# Как да направите сайта си GDPR съвместим

GDPR, или [Общият регламент за защита на данните](https://www.eugdpr.org/gdpr-faqs.html), e новият европейски закон за личните данни, който на практика става задължителен и за фирмите в САЩ. ????

**От 25 май 2018 г.** регламентът важи за почти всички организации**\***, независимо къде оперират.

**Защо засяга и вас?** Ако сайтът ви обслужва клиенти от ЕС, трябва или да ограничите достъпа за тях, или да изпълните изискванията. Глобата стига до **4 % от световния оборот или 20 млн. € – което е по-високо\*\*\***.

GDPR връща контрола върху личните данни на потребителите. Законът изисква да знаете каква информация събирате, защо я държите и колко дълго.

### **1. Обновете политиката си за поверителност**

Посочете ясно какви данни събирате – IP, имейл, адрес, телефон, здравна или финансова информация и др. Ако използвате [бисквитки](https://policies.google.com/technologies/cookies) или IP тракинг, поискайте изрично съгласие.

### **2. Ясно „Да, съгласен съм!“**

Полето за съгласие вече не може да е предварително отметнато. Отметката трябва да се слага ръчно от посетителя.

### **3. Криптирайте и пазете**

Шифровайте чувствителните данни. При пробив уведомете засегнатите до 72 часа.

### **4. Контрол върху достъпа**

Поддържайте регистър кои трети страни получават вашите данни и за какво ги ползват.

### **5. SSL и сигурност**

Всички плащания и формуляри трябва да минават през HTTPS. Изтривайте данните, които вече не са ви нужни.

### **6. Право на потребителите**

Дайте възможност всеки лесно да види, редактира или изтрие информацията си. Отговаряйте на заявки до 30 дни.

### **7. Преносимост на данните**

При поискване трябва да предоставите данните във формат CSV/JSON, готов за прехвърляне.

Не сте сигурни откъде да започнете? Пишете ни на <info@edesign.bg> – ще ви помогнем да направите сайта си GDPR готов.

**Бележки**
 **\*** Важи за всяка компания, която предлага стоки или услуги на граждани на ЕС.
 **\*\*** Член 5(2) изисква да доказвате съответствие с принципите за обработка.
 **\*\*\*** Член 83 – до 20 млн. € или 4 % от оборота глоба.

 [CPRA и CCPA – как да подготвите уебсайта си

 

 Прочетете повече 

 ](/blog/prepare-for-cpra-user-privacy-compliance)

---

Source: https://edesign.bg/blog/is-your-website-gdpr-compliant

