2018 年,欧盟实施了一系列数据保护改革,即《通用数据保护条例》(GDPR)。从本质上讲,GDPR 用一套适用于每个欧盟国家的规则取代了所有不同的数据保护法。许多企业必须改变其政策以符合 GDPR 要求,然而,尽管有过渡期,但新规则仍然存在很多混乱。
那么什么是 GDPR?如何使您的企业合规?
在本文中,您将了解如何遵守 GDPR,而无需阅读枯燥的 欧盟数据保护指令 。我们将帮助您了解什么是 GDPR,并告诉您需要采取哪些步骤才能使您的网站符合 GDPR。
什么是 GDPR?
GDPR 是欧盟的一项数据保护指令,旨在保护 在线隐私 名欧盟公民。它规定了个人数据的使用方式以及网站可以收集有关您的数据类型 。尽管 GDPR 是一项欧盟法规,但它适用于欧盟用户访问的所有网站。因此,网站和企业必须遵守 GDPR 或阻止欧盟流量。
考虑到这一点,以下是 GDPR 可能影响您的业务的关键方面:
GDPR 的主要目的是保护人们及其个人信息免受数据泄露 的侵害。现在的问题是,哪些类型的数据属于 GDPR 的管辖范围?
GDPR 监管的数据类型
无论您是从头开始构建网站还是使用 WordPress 主题 ,您的网站都会收集不同类型的数据。网站以不同的方式收集信息,包括通过分析、WordPress 表单、订阅表单、联系表单和电子邮件营销活动。.
简而言之,所有个人数据均受 GDPR 管辖,但我们可以将其分为以下类型:
只要您的企业存储欧盟公民的任何上述数据,您的网站就需要符合 GDPR。请记住,即使您不在欧盟境内开展业务,这也适用。
遵守 GDPR 所需的步骤
当您了解作为网站所有者的责任时,您可能会感到不知所措,并认为阻止所有传入的欧盟流量更容易。不要让 GDPR 让您灰心。以下是您需要采取的遵守 GDPR 规定的主要步骤。
1。改进您的隐私政策
在收集、存储和共享数据方面保持透明。您的网站应包含详细的隐私政策,明确解释数据收集实践、数据保护、cookies 的使用和数据共享。一个好的隐私政策至少应该包括以下几点:
使用简单的语言尽可能清晰,不留任何解释空间,您将拥有清晰透明的隐私政策。
2.创建 Cookie 收集通知
根据 GDPR,Cookie 属于个人数据,因此您需要在使用 Cookie 数据之前征求用户的同意。在您的网站上放置明确的 Cookie 收集通知,并确保允许用户访问您的网站,即使他们不同意。您的用户还应该有一种随时撤回同意的简单方法。
3.在所有网站表单上显示通知
通过各种类型的提交表单收集一些用户数据是标准做法。如果您想继续收集电子邮件地址和其他详细信息,请发布数据收集通知。在此之前且未经用户确认的情况下,请勿收集任何数据。否则,您的企业可能会因违反 GDPR 而受到巨额罚款。.
措辞尽可能清晰,并提供有关收集数据的所有重要详细信息。您还应该避免使用预先选中的复选框。用户需要了解数据收集是可选的,并且需要他们的同意。
4。确保所有插件均符合 GDPR
如果您使用收集数据的第三方插件(例如 谷歌分析 ),则需要将数据设为匿名。手动执行此操作可能具有挑战性,但您可以找到符合 GDPR 的插件来为您处理此过程。只需搜索具有 GDPR 合规性设置的工具即可。
5。使用双重选择加入
GDPR 并未强制要求双重选择加入,但强烈建议使用它们。双重选择加入意味着您两次要求用户确认他们同意数据收集。这对于电子邮件列表订阅尤其重要。
要添加双重选择加入,您需要首先通过网站的订阅表格请求同意。然后,用户应通过单击通过电子邮件收到的链接再次同意。
使用双重选择表明您致力于数据保护和隐私,并且还可以向当局进一步证明您的网站符合 GDPR 规定。
6。添加取消订阅链接
在您发送给订阅者的每封邮件中都包含易于阅读的取消订阅链接。从邮件列表中取消订阅应该是一个简单且即时的过程。
7。根据要求删除个人数据
GDPR 赋予用户被遗忘的权利。这意味着他们可以随时请求删除其数据。始终按要求行事。这包括从邮件列表中删除您的用户、删除他们的帐户以及擦除您拥有的有关他们的任何个人信息。即使是博客文章和论坛评论也算作个人数据,应根据要求删除。
8。不要购买邮件列表
不建议购买邮件列表,因为您可能会违反 GDPR。在大多数情况下,您无法确定这些电子邮件地址是否是在用户同意的情况下收集的。.
也就是说,如果您仍然决定购买邮件列表,请确保至少在发送的每封电子邮件中包含取消订阅链接。
遵守 GDPR 是值得的
按照上述所有步骤向欧盟公民开放您的网站和业务。乍一看,遵守 GDPR 可能听起来很有挑战性,但其实并不难。它主要涉及在收集数据和征求同意方面保持透明。作为奖励,非欧盟用户将看到您的企业关心隐私和数据保护,他们将更有可能信任您。
.