上一篇介紹 2018 年 5 月 25 日上路的 GDPR,各位在對 GDPR 有了初步了解後,接下來一定會有另一個疑問浮現:「怎麼知道我的網站需不需要做調整呢?」只要依序檢視以下 4 個簡單的問題,就能透過這個簡易測驗快速辨別自己的網站究竟需不需要調整。
GDPR 對我的網站有直接影響嗎?4 個問題自我檢視
問題一:公司的據點範圍為何?
A. 有涵蓋含歐盟會員國
B. 沒有涵蓋歐盟會員國
問題二:公司所擁有的 IP 位置和 Domain 註冊在哪個國家?
A. 歐盟會員國
B. 非歐盟會員國
問題三:網站的訪客是否有來自歐盟會員國公民?
A. 有
B. 沒有
問題四:網站的內容是否與歐盟會員國公民有關?
A. 是
B. 否
結果檢視:GDPR 對我的網站有直接影響嗎?
如果上述 4 項問題的答案都是 B,而且有把握造訪網站的瀏覽客都不是來自歐盟會員國的公民,網站內容也與歐盟會員國公民無關。那麼,恭喜你,GDPR 對你的網站沒有直接的影響!
若其中有部分問題的答案為 A,那麼建議最好從各個面向評估個資收集、儲存、管理、保護措施。從頭檢視每一階段的處理步驟是否完善,加強資料的管理嚴謹程度,並配合法規訂定更完善的制度規範。讓企業在發展的路上不會受到 GDRP 的影響而有所損失。
因應 GDPR 網站 GA 的資料保存期限也更動了?
即便你的網站內容和瀏覽客與歐盟會員國公民沒有直接相關,卻也別就此鬆一口氣。如果是有在使用 Google Analytics 分析工具的網站,由於 Google Analytics 因應 GDPR,在資料保留期限設定也進行了調整。若沒有特別指定保存期限的話,系統預設值為26個月。
簡單 4 步,永久保存你的 GA 數據
步驟一、登入 Google Analytics 管理後台
步驟二、點選左下角的「設定」
步驟三、點選「追蹤資訊」,選取「資料保留」,進入資料保留期限頁面
步驟四、選擇符合公司資訊管理政策的資料保留期限,並儲存設定
因應 GDPR 的網站自我檢測項目,只是最初階的自我評估。即使做完以上檢測,也不代表萬無一失。建議還是從最根本的公司政策項目從頭檢討。在個資保護越來越嚴密的趨勢下,若不仔細留神很可能因小失大,衍生出各種難以處理的法律問題,因此各位還是要千萬小心!
延伸閱讀
史上最衝擊數據分析的法規!6 大重點快速掌握 GDPR
擔心 Google 帳戶的個資隱私被外洩?這 4 項安全設定你檢查了嗎?