GDPR 和专业洞察力
已发表: 2019-03-26您是一名开发人员,需要向 GDPR 专业人士提出多个紧迫问题吗? 如果是,请继续阅读! 让我们帮助您从 GDPR 专家那里找到所有问题的最佳答案!
毫无疑问, 通用数据保护条例是当今最热门的话题。 对于许多组织而言,合规保证是董事会议程。 但真正的挑战是, 实现合规从来都不是一件容易的事!
事实上,所有组织现在都在为法律要求做准备。 欧盟 GDPR 的颁布将实施这些法律要求。 在过去两年中,许多经理、开发人员和机构的最后一个优先事项是 GDPR 合规性。
为履行政府监管的数据保护法而倾销能源完全是浪费时间和精力。 此外,您甚至不住在欧盟内部,因此此类法律不会影响您,对吗?
再想想!
如果您关注新闻,您会知道 5 月 25 日是 GDPR 合规的最后期限。 这些新法律将适用于从欧盟居民那里收集信息的任何企业。 更不用说,合规的唯一责任在于网站所有者。
事实上,这项法律对全世界所有的 WP 用户都有巨大的影响。 WP社区有远见的成员已经开始准备。 如果你属于这个社区,那么你也应该这样做。 他们正在研究核心合规性、资源和挂钩,以供我们其他人学习和实施。
GDPR 于 2018 年 5 月生效。它为开发人员和 IT 专业人士带来了许多问题。 他们正在努力了解法规的最新要求以及如何以最有效的方式确保合规。
IAPP 代表国际隐私专家协会。 根据 IAPP,GDPR 需要大约 75,000 名数据保护人员。
但是,存在巨大的缺口。 这种不足是因为个人知识很少。 他们不知道如何指导公司进行合规之旅。 如果您对 GDPR 指南的了解也有限。 这是一个消除所有困惑的机会。
在这篇文章中,我们将回答与 GDPR 合规相关的常见问题。
讨论将通过以下方式帮助为 GDPR 做准备:
谁需要遵守 GDPR,不遵守有什么缺点吗?
GDPR 适用于处理欧盟居民个人数据的每个组织。 它适用于每个组织,无论其地理位置如何。
一些公司不知道 GDPR 法规适用于他们。 尤其是那些在欧盟以外的公司。 任何提供商品和服务的组织都需要遵守 GDPR 要求。 监控欧盟数据主体行为的组织也需要遵守 GDPR。
如果不这样做,他们将不得不因不遵守而承担巨额罚款。 这可能高达 2000 万欧元,或至少占公司全球总收入的 4%——以较高者为准。 但是,这些是对此类罚款的分层方法。 例如,组织可能会因没有组织记录而被罚款 2%。 或者不通知数据主体或监管机构有关违规行为。 他们也可能因未进行影响评估而被罚款。
插件作者在他们的插件中加入了什么来帮助使用它们的人合规?
首先,您必须能够对这个问题回答“是”:
您的插件是否处理或收集个人信息?
毫无疑问,“个人信息”这个词可能会让人很困惑。 无论如何,您一定想知道我们所说的意思。 答案是:它是一条数据,它与其他数据相结合,或者单独,可以对一个自然人进行分类。 个人数据的一些组成部分包括姓名、电子邮件、城市和评论。
WP 安装无法通过升级到包含 GDPR 的钩子和过滤器的 WordPress 版本来符合 GDPR 。 您可能会错过存储在您网站上的个人数据。 当您使用带有此类钩子和过滤器的插件时,就会发生这种情况。
处理符合 GDPR 的网站的是网站所有者。 这些钩子和过滤器只是使您的工作可以定期处理的工具。
是否有任何网站所有者清单可用于帮助定期做好准备?
有很多清单。 他们中的大多数人通常从更合法的角度看待 GDPR。 而一些人从技术角度来看它。 但是,清单不是解决方案。 与其把这个任务当成可以打勾的事情, 不如问自己以下问题:
- WP 安装处理哪些个人数据,结合其他数据或单独处理?
- 它实际上都去了哪里,尤其是出于什么原因?
你的答案应该足够完整。 答案应该弄清楚哪些数据是相关的、存储位置、存储目的和持续时间。
如果您的企业在欧盟以外建立,您如何为 GDPR 做准备?
