我們都知道它即將到來。這是所有人都可以談論的話題——一般資料保護規範 (GDPR) 於 2018 年 5 月 25 日生效。
您可能認為五年對於組織實現合規性來說已經足夠了,但許多組織未能做到這一點。截至 2022 年,81% 的法國企業和95% 的美國企業仍未符合規定。
如果您是仍在致力於合規性的組織之一,則此部落格將提供有關七項 GDPR 原則的寶貴信息,並指導您實現合規性。它還將探討網路分析工具如何幫助組織提高透明度、確保資料安全並實現 GDPR 合規性。
什麼是 GDPR?
歐盟 (EU) 制定了《一般資料保護規範》(GDPR),以賦予個人對其資料更大的控制權並提高資料處理的透明度。
GDPR在歐洲有許多其他名稱(例如 RGPD、DSGVO 等),它創建了一套圍繞歐盟公民和居民個人資料處理的規則,以確保組織不會對用戶名不負責任,位置、IP 位址、從cookie收集的資訊等等。
組織必須承擔多項責任才能實現 GDPR 合規性,無論其實體位置為何。這些義務包括:
- 尊重使用者權利
- 實施文件和文件保留政策
- 確保資料安全
為什麼 GDPR 合規性很重要?
數據已成為全球企業的寶貴資產。數據的收集和使用幾乎是每個行業的一個特徵。然而,隨著資料使用量的增加,保護個人隱私和權利的責任 新加坡電話號碼數據 也越來越大。
YouGov 在 17 個主要市場進行的一項研究發現,全球三分之二的成年人認為所有市場的科技公司對其數據擁有過多的控制權。
來源
GDPR 是最廣泛的政府框架,旨在解決人們對資料收集和處理日益增長的擔憂。 GDPR 保護個人資料免於濫用、未經授權的存取和資料外洩。它確保企業負責任地處理資訊並尊重個人隱私。它也為其他國家製定類似法律奠定了基礎,包括中國(56%)、瑞典(54%)和印尼(56%),中國是最不關心的地區之一。
GDPR 在保護個人資料和讓個人更好地控制自己的資訊方面發揮關鍵作用。遵守 GDPR 可在企業與其客戶之間建立信任。目前,全球71%的國家都受到資料保護和隱私立法的保護。
不合規有哪些風險?
我們已經確定了 GDPR 的重要性,但它的影響又如何——它對您的企業意味著什麼?不遵守規定的後果可能很嚴重,不值得放鬆。
根據GDPR 第 83 條,如果違規,您可能會被處以最高全球年收入 4% 的處罰或 2000 萬歐元(以較高者為準)。對於規模較小的企業來說,如此巨額的罰款可能是毀滅性的。不合規甚至可能導致個人或資料保護機構採取法律行動,從而導致進一步的財務損失。
潛在的結果不僅僅是法律和財務方面的。違反 GDPR 可能會嚴重損害您公司的聲譽。如果您的政策和流程不合規,從而與潛在合作夥伴不一致,那麼不合規也可能會讓您失去商機。相較於那些不重視資料保護的企業,客戶更信任他們。
圖片來源
最後,也許是表面上最膽怯的結果,如果個人認為您侵犯了他們的資料權利,他們有權向資料保護機構提出申訴。這些投訴可能會引發調查,如果您的企業被發現違反規則,您可能會面臨上述所有後果。
您可能認為這不可能發生在您身上,但 GDPR 罰款總計已超過 40 億歐元,並且仍在以驚人的速度增長。與 2022 年上半年相比,2021 年上半年的罰款增加了 92%。但小型企業也可能被罰款。匈牙利一家銀行因未在主體要求時刪除和更正資料而被罰款 1,560 歐元。 (在公然案件中,個人也可能被處以罰款,例如警察因將警察資訊用於私人目的而被罰款 1,400 歐元。)
來源
GDPR 7 項原則以及如何遵守
您現在應該很好地了解了 GDPR、其重要性以及不合規的後果。
合規的第一步是識別您的組織處理的個人資料並確定處理每種類型的法律依據。然後,您需要審查您的資料處理活動,以確保它們符合 GDPR 的目的和原則。
GDPR 第 5 條中有七個關鍵原則管轄個人資料的合法處理:
合法、公平、透明
這項原則確保您以合法、透明的方式收集和使用資料。必須在徵得同意的情況下收集數據,並且您必須告訴客戶為什麼需要他們的數據。資料處理必須公平、透明地進行。
如何遵守
- 檢查您的資料實踐並確定您是否以及為何收集客戶的個人資料。
- 了解什麼是個人識別資訊(PII)。
- 更新您的網站和表格,以清晰且易於理解的方式解釋您為何需要這些數據以及您將使用這些數據的用途。
- 處理敏感資料時獲得個人的明確同意。
- 在您的網站上新增Cookie 同意橫幅,告知使用者您使用的 Cookie 及其原因。
- Google Analytics 和 Matomo 等網站分析 諮詢業務的最佳 wordpress 主題 工具能夠建立 cookie 同意橫幅並與同意管理平台 (CMP)整合以管理使用者同意和隱私設定。
- Matomo 還提供了一個不追蹤 cookie 的設置,在這種情況下,您不需要添加 cookie 同意橫幅。
- 隱私權聲明必須隨時可存取。
- 為確保您的cookie 符合 GDPR,您必須:
- 在使用任何 cookie 之前先徵得同意(絕對必要的 cookie 除外)。
- 清楚解釋每個 cookie 追蹤的內容及其目的。
- 記錄並儲存用戶同意。
- 如果使用者不同意使用 利瓦集團公司 某些 cookie,請勿拒絕存取服務。
- 讓同意撤回過程變得簡單。
使用Matomo等可配置為自動匿名化資料的工具,這樣您就不會處理任何個人資料。
目的限制
您只能將資料用於您在收集資料時告知訪客、潛在客戶或客戶的特定合法目的。如果不再次詢問,您不能將其用於其他用途。
如何遵守
- 定義收集個人資料的具體目的(例如,處理訂單、發送新聞通訊)。
- 確保未經個人明確同意,您不會將資料用於任何其他目的。
數據最小化
資料最小化意味著您應該只收集與既定目的一致的所需資料。您不應收集或儲存不必要的資料。實施資料最小化實踐可確保合規性並防止資料外洩。
如何遵守
- 確定每個目的所需的最少資料。
- 進行資料審計以識別並消除不必要的資料收集點。
- 不要索取不必要的資訊或儲存對您的業務運作不重要的資料。
- 實施資料保留策略以在不再需要時刪除資料。
準確性
您有責任始終保持數據準確且最新。如果您為客戶提供的資訊不正確,您應該制定流程來及時刪除或更正任何資料。