歐盟《通用數(shù)據(jù)保護條例》（GDPR）將于2018年5月25日起生效，由立法者多年努力創(chuàng)建，旨在保護消費者個人信息和隱私，防止數(shù)據(jù)泄露和網(wǎng)絡(luò)上逐步上升的安全威脅。

為幫助應(yīng)對GDPR帶來的變化，本周XYZ的互聯(lián)網(wǎng)"指南"系列將介紹什么是GDPR，GDPR為什么重要，以及如何為GDPR的實施做好準備。

 

什么是GDPR？

GDPR是歐盟的一套規(guī)則和規(guī)定，意在保護歐盟消費者免受身份盜用，侵犯隱私和個人數(shù)據(jù)泄漏到網(wǎng)上不法分子之手。GDPR對在線收集，轉(zhuǎn)移或處理消費者信息的組織或企業(yè)進行管理規(guī)范，尤其是敏感信息，如姓名、地址、信用卡號碼等。

GDPR規(guī)定通過網(wǎng)絡(luò)處理個人信息的企業(yè)或組織對確保消費者的數(shù)據(jù)安全應(yīng)承擔法律責任，如企業(yè)應(yīng)保存處理數(shù)據(jù)方式的記錄，并對導致數(shù)據(jù)泄露的機構(gòu)實施嚴厲的法律處罰。

企業(yè)應(yīng)如何應(yīng)對GDPR

擁有歐盟客戶的企業(yè)須在5月25日前準備好遵守該法規(guī)，否則將可能被罰款。遵守該法規(guī)是首要工作，確保數(shù)據(jù)收集方法和數(shù)據(jù)存儲系統(tǒng)合規(guī)。將隱私條款通知發(fā)送給用戶，獲得他們的同意，并告知他們的信息將被以何種方式保護。

最重要的是對公司的網(wǎng)絡(luò)安全投入重視。網(wǎng)上有許多網(wǎng)絡(luò)安全最佳操作指南，但如需要進一步了解或網(wǎng)絡(luò)保護服務(wù)，不要猶豫，因為這類成本要比因違規(guī)受到的罰款少的多。

個人應(yīng)對GDPR注意事項

GDPR對個人來說，主要關(guān)注點是在收到來自收集你個人信息的企業(yè)郵件上，仔細閱讀并確保是否同意他們處理信息的方式。如果不滿意，你有權(quán)選擇退出并要求該公司從數(shù)據(jù)庫中刪除自己的信息。

在確認同意隱私條款時要小心謹慎，因為許多公司通過郵件發(fā)送，這也給了不良企圖的人偽裝釣魚的機會，誘騙消費者個人數(shù)據(jù)。記住發(fā)送隱私條款選擇的合法公司絕不會要求你提供姓名、地址或銀行卡號等個人信息。另外注意檢查郵件域名是否與企業(yè)網(wǎng)站相匹配。

域名投資人要為GDPR做哪些準備

安全是網(wǎng)絡(luò)上的重中之重，所以最好在注冊商那里給自己的域名上鎖，增加一道對域名控制權(quán)的保護，確保域名不易被盜或落入壞人之手。

另外，還應(yīng)考慮手機或郵箱驗證登陸，這樣在任何時候有人嘗試登錄你的賬號時你會收到通知，有助于在發(fā)生情況時檢測可疑操作，進而確保域名安全。

GDPR對互聯(lián)網(wǎng)的影響將是深遠的，但參考本指南，你可以對即將到來的變化有所了解，并做好準備。如果你錯過了之前的內(nèi)容，歡迎繼續(xù)閱讀我們其他的"指南"類文章，并在微信微博等媒體"XYZ網(wǎng)站域名"了解XYZ的所有消息。我們將在下周發(fā)布新一則互聯(lián)網(wǎng)指南，敬請期待！

*此博文僅供參考，非法律建議。