曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        使您的網站符合GDPR標準的步驟
        發布時間:2019-09-04 08:10:02   閱讀次數:

        您的業務是否來自歐洲國家?如果您的答案是肯定的,那么您應該完全了解歐洲的新數據隱私法 - GDPR。如果你不知道它肯定會影響你。

        在本文中,我們將討論有關GDPR是什么,它將如何影響您的數據收集方法以及如何使您的網站符合GDPR的所有內容。

        點擊此處,查看全球:通用數據保護法規(GDPR)合規性要求》


        1-1ZZ40R10S31.png

        什么是GDPR?

        GDPR代表通用數據保護法規。它基本上是一個數據隱私和保護法規,從2018年5月25日開始推出。


        GDPR專門設計的唯一目的是為生活在歐洲國家的人們提供更好的個人數據保護或個人身份信息(PII)。為了以完美的方式實施監管,如果企業不遵守規定,個人數據的具體義務將強制執行主要文件。


        在涉及數據隱私時,GDPR是消除個人數據泄露并在收集和使用數據之前需要獲得用戶同意的重要一步。


        GDPR的主要影響

        歐洲個人獲得更多權利:


        歐盟居民有權要求提供其存儲的個人數據的副本。他們還可以向企業請求刪除他們的個人數據。


        合規義務和增強執法:

        收集個人數據以實施所需策略或安全協議的任何組織都需要在需要收集個人數據的每個場景中征得用戶的同意。GDPR規定的這項規定正在嚴格執行。如果公司不遵守這些規定,最終可能會支付高達2000萬英鎊2000萬歐元的罰款或年收入的4%。


        數據泄露通知:

        如果組織遇到任何類型的數據泄露,他們必須將其報告給數據保護機構。


        那么,現在是時候了解為了使您的網站GDPR友好而需要實施的變更 -


        表格:有效選擇

        邀請用戶訂閱獲取簡報或詢問聯系信息的表單必須具有默認的“否”設置或應保留為空白。它允許用戶選擇退出而不會遇到任何困難。


        “讀者摘要”采用這種方法作為結賬過程中不可避免的一部分。彈出窗口為讀者提供了“是/否”選項,以便它可以提供驗證此GDPR規則的證據。


        分析您組織當前對數據的使用:

        向自己提出一些重要問題,因為答案將幫助您確定是否必須擔心GDPR實施

        • 你收集用戶的數據了嗎?

        • 你收集數據背后的原因是什么?

        • 你如何使用這些數據?

        • 您是否遵循安全的數據收集方法?

        • 您是否與任何人分享您的用戶數據?


        請求您的用戶同意:

        您需要確保無論何時您的網站要求用戶提供個人數據,都應該明確要求用戶同意。


        如果您在不知道如何使用數據的情況下收集用戶的數據,那么您需要糾正這種情況。您應該允許用戶選擇加入并選擇數據的使用方式。


        如果您使用選擇加入表單來收集用戶的數據,則應該讓您的用戶知道如何使用數據。此外,您應該允許具有選項的人取消訂閱。


        向收集數據的人提供權利:

        根據GDPR的規定,您應該向您正在使用其數據的人員提供完全的權利。您的用戶有權要求您刪除數據,或者他們可以要求您提供其個人數據的副本。


        在數據泄露之前準備好一個好的計劃:

        GDPR為組織提供72小時的時間來報告數據泄露事件。確保您在數據泄露的不必要情況下有一個很好的計劃。


        確定您是數據控制器還是數據處理器:

        根據實體是否可以定義為數據控制器或數據處理器,GDPR具有不同的規則?,F在,您可能想知道數據控制器和數據處理器是什么。那么,數據控制器是一個實體,它確定收集哪種類型的信息以及如何使用它們。數據處理器的工作是處理數據控制器給出的數據。


        如果您計劃開始為您的企業提供 Web開發服務或應用程序開發服務,則需要確保您的網站或應用程序完全符合GDPR標準。只需遵循上述規定,即可與歐盟境內的用戶進行順暢的業務運營。


        除了上述內容之外,您還需要考慮:

        保持對數據的控制權

        確保只有在適當的情況下,授權用戶才能訪問和處理數據??刂埔笤诘?5、25 和 32 條有所體現。這包括:

