这是一个创建于 1887 天前的主题,其中的信息可能已经有所发展或是发生改变。
有几个问题,
1、是否需要严格遵循
2、他们是否会有监察,如何监察,监察有多严格
3、有哪些坑需要注意
先谢过
1、是否需要严格遵循
2、他们是否会有监察,如何监察,监察有多严格
3、有哪些坑需要注意
先谢过
 |
1
mcfog 2019-09-23 17:51:17 +08:00  1
要服务欧盟用户就要,形式可以一定程度上自由 (比如如何提供数据导出功能,处理删除数据的周期,数据的保留期等)
这个法案争议点之一就是实行困难,监管方法不透明,潜在的选择性执法等 但是用户按 GDPR 给你发 request 你没有及时回应的话,就可能被送上法庭的,你什么都没做的话,打官司肯定打不赢 关于坑的话,一个坑就是你又得按 GDPR 删除数据,又不能真的立刻物理删除(否则执法部门来调取证据又拿不出来),得有一个数据保留期。还有就是自己业务的关联性数据、属于多个用户的数据等情况的处理了 反正公司有法务就全听法务的,没法务就自己找 GDPR 的规定和相关资料按自己的理解做 |
Select Language