上周,我发表了一个名为《 GDPR的行动》的故事– 通用数据保护法规 ( GDPR )的逐步指南 。
本文讨论了我们如何为过去20年中数据隐私法规的最重要变化做好准备。
这是详细的文章-
GDPR行动-分步指南
我已经阅读了超过一年的通用数据保护条例(GDPR)。 直到现在我都离开了… medium.com
自从该文章成为“技术”部分的特色报道以来,就如统计数据所表明的那样,它倍受赞赏。
我还收到了许多读者的一些非常体贴的反馈。
然后我意识到,作为Medium的活跃用户(喜欢上瘾),大多数时候,我遇到了Mailing List的注册表单 。 我相信顶尖作家将有一个不错的邮件列表,其中肯定还会包括欧洲公民。
通常,邮件列表将至少包含个人信息,例如
- 电子邮件
- 名字
- 姓
由于此信息是由Blogger收集的,因此他/她需要注意收集的数据是否被正确使用。 万一您有任何疑问,请确保您的邮件列表服务提供商提供以下功能。
访问权
数据主体有权从数据控制者那里获得关于是否正在处理与他们有关的个人数据,在何处以及出于什么目的的确认。
如果订户要求,那么您应该能够提供信息。
被遗忘的权利
也称为数据擦除 ,被遗忘的权利使数据主体有权让数据控制器擦除他/她的个人数据,停止进一步分发数据,并可能使第三方停止处理数据。
如果订户询问,那么您应该能够删除其数据。
数据可移植性
GDPR引入了数据可移植性-数据主体有权接收与他们有关的个人数据,他们以前以“ 通用且可机读的格式 ”提供了该数据,并有权将该数据传输给另一个控制器。
如果订户询问,则需要向他们提供与他们有关的收集信息。
设计隐私
设计的私密性意味着安全性和数据保护应从设计之初就嵌入到系统中,而不应视为要做的其他事情。
请确保邮件列表服务提供商关注安全性。 正确使用了运动安全中的数据(HTTPS over HTTP),数据驻留(在其中托管数据),静态数据加密等简单的东西。
罚则
永远记住,如果我们不遵守GDPR规则,则会受到严厉的处罚,例如因违反GDPR或2000万欧元而被处以高达全球年营业额4%的罚款。
结论
总而言之,请记住GDPR是数据隐私规则中的基准,它将帮助保护我们的信息被不正确地使用。
只是非常确定,请检查您的邮件列表服务提供商是否已采取措施遵守上述规则。 如有疑问,请发送电子邮件并确认。
