Для того, щоб підготувати свій Google Analytics до GDPR, потрібно зробити кілька кроків:
1) Google готується до виконання вимог GDPR (новий закон ЄС про захист даних, що набув чинності 25 травня 2018 року) і додав нову важливу настройку в Google Analytics.
Починаючи з 25 травня 2018 року в GA автоматично почнуть видалятися дані користувачів, які старші 26 місяців, якщо не змінити цей період зберігання і обробки даних. І схожим чином вже регулюються сервіси, які недобросовісно використовують Big Data. Про них ми писали тут і тут.
Перегляньте свої налаштування і внесіть необхідні зміни (Ресурс -> Відстеження -> Зберігання даних). Наприклад, можна вибрати "Do not automatically expire", щоб дані не видалялися взагалі. Як і де це зробити показано на скріншоті нижче:
Детальніше про це можна почитати в офіційній довідці Google Analytics.
Або подивитися у відео:
P.S. так само, до 25 травня Google обіцяє представити новий інструмент, який дозволяє керувати видаленням всіх даних, пов'язаних з одним користувачем.
2) Другий момент який обов'язково потрібно перевірити, це простежити за тим, щоб у звітах Google Analytics не зберігалась персональна інформація про користувачів. Як це перевірити і як запобігти написав Сімо Ахава в своєму блозі. Є велика ймовірність, що Google посилить контроль за цим правилом і після 25 травня лічильники аналітики (які порушують це правило) будуть видалятися.
3) Прийняти поправку щодо обробки даних, а також призначити співробітника, відповідального за їх захищеність. Детальніше тут.
4) Далі, перевірити, чи не передаються призначені для користувача дані в Google Analytics за допомогою функції User ID.
5) А також перевірити дані, які ви імпортуєте в GA. Детальніше тут.
Обробка: Vinci