《通用数据保护条例》(GDPR)是欧洲新的数据隐私法。它将于2018年5月25日生效,旨在为欧盟(EU)内的个人加强并实现统一数据保护。
什么是GDPR? 首先,让我们简要地概述一下什么是GDPR。 GDPR引入的目的是,将市民和个人对其个人数据的控制权交还给他们,从而简化国际企业的监管环境。GDPR生效后,它将代替1995年的数据保护指令(指令95/46/EC)。 GDPR将于2018年5月25日生效。 我不在欧盟内,所以GDPR肯定不适用于我? 情况并不是那么简单。你如果向位于欧洲境内的客户提供任何产品和服务,那么GDPR就适用于你。与数据保护指令不同,GDPR不要求国家政府通过启用立法,因此,它直接约束和适用于全世界的企业。 而在英国,GDPR也将在2018年5月25日取代现有的《1998数据保护法》。即使在退出欧盟后,GDPR法也将被写入英国的一项新的法律——《2018数据保护法》(DPA 2018)。 哪些数据将受到GDPR保护? GDPR所保护的数据(如同DPA)是与个人(而不是企业)有关的数据。然而,在GDPR下,这一定义更加广泛:“个人数据”扩展到了与个人有关的所有信息,无论是涉及到私人的、职业的还是公共的生活。从姓名到家庭住址,照片,电子邮件地址,银行账户细节,在社交网络网站上的发文,医疗信息,计算机的IP地址以及其他,它可以是任何东西。换句话说,如果在你经营业务的过程中,所收集和使用的数据满足这些情况,那么这些数据就是个人数据,因此你就需要在处理、访问或传输它们时,遵守这项法律。个人被称为数据主体。 DoctorVPS是如何遵从GDPR合规性要求的? 尽管DoctorVPS能够使你收集和存储信息,但是它注意到,把你这个网站所有者看作是数据的控制者是十分重要的(即控制和使用个人数据的个人、企业或组织)。如果你的网站能够从欧盟市民那里收集数据,包括在英国内的市民,那么我们建议你审查一下你的数据隐私和安全保护措施,并开始思考你的责任。 DoctorVPS能够使你自定义你的服务条款的URL,这可以在建立 > 常规设置 > 订购 中找到。启用后,为了注册一个账号和完成付款,客户必须同意你的服务条款。用户在没有勾选复选框以确认同意你的服务条款的情况下,是不能创建用户账号和下订单的。服务条款也应当提供关于隐私政策的链接,和其他你希望使用到的重要的条款和服务协议。 DoctorVPS能够提供一个自助的客户入口,让你的客户能够登入其中,查看他们的个人信息(文件信息)。同样的客户入口也能让你的客户对其个人信息进行更新,包括姓名、电子邮件地址、邮政地址和电话号码,以及所有你所定义的自定义字段。 如果你收到了一个删除除请求,那么你可以使用删除客户功能来删除WHMCS中的客户的记录。使用这一功能能够移除所有与一个给定客户有关的信息,包括但不限于用户文件中的个人信息、服务和发票历史、活动日志条目、工单和电子邮件历史。 为了帮助实现这一目的,并使你能够自动化执行所有你所拥有的数据存储策略,DoctorVPS新增加了一个数据存储策略自动化功能,该功能允许你对客户应当被保存的记录自定义一段时间。启用这项功能后,一旦要求的时间过去了,而客户又没有进行任何活动,那么客户的记录就会被自动删除。 数据可移植性意味着,能够接收到用机器可读的格式写就的个人数据,并要求这样的数据能够从一个控制者直接转移到另一个控制者。然而,这一权益只有在同意了转移流程或履行相关合同的情况下,并且在这一过程中,流程是通过自动方式进行执行的。这项服务是不能收取任何费用的。 DoctorVPS用户数据删除流程 从信息安全的角度,为尽量避免用户因为账户保管不当造成黑客破坏用户数据,我们对用户要求删除数据需要采用工单进行申请,并且在人工确认后10个工作日后删除所有资料,包括但不限于用户资料,历史订单,操作日志等。这一做法将永久性且不可逆转的清除数据,从而最大程度保护个人隐私。