好吧,欧盟以外的组织与欧盟内部的组织实施 GDPR 的方式没有区别。 组织应该清楚地了解客户数据存储的位置。
这样,您还应该了解此类文件中包含的信息,包括个人身份信息 (PII),同时能够在数据主体要求时高效、快速地显示它们。
但是,有一些服务通过提供对每个位置的所有客户数据的全面保护和可见性来满足全球企业的所有监管要求。
GDPR 准备过程中容易被忽视的事情是什么?
在为 GDPR 做准备时,唯一经常被忽视的事情实际上是脱离背景的数据,就大局而言。 您可以通过查看来区分此类数据。 例如,如果您是您长大的城市中唯一一个名字为“X”的人,那么这种数据组合会使城市变得个性化。
主题和插件开发人员的问题在于,仅通过查看隔离的插件可能并不明显。 但是,当您将其与其他插件一起查看时,您可能需要将这些数据放入 WP GDPR 挂钩或过滤器中。
我们可以将隐私设计集成到技术系统中吗?
据说没有什么比临时修复更永久的了。 因此,必须通过设计集成安全最佳实践。 当您从项目一开始就包括适当的安全控制时,您的公司确保所有新系统/服务从一开始就被赋予安全性。 此外,改造安全控制的价格在上线后被取消或大大降低。
什么样的服务或插件是 GDPR 法律的最大违规者?
幸运的是,处理 Mail Poet、WooCommerce、Ninja Forms 和 Gravity Forms 等数据的主要插件了解他们的插件可用于处理个人数据。 因此,他们按照自己的节奏积极研究 WP 核心正在做什么。
只要您的插件仓库(包括您的站点管理员插件页面)上没有“ GDPR 合规徽章” ,请作为站点管理员保持警惕,了解您网站上的每个插件如何收集、存储和管理数据。 这并不新鲜。 您可以轻松地与插件支持团队取得联系,并在您不确定时询问。
WP 在为 GDPR 做好准备的同时取得成功的一部分是让整个开发人员社区接受 GDPR 功能。 它发生的唯一方式是当人们在他们使用的插件中要求它时。
GDPR 如何重塑数据安全战略?
为了满足 GDPR 标准,企业必须修改他们当前的做法,同时改变他们使用、收集和传输个人数据的方式。 如前所述,个人数据可以是可以直接或间接识别个人身份的任何信息,例如出生地、姓名、国民身份证号码甚至 IP 地址等。
GDPR 有更广阔的视野。 因此,在欧盟运营的组织必须修改其内部战略,以完全满足新法律的要求。 该指南对同意通知、隐私通知、违规通知等进行了更改,实质上将私人数据所有权从企业转移到了个人。
公司应该能够通知个人他们的数据将被存储的期限,如果应该移动,让个人在特定条件下访问和删除他们的个人数据。
简而言之,治理和内容协作是整个数据保护策略的一部分,也是 GDPR 合规的基础。
符合 GDPR 的主要步骤是什么?
随着最后期限的临近,组织也在努力寻找符合 GDPR 的最佳途径。 一些企业不知道如何以及从哪里开始,包括那些在多个站点上拥有数十台数据服务器且文件存储在云中的企业。
请记住,违规行为将面临巨额罚款。 没有什么比采取行动完全合规并避免这种巨额罚款更有意义的了。
组织现在需要一个简单、快速、可扩展的企业级解决方案。 除非您聘请 GDPR 专家来帮助您的企业符合 GDPR。
以下是开始您的 GDPR 之旅的一些主要步骤:
这些步骤将帮助您在最后期限内顺利完成 GDPR 之旅。
底线
GDPR(通用数据保护条例)对 28 个欧盟国家/地区的数据保护进行了标准化。 它对处理和控制个人身份信息有严格的规定。 GDPR 还通过向欧盟居民提供控制权来扩展个人数据保护和数据保护权利。
由于监管方面有几个必不可少的项目,它们对企业的影响肯定是巨大的。 预计它将永久改变用户数据的使用、存储甚至收集方式。
因此,如果您的企业已为 GDPR 做好准备,它将能够更好地规划和引导其资源并降低成本、解决任何差距并提高组织效率。
面临任何与 WordPress 相关的问题? 咨询 WordPress 专家。
希望这篇文章能帮助你理解。 如果您对 GDPR 合规性仍有一些疑问,请在下面的评论部分写下来!