如何應對歐盟《通用數據保護條例》(GDPR)

05-28

歐盟《通用數據保護條例》（GDPR）將於2018年5月25日起生效，由立法者多年努力創建，旨在保護消費者個人信息和隱私，防止數據泄露和網路上逐步上升的安全威脅。

為幫助應對GDPR帶來的變化，本周XYZ的互聯網"指南"系列將介紹什麼是GDPR，GDPR為什麼重要，以及如何為GDPR的實施做好準備。

什麼是GDPR？

GDPR是歐盟的一套規則和規定，意在保護歐盟消費者免受身份盜用，侵犯隱私和個人數據泄漏到網上不法分子之手。GDPR對在線收集，轉移或處理消費者信息的組織或企業進行管理規範，尤其是敏感信息，如姓名、地址、信用卡號碼等。

GDPR規定通過網路處理個人信息的企業或組織對確保消費者的數據安全應承擔法律責任，如企業應保存處理數據方式的記錄，並對導致數據泄露的機構實施嚴厲的法律處罰。

企業應如何應對GDPR

擁有歐盟客戶的企業須在5月25日前準備好遵守該法規，否則將可能被罰款。遵守該法規是首要工作，確保數據收集方法和數據存儲系統合規。將隱私條款通知發送給用戶，獲得他們的同意，並告知他們的信息將被以何種方式保護。

最重要的是對公司的網路安全投入重視。網上有許多網路安全最佳操作指南，但如需要進一步了解或網路保護服務，不要猶豫，因為這類成本要比因違規受到的罰款少的多。

GDPR對個人來說，主要關注點是在收到來自收集你個人信息的企業郵件上，仔細閱讀並確保是否同意他們處理信息的方式。如果不滿意，你有權選擇退出並要求該公司從資料庫中刪除自己的信息。

在確認同意隱私條款時要小心謹慎，因為許多公司通過郵件發送，這也給了不良企圖的人偽裝釣魚的機會，誘騙消費者個人數據。記住發送隱私條款選擇的合法公司絕不會要求你提供姓名、地址或銀行卡號等個人信息。另外注意檢查郵件域名是否與企業網站相匹配。

安全是網路上的重中之重，所以最好在註冊商那裡給自己的域名上鎖，增加一道對域名控制權的保護，確保域名不易被盜或落入壞人之手。

另外，還應考慮手機或郵箱驗證登陸，這樣在任何時候有人嘗試登陸你的賬號時你會收到通知，有助於在發生情況時檢測可疑操作，進而確保域名安全。

GDPR對互聯網的影響將是深遠的，但參考本指南，你可以對即將到來的變化有所了解，並做好準備。如果你錯過了之前的內容，歡迎繼續閱讀我們其他的"指南"類文章，並在微信微博等媒體"XYZ網站域名"了解XYZ的所有消息。我們將在下周發布新一則互聯網指南，敬請期待！

*此博文僅供參考，非法律建議。