GDPR要求組織確保對用戶數據進行良好的保護，而不是濫用，使用戶獲得知情同意，并且違規行為將受到巨額罰款。

歐盟通用數據保護條例（GDPR）于2018年5月25日開始執行。然而直到如今，還是有不少人對GDPR一無所知，更遑論清楚GDPR對組織或者個人有哪些影響。那么，GDPR是什么，它適用于誰？如果您違反其規定，會發生什么？

您可以閱讀官方規定并嘗試理解其含義，但這很粗糙。里面滿是這樣的小金句：

“一組企業應涵蓋一個控制企業及其受控企業，其中控制企業應是可以對其他企業產生主要影響的企業”（GDPR第37條）

……但這些大概念是你無能為力的！

因此，我認為將其分解，至少從軟件角度來看，并查看您應該了解的關鍵問題會有所幫助。如果您發現它會影響您，那么您肯定會更深入。GDPR最終將觸及您組織的許多部門，您肯定希望能夠做到正確無誤。

GDPR要求組織確保對用戶數據進行良好的保護，而不是濫用，使用戶獲得知情同意，并且違規行為將受到巨額罰款。有關更多信息，請繼續閱讀。

什么是GDPR？

GDPR旨在保護公民數據。這意味著保護對數據的訪問，不存儲不需要的數據，加密個人數據，并在可能時對數據進行匿名處理。換句話說，可以采取所有步驟來限制數據泄露的可能性以及發生泄露時的影響。此外，隱私包括未經授權使用數據，例如未經用戶同意就跟蹤用戶，以及未經明確同意而對數據進行任何其他使用。

GDPR從其網站本身“旨在協調整個歐洲的數據隱私法，以保護和授權所有歐盟公民的數據隱私，并重塑整個地區的組織處理數據隱私的方式。”

GDPR還考慮了歐盟一般的“被遺忘權”，這意味著在這種情況下，如果有人希望從系統中刪除其數據，則必須在合理的時間內完成。此外，報告要求很嚴格。

讓我們看一下下面的5個主要問題。

1.誰需要遵守GDPR法規？

當然，歐盟的公司需要遵循GDPR，但事實證明，即使您位于其他地方，如果您在歐盟有客戶，那么您也要遵守GDPR。

如果您不存儲任何個人信息，這將很容易，但是擁有歐盟個人數據的任何人都必須遵守準則。如果您在歐盟有雇員，情況也是如此。

如果您共享用戶數據或從其他地方獲取用戶數據，有時會有些棘手。如果有人行使被遺忘的權利，則您必須追逐所有這些份額并在各處擦除數據。因此，即使您從要移交歐盟個人數據的其他人那里獲取數據，也要遵守該準則。

2.同意和透明

GDPR指出，用戶必須同意收集有關他們的任何數據，并且該同意是基于“明確的肯定性行為”。明確和肯定的意思是用戶必須執行一項操作才能選擇接受，而不是通常的“除非選擇退出，否則您就進入”方法。

“為了獲得知情同意，數據主體至少應了解控制者的身份以及打算使用個人數據的處理目的。”（GDPR第42條）

在網絡上，一個很好的例子是一個注冊表單，該表單通知您將要收集數據，它是什么數據，將如何使用它，以后如何選擇退出（或被遺忘）以及然后用戶必須做一些同意的事情，例如單擊一個復選框。預選框的日期不再適用——GDPR特別禁止此類當前典型的方法：

“因此，默認，預選框或棄權不構成同意。”（GDPR第32條）。

數據的使用必須具有與收集數據的原因有關的某些目的，并且必須向用戶解釋：

“對于自然人而言，收集、使用、咨詢或以其他方式處理與他們有關的個人數據以及在多大程度上將或將要處理這些個人數據，應該對自然人透明”（GDPR第39條）

3.控制個人數據

歐盟公民被授予對他們的個人數據的完全控制權，包括訪問、轉移、更正和被遺忘的權利，包括“請求并免費獲得，尤其是個人數據和行使異議權的獲得、糾正和清除或刪除的機制。”（GDPR第59條）

數據訪問權基于GDPR第63條，“數據主體應有權訪問個人數據”，而數據更正的權利則是GDPR第65條，“數據主體應具有有權對有關他或她的個人數據進行糾正。”下次與信用報告代理機構競爭時，請考慮一下，希望將其應用于您自己的數據。

GDPR進一步確保沒有供應商鎖定用戶數據。還列舉了傳輸數據的權利：

“還應允許數據主體以結構化、常用、機器可讀和可互操作的格式接收他或她提供給控制器的有關他或她的個人數據，并將其傳輸給另一個控制器。”（GDPR第68條）

這意味著您可以以合理的數字形式從供應商處獲取數據，以便將其移至其他提供商。

被遺忘的權利擴展到與之共享數據的組織：

“刪除權也應以如下方式擴展：已公開個人數據的控制人應有義務告知正在處理此類個人數據的控制人，以消除與這些個人數據的任何鏈接或復制或復制。”（GDPR第66條）

換句話說，擦除必須級聯。

如果您從另一個組織獲得有關某人的數據并打算使用和/或存儲該數據，則必須通知該人——以便他們可以在知情的情況下同意（請參閱GDPR第60，61條）。如果您決定以原始同意書中未包含的方式使用數據，也是如此。

