由于近年来数字化的快速发展,隐私政策和Cookie 政策等术语的使用越来越多,公司必须遵守GDPR(欧洲立法法案)中规定的规定,以避免因处理和保护而遭受巨额罚款个人数据。事实上,您经常会滚动浏览在线联系表格,并发现难以捉摸的措辞:“我已阅读并接受隐私政策的条款”。有时,即使用户既没有阅读文档也没有接受 Cookie 横幅,也会检查此项目。然而,从2022 年 1 月 10 日起,总部位于意大利或为意大利用户提供服务的公司将必须适应GDPR 提供的新指令。这些新的迹象是什么?公司应该如何采取行动才能最好地管理它们?以下是您需要了解的内容。
文章主题
使用最新数据库中经过验证的巴基斯 巴基斯坦电话号码表 坦电话号码列表拓展您在巴基斯坦的业务。我们全面而准确的列表非常适合电话营销、短信营销和促销活动。因此,我们随时准备为您提供最好的支持。我们可以为您提供超过 95% 准确度的服务。立即使用我们值得信赖的巴基斯坦电话号码列表改进您的营销策略并有效实现质量!
隐私政策和 GDPR:个人数据的保护者
什么是个人数据?
隐私政策和 Cookie 政策有什么区别?
Cookie 解决方案:以下是 2022 年 1 月 10 日之后将发生的变化
为何以及如何适应 GDPR 指令
如何保护个人数据?
您想知道如何确保网络隐私吗?
隐私政策和 GDPR:个人数据的保护者
在日益无形和直接的全球格局中,最强大的交换货币已成为数据:事实上,大数据和小数据是任何与产品或服务销售相关的策略的基础。大数据和小数据,即定量
数据(加起来就是数字)和定性数据(“少但好”),与每天上网、浏览互联网的用户有关。这些数据的收集、监控、分析和共享使我们能够设计出越来越有针对性和有效的营销策略,从而引起消费者的共鸣。一个明显的例子是社交网络,其中算法根据用户兴趣自主分发内容和广告,这些兴趣是之前通过监控人们在社交平台上做出的反应和动作而获得的。同样,跟踪网站访问情况的网站也是通常通过使用 Cookie 支持的数据收集和使用的一个示例,在本例中是通过Google Analytics 4等分析工具进行的。
因此,鉴于数据在现
代社会中的价值日益增长,规范数据收集以促进对信息的适当保护,从而使自然人在法律层面上受到保护是多么重要。从这里起,隐私政策和Cookie 政策的支柱就站稳了脚跟,由GDPR(即数据保护一般法规)管理,该法规于 2016 年发布,并于 2018 年 5 月 25 日在欧洲层面生效,尽管迄今为止许多意大利公司尚未适应所出台的法规。 GDPR 由 99 条文章组成,对于通过知情同意、安全保证和收集数据的目的等关键声明,正确存档和保护委托给公司的个人数据至关重要。
简而言之,公司必须通过以下方式确定其处理哪些类型的数据以及将利用收集的数据执行哪些活动,并尊重隐私政策和 GDPR 法规的条款:
请求利害关系方明确同意 ;
监控和管理不断更新的活动登记册;
任命一名数据保护官员;
在侵权发生后 72 小时内报告数据泄露(任何违反规定的行为)。
当公司归档自然人的个人数据时,它就拥有了受法律保护的数据库,即使它涉及与单个员工或单个客户相关的信息。
什么是个人数据?
当我们谈论个人数据时,我们指的是必须始终受到相关方同意和授权的一组敏感信息。如果某个信息可以直接或间接地识别自然人或使其可识别,那么该信息就成为个人信息,并且必须通过隐私法规进行保护。
以下是受隐私保护的个人数据:
个人数据、IP地址、车牌号
自然人的图像
种族和民族血统
宗教、哲学、政治信仰
性取向
健康状况、遗传和生物特征数据
工会会员资格
刑事定罪和犯罪
允许地理定位的数据
与电子通信相关的数据
图表解释了什么是 GDPR 个人数据。
公司必须通过持续和更新的隐私控制来保护个人数据,并遵守 GDPR 法规。
隐私政策和 Cookie 政策有什么区别?
