返回

一般資料保護規範GDPR在Liferay DXP之系統實作

現成可用的系統功能可支援GDPR需求

一般資料保護規範 GDPR

一般資料保護規範 GDPR

一般資料保護規範(General Data Protection Regulation, GDPR)是歐盟為保護居民的資訊安全制定的軟體規範,對於個人資訊的搜尋與取得,提供適當宣告與處理機制。

Liferay DXP支援GDPR

企業系統是否符合GDPR準則,取決於企業對其系統的設計,Liferay DXP作為應用容器,對於資料輸出、資料消除以及使用者權限上則提供最大限度的靈活架構應用,並符合EU-U.S. Privacy Shield Framework與Swiss-U.S. Privacy Shield Framework等相關規範,令企業滿足自身系統需求前提的同時,毋須擔心系統未符合GDPR規範而可能導致的商業損失。

Liferay DXP之系統特色

GDPR的兩個重點核心規範:

  1. 被遺忘權(Right to Be Forgotten)
    DXP提供便利操作的介面,令管理者根據其需求的不同(如編輯、匿名或刪除等),有效處理被遺忘權的潛在可能。
  2. 資料可攜權(Right to Data Portability)
    GDPR允許用戶根據自身需求,將平台的個人資料攜出且進行資料移轉。借助DXP,管理員可便利完成使用者資訊的移交。

其他,如取用權(Right to Access)與隱私始於設計(Privacy by Design)的法規基礎,更將Cookie的取得列入了GDPR的規範中,明令企業不可未經授權而收集使用者的Cookie訊息作為己用。因應上述規範,DXP提供以下特色以確保企業系統可符合GDPR,如:

  • 提供精細的權限設定確保資料的檢視權限。
  • 提供Elasticsearch以利管理者進行資料查詢。
  • 支援不同形式的加密方式,讓企業平台可提供安全的資料保護。
  • 在訂閱元件中提供GDPR條款,讓企業便利獲得使用者授權資訊,進行個人資料的使用。