“如果控制器打算出于收集目的以外的目的處理個人數據，則控制器應在進一步處理之前向數據主體提供有關該其他目的的信息和其他必要信息。”（GDPR第61條）

并注意諸如貸款申請之類的全自動算法：

“數據主體應有權不受任何決定，其中可能包括一項措施，評估與他或她有關的個人方面，這完全基于自動處理，并且會產生有關他或她的法律效力或類似的重大影響。他或她，例如在沒有任何人工干預的情況下自動拒絕在線信用申請或電子招聘做法”（GDPR第71條）

如果您使用的是全自動算法來做出決策，那么這可以使您不寒而栗。

4.數據保護–管理和防御

掌握某人的數據后，您需要適當地管理和保護它。真正的關鍵是所謂的“個人身份信息”（PII）。 PII具有非常寬泛的定義，例如cookie IE，可直接或間接標識包括IP地址的個人。如果您要進行任何類型的網絡分析，那么您正在收集PII，并且需要確保您所做的工作符合GDPR。

在GDPR中處理PII的關鍵方面之一是設計安全的概念。該法規規定：

“控制者應采取內部策略并實施措施，這些措施尤其要符合通過設計保護數據和默認保護數據的原則。”（GDPR第78條）

設計安全性方法是一種說法，您不能簡單地在應用程序中測試安全性和數據保護。您需要首先將應用程序設計為安全的，而不是構建一些代碼并嘗試對其進行紅隊測試，因此，諸如加密之類的事情是僅在批準的異常情況下才默認關閉的事情。通過設計確保安全也意味著要認真對待靜態代碼分析，重點是軟件工程標準和“預防性”靜態分析規則。

而且，如果您要收集與健康相關的數據，則需要格外小心以確保其安全（請參閱GDPR第53條），盡管某些特定類型的研究是關于健康而不是營銷機會的某些規定（請參見GDPR第54條）。

數據保留是收集和存儲PII時的另一個重要問題。這里的主要原理是保留不再需要的數據：

“……有權刪除不再需要其個人數據的個人數據”（GDPR第65條）。

換句話說，僅用于臨時目的（例如完成交易）的數據應僅存在所需的時間量。之后，您應該清除數據，而不是為了方便起見或將來進行分析而存儲數據。

重要的是要表明您實際上還需要收集數據：

“數據主體在收集個人數據的時間和范圍內可以合理地預期為此目的可能會進行處理”（GDPR第47條）

之后，您不能僅將數據用于其他用途，除非其他內容與數據的原始用途和/或處理（分析）數據有關。

“只有在處理與最初收集個人數據的目的兼容的情況下，才應允許出于最初收集個人數據的目的之外的目的處理個人數據。”（GDPR第50條）

5.違反該怎么辦？

違反會產生罰款。歐盟可以每天對持續違規的行為處以罰款。罰款額可以基于上級組織的收入，因此可能比您想像的要大。罰款根據違反法規的不同而不同，最高可達2000萬歐元。確保您可以證明合規。

“為了證明遵守本法規，控制者或加工者應保留其職責下的加工活動記錄。”（GDPR第82條

所以你會怎么做？

我很想告訴您，您可以使用一種簡單的工具或一套工具來簡單地遵守GDPR，但事實并非如此。但是，Parasoft可以為您提供很多幫助。首先，您可以將Java，C/C++和.NET靜態代碼分析引擎與良好的安全性和隱私配置結合使用，以確保您的代碼盡可能安全。您甚至可以配置它們以執行嚴格的編碼策略，例如默認情況下加密。

其次，您甚至可以在開發人員桌面的早期階段，使用服務虛擬化來驅動完整的端到端測試。能夠完全測試數據發生了什么，而無需昂貴的測試實驗室，這使得合規變得更加容易，并且通過允許開發人員執行更深入的測試，您可以在更容易且更便宜的情況下發現問題。

總結

考慮到潛在的經濟處罰，這有點令人恐懼，從某種意義上講應該是這樣。但是總的來說，除非您的業務模型基于跟蹤用戶并出售他們的數據，否則實際上并不是那么可怕。如果您擁有典型的業務模型并擁有客戶數據和銷售量，那么您會發現合規性并不是一件令人頭疼的事，并且在數據泄露頻率不斷增加的情況下，還可以使整個系統更加安全。制定正確的策略，進行綜合、全面的測試，并通過強大的靜態代碼分析確保您的數據隱私。