什么是GDPR?
通用數(shù)據(jù)保護(hù)條例GDPR (General Data Protection Regulation)是一項(xiàng)新的歐盟條例,該條例將于5月25日正式生效。條例的主要內(nèi)容可概括為增強(qiáng)數(shù)據(jù)監(jiān)管力度,提高對(duì)歐盟公民的隱私保護(hù),最大限度的降低企業(yè)濫用數(shù)據(jù)的問(wèn)題。
不是歐盟成員國(guó)企業(yè),GDPR仍然與你有關(guān)!
GDPR 是以人為單位,保護(hù)所有歐盟公民的權(quán)益,與企業(yè)所屬國(guó)無(wú)關(guān)。只要企業(yè)的客群涉及到歐盟公民,則均須遵守GDPR,對(duì)于違規(guī)企業(yè)將進(jìn)行高額罰款。
GDPR生效前,企業(yè)需要怎樣做準(zhǔn)備?
如果你的企業(yè)客戶為歐盟公民,你就需要對(duì)數(shù)據(jù)收集的流程做相應(yīng)修改。在收集或使用任何個(gè)人數(shù)據(jù)之前,均必須征得用戶同意,在用戶授權(quán)后,才可以進(jìn)行使用,否則將視為違法行為。
GDPR帶來(lái)的巨大轉(zhuǎn)變
個(gè)人權(quán)益
企業(yè)在收集用戶提交的注冊(cè)、報(bào)名、下載、參與活動(dòng)等個(gè)人信息時(shí),必須確保用戶已經(jīng)同意企業(yè)行為。GDPR在要求獲得同意時(shí),提高了公式的標(biāo)準(zhǔn),遵循用戶“自由地給予、明確、知情”,企業(yè)需要使用“清晰易懂”的法律語(yǔ)言來(lái)進(jìn)行用戶權(quán)益闡述,不可以通過(guò)其他國(guó)家語(yǔ)言或其他方式來(lái)模糊權(quán)益說(shuō)明。同時(shí)企業(yè)還必須能夠提供證明,用戶的同意行為是自愿的,而非強(qiáng)制同意,同時(shí)也必須通知他們有權(quán)撤回該同意。
內(nèi)部程序
對(duì)于處理個(gè)人數(shù)據(jù),有若干新的原則,包括在開(kāi)發(fā)系統(tǒng)時(shí)在數(shù)據(jù)隱私的設(shè)計(jì)構(gòu)建要求,企業(yè)有義務(wù)在使用“新技術(shù)”或以風(fēng)控方式處理數(shù)據(jù)隱私影響評(píng)估。數(shù)據(jù)隱私影響評(píng)估是一個(gè)系統(tǒng)地考慮項(xiàng)目可能對(duì)個(gè)人隱私造成潛在影響的過(guò)程,從而最大限度減少觸碰數(shù)據(jù)隱私紅線的風(fēng)險(xiǎn)。
在安全方面,GDPR將要求許多企業(yè)擁有數(shù)據(jù)隱私官(DPO)來(lái)監(jiān)督他們的遵守情況。需要DPO的組織包括公共機(jī)構(gòu),其活動(dòng)涉及大規(guī)模的數(shù)據(jù)主體的定期和系統(tǒng)監(jiān)控,或組織大規(guī)模處理當(dāng)前已知的敏感個(gè)人數(shù)據(jù)。
監(jiān)察體系
GDPR要求在多個(gè)歐盟國(guó)家設(shè)有辦事處的組織將有一個(gè)“核心的監(jiān)督機(jī)構(gòu)”作為執(zhí)行的中心點(diǎn),以一個(gè)點(diǎn)作為最高的監(jiān)督執(zhí)行機(jī)構(gòu),確保不會(huì)因地域不同引起紛爭(zhēng)。同時(shí)GDPR還包含了一個(gè)新的要求,即在正式生效后,企業(yè)必須在得知個(gè)人數(shù)據(jù)泄露的72小時(shí)內(nèi)通知其國(guó)家的監(jiān)管當(dāng)局,除非數(shù)據(jù)是匿名的或加密的。可能對(duì)個(gè)人造成傷害的違規(guī)行為,如身份盜竊或違反保密性,也必須向有關(guān)人員報(bào)告。
