iText и GDPR

Соответствуете ли вы требованиям GDPR?


Если целевую аудиторию вашей компании составляют любые граждане ЕС независимо от того, где они находятся в настоящее время, вам необходимо убедиться в том, что ваши процессы обработки данных соответствуют требованиям. Это новое законодательство вступает в силу с 25 мая 2018 года и потребует изменения как процессов, так и отношения к вашим данным.

Вы готовы? Мы можем помочь.


Что такое GDPR?


Общий регламент по защите данных (GDPR) – это регламент Европейского парламента и совета по защите физических лиц в отношении владения персональными данными и свободного перемещения таких данных, который отменяет Директиву 95/46/ЕС.
(27 апреля 2016 г.)

Последствия GDPR – Михаэль Демей

Что включено в GDPR?

Некоторые из основных моментов:

  • Его действие распространяется на всех граждан ЕС независимо от их местонахождения.
  • Требования к его соблюдению предъявляются ко всем компаниям, целевую аудиторию которых составляют граждане ЕС, независимо от местонахождения компании.
  • Персональные данные или информация, по которой можно установить личность субъекта персональных данных (гражданина ЕС), должна быть доступна субъекту персональных данных, а именно:
  • Субъект персональных данных должен иметь возможность легко просматривать относящиеся к нему сохраненные данные, а также в любой момент изменять и удалять их.
  • Это регламент, а не директива, поэтому его необходимо соблюдать.
  • Личные данные включают имя, адрес, национальный идентификационный номер, медицинские записи, ДНК, IP-адрес, адрес электронной почты, RFID, данные о занятости и т. д.

Но не беспокойтесь, у GDPR есть и преимущества.


С какими преимуществами связано для вас соблюдение GDPR

Больше перспективных клиентов

Любой, кто позволяет вам собирать или хранить свои данные, действительно заинтересован в вашей компании и/или продуктах.

Самоочистка данных

Субъекты персональных данных могут обновлять свои данные в любое время, поэтому они помогут вам поддерживать чистоту базы данных, которая будет содержать правильную информацию и заинтересованных лиц.

Улучшение отношений

Устранение трений с субъектами персональных данных, связанных с использованием персональных данных вашей компанией. Они знают, что, почему, где, как и как долго вы будете хранить их данные, и имеют право на забвение со стороны вашей компании. Это повышает уровень доверия между ними и вашей компанией и способствует улучшению долгосрочных отношений.

Доверие

Всем нравится, когда им доверяют, но исследования показывают, что потенциальные клиенты еще и с большей вероятностью приобретают продукты/решения у компаний, которым доверяют. Воспользуйтесь преимуществами!

Решения PDF для GDPR

План действий: изменить менталитет и концепцию ваших компаний в отношении конфиденциальности

  1. Выясните у вашего руководства, имеется ли план по обеспечению соответствия требованиям GDPR.
  2. Объясните им преимущества соблюдения требований GDPR, если план пока отсутствует.
  3. Составьте перечень всех собираемых данных:
    • Какие данные собираются?
    • Зачем они собираются? Необходимо ли это?
    • Где хранятся данные?
    • Сколько они хранятся?
    • Как они хранятся? Обеспечена ли безопасность данных?
  4. Четко укажите свои намерения и продолжительность хранения данных. Должна быть определена четкая цель и назначение сбора данных.

  1. Получите у субъектов персональных данных согласие на сбор вами данных в явном виде и объясните, что это согласие может быть отозвано в любой момент. Не используйте предварительно проставленные флажки, принципы умолчания или бездействия.
  2. Обеспечьте защиту всех персональных данных, предоставив каждому субъекту персональных данных доступ ко всем их сохраненным данным в удобочитаемом формате.
  3. Предложите удобный для субъектов данных способ обновления их данных или направления запросов на удаление персональных данных из вашей базы данных.
  4. Предоставьте субъектам данных возможность отказаться, если они больше не хотят получать обновления. Предоставьте им возможность реализации права на забвение.
  5. Если вы используете сторонние инструменты, проверьте их тоже на соответствие требованиям GDPR.
  6. Создайте политику обработки нарушений: что делать при возникновении нарушения, с кем связаться (кто должен связаться) и как исправить ситуацию?


