適用於博客的 GDPR:您需要了解的一切

已發表: 2019-01-21

什麼是 GDPR?

GDPR 的完整形式是一般數據保護法規。 它於 2018 年 5 月推出。2016 年歐盟委員會批准了它。 它旨在為公民提供安全保障。 它確保公民的個人數據是安全的。 它為他們提供隱私,並且比現有法律更強大。 這意味著每當任何網站想要存儲數據時,它都必須

  1. 告知用戶。
  2. 向用戶介紹自己。
  3. 具體來說,提到他們的數據被盜的原因。
  4. 同意收集用戶數據
  5. 允許用戶訪問他們的數據。
  6. 如果用戶願意,允許他們刪除他們的數據。

GDPR 為網站提供了許多功能。 它允許網站正確保護個人數據。 它增加了賭注。

博客的 GDPR

個人資料:

它指的是與“可識別的人”相關的任何信息。 用戶的信息涉及,

  1. 用戶的姓名和電子郵件地址。
  2. 谷歌分析
  3. 聯繫方式
  4. Web 主機的位置。

考慮什麼樣的數據?

借助 GDPR,兩項權利得到保障

  1. 擦除權
  2. 攜帶權。

每個企業都必須獲得 GDPR 的同意。 GDPR 中包含以下類型的數據

(1) 用戶的個人信息。 它涉及他們的姓名、住址、聯繫方式等。

(2)用戶的數字數據。 它包括 IP 地址和其他相關詳細信息。

(3) 用戶健康信息

(4)他們的政治觀點

必須滿足哪些要求?

GDPR 中有 99 篇文章。 每個想要存儲個人信息的公司都應該遵守 GDPR 的規則。 必須滿足以下條件

  1. 該企業應存在於歐盟國家。
  2. 即使它不存在,它也可以在獲得批准後獲取數據。
  3. 公司至少需要有 250 名員工。
  4. 即使沒有 250 名員工,公司也可以獲取數據。

GDPR 的原則:

  1. 人們的個人數據應合法、透明地使用。 如果被濫用,那將是不公平的。
  2. 用戶的個人數據應僅用於某些強有力的目的。 並且數據應僅用於該特定目標。
  3. 除非確實需要,否則不應收集數據。 它應該是真實的,真實的,足夠的。
  4. 應確保個人資料的安全。 應採取每一個必要的步驟來確保數據是安全的。
  5. 公司應在目的達成後刪除數據。 無需存儲數據。
  6. 公司必須遵守這些原則。 失敗了,公司就會陷入困境。

如何使博客符合 GDPR?

WordPress 即將就此發佈公告。 甚至谷歌也在研究同樣的想法。 在此之前,可以考慮以下功能:

  1. 一個人應該有一個強有力的隱私政策。 它應該鏈接到主菜單。 不應複製和粘貼隱私政策。 這將是有害的。
  2. 應該檢查 3rd 方服務。 這樣做是為了獲取所需的信息。 每個第三方服務都需要在隱私政策中列出。
  3. 許多網站通過要求用戶訂閱時事通訊來獲取用戶的電子郵件地址。 他們還應該可以選擇取消訂閱。
  4. 註冊表單應該告訴用戶要存儲的數據類型。
  5. 該網站應安裝在 https 而不是 HTTP 上。
  6. 必須確保 WordPress 已完美更新。 用戶所有者應使用其最新版本。
  7. 必須確保所有主題都應正確更新。 應該有自動更新的選項。

博客的 GDPR – 如何準備:

1.你應該有基礎知識:

GDPR 合規性是組織的一部分。 GDPR 永遠不可能由一個人完成。 它必須由組織的關鍵人員來完成。 這些人正是人力資源、IT、營銷、財務、安全團隊。 他們都必須不斷與客戶互動。 因此,他們必須具備通用數據保護條例的基本知識。

應該知道 GDPR 的常用術語

一、資料主體

它指的是一個自然人。 他的數據被控制器或處理器使用。

2.數據控制者

它是指用於框架目的和條件的實體。

3. 個人資料

它是指與自然人有關的信息。

4. 數據處理器

它指的是使用數據而不是數據控制器的實體。

應該了解與 GD​​PR 相關的各種文章

一、第五條

它包括與個人數據相關的所有原則。

2. 第 6 條

它涉及與個人數據處理相關的各種法律。

3. 第 12 條 – 第 22 條

它包括受數據約束的各種權利。 它涉及訪問數據的權利和忘記數據的權利。

4. 第 25 條和第 32 條

它包括所有應該實施 GDPR 的公司。 他們有必要保護他們的任何數據主體的個人數據。

  • 一個人應該知道自己能做什麼
  • 首先,您應該花一些時間閱讀和理解法律。
  • 確保您的用戶數據的安全。
  • 應該注意處理秘密的方式。
  • 您應該經常檢查您的產品和服務。 您的工具和其他資產應該是最新的。
  • 告知您的員工與 GDPR 相關的各種風險。

