歐盟理事會和歐洲議會 (GDPR) 之 2016/679 法案
這份報告顯示在您的網站上找到的「一般資料保護規範 (GDPR)」問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。
重要性
本法規的主要目標是將公民的個人資料控制權還給公民,以及透過整合歐盟內的法規來簡化國際商業的法規環境。
「個人資料」是指與已識別或可識別自然人(資料主體)相關的任何資訊;可識別自然人是可被直接或間接識別的個人,特別是以諸如名稱、識別號碼、位置資料等識別碼,線上識別碼或該自然人之一或多個物理、生理、遺傳、心理、經濟、文化或社會認同特定因素所參照。
「處理個人資料」(或「處理」)表示對於個人資料或個人資料集合所執行之任何作業或作業集合,無論是否使用自動化方式,例如收集、記錄、組織、結構、儲存、調適或變更、擷取、諮詢、使用、透過傳輸揭露、傳播,或者提供使用、校準或組合、限制、消除或毀損。