fbpx

WordPress 如何幫助您的網站符合 GDPR 標準?

WordPress 如何幫助您的網站符合 GDPR 標準?

《一般資料保護規範》(英語:General Data Protection Regulation,縮寫作 GDPR;歐盟法規編號:(EU) 2016/679),是在歐盟法律中對所有歐盟個人關於數據保護和隱私的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了國際商務而簡化在歐盟內的統一規範。

GDPR 取代了歐盟在 1995 年推出的歐盟個人資料《數據保護指令》(Data Protection Directive)95/46/EC,該條例包含有關處理歐盟內部數據主體的個人可識別資訊的條款和要求,適用於與歐洲做生意的所有企業,無論位置如何。處理個人數據的業務流程必須在設計和默認情況下構建數據保護,這意味著個人數據必須使用假名 (pseudonmisation) 或完全匿名 (data anonymisation) 進行存儲,並且默認使用盡可能最高的隱私設置,以避免公開數據未經明確同意,並且不能用於識別沒有單獨存儲附加訊息的主題。任何個人數據除非在法規規定的合法基礎上完成,否則數據控制者或處理者已經從數據所有者那裡獲得明確的選擇同意。數據所有者有權隨時撤銷此權限。