2. 了解 GDPR 合規的現狀:

有多種與 GDPR 相關的情況。 下面討論在這些情況下可以做什麼。 看一看:

1、數據映射:

首先,您應該了解研究所中數據的移動和使用情況。 應該有適當的信息記錄。 公司還應考慮信息流。 它有助於組織識別核心領域。 找出會導致 GDPR 合規問題的領域非常重要。

2. 隱私政策:

您絕對應該仔細檢查公司的隱私政策。 這是對 GDPR 合規性進行統計檢查的第一個地方。

你必須教育你的員工了解各種法律。 他們應該很清楚處理數據。 如果客戶不滿意,他們必須被告知如何投訴。 數據應服從於決策。 必鬚根據 GDPR 告知員工他們的權利。

3、培訓:

GDPR 在組織中佔有非常重要的地位。 因此,員工必須了解數據保護的重要性。 他們應該根據 GDPR 的原則接受適當的培訓。 他們應該非常了解合規性使用的程序。

3. 檢查進一步的步驟:

嚴格建議所有數據控制者與當局合作。 審核應適當進行。 每一個數據處理活動都應該受到控制。 記錄應妥善保存在組織中。

1. 應檢查供應商:

GDPR 最好的一點是它沒有特定的規則。 公司可以採用不同的策略來保護數據。 他們可以做任何事情來改善他們的用戶體驗。 許多公司在 GDPR 推出之前就採用了新策略。 他們這樣做是為了了解他們的競爭對手網站。

2.報告數據:

您必須確保在正確的時間進行正確的程序。 您必須不斷報告和調查您的內部和外部數據洩露事件。 數據洩露必須基於嚴重程度、受影響的主體數量和可用的個人數據類型。

您應在 3 天內向監管機構報告您的數據洩露事件。 除非個人數據被加密,否則它必鬚髮生。

3. 持續運營任務:

你必須接受這樣一個事實,即隱私是一個持續的項目。 它必須始終保持。 您必須不斷努力以確保數據的安全。 您收集的數據應該是安全的。 此外,它應該正確使用。 為此,您可以查看您的工作流程。 您必須確保涵蓋所有個人權利。 用戶應該有權刪除他們的個人數據。

4.網站戰術:

每個人都應該做網站調整才能鬆一口氣。 但許多開發人員和營銷人員發現它存在爭議。 因此,這不是一條法律建議。 但如果採納,這個建議肯定會在很大程度上受益。

1.檢查所有表格:

這是最重要的一步。 它被認為是收集任何信息的標準方式。 每個商人都應該檢查每一個表格。 沒有特定的方法可以以最好的方式做到這一點。 公司可以找到自己的方式來檢查表格。

2.使用cookies的概念:

這是較短的版本。 您可以簡單地告知您的訪問者您的 cookie。 你的語言應該更容易讓他們理解。 您應該告知他們您的跟踪系統。 這樣做是為了避免所有負面情況。

這些公司可以自由地實施他們自己的方式來做到這一點。

5. 其他 GDPR 合規問題:

存在許多 GDPR 合規性問題。 它們通常不被關注,但它們同樣重要。 考慮到它們。

1. 傳輸數據及其披露:

您必須非常小心地傳輸個人數據。 您必須確保除非您批准,否則不會傳輸任何數據。 請您的數據處理者首先獲得您的批准。 只有這樣才允許他們披露個人數據。

2. DPIA:

它代表數據保護影響評估。 GDPR 規定組織必須擁有 DPIA。 這是因為有高風險的參與。 這些技術可能會過時。 他們可能會被部署。 這將對個人產生重大不利影響。 所以大規模的監控非常重要。 如果涉及到可公開訪問的區域,這將變得更加重要。

3. LIA:

它代表合法權益評估。 它是指隱私專家取得的合法利益。 這是隱私專家開發的最佳實踐之一。 它包括數據控制者依賴合法利益的情況。 控制者可以利用他的興趣來確保數據保護。 他可能會確保其他法律也得到履行。

4. DPO:

它代表數據保護官員。 GDPR 要求組織配備一名數據保護官 (DPO)。 它包括公共當局。 對於進行持續監控的組織來說,這是強制性的。 它還包括那些大規模進行系統監測的組織。 這樣做是為了不濫用數據。 應該至少有一個權威機構負責。

5. 兒童安全:

GDPR 對兒童有不同的規則、法規、法律和規定。 它包括 16 歲以下的兒童。

底線:

GDPR 於 2018 年 5 月 25 日生效。它非常詳細和精確。 它回答了與快速發展的數字世界相關的所有問題。 它提出了隱私問題對數據主體的重要性。

它本質上是非常透明的。 每家公司都必須對個人數據進行適當的記錄。 它必須確保一切都按照法律進行。 他們必須遵循足夠的程序。 他們必須確保安全地提供信息。 GDPR 被認為非常重要,因為它適用於數據保護。