Решения PDF для GDPR

I. РЕДАКТИРОВАНИЕ

Редактирование или удаление конфиденциальных или персональных данных является одним из основных спорных моментов, когда речь идет о GDPR. pdfSweep компании iText предлагает вам множество инструментов для применения редактирования к файлу PDF.

Этот инструмент предлагает больше, чем классический подход «черной полосы» – при обработке файла pdfSweep выполняет глубокое удаление, означающее фактически полное удаление из файла отредактированного содержимого.

pdfSweep использует для этого несколько способов, предлагая классический API, в котором вы определяете области редактирования, или более новую функцию, позволяющую осуществлять редактирование на основе шаблонов регулярных выражений.

II. ИЗВЛЕЧЕНИЕ

PDF – не самый простой формат для синтаксического анализа или поиска определенной фразы. Для решения этой проблемы iText предлагает мощный API для извлечения.

Этот API позволяет вам не только находить содержимое PDF и его координаты, но и все виды метаданных, связанные с содержимым PDF, например, какой шрифт, размер, теги и т. д. используются для определенного фрагмента текста.

Это позволяет пользователю проводить тщательный анализ своих документов, обеспечивающий поддержку в процессе поиска данных.

III. ШИФРОВАНИЕ

GDPR также устанавливает требования к обеспечению безопасности данных. Способом (возможно, единственным!) обеспечения безопасности ваших файлов PDF и данных является шифрование.

iText позволяет шифровать PDF-файлы с использованием стандартных в отрасли алгоритмов и методов. Эта функция хорошо протестирована и задокументирована на нашем веб-сайте.

IV. МЕТАДАННЫЕ

Стандарт PDF позволяет добавлять метаданные в файлы PDF. Если ваши файлы PDF содержат данные субъектов персональных данных, удобно помечать эти файлы PDF с помощью идентификатора. Это можно сделать в метаданных документа.

iText 7 Core предлагает несколько способов добавления метаданных в файл, а также позволяет легко изменять, считывать и удалять метаданные из файла.


V. СТАНДАРТЫ

Компания iText всегда была лидером в области соответствия стандартам PDF. И в таковом качестве мы поддерживаем PDF/A и PDF/UA. Они основаны на структуре PDF, известной как тегированный PDF.

Вкратце, она добавляет семантическую информацию о содержимом файла PDF, чтобы средство просмотра или процессор знали содержимое, которое они обрабатывают.

Такую конструкцию также можно индивидуально настроить для вашего рабочего процесса, что означает возможность добавления маркеров в файлы PDF для указания, где находятся персональные данные. Это в свою очередь полезно при извлечении текста для удобного поиска маркированных данных.



VI. МОЩНЫЙ API

Сильной стороной iText является ее простой в использовании API https://developers.itextpdf.com/apis. Он скрывает множество стандартов PDF от пользователей и предлагает систему моделей документов.

Но под ним есть API, который позволяет пользователю точно настраивать любые элементы файла PDF и называется «низкоуровневым API». Мы сделали осознанный выбор в пользу обоих способов создания и обработки файлов PDF. Этот низкоуровневый API позволяет опытному пользователю полностью настроить файл PDF в соответствии со своими потребностями.



Ознакомьтесь с нашими ресурсами

Presentation

Презентация

 
Webinar

Будущие доклады

 
Blog

Блог

 
Download free trial

Бесплатная пробная версия

 

Отправьте запрос коммерческого предложения

Благодарим вас за интерес к нашим программным продуктам iText.

Наш отдел сбыта свяжется с вами в течение одного рабочего дня для обсуждения вашего проекта и составления индивидуального коммерческого предложения.