GDPR — это не просто регламент. GDPR — это еще и средство надлежащей безопасности

GDPR, который расшифровывается как General Data Protection Regulation, — это закон, принятый в 2018 году в Европейском Союзе, действие которого распространяется абсолютно на весь мир. Его смысл заключается в том, что теперь каждый пользователь в сети стал защищенным, соответственно, данные, которые хранятся в интернете на сайтах, посещаемых им, не подлежат передаче, обработке или хранению без предварительного согласования. Данный закон защищает граждан Европейского Союза, находящихся в любой точке земного шара и пользующихся услугами и сайтами абсолютно любых стран, а также защищает граждан любой страны, если они пользуются сайтами стран ЕС.

Этот акт был принят в связи с тем, что ранее личные данные пользователей активно передавались и продавались в сети, что приводило к многочисленным рассылкам от незнакомых людей, спаму и пониманию, что данные о ком угодно можно найти в интернете, а конфиденциальность соблюдается крайне редко. В 2018, а затем и в 2019 году появилась подтвержденная информация о том, что Facebook собирался передавать или продавать данные пользователей разработчикам, хотя руководство компании старалось опровергнуть данный факт. И таких компаний в мире миллионы.

Основное преимущество GDPR в том, что это не просто новый закон, созданный для интернета, но и настоящий регулировщик действий всевозможных компаний и мошенников, что способствует защите пользователей от разглашения их данных.

Вот, что изменилось после внедрения данного закона:

1. Все компании стали обязаны четко указать на сайте, какую именно информацию они будут хранить о пользователях и как будут ее использовать. Некоторые сайты требуют включить cookies, если они у пользователей отключены, однако также обязаны указать, будет ли после храниться информация о действиях на сайте и если да, то зачем. Данная информация должна быть указана в пользовательском соглашении на сайте и / или быть показана пользователям в тот момент, когда они заходят на сайт, чтобы они могли ее прочитать и принять (либо же не принять) данное соглашение.

1. Те сайты, которые уже давно обрабатывают данные своих клиентов, должны отправить запрос на e-mail этим людям с пользовательским соглашением, чтобы получить разрешение на продолжение пользования данными, либо же получить отказ.

1. Пользователи стали чувствовать себя гораздо более защищенными. Ранее они могли лишь предполагать, что их данные не должны продаваться, а теперь они точно знают, что ни один сайт не имеет права пользоваться данными в целях, не указанных в пользовательском соглашении.

Для многих данный закон не является стопроцентной гарантией, что их данные не будут переданы третьим лицам, однако следует помнить о том, какое наказание ждет тех, кто станет разглашать или обрабатывать данные в целях, не указанных на сайте. Штраф за данное нарушение может достигать от 10 до 20 миллионов евро, либо же он будет равняться 4% годового оборота компании, что зависит от страны и прибыли в целом, так как задача данного закона не обанкротить компанию, а принести ей реальные финансовые трудности, чтобы сотрудники боялись нарушить GDPR. В особых случаях размер штрафа может быть выбран индивидуально. К примеру, в 2019 году Google был оштрафован аж на 50 миллионов евро за нарушение данного закона.

Однако некоторые компании все же рассчитывают на то, что их данная ситуация не коснется и продолжают пользоваться полученными о пользователях данными в своих целях.

Вот, что еще могут сделать пользователи сами для того, чтобы себя обезопасить:

1. Начать пользоваться анонимными прокси. Данный метод имеет ряд преимуществ для безопасности пользователей и их данных, так как внешний IP-адрес шифруется и становится невозможным для отслеживания.

1. Внимательно читать пользовательские соглашения на сайтах. Это занимает много времени, так что люди зачастую пренебрегают этим, однако в случаях, когда на этом сайте будет проводиться много времени: совершаться оплата, проходиться опросы, заполняться регистрационная форма, то прежде, чем это делать, необходимо внимательно прочитать, не будут ли эти данные передаваться третьим лицам в дальнейшем или даже просто храниться.

1. Внимательно относиться к тому, какие сайты открываются и какие файлы скачиваются. Ни для кого не секрет, что на непроверенные ссылки лучше не нажимать, а подозрительные файлы лучше не скачивать, так как все это может привести к заражению устройства вирусами, собирающими и отправляющими хакерам личную информацию пользователя.
2. Пользоваться эффективным VPN для защиты себя в сети. Далеко не все знают, какой лучше выбрать, поэтому здесь можно прочитать про бесплатный VPN и протестировать его, чтобы определиться, насколько он помогает.
3. Не оставлять данные о себе в тех местах, в которых это не является обязательным. Многие сайты предлагают пройти ненужный опрос или ввести данные для более корректного отображения информации, однако это не те случаи, когда разглашать что-либо о себе является уместным.

GDPR безусловно помогает многим пользователям чувствовать себя в безопасности, однако не стоит забывать, что это также зависит и от того, что конкретный человек делает в сети и не совершает ли он действий, ставящих его данные под угрозу. Важно быть бдительным и осторожным.