該標籤下有 1 篇文章
GDPR(General Data Protection Regulation)是歐盟保護境內人們個人資料的全面性規則——而且它可能觸及位於歐盟以外、卻服務歐盟使用者的業者。它要求合法依據(如同意)、明確目的、資料最小化、當事人權利(存取/刪除),以及向主管機關的外洩通知(原則上 72 小時內),重大違規則有高額罰款。技術上的重點是:只蒐集並持有你需要的個人資料、加以保護、並能夠快速偵測與通報外洩。