这是一个创建于 2158 天前的主题,其中的信息可能已经有所发展或是发生改变。
我看有些网站,都是通过 js cookie 直接显示隐藏 cookie 隐私策略的,后面有没有做对应的处理不清楚。
有做这个 GDPR 相关的吗,你们是如何做的?
 |
1
timeg0 2018-12-19 17:55:25 +08:00
GDPR 应该要分几个步骤吧,第一步,如你所说在网站页面给一个按钮;第二部,梳理自己收集用户信息情况;第三部,联系律所进行用户信息分类,判断哪些合规哪些不合规;第四部,在律所的指导下进行技术基础设施的合规。当然如果你愿意接受风险(罚没全球营收的 4%或者 2000w 欧元),可以只做第一步。
|
 |
2
s609926202 OP @timeg0 你说的是大型购物或者社交网站应该要做的,做外贸的小公司我只放一个按钮,显示我收集了哪些信息,用于哪里就可以了吧。
|
 |
3
PureWhiteWu 2018-12-19 18:30:09 +08:00  1
@s609926202 不可以,要求是一样的,你要是不符合,人家只要搞你,就是 2000w 欧元起。
|
 |
4
imn1 2018-12-19 18:37:31 +08:00
你觉得你记录了人家的电话用于送货,然后发广告过去,人家报欧盟会怎么处理?
|
 |
5
yexm0 2018-12-19 18:40:40 +08:00 via Android
找个专职律师给意见
|
 |
6
tyrealgray 2018-12-19 18:42:31 +08:00 via Android 1
GDPR 不光要求你详细解释清楚你如何存储已经存储了哪些信息,并且你存储的信息如果是能对应到个人的敏感数据就必须要在你的数据库进行加密。
并且欧洲用户在要求你给出你存储的数据时,你必须能提供的出来,用户要求删除时也必须可以删除,不然会处以两千万欧元的罚款 |
Select Language