V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
s609926202
V2EX  ›  问与答

关于 GDPR,大家一般是只给一个按钮?还是还做了实际处理?

  •  
  •   s609926202 · 2018-12-19 17:42:41 +08:00 · 1646 次点击
    这是一个创建于 2196 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我看有些网站,都是通过 js cookie 直接显示隐藏 cookie 隐私策略的,后面有没有做对应的处理不清楚。

    有做这个 GDPR 相关的吗,你们是如何做的?

    6 条回复    2018-12-19 18:42:31 +08:00
    timeg0
        1
    timeg0  
       2018-12-19 17:55:25 +08:00
    GDPR 应该要分几个步骤吧,第一步,如你所说在网站页面给一个按钮;第二部,梳理自己收集用户信息情况;第三部,联系律所进行用户信息分类,判断哪些合规哪些不合规;第四部,在律所的指导下进行技术基础设施的合规。当然如果你愿意接受风险(罚没全球营收的 4%或者 2000w 欧元),可以只做第一步。
    s609926202
        2
    s609926202  
    OP
       2018-12-19 18:28:48 +08:00
    @timeg0 你说的是大型购物或者社交网站应该要做的,做外贸的小公司我只放一个按钮,显示我收集了哪些信息,用于哪里就可以了吧。
    PureWhiteWu
        3
    PureWhiteWu  
       2018-12-19 18:30:09 +08:00   ❤️ 1
    @s609926202 不可以,要求是一样的,你要是不符合,人家只要搞你,就是 2000w 欧元起。
    imn1
        4
    imn1  
       2018-12-19 18:37:31 +08:00
    你觉得你记录了人家的电话用于送货,然后发广告过去,人家报欧盟会怎么处理?
    yexm0
        5
    yexm0  
       2018-12-19 18:40:40 +08:00 via Android
    找个专职律师给意见
    tyrealgray
        6
    tyrealgray  
       2018-12-19 18:42:31 +08:00 via Android   ❤️ 1
    GDPR 不光要求你详细解释清楚你如何存储已经存储了哪些信息,并且你存储的信息如果是能对应到个人的敏感数据就必须要在你的数据库进行加密。
    并且欧洲用户在要求你给出你存储的数据时,你必须能提供的出来,用户要求删除时也必须可以删除,不然会处以两千万欧元的罚款
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   990 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:48 · PVG 05:48 · LAX 13:48 · JFK 16:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.