天矽科技 客製化網頁設計

《一般資料保護規範》GDPR(General Data Protection Regulation)-歐盟最嚴格個資法

GDPR除了適用在歐盟地區註冊的企業，或者是不是歐盟註冊的企業，但在歐盟營運，或者是，有蒐集、處理或利用歐盟民眾個人資料的企業或組織等，都在GDPR的規範中。

如何規劃進網站呢？

1.   增加cookie詢問頁：保障使用者的知情決策
詢問作用在於讓使用者有知的權利：知道自己的資料會被如何運用。
但不可在使用者選擇拒絕後就將網站關閉，這樣的作法是違反GDPR，因為迫使使用者在壓力下，做出接受的選擇。
僅需讓使用者明白此網站的資料運用，讓其自行決定是否要繼續瀏覽。
作品範例：億力光電

2.    更新隱私權政策
隱私權保護政策建議包含以下大綱： 

　　l隱私權保護政策的適用範圍 

　　請說明該網站隱私權保護政策的適用範圍。 

l個人資料的蒐集、處理及利用方式 

請說明該網站針對個人資料的蒐集、處理及利用方式。 

l資料之保護 

請說明該網站針對取得資料的安全維護措施，如防止個人資料被竊取、竄改、毀損、滅失或洩漏，採取技術上及組織上之必 要措施。

l網站對外的相關連結 

請說明對外連結網站不適用本網站的隱私權保護政策，必須參考該連結網站中的隱私權保護政策。 

l與第三人共用個人資料之政策 

lCookie 之使用 

請說明該網站使用Cookie技術來儲存或追蹤使用者的資料的情況。 

l隱私權保護政策之修正

 請說明該網站針對隱私權保護政策之修正措施。 

詳情請參考：範本：中文網站隱私權範本 (Privacy Policy)
 

3. 網站用隱私權政策範本 (Privacy Policy)

為方便網站及您的使用，天矽科技根據政府規範為基準，進行調整並移除不適合一般企業使用之項目整理了一份範本。

詳情請參考：範本：中文網站用安全政策(Website security policy)