SiteGround 如何为 GDPR 做好准备？

[shukla7789]

目录

GDPR 帮助用户随时了解情况并赋予他们控制权
GDPR 带来的严苛官僚主义
SiteGround 为 GDPR 做好准备
1. 服务条款和隐私政策更新
2. 标准合同条款以及欧盟-美国和瑞士-美国隐私护盾认证
3. 创建与外部供应商签订的合同附件
4. 内部程序和访问控制增强
5. 准备新的数据处理协议
6. 被遗忘权
7. 访问、更新、转移和撤回同意的权利
8. 任命数据隐私官
我们现在在哪里？
我们收到越来越多客户的咨询，询问 SiteGround 是否符合 GDPR 规定。通过这篇博文，我们想解释我们一直在做的事情，并分享我们 巴林 whatsapp 数据 在符合 GDPR 规定方面的经验，这既是为了告诉您在下个月（2018 年 5 月 25 日之前）我们可以做什么，也是为了帮助您自己为 GDPR 做好准备。

大公司对我们个人数据的使用无疑是目前最热门的话题，我们认为没有人怀疑制定法规以防止滥用和加强数据安全性的重要性。

欧洲通用数据保护条例 (GDPR)将于2018 年 5 月 25 日生效，其目的正是规范欧盟境内个人数据的收集和使用方式。它定义了个人数据的含义，即姓名、电子邮件、用户名、地址、电话号码、财务数据、年龄、行为数据等所有内容，并要求所有收集和处理欧盟个人数据的人，无论该公司或个人位于世界何处，都必须遵守该条例。

SiteGround 大约在一年前开始遵守 GDPR，我们全心全意地期待它能够得到执行。我们相信 GDPR 对用户有利，对互联网的整体安全也有利，我们一直按照其主要原则行事。现在我们的目标是审核和公布这些内部规则，并确保我们将 GDPR 的文字和精神应用于所有客户，无论您是欧盟居民还是其他国家的居民。


GDPR 帮助用户随时了解情况并赋予他们控制权
从用户的角度来看，GDPR 确实是一件好事。当用户注册免费或付费服务、应用程序或其他服务并提供其个人数据时，服务提供商必须在他们完成注册之前明确告知他们个人数据将如何使用。

无论这种使用是用于营销和分析，还是有可能将数据出售或转让给第三方，都必须事先明确说明。用户将能够拒绝某些类型的使用，并且必须同意（选择加入）提供商的服务条款和隐私政策，从而做出明智的选择。因此，对于用户来说，这是一个巨大的胜利——对他们的数据有更多的控制权，更少的隐私侵犯，更少的垃圾邮件和更少的侵入性广告！

GDPR 带来的严苛官僚主义
GDPR 的设计初衷是为了规范谷歌和 Facebook 等大公司的活动，这些公司处理大量个人数据并利用这些数据获取巨额收益，但最终，它会影响到每个人——每一家处理个人数据的小企业。

即使公司以完全合法的方式使用数据，新法规也要求进行具体修改，例如重新措辞隐私政策以明确说明使用方式，使用户访问个人数据的方式自动化等等。不幸的是，这种遵守法规的努力不仅需要付出高昂的法律费用和时间成本，而且还会偏离标准业务运营，因此人们可以高度关注 GDPR。

SiteGround 为 GDPR 做好准备
为了遵守 GDPR，像 SiteGround 这样的托管公司有两项责任 - 保护我们在客户注册时从客户那里收集的个人数据（姓名、电子邮件、地址、密码、账单数据）以及客户在使用我们的服务期间从他们的客户那里收集并托管在我们的服务器上的数据。我们必须保证我们以合法的方式收集、存储和处理客户的数据，并告知客户我们究竟是如何做到这一点的。另一方面，作为处理者，我们必须提供足够的保证和毫无疑问的透明度，说明我们代表他们的客户存储客户托管在我们服务器上的数据的方式。