您如何存储和处理联系数据
GDPR 下有两种类型的数据需要考虑。敏感数据和个人数据。以下是按类型分组的数据具体示例。
不敏感 敏感的
无需个人身份证明 最喜欢的芯片品牌
邮政编码 平等
宗教 种族
政治
立场
个人身份证明 全名
电子邮件地址
Facebook 帐户 身份证号码
信用卡号码
敏感数据
这些数据不公开,可能会被滥用来伤害他人 - 例如护照号码或 馬來西亞手機號 某些人的政治倾向。 GDPR 建议获得存储敏感数据的同意,然后尽可能地保护这些数据。通过执行以下操作可以最好地保护这些数据:
在数据库中加密这些字段,以防止在发生数据泄露时被滥用。
在员工视图中隐藏这些字段,以防止员工在不需要访问时滥用(例如,仅显示 CC# 的最后 4 位数字)
记录员工取消值时的情况,以防止需要访问时发生滥用
个人身份信息
数据只有当能与人联系起来时才会造成危害。 GDPR 允许您的联系人请求您删除他们的个人身份数据(但须符合某些条件)。
当个人数据被删除时,对业务决策很重要的相关信息(例如您的购买历史记录和与数字服务的互动)将被安全存储,因为它不再与可识别的个人相关联。
对于不可识别个人身份的信息组要谨慎,因为如果这些信息组只属于某个人,那么它就可能被识别。例如,当您知道某人的邮政编码、性别、种族和出生日期时 — — 这些属性加在一起对于个人来说可能是唯一的,并且可以通过许多其他信息源与他们联系起来 — — 因此,重要的是确保这种情况不会发生在您已删除的数据集中。
- Board index
- All times are UTC
- Delete cookies
- Contact us