虚拟主机和 GDPR 合规性 – 寻找什么

GDPR 会影响您业务的所有领域,包括您托管网站的位置.以下是如何确保您使用符合 GDPR 的网络托管服务商托管您的网站.

如我们全面的网络隐私和 WordPress 网站 GDPR 合规性指南一般数据保护条例GDPR,可以影响在任何地方开展业务的任何人,尤其是在线业务.

因此,不仅要确保您的网站符合 GDPR,而且您的网络托管服务商也很重要!

在本文中,我们将介绍:

GDPR 合规性如何影响 Web 主机和您的业务

让我们跟着弹跳球……

  1. 您的网络托管服务商不希望因不符合 GDPR 规定而被罚款,尤其是在您的网站导致问题的情况下.
  2. 与任何企业一样,您的网络托管服务商也有责任遵守所有 GDPR 法律和法规.
  3. 您的网络托管服务商的客户包括在其服务器上托管网站的任何人(例如您).因此,您的网络托管服务商必须遵守与您(即他们的客户)相关的 GDPR
  4. 您必须遵守与您网站的用户和访问者相关的 GDPR.
  5. 因此,根据 GDPR,您的网络托管服务商必须尊重和保护的数据隐私和安全权利,就像您必须尊重您网站用户和访问者的权利一样.

但是……如果有人向您的网络托管服务商提出合规问题,而该问题是由您网站的用户或访问者引起的,该怎么办?

例如,根据GDPR 的被遗忘权 ,欧盟公民可以要求从您的网站上删除他们的所有个人信息和数据.

这意味着您必须删除可能存储在您的计算机中的任何和所有他们的个人数据(例如电子邮件通信)、备份、云存储等,包括任何服务器日志和其他存储在其他地方的帐户相关数据(例如您的网络主机).

等等……什么?

但这太疯狂了!

首先,您的主机如何在不删除您的网站数据、电子邮件等的情况下完全清除可能包含您用户的个人详细信息的任何数据以及您可能与该人的任何通信?他们唯一安全的选择是彻底"核对"您的帐户.

第二,当您无法访问他们的内部工作和交易时,您如何知道您的房东实际上已遵守您的要求?

是的,GDPR 是法律,但其含义并不明确.

符合 GDPR 要求的网络托管服务商必须保护自己的业务,同时向客户提供透明的沟通方式,告知他们为保持合规而使用的方法.

这将降低您网站出现 GDPR 问题的可能性,但不会自动使您的网站符合 GDPR 并消除所有 GDPR 问题.

因此,为了您自己的业务,重要的是您要知道......

网络主机从您的网站用户那里收集哪些信息

GDPR 是关于如何收集、处理、使用、处理和存储个人数据和信息的.

您的网络托管服务商收集和存储的有关您网站用户的大部分信息都应该可供您访问.这包括您的 WordPress 数据库、站点备份以及服务器目录中的文件夹和文件.

但是,网络主机可以在其他区域存储有关您的用户和访问者的数据.其中包括:

服务器日志

GDPR 定义了互联网协议( IP) 地址和 cookie 标识符作为个人身份信息 (PII),必须根据其隐私法受到保护和安全.

网络主机的服务器日志可能包含可识别的 IP 地址.IP 地址可以是静态的或动态的.从动态 IP 地址中提取 PII 比从静态 IP 地址中提取 PII 更难,但可以使用某些工具和方法结合专业技能(例如刑事取证)来完成.

数据库

您的 WordPress 网站的数据库存储在您主机的服务器上,您(即网站所有者)应该可以访问.但是,您的主机可能会使用第三方工具从托管数据库中提取、收集数据并将其编译到其他数据库中,以尝试更好地了解其托管站点使用的应用程序类型.

CDN

内容分发网络 (CDN) 可能会临时存储您网站访问者的缓存网络日志信息(例如 IP、引荐来源、位置等),并提供来自其他国家/地区的您网站的存储文件和图像.

网络主机从您那里收集什么信息

为了设置您的帐户并向您提供他们的服务,您的网络托管服务商必须收集有关您和您的业务的信息.

这可能包括您的姓名、联系方式和有关您的业务的信息,以及电子邮件通信、聊天记录、支持请求等.

