您的网站符合GDPR规定吗？如何为通用数据保护条例做好准备

fabiha01

《通用数据保护条例》(GDPR) 将于 2018 年 5 月生效。您的网站准备好了吗？点击此处了解如何确保您的网站合规。
带有 WordPress 徽标的锁
《通用数据保护条例》（GDPR）是数据保护领域一项重要的新立法。该条例由欧盟制定，旨在加强个人在个人数据收集、使用和存储方面的权利。

该法律适用于欧盟境内的企业或组织。欧盟以外的企业或组织，如果向欧盟境内居民提供商品和服务（无论有偿与否），或监控其行为，也必须遵守该法律。


敏感个人数据是一类特殊的个人数据，必须更加谨慎地处理。它包括以下因素：

种族
健康状况
性取向
宗教信仰
政治信仰
根据 GDPR，数据主体拥有哪些权利？
根据 ICO 的解释，数据主体对其个人数据拥有以下权利：

信息
使用权
整改
擦除
处理限制
数据可移植性
异议
修改自动化决策或分析
GDPR 数据主体权利
GDPR 数据主体权利
GDPR 大量提及数据处理。这仅指对个人数据执行的任何操作——收集、存储、修改、删除等。

您的企业需要做什么才能遵守 GDPR？
1. 审核您的个人数据
了解您处理的个人数据，详情如下。

2.记录一切
写下您处理个人数据的政策和程序。这是证明您遵守法规的一部分。

您需要制定一个计划，以应对以下情况：

主题访问请求
个人可能会请求访问、更新或删除其个人数据。您将如何验证他们的身份并满足请求？

数据安全
详细说明你为保护个人数据安全所采取的措施。这可能涉及加密、匿名化和访问控制等技术。

数据泄露
任何可能对个人造成重大损害的个人数据泄露事件，必须在72小时内向“相关监管机构”报告。在英国，西班牙商业传真列表 该机构是信息专员办公室（ICO）。如果泄露事件足够严重，您还需要告知受影响的个人。

3. 告知你的受众
创建或更新您的隐私声明，以简洁易读的方式解释您收集哪些个人数据以及这些数据的用途。

Happytables 隐私政策摘要