• 主頁
  • 文章
  • SEO
  • 您符合 GDPR 要求嗎? 找出你需要知道的東西!

您符合 GDPR 要求嗎? 找出你需要知道的東西!

已發表: 2018-05-22

GDPR 合規檢查表

正如您現在可能已經聽說的那樣,歐盟的通用數據保護條例 (GDPR) 將於 5 月 25 日生效。 你說的 GDPR 是什麼? 簡而言之,GDPR 是一個法律框架,為歐盟 (EU) 內個人信息的收集和處理制定了指導方針。 這是 20 年來最大的數據隱私改組,它肯定適用於您。

解釋新法規時最大的誤解是它僅適用於在歐盟經營或開展業務的公司。 實際上,GDPR 的範圍實際上要廣泛得多,適用於任何監控歐盟人民行為的企業。 因此,即使您的公司位於歐盟以外,但您處理歐盟公民的數據,GDPR 也將適用於您。

  • 有一個任何人(包括歐盟用戶)都可以訪問的網站?
  • 使用表單收集用戶數據?
  • 使用 cookie 來跟踪訪問和其他營銷信息(Google Analytics 跟踪代碼、Facebook 像素等)?

如果您的公司可以對這些問題中的任何一個回答“是”,則可能會被認定為違反了新規則。 根據違規類型,處理個人數據不當或以其他方式侵犯數據主體權利的公司可能會被處以最高 2000 萬歐元或全球年收入 4% 的罰款(以較高者為準)。 因此,這不僅僅是一記耳光或應該掉以輕心的事情。

無論您目前處於規劃過程的哪個階段,都會有一些關於使您的網站符合要求的步驟的問題和困惑。 好消息是,你並不孤單。 在過去幾週我們與律師、顧問、供應商和數據保護/隱私專家進行的所有討論中,唯一可以確定的是,新法規將在下週末出台,並且它將改變我們作為數字營銷人員的運作方式。

對於本指南,我們將只關注新法規及其與您的網站和數字營銷實踐的具體關係。 這是有道理的,因為我們畢竟是一家數字營銷機構。 如果您正在尋找有關該法規的其他信息,好消息是這裡不乏文章、博客文章和其他有用的內容,包括我們完整法規的“CliffsNotes”版本。 此外,您可以隨時聯繫我們的一位數字營銷專家,安排時間進行更多交談。

現在,在我們進入關於我們建議採取哪些步驟的清單之前,重要的是要注意這不是法律建議,而只是我們的建議,以幫助您的網站符合新法規。


法律免責聲明
本博文中提供的所有數據和信息僅供參考。 Top Floor 對此處包含的任何信息的準確性、完整性、當前性、適用性或有效性不作任何陳述。 此信息和建議與法律建議不同,在法律建議中,律師將法律適用於您的具體情況。 如果您想就您對這些信息的解釋或其準確性提出建議,我們堅持要求您諮詢律師。 簡而言之,您不得將此博客文章視為法律建議,也不得將其視為任何特定法律理解的建議。

GDPR 合規檢查表

  • 創建所有營銷和跟踪軟件、網站表單、第 3 方代理和服務以及用於收集和處理用戶信息的任何其他工具的列表。 注意正在收集哪些數據、如何使用它、存儲在哪裡、誰可以訪問它以及需要數據多長時間。 這是一個快速列表,可幫助您入門:
    1. 谷歌分析
    2. 社交媒體像素和跟踪腳本
    3. 電子郵件營銷軟件
    4. 客戶關係管理
    5. 網站詢價和聯繫表格
    6. 呼叫跟踪服務
  • 將所有 Web 表單更新為:
    1. 僅收集手頭目的所需的數據
    2. 使用清晰明了的語言告訴用戶他們同意什麼以及您將在收集點(在表格本身上)對數據做什麼
    3. 提供有關如何撤回同意的詳細信息
    4. 包括用戶表示同意的機制(未預先選中的複選框)
  • 更新您的網站 CMS 和任何第三方模塊或插件並使其保持最新狀態
  • 實施防火牆、安全監控、HTTPS 加密等在線安全工具,以幫助防止黑客和數據洩露
  • 創建一個文件化的計劃,以便能夠刪除和允許編輯個人/敏感數據
    1. 提供包含電子郵件地址的說明頁面,以便用戶與您聯繫以手動刪除或編輯數據
    2. 或者為用戶提供一種自動化的方法來編輯或刪除他們自己的數據
    3. 或者提供一個用戶可以填寫表單提供信息的表單,以便您可以刪除他們的數據
  • 創建書面計劃,以便在 30 天期限內以合理格式導出和提供用戶數據
  • 確保網站不會通過電子郵件發送敏感數據,或者,如果必須,確保數據經過加密並且可以輕鬆刪除。 例如,通過需要登錄才能查看的鏈接向組織內的必要收件人發送表單通知,而不是通過電子郵件正文發送個人數據。
  • 對您網站的當前權限級別以及哪些用戶可以訪問哪些信息進行審核。 鎖定站點並確保用戶無法查看或訪問不適合他們的信息。
  • 在您的網站上創建並實施 Cookie 通知橫幅:
    1. 簡要說明安裝網站使用的 cookie 的目的
    2. 足夠顯眼,以使其引人注目
    3. 鏈接到(cookie 政策)或提供有關 cookie 目的、使用和相關第三方活動的詳細信息
    4. 在用戶同意之前阻止收集/處理數據(這是一個很大的問題,如果做得不好可能會產生很多影響)
  • 創建並實施 Cookie 政策,該政策:
    1. 詳細描述安裝cookies的目的
    2. 指示所有安裝或可以安裝 cookie 的第三方,以及指向相應隱私政策、cookie 政策和任何同意表的鏈接
  • 創建或更新符合所有新規定的隱私政策
  • 盡可能加密存儲在任何地方的敏感數據(例如在網站數據庫中,以及在站點備份中)
  • 記錄處理數據洩露的計劃,並在洩露後 72 小時內通知受影響的人和監管機構
  • 記錄您為遵守 GDPR 所做的工作,並且在不言自明的情況下能夠證明這一點。
    1. 記錄 GDPR 培訓、程序、採取的步驟等。獲得書面數據共享協議,並明確說明與不同組織共享數據時的責任
    2. 確保您使用的所有服務都符合 GDPR,並且您應該在您自己的隱私政策頁面中列出並鏈接到他們的服務。

在確保您符合 GDPR 標準方面仍有疑問或需要幫助嗎? 我們很高興通過聊天來查看您當前的情況,並就您需要遵守的事項提供一些反饋。