Bạn có thể đã nhận được nhiều email từ các trang web khác nhau cho biết họ đã cập nhật chính sách bảo mật của họ. Đó là do việc thực hiện GDPR. Nhiều trang web cũng sử dụng cửa sổ bật lên để cho biết rằng họ đã tuân thủ Quy định bảo vệ dữ liệu chung của EU. GDPR là gì? Bài viết này cung cấp cho bạn tóm tắt GDPR và các phương pháp để tuân thủ.
GDPR là gì
Điều lệ cơ bản của Châu Âu là gì?
Trước khi chúng tôi hiểu GDPR là gì, chúng ta cần biết rằng Liên minh châu Âu đảm bảo bảo vệ dữ liệu cơ bản giống nhau cho tất cả cư dân của EU - họ có tương tác với các trang web nằm trong Liên minh châu Âu hoặc các trang web bên ngoài EU.
Điều này xuất phát từ Điều lệ cơ bản của Châu Âu (EUCFR) có luật liên quan đến nhiều quyền khác của công dân châu Âu - chẳng hạn như quyền được giáo dục, quyền đối với tài sản, quyền xin tị nạn, quyền kết hôn, trong số những thứ khác (quyền). Điều lệ tương tự sẽ chăm sóc bảo vệ dữ liệu của người tiêu dùng châu Âu của Internet. GDPR dựa trên khái niệm của điều lệ mọi công dân đều có quyền bảo vệ dữ liệu của họ.
GDPR là EU Quy định bảo vệ dữ liệu chung. R trong GDPR cũng là viết tắt của Cải cách trong một số trường hợp vì nó mang lại sự điều chỉnh cho các luật hiện hành về bảo vệ dữ liệu để bảo vệ tốt hơn các công dân EU. Và EUCFR thực sự có nghĩa là việc bảo vệ dữ liệu của công dân EU phải giống nhau trên toàn thế giới. Do đó, nếu bạn cho rằng doanh nghiệp của mình nằm ngoài EU và luật không áp dụng cho bạn, bạn đã sai. Bạn cũng phải tuân thủ GDPR của EU. Chúng tôi sẽ nói về Tuân thủ GDPR một lát.
GDPR đã được thông qua trong Nghị viện EU với phần lớn vào tháng 5 năm 2016. Điều này được cho là sẽ được triển khai trước ngày 25 tháng 5 năm 2018. Điều đó có nghĩa là quản trị viên web và chủ doanh nghiệp trực tuyến đã được cấp hai năm để tuân thủ GDPR. Đó là khi họ bắt đầu tung ra email và cửa sổ bật lên cho biết chính sách bảo mật của họ đã được cập nhật.
Tóm tắt GDPR
Theo Điều lệ cơ bản của EU, Chỉ thị 2016/680, GDPR có thể được tóm tắt như sau:
The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism
Để biết thêm thông tin về cách GDPR nhằm mục đích chống tội phạm và khủng bố, hãy đọc bản PDF này
Tóm tắt của GDPR là các bộ chỉ thị khác nhau liên quan đến bảo vệ dữ liệu và trộm cắp dữ liệu trong EU đã được sắp xếp thành một hành động để bảo vệ quyền lợi chung của người dùng. Điều này có hai điều khoản chính. Các trang web phải thông báo cho người dùng về tất cả dữ liệu mà họ đang lưu trữ. Nếu người dùng muốn xóa dữ liệu của mình (nếu người dùng chọn không tham gia), các trang web sẽ ngừng thu thập bất kỳ dữ liệu nào về người dùng đó. Điều này áp dụng cho các dịch vụ trực tuyến (các trang web) trên khắp hành tinh và không chỉ là các dịch vụ trong Liên minh châu Âu.
Tuân thủ GDPR - Tổ chức của bạn đã sẵn sàng chưa?
Để đảm bảo rằng GDPR được triển khai đúng cách, một cơ quan độc lập của EU được gọi là Giám sát bảo vệ dữ liệu châu Âu đã được thành lập. Cơ thể này chịu trách nhiệm về mọi vi phạm và giao dịch với cả quản trị viên web và các cơ quan điều tra tội phạm.
Như đã nói ở trên, nhiều tổ chức cho rằng họ dựa vào EU, do đó họ được miễn GDPR. Nhưng nó không phải là như vậy. Họ cũng phải tuân thủ. Dưới đây là danh sách những việc cần làm để đảm bảo tổ chức của bạn dễ dàng tuân thủ GPDR.
- Tạo một danh sách các nguồn từ bạn đang thu thập dữ liệu; nó có thể mua sắm trực tuyến các trang web, các trang web hỗ trợ bình thường, theo dõi trực tuyến; tiếp thị trực tuyến, v.v …
- Kiểm tra xem dữ liệu đang được thu thập có đang được thực hiện như vậy với sự đồng ý của người dùng hay không; điều đó có nghĩa là phải có cách để cho người dùng biết rằng bạn đang thu thập dữ liệu và giải thích tất cả dữ liệu bạn thu thập và lý do tại sao
- Kiểm tra cơ sở dữ liệu và xem liệu khách hàng của bạn có đồng ý với việc thu thập thông tin của họ hay không; nếu không đồng ý, hãy gửi email hoặc giới thiệu chúng với cửa sổ bật lên trực tuyến khi họ truy cập trang web của bạn để nhận được sự đồng ý của họ
- Trong thư hoặc chính sách bảo mật, bao gồm một liên kết đến chính sách bảo mật chi tiết; chính sách bảo mật phải được viết đúng cách để người dùng trung bình (không hợp pháp) biết điều gì đang xảy ra khi họ ở trên trang web của bạn
- Phải có biểu mẫu chấp thuận cookie hoặc cửa sổ bật lên trên trang web của bạn nơi bạn thông báo cho người dùng rằng bạn đang thu thập thông tin của họ
Danh sách trên sẽ giúp bạn sẵn sàng. Bạn phải hiển thị nó cho người dùng chỉ ở EU, nhưng không có hại trong việc hiển thị nó cho tất cả mọi người. Ví dụ: các trang web blogger hiển thị thông báo tuân thủ GDPR chỉ khi một người từ EU truy cập vào các blog được lưu trữ trên Blogger. Đối với WordPress, dưới đây là cách tạo thông báo tuân thủ WordPress GDPR.
CẢNH BÁO: Do sợ kỹ thuật xã hội, bạn nên không nhấp vào các liên kết trong bất kỳ email nào cho đến khi bạn chắc chắn rằng đó là một email hợp pháp. Nếu nghi ngờ, hãy nhập URL của trang web vào thanh địa chỉ của trình duyệt và điều hướng đến Chính sách bảo mật.