在数据保护方面,通常被认为是一回事,但实际上这两本书涉及不同的主题。
隐私政策是详细解释个人数 如何将电话号码添加到营销清单中 据处理的文件,即以任何方式涉及个人数据的所有操作,因此收集哪些数据、如何以及为什么、谁可以访问这些信息以及多长时间。此外,它还包含有关用户权利、请求数据的网站或应用程序的所有者以及获取信息的生效日期的详细信息。
然而, Cookie 政策可以插入到隐私政策中,也可以作为单独的文档,并且是包含所有使用的 Cookie列表(按类型划分)以及集成 Cookie 的最终目标的档案。此外,它还必须包括管理公司网站上使用的任何 cookie 的第三方的完整列表,例如 Google Analytics 和 Google Fonts。
Cookie只不过是跟踪用户在线浏览期间的活动的数据片段,并用于根据显示的兴趣个性化他们的体验。这就是为什么通过准确的 Cookie 政策表明其用途和目的非常重要。
Silvio Bompan 是专门研究在线隐私的团队 Iubenda 的内容经理,在 Semrush 组织的本次网络研讨会上讨论了隐私政策、Cookie 政策和 GDPR。
Cookie 解决方案:以下是 2022 年 1 月 10 日之后将发生的变化
2021 年 7 月 10 日,个人数据保护担保人向公众强调,随着技术不断快速发展,数字身份的重要性日益凸显,需要对法规进行补充,以加强数字身份的保护。在线数据和欧洲公民的安全。所出台的规定将于官方公报发布第六个月起生效,即2022 年 1 月 10 日。新的指示不仅涉及新创建的网站,还涉及迄今为止互联网上存在的所有在线活动,其中首先涉及Cookie 解决方案,即网页内Cookie 的管理,并将旨在保证更多有效的在线隐私。
特别是,Cookie 横幅(请求同意使用 Cookie 的段落,在用户进入网站或应用程序时出现)的结构必须包含:
接受”按钮、“拒绝”按
钮以及通过精细选择 cookie个性化同意的可能性(让用户有机会决定接受哪些 cookie,不接受哪些 cookie);
有关网站 cookie 的使用和目的的 简要信息;
指向Cookie 政策的链接。
请务必记住,Cookie 横幅和首选项面板都必须可以从网站的每个页面访问。
自个人数据保护担保人于 2021 年 7 月 10 日通 CN 线索 过官方声明表达自己的观点以来,同意的获取也将发生变化。事实上,同意滚动,这使得同意适用于用户滚动屏幕这一简单事实。页面和cookie 墙(即那些阻止访问网站的障碍,除非用户允许使用 cookie)将不再被视为有效。
事实上,同意将通过简单、清晰和明确的声明进行记录,并收集在可随时访问的有组织的数据库中,以便始终可以验证所获得的同意。
来自 Welcome Digital 网站的 Iubenda Cookie 横幅示例。
Welcome Digital 网站上Iubenda在线服务的 Cookie 横幅示例。 Cookie 横幅必须包含“接受”、“拒绝”按钮以及做出精细选择的可能性,以及有关所插入 cookie 的使用和目的的一般信息。
为何以及如何适应 GDPR 指令
忽视与保护个人数据相关的监管义务意味着根据违规的严重程度面临或多或少的严厉制裁。鉴于用户对隐私相关风险和权利的认识日益深刻,他们要求对不遵守指令的行为进行严厉惩罚并非巧合:forgeRock 是一家从事身份管理软件和访问业务的跨国公司,一份采访样本并宣称,92%的受访者要求对侵犯网络隐私的公司采取非常严厉的措施。针对这些违规行为的罚款最高可达20,000,000 欧元,即公司全球年营业额的 2%。
这就是为什么对于
公司来说,不仅要尊重而且了解隐私法规,以便做好准备,特别是在将新项目引入自己或客户的沟通策略时。数据处理,即以任何方式涉及个人数据的操作,通过隐私政策传达给用户,该信息涉及在数据保护中发挥主要作用的三名人物:
利益相关方( GDPR第 4 条第 1 款第 1 点):这是发布数据的自然人。这可以是客户或员工;
数据控制者(第 4 条第 1 款第 7 点):是确定用户个人数据处理目的和方法的自然人或法人(即公司);
数据控制者,也称为DPO,数据保护官(第 4 条第 1 款第 8 点):这是代表所有者管理和监督数据处理的法人或自然人。
自 2022 年起,所有 GDPR 均发生变化。
重要的是,公司必须依靠专门从事保护在线隐私的外部顾问,遵守 GDPR 制定的所有法规。
如何保护个人数据?
为了使公司完全遵守有关消费者隐私的现行法规,最好对员工进行培训(包括通过进修课程),以跟上 GDPR 的任何变化或添加新的立法指令。此外,依靠外部顾问不仅可以起草完整且合适的隐私政策或 Cookie 政策文件,而且还可以管理数据处理并安全存储所收集的个人信息,并始终由组织组织、控制和验证。个人数据保护的保证人。法律上的争论常常是一个令人担忧的问题,尤其是对于中型或大型公司来说:寻求外部支持可以节省时间和金钱,最大限度地减少不必要的制裁风险。
