GDPR

隨著世界變得越來越數位化,人們越來越關注自己的隱私。在瀏覽網際網路時,他們對輸入表單或其他地方的資訊非常謹慎。許多人會定期從他們的設備中刪除緩存和 cookie。這是因為他們擔心網站可能會非法使用他們的資訊或以侵犯他們隱私權的方式使用他們的資訊。

最近,關於網站應該如何處理和處理敏感用戶資訊的爭議越來越大。作為網際網路用戶,我們會在我們訪問的每個網站上留下我們的數據和資訊的痕跡。網站所有者訪問我們的瀏覽資訊、聯繫資訊、電子郵件地址、信用卡或金融卡詳細資訊以及其他資料類型,這是網站隱私政策應尋求保護的資料類型。

這尤其適用於電子商務網站線上商店。線上購物的人通常對他們輸入這些網站的付款細節持謹慎態度,他們不希望他們的錢在未經他們同意或不知情或網站未經授權使用他們的信用卡的情況下從他們的銀行帳戶中洩露出去。因此,網站和企業老闆有責任確保其客戶在這方面的完全安全。

這就是為什麼如今的網站需要符合 GDPR 的原因。要了解這意味著什麼,我們需要討論 GDPR 是什麼,這是網站所有者和使用者都需要了解的事情。如果您知道保護人們在網際網路上的隱私權的重要性,那麼理解 GDPR 對您來說並不複雜。這篇文章是適用於所有網際網路使用者的 GDPR 指南,無論您是運行自己的網站還是定期瀏覽網際網路上的眾多網站。

文章大綱

  • 什麼是 GDPR?
  • GDPR 適用於誰?
  • 為什麼 GDPR 很重要?
  • 為什麼需要 GDPR?
  • GDPR 如何影響您的網站?
  • 如何為您的 Strikingly 網站添加隱私政策?

什麼是 GDPR?

GDPR 代表通用資料保護條例。它於 2016 年 5 月透過。GDPR 是一個法律框架,為收集和處理居住在歐盟 (EU) 的網際網路用戶的個人資訊建立了指導方針,其目的是保護歐盟公民的數位隱私權。

該法規於 2018 年 5 月正式生效。最初,它僅涵蓋歐洲網站,後來,來自世界各地的許多網站也開始構建隱私政策模板,以在網站上使用來證明 GDPR 協議。

GDPR 要求向所有歐洲網站訪問者提供某些數據披露。它使歐盟公民能夠更好地控制他們的數據和資訊的使用方式,這尤其適用於個人資訊。個人資訊是指與個人相關的任何數據,包括個人身份資訊、個人的生物特徵資訊、健康資訊和網站數據(位置、cookie、IP 地址等)。

GDPR 適用於誰?

儘管 GDPR 最初是適用于在歐盟境內運營的企業的立法,但如今它適用于所有向歐盟企業或客戶提供商品或服務的組織。這意味著它最終適用於世界上幾乎所有的大公司。任何透過進行國際銷售與歐盟組織或個人打交道的公司都需要制定 GDPR 合規策略。

為什麼 GDPR 很重要?

任何與歐盟公司或客戶打交道的企業都必須了解 GDPR 的重要性。這是因為 GDPR 主要是所有歐盟企業必須遵守的規則的唯一真實來源。了解 GDPR 可以讓組織更輕鬆地在歐盟國家之間進行資料傳輸,更快、更透明。以下是增加 GDPR 重要性的其他一些因素。

1. 歐盟公民的賦權

隨著歐盟公民透過 GDPR 協議對其個人數據的使用擁有更多控制權,這項立法賦予了他們權力。這讓他們在瀏覽網際網路時充滿信心。在 GDPR 透過之前,歐盟委員會發現只有 15% 的歐盟公民感到安全,並且可以完全控制他們透過各種網站線上傳遞的資訊,這表明公眾對線上填寫任何表格甚至訪問網站的信任度很低。

GDPR 的透過是為了增強這些人的信心和信任,希望這會導致線上貿易的增加。

2. 防止數據洩露活動

GDPR 協議導致組織中的資料保護和員工教育。透過避免違規行為,該立法有助於防止數據洩露。如果發生嚴重的數據洩露事件,該組織發現以任何方式洩露數據將被處以最高其年營業額的 4% 或一次性金額 2000萬英鎊的罰款,以較高者為准。

GDPR 協議要求組織對其員工進行資料保護培訓。目標是降低數據洩露事件的風險。

為什麼需要 GDPR?

