天矽部落格最新的網路趨勢資訊

部落格

《一般資料保護規範》GDPR-上市櫃公司官網必要放置的單元(3)

號稱史上最嚴格的個資保護法GDPR,在歐盟法律中對所有歐盟個人關於數據保護和隱私的規範,涉及了歐洲境外的個人資料出口。

《一般資料保護規範》GDPR(General Data Protection Regulation)-歐盟最嚴格個資法

GDPR除了適用在歐盟地區註冊的企業,或者是不是歐盟註冊的企業,但在歐盟營運,或者是,有蒐集、處理或利用歐盟民眾個人資料的企業或組織等,都在GDPR的規範中。

 

如何規劃進網站呢?

1.  增加cookie詢問頁:保障使用者的知情決策
詢問作用在於讓使用者有知的權利:知道自己的資料會被如何運用。
但不可在使用者選擇拒絕後就將網站關閉,這樣的作法是違反GDPR,因為迫使使用者在壓力下,做出接受的選擇。
僅需讓使用者明白此網站的資料運用,讓其自行決定是否要繼續瀏覽。


作品範例:億力光電

 

2.   更新隱私權政策
隱私權保護政策建議包含以下大綱: 

  l隱私權保護政策的適用範圍 

  請說明該網站隱私權保護政策的適用範圍。 

l個人資料的蒐集、處理及利用方式 

請說明該網站針對個人資料的蒐集、處理及利用方式。 

l資料之保護 

請說明該網站針對取得資料的安全維護措施,如防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之必 要措施。

l網站對外的相關連結 

請說明對外連結網站不適用本網站的隱私權保護政策,必須參考該連結網站中的隱私權保護政策。 

l與第三人共用個人資料之政策 

lCookie 之使用 

請說明該網站使用Cookie技術來儲存或追蹤使用者的資料的情況。 

l隱私權保護政策之修正

 請說明該網站針對隱私權保護政策之修正措施。 

詳情請參考:範本:中文網站隱私權範本 (Privacy Policy)
 

  1. 網站用隱私權政策範本 (Privacy Policy)

為方便網站及您的使用,天矽科技根據政府規範為基準,進行調整並移除不適合一般企業使用之項目整理了一份範本。

詳情請參考:範本:中文網站用安全政策(Website security policy)


天矽科技擁有豐富上市櫃網站規劃經驗,更是您的合作夥伴。若有任何問題或是合作想法,歡迎與我們聯繫
回上一頁
聯絡我們
聯絡客服