• 主页
  • 文章
  • SEO
  • 您需要了解的有关 GDPR 的内容:它可能如何影响您的业务

您需要了解的有关 GDPR 的内容:它可能如何影响您的业务

已发表: 2018-05-28

gdpr

GDPR 是在线版权的巨大飞跃。 这不仅是为了保证个人数据的安全,而且是关于公司和公司在可能的数据泄露中承担责任。

那么,这将如何影响您的业务? 而且,如果您不是欧盟公司或成员国的一部分,您为什么要关心它? 我们将在本文中了解有关 GDPR 的所有这些问题:

什么是 GDPR?

我们每天都在使用互联网及其所有容量,但并不是每个人都知道他们共享了多少个人数据。

我们已经看到安全漏洞的增加,而闭门造车的事情正在曝光。 您应该聘请专业的安全服务,例如 Fast Guard Service Armed Security . 本周,数百万用户通过 Facebook 测验发生了另一起数据泄露事件,据报道这些用户分享了他们的私人信息.

欧盟通用数据保护条例 (GDPR) 是一项旨在保护所有欧盟公民和居民数据隐私的新立法。 它旨在通过协调数据保护法来简化国际业务的监管环境在其成员国中。 - Prescoter

正在执行《通用数据保护条例》 ,以帮助确保客户数据的安全。 该法规于 2016 年 4 月由欧盟首次通过,并将于 2018 年 5 月 25 日生效。公司必须确保保护所有类型的消费者数据。 这些类型的数据包括:

  • 基本信息,例如姓名、地址和身份证号码
  • 网络数据,包括位置、IP 地址、cookie 数据和 RFID 标签
  • 健康和遗传数据、生物特征数据、种族或民族数据
  • 政治观点和性取向

哪些公司受到影响?

预计所有拥有超过 250 名员工的公司在欧盟国家内获取有关欧洲公民的个人信息都必须遵守 GDPR。 即使您在欧盟内没有业务存在也是如此。

员工人数少于 250 人但数据处理对数据主体的权利和自由有影响或包含某些类型的敏感个人数据的公司也应遵守规定。 该过程的目的是保护客户在未经同意的情况下共享他们的个人信息。

组织还负责告知其客户他们在 GDPR 下的权利,并保证任何第三方处理者都不会违反 GDPR。 如果出现网络攻击或意外泄漏等形式的任何安全漏洞,公司应在 72 小时内通知当局。

第三方数据的含义

第三方数据处理器是指代表控制处理个人身份信息的实体。 控制器决定如何处理数据,以及出于什么原因。

在法律上什么是个人身份信息?

将 PII 视为可用于识别特定个人的任何数据。 这包括社会安全号码或身份证号码、邮寄或电子邮件地址、电话号码,现在还扩展到 IP 地址、登录 ID、社交媒体帖子、数字图像、地理位置以及行为数据。

如果贵公司的营销计划是建立在第三方数据处理器上的,那么您需要倾听。

您应对第三方供应商管理的个人数据负责。 因此,您可能会因供应商的违规行为而受到处罚。

例如,如果您正在使用Google Analytics 和 Adwords 对于您的广告系列,您必须能够保证这些服务不会被滥用。 这一切都是为了审查您的第三方合作伙伴并确保他们合规。

查看显示 Google 合规性的当前业务和数据合规性页面.

为什么它对全球企业很重要?

仅仅因为这是一项基于欧洲的法规,并不意味着它不会影响世界其他地区。 美国大公司也在考虑这个实施优先考虑,因为他们知道这将对他们在欧洲和在欧洲的业务产生负面影响。

以电子商务公司为例,很明显为什么您的非欧洲公司也应遵守规定。 如果您将产品运送给一个欧盟客户,您就必须符合 GDPR。 这是因为该个人受到该法律的保护,如果他们要求,您必须能够向该人提供所述数据。

该法律侧重于个人身份信息 (PII) 以及与数据相关的人的居住地。 任何拥有欧洲客户任何类型 PII 数据的人都必须遵守。 - 电脑杂志

遵守 GDPR 的提示和不遵守的风险

贵公司收集数据的方式必须与数据的使用方式相关。 例如,如果您正在经营电子商务业务,那么您在获取客户的病史数据方面没有任何业务。

公司如何收集数据以及为什么收集数据必须具有透明度。 除此之外,还应该有明确和可操作的安全实践,以防止损坏和破坏。

不遵守这些规定的公司将被没收 4% 的年收入。 正如您所想象的那样,这可能对所有公司造成极大的破坏。

如何遵守

首先,您需要任命一名数据保护官。 此人将负责管理合规流程。 他们将负责实施变更并向 GDPR 监督团队展示贵公司保护数据的方式。

这不仅仅是要变得顺从,而且要保持顺从。 为您的物理服务器、NAS、磁盘和驱动器以及网络采用加密方法。 应采用多因素身份验证来访问个人身份信息。

使用插件

看看这个解释 GDPR 如何影响 WordPress 的宝贵资源和 WordPress 用户。 Trew Knowledge 还发布了一个 WordPress 插件,以协助数据处理者、控制者和数据保护官员努力履行 GDPR 规定的义务。

删除我插件是另一个可以帮助您合规的好工具。 该插件允许用户删除自己的数据而无需请求。 此按钮可以放在您的主页上,以便用户知道该选项。

取消处理不相关数据的做法,并不断监控和验证收集的数据以保持领先地位。 当被要求这样做时,还要始终清除客户数据。

组织将被要求进行全面的风险评估并与合作伙伴合作,尤其是那些通过应用程序编程接口 (API) 连接的合作伙伴,以确保持续合规。 - 电脑杂志

尽管 GDPR 监管机构积极为小企业开枪的可能性很小,但在线权利的未来最好立即遵守该系统。 请注意,没有可用的扩展程序。 GDPR 将于 2018 年 5 月 25 日起实施。

成为全球性法规可能只是时间问题。 遵守 GDPR 可能意味着大量的管理和重组,但向您的客户表明您重视他们的隐私总是很好的。