• โฮมเพจ
  • บทความ
  • SEO
  • 8 ขั้นตอน (ง่าย) เพื่อให้ GDPR พร้อมหากคุณเป็นเจ้าของเว็บไซต์

8 ขั้นตอน (ง่าย) เพื่อให้ GDPR พร้อมหากคุณเป็นเจ้าของเว็บไซต์

เผยแพร่แล้ว: 2018-03-29
Surveillance cameras

ข้อจำกัดความรับผิดชอบ: โปรดทราบว่าเราไม่ใช่สำนักงานกฎหมาย และนี่ไม่ใช่คำแนะนำทางกฎหมาย! ข้อมูลในบล็อกโพสต์นี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น และอาจไม่สะท้อนถึงความต้องการทางกฎหมาย/GDPR ของคุณ

เพื่อให้แน่ใจว่าคุณ (และ/หรือธุรกิจของคุณ) ปฏิบัติตาม GDPR เราขอแนะนำให้คุณปรึกษาทนายความ

กฎระเบียบความเป็นส่วนตัวของข้อมูลทั่วไป (GDPR) เป็นการเปลี่ยนแปลงที่สำคัญที่สุดในกฎระเบียบความเป็นส่วนตัวของข้อมูลใน 20 ปี เพื่อให้สั้นลง (และเข้าใจง่ายขึ้น): GDPR เข้ามาแทนที่ Data Protection Directive 95/46/EC และได้รับการออกแบบมาเพื่อให้สอดคล้องกับกฎหมายความเป็นส่วนตัวของข้อมูลทั่วยุโรป เพื่อปกป้องและส่งเสริมความเป็นส่วนตัวของข้อมูลพลเมืองในสหภาพยุโรปทั้งหมด และเพื่อปรับรูปแบบองค์กร ทั่วทั้งภูมิภาคเข้าถึงความเป็นส่วนตัวของข้อมูล

วันที่บังคับใช้: 25 พฤษภาคม 2018 – ณ เวลาที่องค์กรที่ไม่ปฏิบัติตามข้อกำหนดอาจถูกปรับจำนวนมาก

ในฐานะบุคคล: ข้อมูลส่วนบุคคลของคุณจะจัดการได้ง่ายขึ้น ในฐานะเจ้าของธุรกิจ ผู้ดูแลเว็บไซต์ หรือองค์กรที่นำเสนอสินค้าหรือบริการแก่ (หรือตรวจสอบพฤติกรรมของ) เจ้าของข้อมูลในสหภาพยุโรป คุณจะต้องปฏิบัติตาม ดังนั้น หากคุณมีลูกค้าในสหภาพยุโรปหรือข้อมูลจากใครก็ตามที่อาศัยอยู่ในสหภาพยุโรป คุณต้องเคารพ GDPR ไม่ว่าคุณจะอยู่ที่ใด หากไม่เป็นเช่นนั้น คุณจะถูกปรับสูงสุด 4% ของมูลค่าการซื้อขายทั่วโลกประจำปีสำหรับการละเมิด GDPR หรือ 20 ล้านยูโร

ข้อมูลส่วนบุคคลคืออะไร?

  • ชื่อ
  • ที่อยู่
  • อีเมล
  • หมายเลขโทรศัพท์
  • รองรับหลายภาษา
  • ตัวระบุออนไลน์
  • ข้อมูลด้านสุขภาพ
  • รายได้
  • โปรไฟล์ทางวัฒนธรรม
  • และอื่น ๆ

การไม่ปฏิบัติตามหมายความว่าอย่างไร

สมมติว่าคุณมีข้อมูลส่วนบุคคลจากลูกค้า ลูกค้าเป้าหมาย หรือบุคคลที่สะดุดองค์กรของคุณในบางจุด ข้อมูลส่วนบุคคลหมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่สามารถใช้เพื่อระบุตัวบุคคลโดยตรงหรือโดยอ้อม ไม่ว่าจะเป็นชื่อ รูปถ่าย ที่อยู่อีเมล รายละเอียดธนาคาร โพสต์บนเว็บไซต์โซเชียลเน็ตเวิร์ก ข้อมูลทางการแพทย์ หรือที่อยู่ IP ของคอมพิวเตอร์

