Конфиденциальность
и дизайн. Как обеспечить безопасность пользователя?

Конфиденциальность сайта в интернете это одно из самых главных условий пребывания пользователя на вашем ресурсе. Ваша аудитория должна быть на 100% уверена, что их конфиденциальная информация и личные данные в полной безопасности. 

В этой статье мы рассмотрим несколько важных правил, которые обеспечат вам создание безопасного сайта для ваших пользователей.

Инвестируйте в безопасность

Начнем с простого: каждый новый веб-сайт должен иметь действующий сертификат SSL, который защищает данные и помогает укрепить доверие ваших пользователей. 

Также ваш ресурс должен быть защищен протоколом HTTPS (Hypertext Transport Protocol Secure). Это протокол, который обеспечивает конфиденциальность данных при их передаче между сайтом и устройством пользователя.

Сертификат безопасности это файл, который удостоверяет личность владельца веб-сайта для того, чтобы обеспечить безопасность данных и информации в интернете. Это инструмент, который помогает пользователям понять, что компания реальна и безопасна.

В 2021 году появляется все больше продвинутых пользователей, поэтому, если при открытии вашего сайта они не увидят в браузере  значок замка ваш сайт будет закрыт. 

Следуйте подходу «Privacy by Design»

Privacy by Design это подход к проектированию, который разработан Энном Кавукяном в 1995 году в Канаде. В 2009 году эта концепция была опубликована, а в 2010 была принята Международной Ассамблеей по вопросам конфиденциальности. 

Этот подход к проектированию призывает всех создателей веб-сайтов уделять большое внимание человеческим ценностям и обеспечивать конфиденциальность во время всего процесса разработки.

Шесть принципов по Privacy by Design:

  • Подумайте о конфиденциальности данных заранее в начале процесса планирования;
  • Конфиденциальность должна быть по умолчанию;
  • Встройте конфиденциальность в дизайн: используйте шифрование, аутентификацию и тестируйте уязвимости;
  • Используйте сквозную безопасность;
  • Видимость и прозрачность: поделитесь своей политикой конфиденциальности с пользователями;
  • Уважайте пользователей политика  конфиденциальности должна быть ориентирована на пользователя и постоянно совершенствоваться вами.

Создайте актуальную политику конфиденциальности

Не забывайте об обновлении вашей политики конфиденциальности. Когда вы подключаете новые интеграции на сайте, изменяете маркетинговую тактику или просто обновляете дизайн, вам необходимо изменить политику конфиденциальности. 

Назначьте ответственного 

Необходимо определить, кто в вашей компании фактически отвечает за данные и информацию, которую вы получаете от пользователей на веб-сайте. 

Обеспечьте дополнительный уровень ответственности и разместите на своем веб-сайте контактную информацию о сотруднике службы защиты данных вашей компании или веб-сайта.

Избегайте темных паттернов

Темный паттерн (англ. dark patterns) это пользовательский интерфейс, который заставляет пользователя совершить действие, которое обычно он бы не совершил. Например, подписаться на рассылку, купить премиум-версию программы вместо пробной, добавить дополнительный предмет в корзину или открыть уведомление.

Обычно дизайнеры используют темные паттерны осознанно и намеренно для того, чтобы сбить с толку пользователя и заставить его ошибиться.

При создании сайта лучше откажитесь от таких хитростей, потому что вы можете навсегда потерять доверие пользователей к вашему сайту и к компании в целом. 

Собирайте только нужную информацию

Распространенный недостаток различных форм на сайте сбор слишком большого количества информации. Если ваш сайт взломают или некоторые данные подвергнутся утечке вся личная информация станет общедоступной.

Самое лучше решение собирать только необходимую информацию. При оформлении подписки по электронной почте, например. вам скорее всего не понадобится почтовый индекс пользователя или его дата рождения. 

Если вам действительно нужна эта информация, то храните ее в надежном месте. Создайте политику внутри компании, которая описывает, какие данные вы собираете, а также определяет, где и как долго вы их храните. 

Разрешите пользователям управлять своими данными

Пользователи должны иметь возможность контролировать свои данные и способы их использования.

Согласно опросу Harvard Business Review 81% пользователей стали все больше беспокоиться о том, как их данные используются в интернете. Часть пользователей все еще продолжает передавать свои данные онлайн и ставить галочки во всех полях согласия.

Предоставьте пользователям всю необходимую информацию и обеспечьте прозрачность в сборе и использовании данных. Вы также можете дать пользователю возможность редактировать или удалять личную информацию.

Если у пользователей нет доступа к информации, то в политике конфиденциальности вам необходимо обозначить, каким образом они могут запрашивать информацию о собранных вами данных. 

Придерживайтесь GDPR

Если вы сомневаетесь в конфиденциальности вашего сайта, вам необходимо ознакомиться и использовать в работе GDPR. GDPR (англ. General Data Protection Regulation) это общий регламент по защите персональных данных. 

Общие принципы:

  • Законность, справедливость и прозрачность;
  • Ограничение целью все конкретные задачи должны быть закреплены в политике конфиденциальности;
  • Минимизация данных;
  • Точность;
  • Ограничение хранения данных;
  • Целостность и безопасность.

Источник: designshack.net



Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.