Решения

iText и GDPR

Соблюдаете ли вы GDPR? Если в целевой аудитории вашей компании есть граждане стран ЕС, вне зависимости от того, где они находятся в данный момент, вам необходимо обеспечить соответствие ваших процессов обработки данных требованиям этого регламента. Этот новый закон вступил в силу 25 мая 2018 г. и требует внесения изменений как в процессы обработки данных, так и в отношение к ним. Вы готовы? Мы можем помочь.

Описание

Что такое GDPR?

Общий регламент по защите данных (General Data Protection Regulation, GDPR) — это постановление Европейского парламента и совета о защите физических лиц в отношении владения личными данными и свободной передачи таких данных, аннулирующее Директиву 95/46/EC. (27 апреля 2016 г.)

Каковы преимущества соответствия требованиям GDPR?

Преимущества

Ниже приведены некоторые из основных положений, входящих в GDPR.

  • Его действие распространяется на всех граждан стран ЕС вне зависимости от их местоположения.
  • Все компании, работающие с гражданами стран ЕС, должны соблюдать регламент вне зависимости от местоположения компании.
  • Это не директива, а регламент, поэтому его соблюдение обязательно.
  • Личные данные включают имя, адрес, номер государственного удостоверения личности, медицинские записи, ДНК, IP-адрес, адрес электронной почты, RFID, информацию кадрового отдела и др.

Но не беспокойтесь, соответствие требованиям GDPR дает и определенные преимущества.

Более перспективные клиенты

Все, кто разрешает хранить свои данные, действительно заинтересованы в вашей компании и/или продукции.

Улучшение отношений

Люди больше не будут возражать против того, чтобы компания использовала их личные данные. Им известно, какие данные, по какой причине, где, как и сколько вы будете хранить, и они могут потребовать их удаления. Это повышает доверие между ними и компанией и способствует улучшению долгосрочных отношений.

Доверие

Нам всем нравится доверие: по результатам исследований клиенты с большей вероятностью будут приобретать продукты или решения у компаний, которым они доверяют. Используйте это преимущество!

I. ОБЕЗЛИЧИВАНИЕ

При обсуждении GDPR большое внимание уделяется обезличиванию или удалению конфиденциальных или личных данных. Решение iText pdfSweep предлагает множество инструментов для обезличивания PDF-файлов. Этот инструмент предлагает больше, чем классический вариант закрытия информации черной полосой: когда pdfSweep обезличивает файл, он удаляет данные на более глубоком уровне, т. е. скрываемое содержимое действительно полностью удаляется из файла. pdfSweep предлагает несколько способов реализации этой функции, включая классический API, в котором задаются удаляемые области, или более современную функцию обезличивания на основе наборов регулярных выражений.

II. ИЗВЛЕЧЕНИЕ

PDF — непростой формат для анализа или поиска определенной фразы. Для решения этой проблемы iText использует эффективный API извлечения данных. Этот API позволяет извлекать не только содержимое PDF и его координаты, но и все виды метаданных, связанных с содержимым PDF, такие как шрифт, размер шрифта, цвет, теги и т. п., примененные к определенному фрагменту текста. Это позволяет пользователю выполнять всесторонний анализ документов, что помогает ему в процессе извлечения данных.

III. ШИФРОВАНИЕ

В GDPR также говорится об обеспечении безопасности данных. Шифрование — один из способов (если не единственный способ) обеспечить безопасность PDF-файлов и данных. iText позволяет зашифровывать PDF-файлы с использованием стандартных отраслевых алгоритмов и методов. Эта функция тщательно испытана и подробно описана на нашем сайте.

IV. МЕТАДАННЫЕ

Стандарт PDF позволяет добавлять метаданные в PDF-файлы. Если в ваших PDF-файлах содержатся данные субъектов данных, хорошей идеей будет пометить эти PDF-файлы определенным идентификатором. Это можно сделать в метаданных документа. iText 7 Core предлагает несколько способов добавления метаданных в файл, а также позволяет с легкостью изменять, считывать и удалять метаданные из файла.

V. СТАНДАРТЫ

iText всегда лидирует в области соответствия стандартам PDF. Поэтому мы поддерживаем форматы PDF/A и PDF/UA. Они основаны на структуре PDF под названием «PDF с теговой разметкой». В общих чертах это добавление семантической информации к содержимому PDF-файла, чтобы пользователь, просматривающий или обрабатывающий файл, знал, какое именно содержимое он обрабатывает. Эту конструкцию можно также подстраивать под конкретные рабочие процессы, то есть вы можете добавлять маркеры в PDF-файлы для указания на расположение личных данных. Это в свою очередь можно использовать при извлечении текста для упрощения получения помеченных данных.

VI. ЭФФЕКТИВНЫЙ API

Эффективность решения iText заключается в простоте использования его API. Он скрывает большую часть стандарта PDF от пользователей и предлагает систему моделей документов. Но в основе лежит API, позволяющий пользователю выполнять тонкую настройку PDF-файла. Он называется «низкоуровневым API». Мы приняли сознательное решение предлагать оба способа создания PDF-файлов и управления ими. Этот низкоуровневый API предоставляет пользователям возможностью полностью настроить PDF-файл под свои нужды.

План действий: изменить мышление компаний и принципы проектирования с учетом конфиденциальности

  • Узнайте у своего руководства, действует ли у вас уже план по обеспечению соответствия требованиями Общего регламента по защите данных (GDPR).
  • Если такого плана еще нет, разъясните преимущества соответствия требованиям GDPR.
  • Составьте список всех регистрируемых данных.
    • Какие данные вы регистрируете?
    • Зачем вы их регистрируете? Необходимо ли это?
    • Где они хранятся?
    • Как долго они хранятся?
    • Как они хранятся? Как обеспечивается их защита?
  • Четко выразите свое намерение хранить данные и укажите продолжительность их хранения. Сбор данных должен иметь четкую цель и назначение.
  • В явной форме запросите согласие своих субъектов данных на сбор данных и объясните, что это согласие можно отозвать в любой момент. Не используйте предустановленные флажки, согласие по умолчанию или по бездействию.
  • Обеспечьте защиту всех личных данных, предоставив каждому субъекту данных доступ ко всем хранящимся данным о нем в читаемом, удобном формате.
  • Предложите субъектам данных удобный способ обновления данных или запроса удаления личных данных из вашей базы данных.
  • Предложите субъектам данных способ отказаться от получения обновлений, если они больше не хотят их получать. Предоставьте им возможность забвения.
  • В случае использования инструментов сторонних разработчиков узнайте у них, соблюдают ли они требования GDPR.
  • Разработайте политику в отношении нарушений: что делать в случае нарушения, с кем связаться (или кто с ними свяжется), как его исправить?

Остались вопросы о решениях PDF для обеспечения соответствия GDPR?

Мы рады помочь! Отправьте нам свои вопросы, и мы ответим при первой возможности.

Связаться
Контактная информация

Остались вопросы? 

Мы готовы вам помочь. Обратитесь к нам, и мы ответим, как только сможем.

Связаться с нами
Оставаться в курсе

Присоединяйтесь к более чем 11 000 подписчиков и станьте экспертом iText PDF, следя за нашими новыми продуктами, обновлениями, советами, техническими решениями и событиями.

Подпишись сейчас