如何快速讓網站或服務符合GDPR規範?
2018年5月30日
歐盟通用資料保護規則(GDPR)2018年5月22號正式上路
到底什麼是歐盟通用資料保護規則(GDPR)?
GDPR被視為新版歐盟個資法,由歐洲議會,歐盟理事會等歐盟委員會所公同制定,其目的為保護所有歐盟公民和個人之資料,數據不被濫用。所有只要有蒐集,處理和利用歐洲民眾之個人資料之企業,組織,於2018年5月22日之後,都必須遵循GDPR規範。其內容要點包含:
- 歐盟公民數據隱私規範
- 懲罰管制(全球營收的2%-4%)
- 2018年5月25日開始執行
- 最嚴厲的數據隱私規範
- 要求企業組織了解擁有哪些歐盟公民個人身份數據以及如何使用這些數據
如果你正在經營一個網站,專案或是創新公司,其服務對象包含歐盟公民,那麼你就必須遵守該數據隱私規範。
如何快速讓網站或服務符合GDRP規範?
站在一個 data publisher 角色,首先要考慮的是直接接觸使用者的網站或服務,其個資的蒐集,處理和利用都必須先徵求使用者同意,進一步考慮規劃所收集到的資料需如何在組織內部作適當管理。另外個資資料保護的SOP也必須明確定義規範。
善用以下幾個輔助工具,可以事半功倍為您的網站或是服務成功導入GDPR:
ubenda
Iubenda提供完整的完整的GDPR解決方案,包含最前端的Cookie使用提醒Banner, 個人資料使用同意紀錄和內部隱私資料管理工具。
Siftery Track
利用Siftery,您可以快速檢查SaaS供應商是否已經符合GDRP規定,以確保您的用戶個人資料確實受到保護。
Algolia GDPR搜索工具
幫助您快速搜尋GDRP法規內容,條文
GDPR EMAIL COPY
提供一系列GDPR相關電子郵件樣板
ECOMPLY.io
針對GDPR的指導性任務管理工具。
參考: