GDPR要求組織確保對用戶數(shù)據進行良好的保護，而不是濫用，使用戶獲得知情同意，并且違規(guī)行為將受到巨額罰款。

歐盟通用數(shù)據保護條例（GDPR）于2018年5月25日開始執(zhí)行。然而直到如今，還是有不少人對GDPR一無所知，更遑論清楚GDPR對組織或者個人有哪些影響。那么，GDPR是什么，它適用于誰？如果您違反其規(guī)定，會發(fā)生什么？

您可以閱讀官方規(guī)定并嘗試理解其含義，但這很粗糙。里面滿是這樣的小金句：

“一組企業(yè)應涵蓋一個控制企業(yè)及其受控企業(yè)，其中控制企業(yè)應是可以對其他企業(yè)產生主要影響的企業(yè)”（GDPR第37條）

……但這些大概念是你無能為力的！

因此，我認為將其分解，至少從軟件角度來看，并查看您應該了解的關鍵問題會有所幫助。如果您發(fā)現(xiàn)它會影響您，那么您肯定會更深入。GDPR最終將觸及您組織的許多部門，您肯定希望能夠做到正確無誤。

GDPR要求組織確保對用戶數(shù)據進行良好的保護，而不是濫用，使用戶獲得知情同意，并且違規(guī)行為將受到巨額罰款。有關更多信息，請繼續(xù)閱讀。

什么是GDPR？

GDPR旨在保護公民數(shù)據。這意味著保護對數(shù)據的訪問，不存儲不需要的數(shù)據，加密個人數(shù)據，并在可能時對數(shù)據進行匿名處理。換句話說，可以采取所有步驟來限制數(shù)據泄露的可能性以及發(fā)生泄露時的影響。此外，隱私包括未經授權使用數(shù)據，例如未經用戶同意就跟蹤用戶，以及未經明確同意而對數(shù)據進行任何其他使用。

GDPR從其網站本身“旨在協(xié)調整個歐洲的數(shù)據隱私法，以保護和授權所有歐盟公民的數(shù)據隱私，并重塑整個地區(qū)的組織處理數(shù)據隱私的方式。”

GDPR還考慮了歐盟一般的“被遺忘權”，這意味著在這種情況下，如果有人希望從系統(tǒng)中刪除其數(shù)據，則必須在合理的時間內完成。此外，報告要求很嚴格。

讓我們看一下下面的5個主要問題。

1.誰需要遵守GDPR法規(guī)？

當然，歐盟的公司需要遵循GDPR，但事實證明，即使您位于其他地方，如果您在歐盟有客戶，那么您也要遵守GDPR。

如果您不存儲任何個人信息，這將很容易，但是擁有歐盟個人數(shù)據的任何人都必須遵守準則。如果您在歐盟有雇員，情況也是如此。

如果您共享用戶數(shù)據或從其他地方獲取用戶數(shù)據，有時會有些棘手。如果有人行使被遺忘的權利，則您必須追逐所有這些份額并在各處擦除數(shù)據。因此，即使您從要移交歐盟個人數(shù)據的其他人那里獲取數(shù)據，也要遵守該準則。

2.同意和透明

GDPR指出，用戶必須同意收集有關他們的任何數(shù)據，并且該同意是基于“明確的肯定性行為”。明確和肯定的意思是用戶必須執(zhí)行一項操作才能選擇接受，而不是通常的“除非選擇退出，否則您就進入”方法。

“為了獲得知情同意，數(shù)據主體至少應了解控制者的身份以及打算使用個人數(shù)據的處理目的。”（GDPR第42條）

在網絡上，一個很好的例子是一個注冊表單，該表單通知您將要收集數(shù)據，它是什么數(shù)據，將如何使用它，以后如何選擇退出（或被遺忘）以及然后用戶必須做一些同意的事情，例如單擊一個復選框。預選框的日期不再適用——GDPR特別禁止此類當前典型的方法：

“因此，默認，預選框或棄權不構成同意。”（GDPR第32條）。

數(shù)據的使用必須具有與收集數(shù)據的原因有關的某些目的，并且必須向用戶解釋：

“對于自然人而言，收集、使用、咨詢或以其他方式處理與他們有關的個人數(shù)據以及在多大程度上將或將要處理這些個人數(shù)據，應該對自然人透明”（GDPR第39條）

3.控制個人數(shù)據

歐盟公民被授予對他們的個人數(shù)據的完全控制權，包括訪問、轉移、更正和被遺忘的權利，包括“請求并免費獲得，尤其是個人數(shù)據和行使異議權的獲得、糾正和清除或刪除的機制。”（GDPR第59條）

數(shù)據訪問權基于GDPR第63條，“數(shù)據主體應有權訪問個人數(shù)據”，而數(shù)據更正的權利則是GDPR第65條，“數(shù)據主體應具有有權對有關他或她的個人數(shù)據進行糾正。”下次與信用報告代理機構競爭時，請考慮一下，希望將其應用于您自己的數(shù)據。

GDPR進一步確保沒有供應商鎖定用戶數(shù)據。還列舉了傳輸數(shù)據的權利：

“還應允許數(shù)據主體以結構化、常用、機器可讀和可互操作的格式接收他或她提供給控制器的有關他或她的個人數(shù)據，并將其傳輸給另一個控制器。”（GDPR第68條）

這意味著您可以以合理的數(shù)字形式從供應商處獲取數(shù)據，以便將其移至其他提供商。

被遺忘的權利擴展到與之共享數(shù)據的組織：

“刪除權也應以如下方式擴展：已公開個人數(shù)據的控制人應有義務告知正在處理此類個人數(shù)據的控制人，以消除與這些個人數(shù)據的任何鏈接或復制或復制。”（GDPR第66條）

換句話說，擦除必須級聯(lián)。

如果您從另一個組織獲得有關某人的數(shù)據并打算使用和/或存儲該數(shù)據，則必須通知該人——以便他們可以在知情的情況下同意（請參閱GDPR第60，61條）。如果您決定以原始同意書中未包含的方式使用數(shù)據，也是如此。

“如果控制器打算出于收集目的以外的目的處理個人數(shù)據，則控制器應在進一步處理之前向數(shù)據主體提供有關該其他目的的信息和其他必要信息。”（GDPR第61條）

并注意諸如貸款申請之類的全自動算法：

“數(shù)據主體應有權不受任何決定，其中可能包括一項措施，評估與他或她有關的個人方面，這完全基于自動處理，并且會產生有關他或她的法律效力或類似的重大影響。他或她，例如在沒有任何人工干預的情況下自動拒絕在線信用申請或電子招聘做法”（GDPR第71條）

如果您使用的是全自動算法來做出決策，那么這可以使您不寒而栗。

4.數(shù)據保護–管理和防御

掌握某人的數(shù)據后，您需要適當?shù)毓芾砗捅Ｗo它。真正的關鍵是所謂的“個人身份信息”（PII）。 PII具有非常寬泛的定義，例如cookie IE，可直接或間接標識包括IP地址的個人。如果您要進行任何類型的網絡分析，那么您正在收集PII，并且需要確保您所做的工作符合GDPR。

在GDPR中處理PII的關鍵方面之一是設計安全的概念。該法規(guī)規(guī)定：

“控制者應采取內部策略并實施措施，這些措施尤其要符合通過設計保護數(shù)據和默認保護數(shù)據的原則。”（GDPR第78條）

設計安全性方法是一種說法，您不能簡單地在應用程序中測試安全性和數(shù)據保護。您需要首先將應用程序設計為安全的，而不是構建一些代碼并嘗試對其進行紅隊測試，因此，諸如加密之類的事情是僅在批準的異常情況下才默認關閉的事情。通過設計確保安全也意味著要認真對待靜態(tài)代碼分析，重點是軟件工程標準和“預防性”靜態(tài)分析規(guī)則。

而且，如果您要收集與健康相關的數(shù)據，則需要格外小心以確保其安全（請參閱GDPR第53條），盡管某些特定類型的研究是關于健康而不是營銷機會的某些規(guī)定（請參見GDPR第54條）。

數(shù)據保留是收集和存儲PII時的另一個重要問題。這里的主要原理是保留不再需要的數(shù)據：

“……有權刪除不再需要其個人數(shù)據的個人數(shù)據”（GDPR第65條）。

換句話說，僅用于臨時目的（例如完成交易）的數(shù)據應僅存在所需的時間量。之后，您應該清除數(shù)據，而不是為了方便起見或將來進行分析而存儲數(shù)據。

重要的是要表明您實際上還需要收集數(shù)據：

“數(shù)據主體在收集個人數(shù)據的時間和范圍內可以合理地預期為此目的可能會進行處理”（GDPR第47條）

之后，您不能僅將數(shù)據用于其他用途，除非其他內容與數(shù)據的原始用途和/或處理（分析）數(shù)據有關。

“只有在處理與最初收集個人數(shù)據的目的兼容的情況下，才應允許出于最初收集個人數(shù)據的目的之外的目的處理個人數(shù)據。”（GDPR第50條）

5.違反該怎么辦？

違反會產生罰款。歐盟可以每天對持續(xù)違規(guī)的行為處以罰款。罰款額可以基于上級組織的收入，因此可能比您想像的要大。罰款根據違反法規(guī)的不同而不同，最高可達2000萬歐元。確保您可以證明合規(guī)。

“為了證明遵守本法規(guī)，控制者或加工者應保留其職責下的加工活動記錄。”（GDPR第82條

所以你會怎么做？

我很想告訴您，您可以使用一種簡單的工具或一套工具來簡單地遵守GDPR，但事實并非如此。但是，Parasoft可以為您提供很多幫助。首先，您可以將Java，C/C++和.NET靜態(tài)代碼分析引擎與良好的安全性和隱私配置結合使用，以確保您的代碼盡可能安全。您甚至可以配置它們以執(zhí)行嚴格的編碼策略，例如默認情況下加密。

其次，您甚至可以在開發(fā)人員桌面的早期階段，使用服務虛擬化來驅動完整的端到端測試。能夠完全測試數(shù)據發(fā)生了什么，而無需昂貴的測試實驗室，這使得合規(guī)變得更加容易，并且通過允許開發(fā)人員執(zhí)行更深入的測試，您可以在更容易且更便宜的情況下發(fā)現(xiàn)問題。

總結

考慮到潛在的經濟處罰，這有點令人恐懼，從某種意義上講應該是這樣。但是總的來說，除非您的業(yè)務模型基于跟蹤用戶并出售他們的數(shù)據，否則實際上并不是那么可怕。如果您擁有典型的業(yè)務模型并擁有客戶數(shù)據和銷售量，那么您會發(fā)現(xiàn)合規(guī)性并不是一件令人頭疼的事，并且在數(shù)據泄露頻率不斷增加的情況下，還可以使整個系統(tǒng)更加安全。制定正確的策略，進行綜合、全面的測試，并通過強大的靜態(tài)代碼分析確保您的數(shù)據隱私。