        • 僅為授權目的處理數據

        • 確保數據的準確性和完整性

        • 最大限度地減少個人身份暴露

        • 實施數據安全措施


        除非用戶或進程提供適當的密鑰,否則加密操作應使數據處于不可讀取狀態。根據 GDPR,這種簡單的控制方法可以使數據處理僅限于授權使用,并限制通過其數據即可識別個人身份的次數。加密還可以防止未經授權的數據操控;限制授權用戶的數據訪問以及監控密鑰的使用,這可以大大降低未經授權擅自更改數據的能力。妥善使用加密及其訪問控制的組織可以證明其數據的完整性。


        多因素認證是任何場景下的第一道防線。強身份認證可以控制哪些用戶訪問了網絡和網絡內的資源。通過向個人分配憑證,組織可以跟蹤對資源的訪問以監控內部風險。多因素認證同樣使得未授權用戶更難訪問敏感資源。對于已知和未知威脅,多因素身份驗證都會增加數據訪問的障礙,使組織更容易控制其數據。


        數據安全性

        GDPR 將安全性服務于隱私。安全性要求在第 6、25、28 和 32 條中有所體現。為了保護主體的隱私,組織必須實施:

        • 有意和默認的數據保護

        • 安全性作為合作伙伴和服務提供商的合同要求

        • 加密或假名化

        • 可對其風險評估做出回應的安全措施

        • 若欲保留數據以進行額外處理,則采取保護措施

        GDPR 特別將加密作為安全性要求。此外,組織需要進行風險評估,然后采取措施以減輕發現的風險。由于沒有哪個組織可以識別其數據的所有風險,并且沒有哪種周界安全方法是萬無一失的,所以組織應該加密其數據以“防范泄露”。通過加密,無論是否存在泄露,數據都將受到保護。


        多因素認證可以控制對用于處理數據的網絡資源的訪問。為了防止數據遭到未經授權的處理,組織可以分配并更改身份驗證設置,以便在第一個實例完成后對額外處理加以限制。此舉還可以減輕組織風險評估中發現的風險,或保護對與第三方合作伙伴共享的數據的訪問。


        刪除權

        即使在收集數據之后,個人依然對該數據有支配權和一定程度的控制權?!皠h除權”在第 17 和 28 條中有所體現。GDPR 求組織在以下情況下完全刪除所有存儲庫中的數據:

        • 資料對象撤銷其許可(“被遺忘的權利”)

        • 合作伙伴組織請求刪除數據

        • 服務或協議終結

        當個人撤銷對其數據的許可,組織需召回其分享的數據,或在服務期限結束時,組織需完全清除相關數據。這是一個很難達到要求,因為簡單地刪除數據并不能將其從磁盤上完全刪除。為了完全符合規定,組織可以加密數據,然后刪除密鑰。這種數據刪除方法將使數據完全永久不可讀取。


        風險減輕和盡職調查

        組織必須對隱私和安全風險進行評估,并證明他們正在采取適當措施,以根據研究結果確保隱私安全。這些要求在第 2、24 和 28 條中有所體現。為了降低風險并進行盡職調查,組織必須:

        • 進行全面的風險評估

        • 實施措施以確保和證明合規性

        • 積極幫助合作伙伴和客戶遵守規定

        • 展示全面的數據控制

        當組織與合作伙伴或第三方服務簽訂合同時,組織不應放棄對數據安全的責任。事實上,組織將承擔合同責任,幫助彼此實現安全性并降低風險。由于加密直接將安全性附加到數據上,因此可以保證數據的安全性,即便在組織的視線之外,也能保持對主要組織的控制權。


        數據泄漏通知

        當安全漏洞威脅到數據主體的權利和隱私時,組織需要通知客戶及其監督機構。數據泄露通知要求在第 33 和 34 條中有所體現。根據 GDPR,組織有以下義務:

        • 在 72 小時內通知其監督機構

        • 描述數據泄露的后果

        • 將泄露信息直接傳達給數據主體

        如果數據泄露導致不受保護的數據遭到暴露,組織將需要通知其所在地區的監管機構和受影響的客戶。但是,如果數據得到加密并遵循了密鑰管理最佳實踐,組織可以避免執行這些通知義務。當數據主體的權利和自由處于危險之中時,通知僅作為一項要求存在。


        點擊此處,查看全球:通用數據保護法規(GDPR)合規性要求》


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精