GDPR คืออะไร

European Union (EU)'s General Data Protection Regulation (GDPR) คือกฎระเบียบใหม่ที่มีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 โดยมีเป้าหมายเพื่อประสานกฎหมายเกี่ยวกับความเป็นส่วนตัวของข้อมูลทั่วสหภาพยุโรป และ (โดยเฉพาะ) ปกป้องสิทธิ์เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ของผู้อยู่อาศัยในสหภาพยุโรป โดยจะจำแนกสิทธิ์ด้านความเป็นส่วนตัวของข้อมูลของของผู้อยู่อาศัยในสหภาพยุโรป และวางกฎเกี่ยวกับการประมวลผล ข้อมูลส่วนบุคคล

สรุปก็คือ GDPR มุ่งเป้าไปที่การมอบสิทธิ์ควบคุมข้อมูลส่วนบุคคลอย่างเต็มที่แก่ผู้อยู่อาศัยในสหภาพยุโรป

ข้อมูลส่วนบุคคลคืออะไร

ตามบริบทของ GDPR ข้อมูลส่วนบุคคลคือข้อมูลทุกประเภทที่จะช่วยระบุตัวตนของบุคคลได้ทั้งโดยทางตรงหรือทางอ้อม ซึ่งรวมไปถึง แต่ไม่จำกัดเฉพาะ: ชื่อ ที่อยู่ เบอร์โทรศัพท์ ที่อยู่อีเมล ที่อยู่ IP พฤติกรรมการเดินทาง และรูปภาพ

GDPR มีผลบังคับใช้ที่ใดและเมื่อใด

GDPR มีผลกับทุกกิจกรรมที่รวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป ไม่ว่ากิจกรรมนั้นจะเกิดขึ้นในสหภาพยุโรปหรือไม่ GDPR มีผลครอบคลุมทั่วโลก

เหตุใดจึงต้องปฏิบัติตาม GDPR

GDPR ของสหภาพยุโรปมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 โดยมีผลผูกพันทางกฎหมาย หน่วยงานกำกับดูแลที่เกี่ยวข้อง (ตามที่ GDPR อธิบาย) อาจปรับบุคคลหรือองค์ที่ไม่ปฏิบัติตามเป็นเงินสูงสุด 20 ล้านยูโร หรือ 4% ของยอดขายทั่วโลกรายปีของปีก่อนหน้า แล้วแต่ว่าจำนวนใดสูงกว่า การเก็บค่าปรับนี้มีเหตุผลสองประการ:

  • ยับยั้ง เพื่อให้ผู้ควบคุมข้อมูลและผู้ประมวลข้อมูลดำเนินการอย่างมีความรับผิดชอบ และปฏิบัติตามแนวทางของ GDPR
  • ค่าชดเชยสำหรับบุคคลที่ได้รับความเสียหายทั้งทางรูปธรรมและนามธรรมเนื่องจากการละเมิด GDPR

บทบาทสำคัญ GDPR ระบุ

  • เจ้าของข้อมูล: ผู้อยู่อาศัยในสหภาพยุโรปที่เป็นเจ้าของข้อมูลที่รวบรวมและ/หรือประมวลผล
  • ผู้ควบคุมข้อมูล: บุคคลหรือองค์กรที่ระบุวัตถุประสงค์และวิธีการในการรวบรวมและประมวลผลข้อมูล
  • ผู้ประมวลผลข้อมูล: บุคคลหรือองค์กรที่ประมวลผลข้อมูลที่รวบรวมมานั้นในฐานะตัวแทนของผู้รวบรวมข้อมูล

ในบริบทนี้ เมื่อคุณใช้ Zoho Sites ในการสร้างเว็บไซต์:

  • ผู้เข้าชมเว็บไซต์ที่ดูและโต้ตอบกับเว็บไซต์ จะเป็น เจ้าของข้อมูล
  • ผู้ดูแลเว็บไซต์หรือผู้เขียนเว็บไซต์ หรือบุคคลที่สร้างและเผยแพร่เนื้อหาของเว็บไซต์ เช่น ข้อความ การออกแบบ และแบบฟอร์ม คือ ผู้รวบรวมข้อมูล
  • Zoho Sites ที่ประมวลผลและให้บริการข้อมูลนั้นโดยใช้ตัวสร้างเว็บไซต์ของ Zoho Sites จะเป็น ผู้ประมวลผลข้อมูล

นี่คือวิธีการที่ Zoho Sites ช่วยให้เป็นไปตาม  GDPR:

ฟีเจอร์ต่อไปนี้เป็นฟีเจอร์ที่ Zoho Sites มอบให้ผู้รวบรวมข้อมูลเพื่อให้เป็นไปตาม GDPR

  • ความปลอดภัยของข้อมูล
    • การส่งต่อที่ปลอดภัย: การเข้ารหัส SSL/TLS จะทำให้เว็บไซต์ของคุณปลอดภัยระหว่างการส่งต่อ
    • การตรวจสอบความปลอดภัย: Zoho ได้รับการรับรอง ISO 27001 & ซึ่งเป็นไปตาม SOC 2 ประเภท II 
    • การเข้ารหัส: โทเค็นการเข้าถึงทั้งหมด เช่น ข้อมูลการล็อกอินและรหัสผ่านจะผ่านการเข้ารหัสเสมอ
    • การจำกัดการเข้าถึง
      • พอร์ทัลสำหรับสมาชิก พอร์ทัลสำหรับสมาชิกจะทำให้คุณจัดการผู้เข้าชมว่าจะดูหน้าใดบ้าง
      • อินทราเน็ต  การจำกัดการเข้าถึงทำให้คุณจำกัดการมองเห็นเว็บไซต์โดยการซ่อนเพจจากสมาชิกองค์กรทุกคน หรือจากสมาชิกบางคนขององค์กรได้
  • การออกแบบเพื่อความเป็นส่วนตัว
    • การทำให้เป็นนิรนาม

