免责声明:本博文由数字分析师撰写,而非律师。本文旨在详细解释我们如何为 Matomo 填写信息资产登记册。本工作基于我们对英国隐私委员会 (ICO) 资料的解读。它不能被视为专业的法律建议。因此,根据 GDPR 的规定,此信息可能会有所变更。
对我们来说,信息资产登记册是 GDPR 实施过程中最重要的部分之一。它包含您用于处理个人数据的所有信息系统的清单,就像会计的账簿一样。请注意,中小型组织可以豁免。
填写这份登记表可能非常耗时。因此,我们 时如何 电话号码数据库 填写信息资产登记册决定向您展示一个我们为 Matomo Analytics 完成的真实案例示例 🙂 这样,您或您的数据保护官 (DPO) 填写起来就会轻松很多。
我们的信息资产登记册是如何填写的?
嗯,我们并不是从零开始的。
事实上,一些隐私委员会正在提供信息资产登记册的模板:
- 比利时法语官方模板/比利时荷兰语官方模板
- 法语模板
- 爱尔兰模板
我们决定选择英国 ICO 的模板。ICO模板非常 如何聘请移动应用开发者:技巧、定价和策略 详尽,帮助我们准备了 GDPR 要求的其他步骤。
它包含 30 个问题。
请注意,ICO 提供的模板中提供了一个电子表格示例:
让我们详细了解一下我们为 Matomo Analytics 插入的不同值。
1 – 业务功能
它与贵公司内部使用 Matomo 的部门相关。我们主要使用 Matomo 的是市场部门。
2 – 处理目的
这里的问题是:“为什么使用 Matomo?” 在我们 时如何填写信息资产登记册的案例中是“为了分析我们网站访客的行为,以改善用户体验。 ”
3 – 服务名称*
此列未包含在 ICO 的官方文档中,但我们发现看不到所 韓國數據 使用的不同服务的名称会令人困惑,因此我们专门为此添加了一列。我们添加到此列的值是Matomo Analytics。
4 – 联合控制人的名称和联系方式(如适用)
好的……那么什么是联合控制者?它是指两个组织共同确定处理的目的和方式。以下是欧盟委员会的官方示例:
大多数情况下,您需要自行处理。因此,我们在此单元格中填写“不适用”(N/A)。
5 – 个人类别
ICO 清晰地展现了我们期望的价值:员工、成功候选人、失败候选人、现有客户。在我们的案例中,我们使用 Matomo 来代表“网站访客”,但我们也可以添加:如果在内网使用 Matomo,则代表员工;如果在云基础设施上使用 Matomo,则代表客户