帮助中小企业实现GDPR合规的8个工具

翻译   •   6月5日, 2018

除非你一直与世隔绝,你应该知道GDPR(欧盟通用数据保护条例)现已生效。 简而言之,该法规赋予欧盟公民对与其使用的网站和服务所收集的个人数据的控制权。

当然,这会影响全球的网站所有者,网站即使只有一个欧盟公民用户,都有义务遵守GDPR。 所以,不管你的公司是在欧洲还是中国 ,GDPR都适用于你。

最近互联网一直处于疯狂的更新之中,公司发出大量的电子邮件来通知新的隐私政策。 如果你的公司还没有处理这个问题,没关系,本文分享8个实用工具,来快速帮助网站实现GDPR合规。

另外,作为标准的法律声明,请注意这些工具本身不会确保100%的GDPR合规性。 你还需要聘请专业的GDPR合规公司、法律专家顾问,提供专业的建议与服务,以保证GDPR合规的完备性。

1. GDPR合规清单 (The GDPR Compliance Checklist)

这个交互式清单将有助于确保你在正确的合规路径上。 尽管它没有涵盖所有可能性,但是可以快速上手,它可以帮助您在非常复杂的情况下获得一些安心。

2. GDPR合规资源列表 (Awesome GDPR)

开发人员Erwan Richard负责管理这些工具和资源列表,您可以使用这些工具和资源进行GDPR合规。 包括不会跟踪用户数据的Google Analytics、Google地图和社交分享按钮的替代方案。

3. GDPR WordPress 插件 (GDPR WordPress Plugin)

非常好的是,WordPress 4.9.6提供了一些新的隐私工具,其中考虑了GDPR。 但是GDPR WordPress插件让您更进一步,允许您添加用户许可管理、Cookie偏好、匿名功能以及管理用户数据请求的能力。 许多有用的工具都可以在一个插件中找到。

4. GDPR追踪器(GDPR Tracker)

如果你使用的是第三方或云服务,你如何知道它们是否合规? 谁能说他们使用的任何子数据处理者都符合规定? 这就是GDPR Tracker的用武之地,它提供了各种关于合规的信息。 你可以找到公司总部所在国家的信息、当前合规情况、认证、与其合作的子数据处理者的信息等。

5. 匿名化工具 (Anonymizer)

在开发环境中使用充满个人用户信息的数据库? Anonymizer是一种将随机生成内容替换个人信息的工具。 显然,它不适用于生产环境 ,但是当你处于开发阶段时会提供额外的安全防护层。

6. Drupal GDPR 模块 (GDPR Module for Drupal)

如果你正在运行Drupal站点并希望完成GDPR合规,那么该模块可以提供很大的帮助。 它可以让用户看到你的网站在收集什么数据,同时也为管理员提供了一些便利的工具来管理数据和用户许可。

7. Cookies EU Banner

Cookies EU Banner是一个非常轻量级的JavaScript库,用于获得用户的同意,以便通过Google Analytics等服务进行跟踪。 所需要做得只是在页面顶部的加入一小段代码。 这个库甚至可以选择在用户接受你的政策之前不设置Cookie。

8. GDPR CLI

对于中小企业来说,GDPR的一个更加棘手的方面是确定哪些第三方服务可能正在收集网站上的用户数据。 GDPR CLI是一个Node.js命令行工具(Windows和Mac版本正在开发中),它会爬起你的站点并寻找可以编译此类数据的外部服务。 到目前为止,该工具已设置为检测来自各种Google服务(如Fonts和Analytics)的代码,但计划也适用于从其他服务提供商那里查找代码。

GDPR合规是一个长期工作

虽然混乱和广泛的新闻报道可能会褪去,但GDPR已经实施生效。 它肯定会在未来发生一些调整,但这对全球企业来说是新的常态。 传统的处理用户个人数据的做法无论好坏都已经终结。

上面的资源对GDPR合规可以有很大的帮助,因为我们是根据GDPR要求的许多方面来介绍。 使用它们来帮助开发一套企业业务流程来确保GDPR合规。 这样,GDPR规范就成了你工作的一个部分,而不是一个额外的负担。

翻译自Speckyboy,有删改,原文链接《8 Resources to Help Designers with GDPR Compliance