• 主页
  • 文章
  • SEO
  • 如果您拥有一个网站,8 个(简单)步骤即可为 GDPR 做好准备

如果您拥有一个网站,8 个(简单)步骤即可为 GDPR 做好准备

已发表: 2018-03-29
Surveillance cameras

免责声明:请注意,我们不是律师事务所,这不是法律建议! 本博文中的信息仅供一般参考之用,可能无法反映您的法律/GDPR 需求。

为确保您(和/或您的企业)符合 GDPR,我们强烈建议您咨询律师。

通用数据隐私法规 (GDPR) 是 20 年来数据隐私法规中最重要的变化。 使其更短(更容易理解):GDPR 取代了数据保护指令 95/46/EC,旨在协调整个欧洲的数据隐私法,保护和授权所有欧盟公民的数据隐私,并重塑组织方式跨区域处理数据隐私。

执行日期:2018 年 5 月 25 日——届时那些不合规的组织可能会面临巨额罚款。

作为一个人:您的个人数据将更易于管理。 作为向欧盟数据主体提供商品或服务(或监控其行为)的企业主、网站管理员或组织,您必须遵守这些规定。 因此,如果您有欧盟客户或来自居住在欧盟的任何人的数据,则无论您实际位于何处,都必须遵守 GDPR。 否则,您可能会因违反 GDPR 或 2000 万欧元而被处以高达全球年营业额 4% 的罚款。

什么是个人数据?

  • 姓名
  • 地址
  • 电子邮件
  • 电话号码
  • 本土化
  • 在线标识符
  • 健康信息
  • 收入
  • 文化概况
  • 和更多

不合规是什么意思?

假设您有一些来自您的客户、潜在客户或某个偶然发现您的组织的人的个人数据。 个人数据是指与自然人相关的任何信息,可用于直接或间接识别该人的身份。 它可以是姓名、照片、电子邮件地址、银行详细信息、社交网站上的帖子、医疗信息或计算机 IP 地址等任何内容。

此外,如果您拥有此类数据,则必须确保您已获得所有人的同意以及撤销同意的简单流程,因为这是“设计隐私”概念的核心。 遵守 GDPR 涉及一系列避免任何数据泄露的措施,并且在发生安全漏洞的情况下,它要求您在第一次意识到数据泄露后 72 小时内向所有相关人员发送通知。

更准确地说,你现在应该做什么?

基本上,如果您有任何分析工具、用于发送时事通讯的电子邮件列表以及帮助您收集数据的一切,您必须遵守 GDPR 并使一切尽可能透明。

您可以从以下内容开始:

  1. 与您的所有第三方应用程序(访客分析或任何其他分析工具、电子邮件客户端服务等)签署 DPA(数据处理器协议)。 要签署 DPA,您只需检查所有第三方应用程序的通知(如果您已经收到)或要求他们向您发送通知。
  2. 制定明确的条款和条件部分,您将在其中指定您将收集的数据及其目的
  3. 提及所有使用过的 cookie 和有关它们的详细信息(名称、寿命、对它的需求)
  4. 提供访问权:例如,如果您的列表/数据库中的任何人想要从您那里获得关于是否正在处理有关他们的个人数据、在何处以及出于何种目的的确认,您必须做出回应并应提供以电子格式免费提供的个人数据副本。
  5. 提供被遗忘的权利,即数据擦除。 任何时候都可以要求删除她/他的个人数据。 因此,请注意这一点,因为第 17 条中概述的擦除条件包括数据不再与原始处理目的相关,或者数据主体撤回同意。
  6. 制定一套措施来避免任何数据泄露,如果发生安全泄露,您应该在第一次意识到泄露后 72 小时内通知所有相关人员。
  7. 提供数据可移植性权利。 这意味着某人可以要求提供与他们有关的个人数据,这些数据之前以“常用和机器可读的格式”提供,并有权将该数据传输给另一个控制者。 很快,每个人都可以从一个控制器导出他们的数据并将其发送给另一个控制器。
  8. 数据更有条理! 立法中也有一项隐私设计关键变更。 为了更容易理解,第 23 条要求控制者只保留和处理完成其职责(数据最小化)绝对必要的数据,并将对个人数据的访问限制在需要执行处理的人.

有关此主题的更多信息,但这里是 GDPR 结构和章节,因此您可以轻松了解数据保护的重大转变是什么:

  • 第 1 章:一般规定(GDPR 目标和定义)
  • 第 2 章:原则(与个人数据处理和同意条件相关的所有内容)
  • 第 3 章:数据主体的权利(本章侧重于透明度、数据访问、擦除、决策制定和限制)
  • 第 4 章:控制者和处理者(控制者和处理者的一般义务、个人数据的安全、数据保护官和行为准则信息)
  • 第五章:向第三国或国际组织转移个人数据(这个不用解释了)
  • 第 6 章:独立监管机构(关于组织内独立地位、能力、任务和权力的一般条件)
  • 第 7 章:合作和一致性(这一章非常复杂,它解释了许多合作问题、一致性机制、程序、机密性和许多或欧洲数据保护委员会的事情)
  • 第 8 章:补救措施、责任和制裁(重要的一章,如果您想知道什么是处罚以及如何确保您不会受到处罚)
  • 第 9 章:与特定数据处理情况有关的规定
  • 第 10 章:授权法案和实施法案
  • 第 11 章:最后条款

在访客分析中,我们正在努力确保我们将继续为我们的客户提供所有功能,同时符合 GDPR!

在下一篇文章中,我们将告诉您我们将如何调整我们的服务以尊重所有 GDPR 期望,以及我们如何帮助您,作为使用我们应用程序的网站所有者,不费吹灰之力! 我们知道所有这些合规步骤可能听起来很复杂,但如果您刚刚开始建立 100% 符合 GDPR 的网站,这里是最全面的 GDPR 清单。

PS:如果你读到了文章的结尾,这里有一个很棒的欧盟团队创建的关于 GDPR 的信息图表:http://ec.europa.eu/justice/smedataprotect/index_en.htm