GDPR 對我們所有人來說都是一場巨大的繁榮。在瀏覽網路時,我們可以輕鬆找到大量關於什麼是 GDPR、它適用於誰和什麼,以及我們作為公司應該滿足哪些要求才能遵守該法規的資訊。但對於我們互聯網行業的許多人來說,仍然存在一個問題:我們應該如何將其實際應用到我們的產品中。
在Woodpecker,我們做了一些研究,試圖找到最佳的實施解決方案,最後我們提出了應該採取哪些措施來使我們的產品符合 GDPR 要求。我想分享一些技巧,這些技巧可能會激勵您對您的產品或服務進行一些更改。
這篇文章適合誰?
在開始之前,我們先確定誰可以從本文中受益。我在這篇文章中提出的技巧可以激起SaaS產品所有者、開發人員、資料保護官員或任何應用程式所有者、IT 愛好者或對 GDPR 如何影響他們的工作或實踐感興趣的人群的興趣。
在下面,您將找到符合 GDPR 的產品和服務的資料安全的一些關鍵方面。
如果您對 GDPR 有模糊的了解,請從這篇文章開始:
電子郵件寄件者的 GDPR 基礎 >>
或下載我們的GDPR 電子書 >>
資料刪除程式
如果您建立、設計或維護任何產品或服務,您絕對應該考慮如何行使刪除 GDPR 中定義的資料的權利。我充分意識到刪除資料對於某些資料模型來說可能非常麻煩。
儘管如此,您應該意識到資料刪除的困難可能不再是一個足夠好的藉口。對於大多數資料庫,刪除資料應該是可行的,只要您實作一個系統,將使用者 ID 切換為空,以保持秩序。
在許多應用程式中,資料保護的問題源於需要追蹤應用程式內的事件和活動,同時由於資料安全要求而不允許儲存個人資料。
在啄木鳥,我們花了很多時間思考這個問題。
我們決定對新的 GDPR 功能使用哈希,以實現資料加密。一旦我們的潛在客戶被加密,我們就會保留一條訊息,這可能相當於一個代幣——它不涉及任何個人數據,但同時,我們的統計數據保持完整和清晰。
這也關係到您的用戶。Woodpecker所描述的功能是為了我們用戶的安全而準備的 - 只是為了使他們在使用我們的應用程式時遵守 GDPR。
正如您現在可能可以想像的那樣,好的解決方案不只一種。但無論您為系統選擇哪種解決方案,您應該做的是考慮在應用程式中啟用資料刪除。一旦完成此操作,您應該想出一種方法來替換系統中的個人數據,以保持有關活動和事件的報告正常運作。
但是與您整合的子處理者和第三方呢?
如果您透過 API 推送數據,請不要忘記提供資料刪除端點以啟用資料刪除的 API 請求。它可能適用於哪些地方?例如,如果您使用任何儲存客戶資料的 CRM,並且您希望擁有一個連貫的資料管理系統,包括資料刪除。
資料存取限制
如果您是管理員,這部分對您來說會特別有趣。
問題是:您如何限制公司的資料存取?您可能知道所有人都可以訪問所有內容的時代已經結束。如果您負責公司的資料安全或資料流,您應該能夠向同事分配資料存取角色和權限。
怎麼做呢?檢查您使用的工具、軟體和所有內部解決方案是否允許「限制存取」功能,這將使您能夠繪製一張地圖,顯示誰可以存取什麼以及為什麼。
對於願意關心公司資料安全的 DPO 來說,這也是一個很好的起點。現在他們陷入困境,因為他們不知道從哪裡開始。
同樣,如果它對您作為軟體用戶很重要,那麼它可能對您的用戶也很重要。如果您提供任何支援個人資料處理的工具或服務,您絕對應該考慮開發一種限制對各種資料的存取的功能。
發送強大的電子郵件並增加回复
工作信箱
開始免費試用
年齡限制
您可能知道特殊的年齡限制(如果您使用分析,請特別小心!)。作為專業的企業主或開發商,您需要問自己一個問題 - 您希望授予未成年人訪問權限還是希望限制它?
當您決定允許他們存取您的應用程式時,一旦涉及任何分析活動,您可能需要徵得家長的同意。
當然,選擇權在你。提前計劃並了解後果。您可以要求您的用戶在註冊時提供年齡。但如果您決定跳過這一步,請務必確保限制使用者的年齡。並在您的服務/產品的服務條款或可接受使用條款中傳達這一點。
同意書
關於 GDPR 下的同意書應該是什麼樣子的討論有很多。要記住的 韓國電報電話號碼列表 最重要的一點是——註冊者應該表達他們對單一、明確且明確的事物的意願,無論是訂閱、門控內容下載還是註冊。
另外,這裡有一個關鍵規則:不應該預先選取複選框,不應該出現冗長的句子,也不應該透過一次勾選來收集 5 項活動的多重同意。每個活動都應該有一個單獨的複選框,以允許您的用戶明確選擇他們註冊的內容。
此外,如果您不確定先前收集的同意是否是根據 GDPR 收集的,請再次收集。
數據導出
管理資料的人員可能需要從他們使用的系統中匯出資料主體的資料。這就是為什麼“匯出”按鈕可能非常有用。
例如,在Woodpecker,我們允許使用者以 CSV 形式匯出多個資料。這使得他們能夠遵守返回資料的義務(最常見的是資料返回後的資料刪除)。
最有可能的是,如果您儲存的資料足夠簡單,您可以啟用 CSV 或 XML 形式的資料匯出。 「匯出」按鈕可能會讓您的支援團隊鬆一口氣。用戶無需透過資料庫查詢,只需一鍵點擊即可取得所需的報告或匯出資料。
- Board index
- All times are UTC
- Delete cookies
- Contact us