นอกจากนี้ หากคุณมีข้อมูลประเภทนี้ คุณต้องตรวจสอบให้แน่ใจว่าคุณได้รับความยินยอมจากทุกคนและมีกระบวนการที่ง่ายในการเพิกถอนความยินยอมเช่นกัน เนื่องจากนี่เป็นแกนหลักของแนวคิดความเป็นส่วนตัวโดยการออกแบบ การปฏิบัติตามข้อกำหนดของ GDPR นั้นเกี่ยวข้องกับชุดของมาตรการเพื่อหลีกเลี่ยงการละเมิดข้อมูล และในกรณีที่มีการละเมิดความปลอดภัย คุณจะต้องส่งการแจ้งเตือนไปยังทุกคนที่เกี่ยวข้องภายใน 72 ชั่วโมงหลังจากทราบถึงการละเมิดในครั้งแรก

คุณควรทำอย่างไรตอนนี้เพื่อให้แม่นยำยิ่งขึ้น?

โดยทั่วไป หากคุณมีเครื่องมือวิเคราะห์ รายชื่ออีเมลสำหรับส่งจดหมายข่าว และทุกอย่างที่ช่วยคุณรวบรวมข้อมูล คุณต้องปฏิบัติตาม GDPR และทำให้ทุกอย่างโปร่งใสที่สุด

นี่คือสิ่งที่คุณสามารถเริ่มต้นด้วย:

  1. ลงนามใน DPA (ข้อตกลงผู้ประมวลผลข้อมูล) กับแอปของบุคคลที่สามทั้งหมดของคุณ (การวิเคราะห์ผู้เยี่ยมชมหรือเครื่องมือวิเคราะห์อื่นๆ บริการไคลเอ็นต์อีเมล ฯลฯ) ในการลงนามใน DPA คุณเพียงแค่ต้องตรวจสอบประกาศของคุณจากแอปของบุคคลที่สามทั้งหมดของคุณ (ในกรณีที่คุณได้รับแล้ว) หรือขอให้พวกเขาส่งให้คุณ
  2. สร้างส่วนข้อกำหนดและเงื่อนไขที่ชัดเจนซึ่งคุณจะระบุข้อมูลที่คุณจะรวบรวมและวัตถุประสงค์ของข้อมูล
  3. กล่าวถึงคุกกี้ที่ใช้ทั้งหมดและรายละเอียดเกี่ยวกับคุกกี้เหล่านี้ (ชื่อ อายุการใช้งาน ความจำเป็นในการใช้)
  4. ให้สิทธิ์ในการเข้าถึง: เช่นถ้าใครก็ตามในรายการ/ฐานข้อมูลของคุณต้องการรับการยืนยันว่ามีการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพวกเขาหรือไม่ ที่ไหน และเพื่อวัตถุประสงค์ใด คุณต้องตอบกลับและจะต้องจัดเตรียม สำเนาข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ฟรี
  5. เสนอสิทธิ์ที่จะถูกลืมหรือที่เรียกว่า Data Erasure สามารถขอให้ลบข้อมูลส่วนตัวของเธอ/ของเขาได้ตลอดเวลา ดังนั้น โปรดใช้ความระมัดระวังกับสิ่งนี้ เนื่องจากเงื่อนไขสำหรับการลบตามที่ระบุไว้ในมาตรา 17 รวมถึงข้อมูลที่ไม่เกี่ยวข้องกับวัตถุประสงค์ดั้งเดิมในการประมวลผลอีกต่อไป หรือเจ้าของข้อมูลเพิกถอนความยินยอม
  6. สร้างชุดของมาตรการเพื่อหลีกเลี่ยงการละเมิดข้อมูล และในกรณีที่มีการละเมิดความปลอดภัย คุณควรแจ้งให้ทุกคนที่เกี่ยวข้องทราบภายใน 72 ชั่วโมงหลังจากทราบถึงการละเมิดก่อน
  7. เสนอสิทธิ์ในการพกพาข้อมูล ซึ่งหมายความว่าบางคนสามารถขอข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพวกเขาได้ ซึ่งก่อนหน้านี้พวกเขาได้ให้ไว้ใน 'รูปแบบที่ใช้กันทั่วไปและอ่านได้ด้วยเครื่อง' และมีสิทธิ์ที่จะส่งข้อมูลนั้นไปยังผู้ควบคุมรายอื่น ในไม่ช้า ทุกคนสามารถส่งออกข้อมูลจากตัวควบคุมและส่งไปยังตัวควบคุมอื่นได้
  8. จัดระเบียบข้อมูลมากขึ้น! มีการเปลี่ยนแปลงที่สำคัญของความเป็นส่วนตัวโดยการออกแบบในกฎหมายเช่นกัน เพื่อให้เข้าใจง่ายขึ้น มาตรา 23 เรียกร้องให้ผู้ควบคุมเก็บและประมวลผลเฉพาะข้อมูลที่จำเป็นอย่างยิ่งต่อการปฏิบัติหน้าที่ให้เสร็จสิ้น (การลดขนาดข้อมูล) รวมถึงการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะผู้ที่จำเป็นต้องดำเนินการประมวลผล .

