Блог

Аудит сайта и защита данных

В середине мая 2020 года весь онлайн мир «отмечал» знаменательную дату: два года со дня вступления в силу GDPR (Общее положение о защите данных). Но, несмотря на неутихающие споры, многие украинские компании все еще надеются, что требования нормативных актов по защите персональных данных (в том числе, GDPR) к ним не относятся.

Между тем, нужно признать, что время диктует свои правила и с каждым днем становится все более понятно: любое движение компании в сторону международного рынка (вне зависимости от отрасли и страны) влечет за собой необходимость соответствовать требованиям Регламента.

Согласно GDPR, организации, которые не соблюдают требования по защите персональных данных, подвергаются штрафам в размере до 4 % от их глобального годового дохода или 20 миллионов евро, в зависимости от того, что выше.

Что такое GDPR?

GDPR (Общее положение о защите данных) - это закон Европейского Союза, который обязывает организации защищать персональные данные пользователей и защищать права на неприкосновенность частной жизни любого лица на территории ЕС. Требования GDPR должны соблюдать все компании в мире, если они обрабатывают персональные данные европейских резидентов.

«Обработка данных» - это широкое понятие, включающее в себя все действия, которые можно совершить по отношению к персональным данным. Это - сбор, хранение, передача, анализ и т. д. «Персональные данные» - это любая информация, относящаяся к пользователю: имя, адрес, национальность, политическая принадлежность и даже предпочтения, которые можно выявить по поведению пользователя в интернете.

Считается, что требования GDPR должны выполнять компании, которые обрабатывают, так или иначе, данные резидентов ЕС. Однако, при ближайшем рассмотрении становится понятно, что Регламент распространяет свои требования и за пределы Европейского Союза.

Для того, чтобы избежать рисков штрафов в соответствии с GDPR (а также другими нормативными актами по защите персональных данных согласно юрисдикции страны), необходимо провести аудит онлайн-деятельности. 

Такой аудит охватывает юридический и технический аспекты онлайн-ресурса.

Что проверяет аудит?

Аудит вашего сайта на соответствие требованиям Регламента по защите персональных данных проверяет:
  • насколько персональные данные ваших пользователей обрабатываются в соответствии с принципами защиты персональных данных,
  • какие существуют механизмы управления рисками конфиденциальности,
  • область соответствия: обработка данных на сайте/ваша сфера деятельности,
  • в какой степени каждый из принципов обработки данных установлен для каждого процесса, с учетом законных оснований для обработки,
  • наличие системы управления персональной информацией и наличие обязательных юридических документов на сайте,
  • существуют ли соответствующие технические и организационные меры для обеспечения надлежащей безопасности персональных данных,
  • насколько ваш бизнес соблюдает права пользователей (субъектов данных).


Кроме этого, юридический аудит сайта – это процедура, направленная на изучение сайта с целью выявления правовых рисков функционирования сайта как объекта интеллектуальной собственности. Аудит проверяет: доменное имя, дизайн, контент, оформление отношений с разработчиком и т.д.

Своевременный аудит защищает сайт (следовательно, онлайн бизнес) от многих проблем технического и юридического характера.

Готовы защитить свой бизнес юридически?
Обращайтесь к нам.
Свяжись с нами любым удобным способом:
+380 (50) 356 74 94
info@avitar.group

Читайте по теме:
Документы для сайта. Воспользоваться генератором или обратиться к специалистам?
Как избежать рисков от использования некорректных документов на сайте?
Нужны ли документы для сайта, если я продаю свой товар на рынке Европы?

Made on
Tilda