GDPR( General Data Protection Regulation,欧盟通用资料保护规则)在2018年5月25日生效,面对全球化营销的市场趋势,网页技术带领人们打破了时间、空间、距离的限制,在这样全球化资讯技术当中势必是无法避免需要正视 GDPR 的,除了欧盟28个成员国对全球资讯举足轻重的规章,个资隐私保护同时也是全球网际网络发展长年以来备受重视的议题,因此了解其中定义与规则也成了网站营运、设计、管理的重要方针。
GDPR 欧盟通用资料保护规则一:
企业必须保障获取的资料安全且须负起法律责任。
GDPR 欧盟通用资料保护规则二:
征求使用者的同意才能对其个人资料进行搜集或应用。
GDPR 欧盟通用资料保护规则三:
个人资料外泄必须在 72 小时内通报相关保护主管机关。
GDPR 欧盟通用资料保护规则四:
增加被遗忘、删除、调阅权利,将不相关或过期的资讯移除相关连接应用。
GDPR 欧盟通用资料保护规则五:
个人资料保护系统预设隐私保护,如网站 https 加密连线。
GDPR 欧盟通用资料保护规则六:
提高相关保护罚款金额,警醒企业遵守法规。
从以上与网站较为直接的规定来看,或许现行许多网站未能达到相关规定。但永续经营、持续进步是网站运营的准则,对于相关改善方法与实际应用,将会持续分享提供给大家参考。