มีข้อมูลเพิ่มเติมมากมายในหัวข้อนี้ แต่นี่คือโครงสร้างและบทของ GDPR ดังนั้นคุณจึงสามารถเข้าใจได้อย่างง่ายดายว่าการเปลี่ยนแปลงที่สำคัญในการปกป้องข้อมูลเกี่ยวกับอะไร:

  • บทที่ 1: บทบัญญัติทั่วไป (เป้าหมายและคำจำกัดความของ GDPR)
  • บทที่ 2: หลักการ (ทุกอย่างที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและเงื่อนไขสำหรับการยินยอม)
  • บทที่ 3: สิทธิของเจ้าของข้อมูล (บทนี้เน้นที่ความโปร่งใส การเข้าถึงข้อมูล การลบออก การตัดสินใจ และข้อจำกัด)
  • บทที่ 4: ผู้ควบคุมและผู้ประมวลผล (ภาระผูกพันทั่วไปของทั้งผู้ควบคุมและผู้ประมวลผล ความปลอดภัยของข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูล และข้อมูลจรรยาบรรณ)
  • บทที่ 5: การถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามหรือองค์กรระหว่างประเทศ (ก็ไม่ต้องอธิบายเรื่องนี้)
  • บทที่ 6: หน่วยงานกำกับดูแลอิสระ (เงื่อนไขทั่วไปเกี่ยวกับสถานะอิสระ ความสามารถ งาน และอำนาจภายในองค์กร)
  • บทที่ 7: ความร่วมมือและความสอดคล้อง (บทนี้ค่อนข้างซับซ้อนและอธิบายข้อกังวลด้านความร่วมมือจำนวนมาก กลไกความสอดคล้อง ขั้นตอน การรักษาความลับและจำนวนมากหรือสิ่งที่คณะกรรมการคุ้มครองข้อมูลของยุโรป)
  • บทที่ 8: การเยียวยา ความรับผิด และการลงโทษ (บทสำคัญหากคุณต้องการทราบว่าบทลงโทษคืออะไรและจะแน่ใจได้อย่างไรว่าคุณจะไม่ได้รับโทษดังกล่าว)
  • บทที่ 9: บทบัญญัติที่เกี่ยวข้องกับสถานการณ์การประมวลผลข้อมูลเฉพาะ
  • บทที่ 10: การกระทำที่ได้รับมอบหมายและการดำเนินการตามพระราชบัญญัติ
  • บทที่ 11: บทบัญญัติขั้นสุดท้าย

พวกเราที่ Visitor Analytics กำลังทำงานอย่างหนักเพื่อให้แน่ใจว่าเราจะให้บริการคุณลักษณะทั้งหมดแก่ลูกค้าของเราต่อไปในขณะที่ปฏิบัติตาม GDPR!

ในบทความถัดไป เราจะบอกคุณว่าเราจะปรับบริการของเราอย่างไรเพื่อให้เป็นไปตามความคาดหวังของ GDPR และเราจะช่วยคุณในฐานะเจ้าของเว็บไซต์ที่ใช้แอปของเราให้ปฏิบัติตามได้โดยไม่ต้องพยายาม! เรารู้ว่าขั้นตอนการปฏิบัติตามข้อกำหนดเหล่านี้อาจฟังดูซับซ้อน แต่ถ้าคุณเพิ่งเริ่มต้นเส้นทางสำหรับเว็บไซต์ที่สอดคล้องกับ GDPR 100% นี่คือรายการตรวจสอบ GDPR ที่ครอบคลุมที่สุดในการเริ่มต้น

PS: หากคุณสามารถอ่านจนจบบทความได้ นี่คืออินโฟกราฟิกที่ดีเกี่ยวกับ GDPR ที่สร้างโดยทีม EU ที่น่าทึ่ง: http://ec.europa.eu/justice/smedataprotect/index_en.htm