什麼是GDPR? 網站設計要怎麼執行GDPR?
GDPR是歐盟一項於2018年5月25日實施的《歐盟通用數據保護條例》(General Data Protection Regulation)的簡稱。
GDPR的建立的目的是加強和統一保護歐盟內的個人數據保護,GDPR 適用於所有在歐盟體制內收集、處理或存儲個人數據的所有公司,無論公司的所在地在哪裡都必須遵守GDPR,主要規定旨在收集數據之前必須「獲得個人的明確同意」且「賦予個人查看和刪除自己數據的權利」,以及對未遵守GDPR條例的公司實行嚴格的罰款制度。
GDPR的建立的目的是加強和統一保護歐盟內的個人數據保護,GDPR 適用於所有在歐盟體制內收集、處理或存儲個人數據的所有公司,無論公司的所在地在哪裡都必須遵守GDPR,主要規定旨在收集數據之前必須「獲得個人的明確同意」且「賦予個人查看和刪除自己數據的權利」,以及對未遵守GDPR條例的公司實行嚴格的罰款制度。
網站設計要遵循GDPR,網站設計應該採取以下步驟:
- 確認哪些個人數據需要被收集,處理或儲存。
- 確保獲得個人明確的同意,並且在同意書上說明數據會被用於什麼目的。
- 提供個人查看、更正、刪除和下載其數據的權利。
- 確保數據的安全和保密性,防止未經授權的訪問和數據泄露。
- 建立流程以應對數據泄露和其他安全事件,及時通知當事人和監管機構。
- 確保第三方供應商也遵守GDPR規定,如簽署數據處理協議。
網站設計人員還應該定期評估網站的合規性,確保它符合GDPR的要求。
若網站收集的數據類型較為複雜,建議諮詢專業法律和技術專家的意見以確保合規性。
大部分的企業網站都只會收集網站Google Analytics(GA)流量,所以只要做一個是不是允許收集GA的同意詢問,
如果同意就收集,不同意就應該建置拒絕收集的程式,這個程式可以用外掛系統建置。
如果有做歐盟生意的網站,一定要建置GDPR相關的網站程式。