• 主頁
  • 文章
  • SEO
  • 如果您擁有一個網站,8 個(簡單)步驟即可為 GDPR 做好準備

如果您擁有一個網站,8 個(簡單)步驟即可為 GDPR 做好準備

已發表: 2018-03-29
Surveillance cameras

免責聲明:請注意,我們不是律師事務所,這不是法律建議! 本博文中的信息僅供一般參考之用,可能無法反映您的法律/GDPR 需求。

為確保您(和/或您的企業)符合 GDPR,我們強烈建議您諮詢律師。

通用數據隱私法規 (GDPR) 是 20 年來數據隱私法規中最重要的變化。 使其更短(更容易理解):GDPR 取代了數據保護指令 95/46/EC,旨在協調整個歐洲的數據隱私法,保護和授權所有歐盟公民的數據隱私,並重塑組織方式跨區域處理數據隱私。

執行日期:2018 年 5 月 25 日——屆時那些不合規的組織可能會面臨巨額罰款。

作為一個人:您的個人數據將更易於管理。 作為向歐盟數據主體提供商品或服務(或監控其行為)的企業主、網站管理員或組織,您必須遵守這些規定。 因此,如果您有歐盟客戶或來自居住在歐盟的任何人的數據,則無論您實際位於何處,都必須遵守 GDPR。 否則,您可能會因違反 GDPR 或 2000 萬歐元而被處以高達全球年營業額 4% 的罰款。

什麼是個人數據?

  • 姓名
  • 地址
  • 電子郵件
  • 電話號碼
  • 本土化
  • 在線標識符
  • 健康信息
  • 收入
  • 文化概況
  • 和更多

不合規是什麼意思?

假設您有一些來自您的客戶、潛在客戶或某個偶然發現您的組織的人的個人數據。 個人數據是指與自然人相關的任何信息,可用於直接或間接識別該人的身份。 它可以是姓名、照片、電子郵件地址、銀行詳細信息、社交網站上的帖子、醫療信息或計算機 IP 地址等任何內容。

此外,如果您擁有此類數據,則必須確保您已獲得所有人的同意以及撤銷同意的簡單流程,因為這是“設計隱私”概念的核心。 遵守 GDPR 涉及一系列避免任何數據洩露的措施,並且在發生安全漏洞的情況下,它要求您在第一次意識到數據洩露後 72 小時內向所有相關人員發送通知。

更準確地說,你現在應該做什麼?

基本上,如果您有任何分析工具、用於發送時事通訊的電子郵件列表以及幫助您收集數據的一切,您必須遵守 GDPR 並使一切盡可能透明。

您可以從以下內容開始:

  1. 與您的所有第三方應用程序(訪客分析或任何其他分析工具、電子郵件客戶端服務等)簽署 DPA(數據處理器協議)。 要簽署 DPA,您只需檢查所有第三方應用程序的通知(如果您已經收到)或要求他們向您發送通知。
  2. 制定明確的條款和條件部分,您將在其中指定您將收集的數據及其目的
  3. 提及所有使用過的 cookie 和有關它們的詳細信息(名稱、壽命、對它的需求)
  4. 提供訪問權:例如,如果您的列表/數據庫中的任何人想要從您那裡獲得關於是否正在處理有關他們的個人數據、在何處以及出於何種目的的確認,您必須做出回應並應提供以電子格式免費提供的個人數據副本。
  5. 提供被遺忘的權利,即數據擦除。 任何時候都可以要求刪除她/他的個人數據。 因此,請注意這一點,因為第 17 條中概述的擦除條件包括數據不再與原始處理目的相關,或者數據主體撤回同意。
  6. 制定一套措施來避免任何數據洩露,如果發生安全洩露,您應該在第一次意識到洩露後 72 小時內通知所有相關人員。
  7. 提供數據可移植性權利。 這意味著某人可以要求提供與他們有關的個人數據,這些數據之前以“常用和機器可讀的格式”提供,並有權將該數據傳輸給另一個控制者。 很快,每個人都可以從一個控制器導出他們的數據並將其發送給另一個控制器。
  8. 數據更有條理! 立法中也有一項隱私設計關鍵變更。 為了更容易理解,第 23 條要求控制者只保留和處理完成其職責(數據最小化)絕對必要的數據,並將對個人數據的訪問限制在需要執行處理的人.

有關此主題的更多信息,但這裡是 GDPR 結構和章節,因此您可以輕鬆了解數據保護的重大轉變是什麼:

  • 第 1 章:一般規定(GDPR 目標和定義)
  • 第 2 章:原則(與個人數據處理和同意條件相關的所有內容)
  • 第 3 章:數據主體的權利(本章側重於透明度、數據訪問、擦除、決策制定和限制)
  • 第 4 章:控制者和處理者(控制者和處理者的一般義務、個人數據的安全、數據保護官和行為準則信息)
  • 第五章:向第三國或國際組織轉移個人數據(這個不用解釋了)
  • 第 6 章:獨立監管機構(關於組織內獨立地位、能力、任務和權力的一般條件)
  • 第 7 章:合作和一致性(這一章非常複雜,它解釋了許多合作問題、一致性機制、程序、機密性和許多或歐洲數據保護委員會的事情)
  • 第 8 章:補救措施、責任和製裁(重要的一章,如果您想知道什麼是處罰以及如何確保您不會受到處罰)
  • 第 9 章:與特定數據處理情況有關的規定
  • 第 10 章:授權法案和實施法案
  • 第 11 章:最後條款

在訪客分析中,我們正在努力確保我們將繼續為我們的客戶提供所有功能,同時符合 GDPR!

在下一篇文章中,我們將告訴您我們將如何調整我們的服務以尊重所有 GDPR 期望,以及我們如何幫助您,作為使用我們應用程序的網站所有者,不費吹灰之力! 我們知道所有這些合規步驟可能聽起來很複雜,但如果您剛剛開始建立 100% 符合 GDPR 的網站,這裡是最全面的 GDPR 清單。

PS:如果你讀到了文章的結尾,這裡有一個很棒的歐盟團隊創建的關於 GDPR 的信息圖表:http://ec.europa.eu/justice/smedataprotect/index_en.htm