GDPR 合规性

《通用数据保护条例》(GDPR) 是一项关于欧盟境内所有个人的个人数据保护和自由流动的法规。该法规由欧洲议会和欧盟理事会制定，自 2018 年 5 月 25 日起生效。该法规适用于收集或处理欧盟居民数据的组织，或与处理数据的欧盟组织合作的组织代表他们。

例如，在以下情况下您需要遵守 GDPR：

• 贵公司位于欧盟，使用 Baklib。

• 您向欧盟的客户提供产品或服务。

• 为您提供系统管理、托管或帮助台等服务的公司位于欧盟。

有关 GDPR 的更多信息，请参阅 欧盟官方公报。

Baklib 提供功能和指南来帮助您遵守法规。有关更多信息，请参阅以下小节和页面：

管理个人数据

先决条件

默认情况下，数据保护应用程序不提供任何数据收集或擦除功能。这些功能需要准确了解您的网站如何收集、处理和存储个人数据。您的开发人员需要根据您网站的具体情况以及您希望满足的任何其他法律要求来实现该功能。

有关技术实施指南，请参阅：

• 实施个人数据收集

• 实施个人数据删除

数据保护应用程序及其功能仅在Baklib许可版本中可用。

收集个人数据

数据保护应用程序允许您搜索与特定人员（数据主体）相关的个人数据。数据通常以人类可读的文本和机器可读的格式（例如 XML）提供。如果您需要向数据主体提供存储的个人数据或将个人数据传输到外部系统或应用程序，您可以使用数据收集功能。

1. 打开 数据保护 应用程序。

2. 选择数据可移植性选项卡（对于机器可读格式的数据）或访问权选项卡（对于人类可读格式的数据）。

3. 填写可用的输入以识别您希望查找其个人数据的用户（数据主体）。默认情况下，该页面允许您在“电子邮件”字段中输入电子邮件地址。

4. 单击搜索个人数据。

系统收集与指定标识符相关的个人数据并以所选格式显示。

删除个人数据

要从系统中删除与特定数据主体相关的个人数据：

1. 打开 数据保护 应用程序。

2. 选择被遗忘的权利选项卡。

3. 填写可用的输入以识别您想要删除其个人数据的用户（数据主体）。默认情况下，该页面允许您在“电子邮件”字段中输入电子邮件地址。

4. 单击搜索个人数据。

5. 检查显示的结果是否包含您要删除的数据，然后单击“选择要删除的数据”。

6. 在删除个人数据对话框中配置可用参数。

7. 单击“删除”。

指定的数据被删除。您可以通过使用相同的标识符再次单击“搜索个人数据”来验证结果。

保护个人数据

为了遵守个人数据法律、法规和指南（例如 GDPR），可能有必要保护您的静态数据，即物理存储在服务器、硬盘驱动器等上的数字数据。这种类型的保护（通常是使用加密）可防止恶意方在保存数据的物理介质被盗或以未经授权的方式访问的情况下利用个人数据。

如果您希望在物理层面上保护您的 Baklib 数据库，建议您使用以下数据加密技术。