在与您打交道时,您的网络托管公司也希望您为遵守 GDPR 对您网站的用户和访问者所做的一切.

所以,这将我们带到了本文的重点……

在符合 GDPR 的 Web 主机中寻找什么

在评估网络主机的 GDPR 合规性时,请查找以下文档:

  • 隐私政策 – 这应明确说明您的网络托管服务商将如何收集、使用、共享、处理和保护您的个人数据,如何处理投诉以及如何通知您改变他们的政策.
  • 数据处理协议 (DPA) – 本文件规定了您的网络主机在提供服务的过程中代表客户处理个人数据时的责任,并受各种数据保护法律(例如欧洲联盟、英国、美国等)

您应该能够清楚地理解用于处理和处理数据的语言和方法.这些信息应该是透明的,不能用法律语言写成,并且应该易于访问(即不要隐藏在层层页面和精美印刷之下.)

以下是要在上述文档中查找的一些内容:

您应该只提供最少的数据并对其进行控制

您的主机应该只收集为您提供他们的服务、处理您的订单、让您了解定期维护的最新信息以及向您发送与您使用的服务相关的重要信息(例如您的联系方式和账单信息)所需的绝对最少数据).此外,只有直接参与提供这些服务的员工才能访问这些服务.

此外,您应该能够编辑和下载您的数据,并通过您的客户帐户区域请求删除您的个人资料.

您的数据只能与安全的合作伙伴共享

为了提供服务,您的主机可能需要与外部提供商(例如域名注册商、数据中心、SSL 提供商、内容交付网络 (CDN) 提供商、电子邮件营销服务等)共享您的一些数据.

除了仅与符合 GDPR 的第三方服务合作之外,您的托管方文档还应提供他们可能与之共享您的数据的所有合作伙伴的列表,以便您可以验证他们是否也符合所有数据保护标准.

>

您应该可以控制您的电子邮件订阅偏好

您的房东可能会要求您订阅更新、提示、重要公告、特别优惠等.GDPR 要求所有公司获得用户的明确同意才能获取和使用他们的电子邮件地址,并允许您轻松选择退出或随时修改您的订阅详情和偏好.

仅应收集汇总和匿名的浏览数据

如前所述,您的主机可能会在服务器日志和其他数据库等领域收集和存储数据,以帮助他们更好地了解他们的服务并改进其网站的性能、解决问题并确定优化和改进其产品和服务的方法.

重要的是,这些数据均不得与个人身份信息相关联,除非认为有必要防止其网站上的欺诈或滥用.这可以通过使用数据保护技术(例如防火墙和数据加密)、实践(例如最小化数据收集)和方法(例如 化名).

处理上传到您帐户的数据

与所有收集、处理和存储客户数据的企业一样,托管服务提供商也有作为数据处理者的责任和义务.

除了在他们的隐私政策和数据处理协议中解释如何满足处理和保护您的数据的 GDPR 标准之外,将如何处理您的个人数据的潜在泄露,以及您如何请求行使您的任何个人数据GDPR 中概述的权利将得到处理,您的房东还应该有一名指定的数据保护官,他可以解决您与您的个人数据相关的任何和所有问题.

WPMU DEV 托管符合 GDPR 规范

如您所见,选择符合 GDPR 的托管服务非常重要.

虽然这不会使您自己的网站符合 GDPR,但选择一家符合 GDPR 的公司,该公司提供具有值得信赖的透明度、清晰易懂的隐私政策和涵盖所有必需标准的数据处理协议的网络托管,并且始终与客户就数据隐私、处理和安全的所有领域进行开诚布公的交流,这将大大有助于加强和提高您自己的合规性.

在 WPMU DEV,我们不仅为我们向会员提供的托管服务感到非常自豪,而且我们还采取了一切可以想象的步骤来确保我们现在和将来都符合 GDPR,而不仅仅是为了我们自己的业务,也是为了让您安心.

为您的企业遵循我们的隐私和 GDPR 合规指南,并查看我们的 隐私政策 或请求我们的数据处理协议以了解我们如何帮助您改进您的 GDPR 合规性.

6

发表回复