Сканер соответствия GDPR
Ответьте на 10 вопросов для мгновенного отчета.
Ссылка на политику конфиденциальности в футере
Обязательно по ст. 13-14. Должна быть на каждой странице.
Баннер куки при первом посещении
Требуется согласие для необязательных куки.
Кнопка «Отклонить все» так же заметна, как «Принять»
Регуляторы требуют равной видимости.
В формах нет заранее проставленных галочек
GDPR требует явного согласия (opt-in).
Подписаны DPA со всеми вендорами (хостинг, email и т.д.)
Ст. 28 требует договоров с обработчиками данных.
Пользователи могут удалить данные (право на забвение)
Ст. 17. Невыполнение — частая причина штрафов.
Пользователи могут запросить копию данных (DSAR)
Право на доступ (ст. 15). Бесплатно в течение 30 дней.
Есть процесс сообщения об утечке данных за 72 часа
Ст. 33. Нужно уведомить власти за 72 часа после обнаружения.
Обосновано право на обработку каждого типа данных
Ст. 6. Согласие, договор или законный интерес.
Данные удаляются после достижения цели
Принцип ограничения хранения (ст. 5(1)(e)).