GDPR 的重要性向我們展示了為什麼需要 GDPR。如今,社會比以往任何時候都更受數據驅動。這導致大量敏感性資料存儲在電腦中,從而增加了網路攻擊和數據洩露的風險。

以下幾種情況,需要透過 GDPR。

1. 網路釣魚電子郵件

網路釣魚是網路犯罪分子竊取個人資訊的最常見方式之一。這是透過發送詐騙電子郵件來完成網絡釣魚,一些詐騙者甚至可以透過這種方式更改使用者的銀行詳細資訊。GDPR 協議對於保護用戶免受此類網路攻擊至關重要。

為了保護公司的 IT 網路,企業需要了解可能包含病毒的電子郵件。假設病毒侵入了組織的硬碟驅動器。在這種情況下,其所有客戶和員工的個人資訊都會受到損害,騙子很容易造成數據洩露。

根據 GDPR 協議,組織必須為公司 IT 網路中的所有電子郵件組織和安裝安全的電子郵件閘道。

2. Office 365 和 GDPR

世界上大多數組織都使用 Office 365 軟體來存儲重要資訊。這些資訊包括許多敏感性資料,例如員工的個人資訊、客戶的付款資訊、機密商業契約和年度組織審查。因此,保護​​數據的責任落在了 Office 365 身上。

由於Office 365作為雲端軟體運行,超過 80% 的使用 Office 365 的組織將其數據存儲在雲端中。要為此數據添加額外的保護層,需要使用 Office 365 來保持 GDPR 協議。這就是他們使用自動標籤策略和內容搜索來説明軟體輕鬆定位資訊的原因。透過這樣做,他們確保了個人數據的透明度,同時使數據易於被發現或找到。

3. 最終用戶控制

GDPR 的實施對最終使用者內容進行了更嚴格的控制。根據 GDPR,使用者應了解其數據將被使用的程式。所有數據主體都需要了解其個人數據的處理,以使其生效。如果使用者終止他們的同意,組織或網站必須遵守這一點。因此,首先將其個人資訊提供給網站不會對用戶造成傷害。

GDPR 如何影響您的網站?

當網站符合 GDPR 時,它可以確保其訪問者了解網站如何收集和使用他們的數據。如果您的網站有來自歐盟公民的流量,或者您的網站有可能在歐盟經常被訪問,則您需要對其進行 GDPR 協議。你是怎樣做的?

網站透過實施隱私政策使其符合 GDPR。這意味著您需要起草一份隱私政策,將其發佈在您的網站上,可能是在一個單獨的網頁上,並讓網站訪問者可以閱讀。在與網站訪問者、用戶、會員和客戶打交道時,您需要遵守隱私政策中的所有要點。

當您瀏覽網際網路並訪問不同的網站時,您會注意到您經常會收到通知,提醒您有關網站更新的隱私政策。這些政策通常包含描述網站如何收集、處理和存儲使用者資訊的條款。它們還包括有關網頁上存在第三方 cookie 的警告。有時,行销電子郵件也會提及這一點,並要求您同意繼續向您發送電子郵件和新聞通訊。

過去幾年,網站在保護用戶數據方面變得格外謹慎。一些國家已經從 GDPR 中獲取了一些零碎的內容,並開始實施隱私法規以保護其公民。如果您經營一個網站並具有全球影響力,那麼您需要小心這些新規定。

如何為您的 Strikingly 網站添加隱私政策?

如果您有一個建立在 Strikingly 上的網站,那麼向其中添加隱私政策非常簡單。目的是使您的網站符合 GDPR。跟著這些步驟。

根據您所在國家/地區的法規起草您的隱私政策。如果您與歐盟公民打交道,則需要包含 GDPR 的所有條款。

  • 在編輯器的左側面板中,按一下“設定”。

Strikingly的隱私政策功能

圖片取自Strikingly產品

  • 選擇“合法”。
  • 選中“顯示條款和條件”旁邊的框。

選定顯示條款及條件

圖片取自Strikingly產品

  • 將您準備的策略複製並貼上到文本欄位中。

輸入隱私政策

圖片取自Strikingly產品

  • 只要您啟用了網站的頁腳,頁腳就會顯示指向您的隱私政策的連結。如果您有一個電子商務網站,它也會出現在您商店的結帳流程中。

Strikingly的頁脚設定

圖片取自Strikingly產品

許多網站架設平台提供帶有隱私政策草案的即用型模板。您需要做的就是調整條款,使它們與您的服務線相關。

Strikingly的海量網頁模板

圖片取自Strikingly產品

您仍然需要掌握編寫隱私政策的藝術,以選擇最合適的模板並根據您的服務階段和網站類型進行編輯,目標是為您的使用者和網站訪問者提供資料保護。為避免頭疼,請選擇由可靠來源生成的隱私政策草案。調查您用於構建網站的平台的可信度並採取隱私政策。

Strikingly是一個不斷發展的網站製作平台,受到成千上萬用戶的信賴。我們是您可以信任網站開發和維護的地方。您也可以相信我們會為您的企業制定合法且合適的隱私政策。當然,您需要對其進行編輯以輸入您的服務詳細資訊並進行一些調整以使其與您的服務類型和網站相關。但我們透過為您的網站提供示例隱私政策模板,將您的工作降至最低限度。這使您可以輕鬆地使您的網站符合 GDPR。