Если вы работаете с европейским рынком, то наверняка уже наслышаны о GDPR (General Data Protection Regulation) — новом законе о защите данных, который начнет действовать 25 мая 2018 года.

GDPR и безопасность данных

Мы в MyOwnConference подготовились к новым требованиям по GDPR, надеемся, вы также. Если нет, не стоит откладывать, ведь штрафы обещают немалые. Да и соответствие этим требованиям сделает ваш сервис только лучше.

Конечно, за один день не удастся сделать так, чтобы сайт и бизнес отвечали всем требованиям (а это около 100 страниц мелким шрифтом). Но стоит понимать, что сейчас это необходимо для ведения бизнеса, даже если у вас есть всего один клиент из ЕС.

Что изменилось в MyOwnConference

Мы всегда уделяли особое внимание защите персональных данных, используя только проверенные дата-центры и платежные системы. Разрабатывая программное обеспечение, мы придерживаемся строгих требований, поэтому новые правила не стали для нас откровением.

Мы используем только дата центры, которые отвечают стандарту TIER-III. Это позволяет обеспечить максимально возможную защиту данных, которые хранятся на арендуемых серверах. Также используется сквозное SSL-шифрование. Это означает, что все передаваемые данные внутри дата-центров, проходят только через SSL-тоннели. Соответственно, все пользовательские данные как внутри, так и снаружи системы защищены 2048 и 4096-битными SSL-сертификатами. Все пользовательские данные проходят только через защищенные каналы.

Было пересмотрено и обновлено наше Пользовательское соглашение, Политику безопасности и другие документы связанные документы. Это сделано для того, чтобы наши клиенты знали, какие данные и для каких целей будут собираны, как долго они хранятся, как защищены и как их можно удалить.

Регулярно проводятся тренинги и разъяснения для нашего персонала, а также проверка всех наших систем, чтобы быть на 100% уверенными в безопасности нашего сервиса.

Добавлена двухфакторная защита для аккаунтов и усовершенствовано автоматическое удаление данных.

С помощью нашей платформы легко управлять данными подписчиков: добавить, удалить или внести изменения, выгрузить в нужном формате. Найти нужного подписчика можно с помощью поиска. В письмах рассылки есть кнопки подтверждения и отписки.

Контроль безопасности ваших персональных данных ведется и совершенствуется постоянно.

Что это значит для наших клиентов

Наши рекомендации предназначены только для информационных целей и не являются альтернативой юридической консультации. MyOwnConference не несет никакой ответственности за точность, полноту или пригодность этих советов для каких-либо целей.

Для пользователей изменения связанные с защитой персональных данных на сайтах и сервисах, которые внедрили требования GDPR, будут нести только позитивный характер. Ведь все “политики” сайтов должны быть написаны на понятном языке. Если вы оставили свой email для подтверждения регистрации, то должны быть уверены, что не будете получать как бонус еще и рекламу, разве что сами дали на это разрешение. Никакие персональные данные нельзя без вашего четкого согласия никому передавать.

У вас есть право изменить или удалить свои данные из сервиса, получить информацию о целях и способах обработки данных и не только.

Кому нужно принимать меры в связи с GDPR

Если ваша деятельность предполагает хотя бы один из описанных ниже пунктов, вы должны учитывать требования GDPR.

• Если вы работаете с клиентами из ЕС, предлагаете им услуги или товары; собираете, храните или используете их данные. О том что вы обращаетесь со своим предложением к гражданам ЕС, говорит даже то, что ваш сайт переведен на один из языков Евросоюза, или цены на вашем сайте указаны в валютах, которые там используются.
• Вы сами находитесь на территории ЕС.
• Помните о том, что собирая данные участников вебинара из ЕС (имя, фамилия, email или Skype, род деятельности и т.д.), вы попадаете под действие GDPR, даже если эти данные хранятся на платформе для вебинаров.

Не стоит пугаться. Вам просто надо пересмотреть то, как вы храните и используете информацию от ваших участников и клиентов.

Что вам следует проверить?

• Вам стоит всегда просить разрешения на обработку персональных данных. Можно использовать специальные чек-боксы и подписи под кнопками или на них.
• Прежде всего пересмотрите свои лендинги и рассылку, собирайте только те данные, которые вам действительно нужны, и проинформируйте участников, для каких целей вы будете использовать эти данные. Например, для отправки напоминаний о предстоящем вебинаре. Если вы хотите отправлять еще и рассылку, об этом стоит упомянуть отдельно и попросить дать свое согласие.
• Посмотрите, есть ли у вас подтверждение того, что вы отправляете письма только тем, кто подтвердил подписку.
• Есть ли у участника вебинара или подписчика возможность удалить свои данные и отписаться от рассылки.
• Используются ли данные участников, только в тех целях, на которые они дали согласие.
• Где можно узнать о вас и найти ваши контактные данные.
• Как выглядит ваша политика безопасности: сколько вы храните данные, как можно внести в них изменения или удалить их, как вы используете данные.
• Удаляйте данные, как только они больше не нужны для предоставления услуг или после просьбы от владельца этих данных.

Если у вас возникнут какие-либо вопросы относительно своих данных и нашей Политики безопасности, пожалуйста, напишите нам в Онлайн-поддержку.