      Zoho Sites จะทำให้ที่อยู่ IP เป็นนิรนามโดยอาศัยรหัสของแต่ละประเทศ เพื่อให้คุณดูสถิติผู้เข้าชมได้ โดยระบบจะจัดเก็บเฉพาะข้อมูลที่เป็นนิรนามเท่านั้น และจะไม่เก็บที่อยู่ IP

    • บทบาท

      ฟีเจอร์ผู้มีส่วนร่วมทำให้คุณเชิญเพื่อน ครอบครัว และเพื่อนร่วมงานให้ร่วมแก้ไขเนื้อหาและการออกแบบเว็บไซต์ของคุณได้

      โดยจะมีระดับการเข้าถึงทั้งหมด 4 ระดับ:

      1. ผู้ดูแล
      2. ผู้เขียน
      3. นักพัฒนา
      4. แขก
      แต่ละบทบาทจะมีสิทธิพิเศษ ผู้รับเชิญจะเข้าถึงเว็บไซต์ของคุณได้หลังจากยอมรับคำเชิญที่ส่งไปยังที่อยู่อีเมลของตนแล้วเท่านั้น
  • บันทึกการตรวจสอบ

    คุณซึ่งเป็นผู้ควบคุมข้อมูลจะได้รับข้อมูลเชิงลึก และควบคุมข้อมูลทั้งหมดที่เข้าสู่ เว็บไซต์ของคุณทั้งจากผู้มีส่วนร่วมหรือตัวคุณเอง

  • ความสามารถในการเคลื่อนย้ายข้อมูล

    คุณจะดาวน์โหลดข้อมูลทั้งหมดที่คุณป้อนเข้าไปในเว็บไซต์ได้ทุกเมื่อในรูปแบบ .zip ซึ่งมีการปกป้องด้วยรหัสผ่าน

  • ข้อมูลแบบฟอร์ม

    คุณซึ่งเป็นผู้ควบคุมข้อมูลจะดาวน์โหลดข้อมูลแบบฟอร์มได้ตลอดเวลา

  • ความยินยอม

    ระบบจะขอการอนุญาตจากคุณก่อนจะผสานกับบริการภายในหรือบริการบุคคลที่สาม เมื่อคุณมอบการอนุญาตแล้ว คุณจะผสานกับผลิตภัณฑ์ Zoho เช่น: Zoho CRM, Zoho PageSense, Zoho Campaigns, และ Zoho Sales IQ ได้ ผลิตภัณฑ์ Zoho เหล่านี้ล้วนปฏิบัติตาม GDPR คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติม

สิทธิ์ของเจ้าของข้อมูล

ข้อมูลต่อไปนี้คือสิทธิ์ของเจ้าของข้อมูลที่ GDPR จำแนกไว้ และวิธีที่ Zoho Sites จะช่วยคุณจัดการ

  •  

    สิทธิ์การเข้าถึง:

    ผู้เข้าชมอาจขอข้อมูลที่ตนส่งต่อแบบฟอร์มในเว็บไซต์ของคุณ (ผู้ควบคุมข้อมูล) คุณดาวน์โหลด ข้อมูล นั้นและส่งให้แก่ เจ้าของข้อมูลได้

  •  

    สิทธิ์ในการแก้ให้ถูกต้อง:

    เจ้าของข้อมูลอาจขอแก้ไขข้อมูลที่ได้ป้อนในแบบฟอร์ม เมื่อมีการร้องขอแล้ว คุณจะเปลี่ยนแปลงข้อมูลในแบบฟอร์มได้  คลิก ที่นี่เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการดาวน์โหลดข้อมูลแบบฟอร์ม

  •  

    สิทธิ์ในการได้รับแจ้ง:

    ผู้เข้าชมเว็บไซต์มีสิทธิ์ในการได้รับแจ้งเกี่ยววิธี ประเมินผลข้อมูลของตนทั้งในอดีต ปัจจุบัน และอนาคต คุณจะเชื่อมโยงนโยบายความเป็นส่วนตัวของเว็บไซต์ไปยังที่ซึ่งคุณรวบรวมข้อมูล หรือที่ส่วนล่างของเว็บไซต์ก็ได้ การดำเนินการนี้ จะทำให้คุณผ่านข้อกำหนด “ประกาศ” และ “ความโปร่งใส” ของ GDPR ได้

  •  

    ความเป็นส่วนตัว:

    ฟีเจอร์ความคิดเห็นและกล่องความคิดเห็นในบล็อกมีตัวเลือก “แขก” เพื่อให้เจ้าของข้อมูลแสดงความคิดเห็นแบบนิรนามได้ 

การโฮสต์ข้อมูล (แบบท้องถิ่น)

เซิร์ฟเวอร์ Zoho ตั้งอยู่ในศูนย์ข้อมูลที่ปลอดภัยในสหภาพยุโรป สหรัฐอเมริกา และจีน ภูมิภาคที่เราจะโฮสต์ข้อมูลบริการข้อมูลของคุณขึ้นอยู่กับโดเมน Zoho ที่คุณลงทะเบียนบัญชี Zoho Sites ไว้

ตารางต่อไปนี้แสดงรายชื่อโดเมน Zoho และตำแหน่งการโฮสต์ของแต่ละโดเมน

Zoho Domain - การสร้างบัญชีตำแหน่งศูนย์ข้อมูล
sites.zoho.comสหรัฐอเมริกา
sites.zoho.euสหภาพยุโรป
sites.zoho.com.cnจีน