участников вебинара из ЕС, вам необходимо соблюдать GDPR.

Не стоит пугаться. Вам просто надо пересмотреть то, как вы храните и используете информацию от ваших участников и клиентов.

Как привести бизнес в соответствие с GDPR

Прежде всего, необходимо пересмотреть, как собираются, хранятся и обрабатываются данные. Пользователи должны чётко понимать, зачем их информация собирается и как она будет использоваться. Важно убедиться, что у вас есть механизм получения согласия на обработку данных, например, через чекбоксы или понятные пояснения в формах регистрации.

Также следует обеспечить возможность удаления данных и отписки от рассылок в любое время. Политика конфиденциальности должна содержать информацию о сроках хранения данных, возможностях изменения или удаления информации, а также о том, какие меры защиты применяются.

Удаляйте ненужные данные, как только они перестают быть необходимыми для предоставления услуг. Если пользователь запросил удаление своих данных, они должны быть удалены без задержек.

Если у вас есть вопросы

Если у вас есть вопросы по защите данных или Политике безопасности MyOwnConference, мы всегда готовы помочь. Напишите в Онлайн-поддержку, и мы ответим на все ваши запросы.

GDPR — это не просто формальность, а необходимая мера для обеспечения безопасности пользователей и доверия к вашему сервису. Соблюдение его требований делает бизнес прозрачнее, а клиентов — более защищёнными.