責(zé)任與處罰
GDPR將要求企業(yè)在運(yùn)營(yíng)過(guò)程中,進(jìn)行數(shù)據(jù)的授權(quán)記錄、授權(quán)實(shí)施過(guò)程等,能夠在地方監(jiān)督當(dāng)局證明他們符合GDP要求。同時(shí)應(yīng)培訓(xùn)員工,并采取適當(dāng)?shù)募夹g(shù)和組織措施確保和證明符合性。
GDPR的重要性可以從懲罰措施中得以重。根據(jù)違反的類(lèi)型,企業(yè)錯(cuò)誤處理個(gè)人數(shù)據(jù)或侵犯數(shù)據(jù)主體的權(quán)利可能會(huì)導(dǎo)致其全球年收入4%或高達(dá)2000萬(wàn)的罰款。
以上為Focussend總結(jié)GDPR部分觀點(diǎn)內(nèi)容,詳細(xì)全文請(qǐng) 點(diǎn)擊查看原始文件
Focussend幫您解決GDPR困擾
客戶企業(yè)自身調(diào)整升級(jí)
內(nèi)容準(zhǔn)備:企業(yè)GDPR說(shuō)明文本清晰明確
? 企業(yè)內(nèi)部的“服務(wù)協(xié)議”和“隱私條款”需要針對(duì) GDPR 做相應(yīng)調(diào)整,制定適合企業(yè)自身情況的規(guī)則說(shuō)明文檔。
? 清晰明確表明企業(yè)將收集的數(shù)據(jù)、使用及用戶享有的許可或撤銷(xiāo)許可權(quán)益。
? 保證多語(yǔ)言版本,不可利用語(yǔ)言不同等,模糊規(guī)定而獲取用戶的許可。
新用戶:表單入口明確權(quán)益告知
? 在訂閱、注冊(cè)等全部數(shù)據(jù)采集入口設(shè)置明顯告知用戶窗口。
? 位置醒目、內(nèi)容明確清晰
? 不可存在自動(dòng)勾選強(qiáng)制同意行為,獲得用戶主觀許可后才可使用。
已有會(huì)員:發(fā)送“請(qǐng)求授權(quán)”的郵件,申請(qǐng)獲取授權(quán)
? 針對(duì)全部已有會(huì)員用戶發(fā)送申請(qǐng)?jiān)S可郵件,未授權(quán)用戶三天后繼續(xù)發(fā)送,盡快獲取授權(quán)。(郵件模板可直接選用后臺(tái)模板)
? 用戶點(diǎn)擊郵件內(nèi)的 "DO IT NOW" 按鈕,跳轉(zhuǎn)到我們?cè)?"GDPR" 功能模塊中生成的授權(quán)鏈接。
已有會(huì)員:用戶自主完成授權(quán)
? 授權(quán)頁(yè)面默認(rèn)不勾選用戶授權(quán)的內(nèi)容,需要用戶自己進(jìn)行勾選然后點(diǎn)擊“授權(quán)”
? GDPR 正式生效后,可在郵件發(fā)送界面的“排除組”那里進(jìn)行勾選,對(duì)未獲得授權(quán)的用戶不再進(jìn)行發(fā)送。
已有會(huì)員:允許隨時(shí)撤銷(xiāo)許可或修改授權(quán)
? 針對(duì)一直未對(duì)是否授權(quán)做明確回應(yīng)用戶,以及已許可用戶,在后期每封郵件推送中,均需設(shè)置明顯的撤銷(xiāo)許可標(biāo)識(shí)。
? 允許用戶隨時(shí)取消授權(quán)行為。
? 允許用戶隨時(shí)修改個(gè)人信息內(nèi)容。
