Конфиденциальность данных: советы и передовые методы

Главная задача вашего веб-сайта — это обеспечить конфиденциальность персональных данных ваших пользователей.  Вам также необходимо предоставить им контроль над настройками конфиденциальности, чтобы пользователи могли самостоятельно контролировать тип собираемых данных. 

У них должна быть возможность изменять эти настройки в любое время, а также активировать регулярные напоминания, чтобы отслеживать текущие настройки.  

В этой статье мы рассмотрим несколько передовых подходов к конфиденциальности и сбору данных.

Используйте конфиденциальность по умолчанию

В мае 2018 года вступил в силу закон о защите персональных данных — General Data Protection Regulation (GDPR) или Регламент Европейского Парламента и Совета Европейского Союза. Согласно статье 25 GDPR, все компании должны использовать встроенную защиту персональных данных и систему конфиденциальности по умолчанию — privacy by design и privacy by default

Вам необходимо внедрить систему защиты данных во все бизнес-процессы на раннем этапе их проектирования, а также поддерживать эту систему непрерывно в дальнейшем. 

Например, при создании мобильного приложения вам стоит проанализировать все возможные риски, которые связаны с конфиденциальностью, а также своевременно установить механизмы управления такими рисками до написания кода.

Своевременно отображайте уведомления

Веб-сайты и приложения часто запрашивают доступ к списку контактов, местоположению, камере или другим данным. Вам необходимо своевременно предупреждать пользователей о сборе этих данных, а не делать это по умолчанию. Также вам следует объяснить вашим пользователям, для чего вам необходима та или иная информация, и где она будет использована в дальнейшем. 

Для решения этого вопроса вы можете использовать уведомления в виде простых всплывающих окон, а также значки с информацией или всплывающие подсказки рядом с каждым полем запроса данных.

Не устанавливайте галочки в чекбоксах по умолчанию

Чекбокс — это маленький элемент графического интерфейса, который позволяет пользователю выбрать одну или несколько из предлагаемых опций. Обычно чекбокс представлен в виде квадрата, в котором можно поставить галочку или флажок.

Не устанавливайте галочки или флажки в чекбоксах по умолчанию — предоставьте этот выбор вашему пользователю. Обратите внимание, что эти элементы в чекбоксах должны указывать на согласие, а не на отказ пользователя.

Разработайте четкую и понятную политику конфиденциальности

Не размещайте на вашем веб-сайте политику конфиденциальности, которая доступна по умолчанию, так как в основном она представлена в виде длинных блоков текста. 

Вам следует написать четкую политику конфиденциальности, которая будет актуальна для вашего вашего веб-сайта или приложения. Блок, где вы планируете разместить политику конфиденциальности должен быть удобным и читаемым, а также представлять ценность для ваших пользователей. Главная ваша задача — представить эту информацию понятно с точки зрения содержания и визуализации.

Политика конфиденциальности Google — пример удачного представления такой информации. Здесь есть все — удобный дизайн с множеством разделителей и значков, а также видеоуроки, которые подробно объясняют политику конфиденциальности Google.

Сохраняйте как можно меньше данных

Один из лучших способов предотвратить нарушения публичной конфиденциальности — это сохранять как можно меньше данных от пользователей.

Проведите инвентаризацию своего сайта — удалите старые или неиспользуемые формы с пользовательской информацией. Регулярно проводите чистку баз данных от неактивных пользователей.

Запрашивайте только необходимую информацию

Вам необходимо заранее определиться с конкретной информацией, которую вы хотите запрашивать у ваших пользователей. Оптимизируйте формы и сборщики данных, чтобы запрашивать только ту информацию, которая вам действительно нужна.

Используйте специальные инструменты, которые устраняют избыточную информацию. Удачный пример этой передовой практики в действии — это использование двухфакторной аутентификации вместо системы, в которой используются личные вопросы и ответы для идентификации пользователя. 

При необходимости используйте сторонние сервисы

Использование безопасных сторонних интеграций и сервисов может значительно повысить конфиденциальность вашего веб-ресурса. 

Добавьте на ваш сайт возможность войти в систему с помощью уже имеющихся у пользователей инструментов, например Google. Таким образом к вам поступит меньшее количество данных, а пользователю не нужно будет создавать учетную запись или предоставлять вам новую информацию.

Использование единого входа (SSO) становится все более популярным методом для того, чтобы повысить конфиденциальность ресурса. 

Для сайтов с электронной коммерцией использование сторонних сервисов — это обязательное условие, так как на таких ресурсах вам необходимо разместить надежную платежную платформу.

Популярные процессоры онлайн-платежей имеют встроенные инструменты безопасности. Любой тип платежа или информация о транзакциях должны обрабатываться специальным агентом обработки.

Используйте псевдонимы данных для пользователей

Все больше веб-сайтов маскируют пользовательские данные с помощью псевдонимов, которые заменяют личную информацию пользователя анонимным идентификатором или токеном.

Будьте открыты и честны 

Лучший совет по обеспечению конфиденциальности — будьте открыты и честны с вашими пользователями. Всегда своевременно сообщайте им обо всех изменениях и используйте понятный и живой язык.

Источник: designshack.net

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.