使用Laravel实施良好的GDPR隐私规范

默认情况下,隐私是GDPR成为法律的一种开发实践,即我们如何构建Laravel应用。

"需要管理GDPR合规性时,在实践中使用Laravel开发应用程序吗?"

现在走哪条路

选择遵守规定

在构建Laravel应用时,我们会被问到遵守GDPR的问题。

让我们逐步了解GDPR的各个方面以及我们如何与开发应用程序的人员一起工作。

GDPR内含清晰语言

借助新的GDPR法规数据,需要在个人隐私声明中明确列出收集人和合作伙伴,这些人是个人数据的处理者,并选择加入收集

这里主要集中在客户使用的语言方面,包括隐私权政策和选择加入/退出表格。如果在您的应用中,您正在询问用户任何 个人身份数据 在注册时或之后,您将成为控制器(这与MVC无关,但是如果您将任何个人用户数据从模型中拉到视图中,则是您自己)。这包括在日志记录中存储IP地址等跟踪数据。这是您将使用和处理的数据,对数据进行任何处理(例如电子邮件)或由于选择而产生结果。

担任默认职位即您是Controller,您将不得不努力成为另一个。您也可能是第三方的其他数据的处理者,并且公司服务中使用API​​和营销工具时,您将使用另一家公司作为处理者。即Mailchimp,Drip,Mautic,Stripe,Facebook,Twitter和许多其他类似的有用服务。

因此,请该网站的法律人员和作者进行正面宣传。可以在需要放置清晰链接的表格上使用简短的隐私消息链接进行协作。注册,营销和个人资料的来源数据需要将私人个人数据保持在最低限度。在电子表格中记录每个字段,然后既需要GDPR记录又需要计划的理由。

要向某人发送电子邮件,您还需要他们的年龄,收入,职称,还是可以删除这些人?考虑到每个领域都会增加更多的风险,因此风险越小越好。字段较少的用户也可以减少摩擦,因此您应该看到更多的提交。您可以查看上面级别的文档,其中哪些字段被视为私有字段,哪些字段属于敏感字段。

  • 后端中的表格应允许这些字段不再需要。
  • 应该为用户提供单独的选项来选择每种用例,即电子邮件列表,常规营销,与第三者共享。
  • 跟踪保存到数据库的表单数据,这些分组选择中每个选项的操作,位置和日期。如果他们选择退出或返回后者,则可以追踪。
  • 将个人用户数据保存在单独的表和模型中,并且最好将其保存在不同的数据库或系统中,以便可以提高安全性并可能松散耦合。

就可以在此处提供帮助的软件包而言,这是尽可能多的数据存储和前端详细信息。请注意,如果您使用任何第三方的martech工具来收集数据并与应用共享,则它们都遵循相同的步骤和过程。

Laravel GDPR出口用户数据 特质添加到模型对象中,因此更容易为“可移植性权利”设置数据导出。

访客选择加入需要记录GDPR

记录选择加入的时间和地点,建议在此位置还将Screengrabs与GDPR数据过程审核一起存储。

  • 默认情况下,所有选项都应选择不选择退出,因此,如果未选中任何复选框,则表明用户已选择退出。

如果要更彻底地更改任何具有收集和选择加入的表单布局,则应抓屏并将其记录在文件中。保留每个版本的过时版本更改,以及有关字段和使用的注释。如果用户质疑他们在哪里选择加入,则可以进行演示。

通过限制日志中的数据,这可以起到帮助作用,从而节省包装每个日志调用的时间 Monolog哈希电子邮件和IP 根据GDPR,IP和私有数据的存储也应跟踪并限制在日志中。这些处理器将用等效的SHA-1替换数据,使您仍然可以搜索日志。

下一部分:App Cookies

资源资源

照片来源:摄影者: 迈克·威尔逊 在未飞溅

#gdpr #laravel #privacy
Mautic标签

也可以看看