GDPR 可以影响您业务的所有领域，包括您托管网站的位置。 以下是如何确保您使用符合 GDPR 的网络主机托管您的网站。

正如我们的网络隐私和 WordPress 网站 GDPR 合规性综合指南中所述， 一般数据保护条例， 或者 GDPR，可能会影响在任何地方开展业务的任何人，尤其是在线业务。

因此，确保您的网站符合 GDPR 不仅很重要，而且您的网络主机也很重要！

在本文中，我们将介绍：

• GDPR 合规性如何影响 Web 主机和您的业务
• Web 主机从您的站点用户那里收集哪些信息
• 网络主机从您那里收集什么信息
• 在符合 GDPR 的 Web 主机中寻找什么
• WPMU DEV 托管符合 GDPR

GDPR 合规性如何影响 Web 主机和您的业务

让我们跟着弹跳球……

1. 您的网络托管服务商不希望因不符合 GDPR 规定而被罚款，尤其是在您的网站导致问题的情况下。
2. 与任何企业一样，您的虚拟主机也有责任遵守所有 GDPR 法律和法规。
3. 您的虚拟主机的客户包括在其服务器上托管站点的任何人（例如您）。 因此，您的网络主机必须遵守与您（即他们的客户）相关的 GDPR
4. 您必须遵守与您网站的用户和访问者相关的 GDPR。
5. 因此，根据 GDPR，您的网络主机必须尊重和保护 你的 数据隐私和安全的权利，就像您必须尊重网站用户和访问者的权利一样。

但是……如果有人向您的虚拟主机提出合规性问题，而该问题是由您网站的用户或访问者引起的，该怎么办？

例如，根据 GDPR 的被遗忘权，欧盟公民可以要求从您的网站上删除他们的所有个人信息和数据。

这意味着您必须删除可能存储在您的计算机（例如电子邮件通信）、备份、云存储等中的任何和所有他们的个人数据，包括存储在其他地方（例如您的网站）的任何服务器日志和其他帐户相关数据。主持人）。

等等……什么？

但这太疯狂了！

首先，您的主机如何在不删除您的网站数据、电子邮件等的情况下完全删除可能包含您用户的个人详细信息以及您可能与该人的任何通信的任何数据？ 他们唯一安全的选择是完全“核对”您的帐户。

其次，当您无法访问他们的内部工作和交易时，您如何知道您的主机实际上已满足您的要求？

是的，GDPR 是法律，但其含义并不明确。

符合 GDPR 标准的网络主机必须保护自己的业务，同时还必须为客户提供透明的沟通方式，说明他们为保持合规而使用的方法。

这将降低您网站出现 GDPR 问题的可能性，但不会自动使您的网站符合 GDPR 并消除所有 GDPR 问题。

因此，为了您自己的业务，重要的是您要知道……

Web 主机从您的站点用户那里收集哪些信息

GDPR 是关于如何收集、处理、使用、处理和存储个人数据和信息的。

您应该可以访问您的网络主机收集和存储的有关您网站用户的大部分信息。 这包括您的 WordPress 数据库、站点备份以及服务器目录中的文件夹和文件。

但是，网络主机可以在其他区域存储有关您的用户和访问者的数据。 这些包括：

服务器日志

GDPR 将互联网协议 (IP) 地址和 cookie 标识符定义为个人身份信息 (PII)，必须根据其隐私法继续受到保护和安全。

网络主机的服务器日志可能包含可识别的 IP 地址。 IP 地址可以是静态的或动态的。 从动态 IP 地址中提取 PII 比从静态 IP 地址中提取 PII 更难，但可以使用某些工具和方法结合专业技能（例如刑事取证）来完成。

数据库

您的 WordPress 网站的数据库存储在您主机的服务器上，您（即网站所有者）应该可以访问。 但是，您的主机可能会使用第三方工具从托管数据库中提取、收集数据并将其编译到其他数据库，以尝试更好地了解其托管站点使用的应用程序类型。

CDN

内容交付网络 (CDN) 可能会临时存储您网站访问者的缓存网络日志信息（例如 IP、引荐来源、位置等），并提供来自其他国家/地区的您网站的存储文件和图像。

网络主机从您那里收集什么信息

为了设置您的帐户并向您提供他们的服务，您的虚拟主机必须收集有关您和您的业务的信息。

这可能包括您的姓名、联系方式和有关您的业务的信息，以及电子邮件通信、聊天记录、支持请求等。

在与您打交道时，您的网络托管公司也期望您为遵守 GDPR 对您网站的用户和访问者所做的一切。

因此，这将我们带到了本文的重点……

在符合 GDPR 的 Web 主机中寻找什么

在评估网络主机的 GDPR 合规性时，请查找以下文档：

• 隐私政策 – 这应该明确说明您的网络托管商将如何收集、使用、共享、处理和保护您的个人数据，如何处理投诉，以及如何通知您他们的政策发生任何变化。
• 数据处理协议 (DPA) – 本文件规定了您的网络主机在提供服务的过程中代表客户处理个人数据时的责任，并受各种数据保护法律（例如欧盟、英国、美国等）的约束。

您应该能够清楚地理解用于处理和处理数据的语言和方法。 这些信息应该是透明的，而不是写在 法律术语，并且应该易于访问（即不要被埋在多层页面和精美的印刷品下。）

以下是要在上述文档中查找的一些内容：

您应该只提供最少的数据并对其进行控制

您的主机应该只收集为您提供他们的服务、处理您的订单、让您了解定期维护的最新信息以及向您发送与您使用的服务相关的重要信息（例如您的联系方式和账单信息）所需的绝对最少数据。 此外，只有直接参与提供这些服务的员工才能访问它。

此外，您应该能够编辑和下载您的数据，并通过您的客户帐户区域请求删除您的个人资料。

您的数据应该只与安全的合作伙伴共享

为了提供服务，您的主机可能需要与外部提供商（例如域注册商、数据中心、SSL 提供商、内容交付网络 (CDN) 提供商、电子邮件营销服务等）共享您的一些数据。

除了仅与符合 GDPR 的第三方服务合作之外，您的主机文档还应提供他们可能与之共享您的数据的所有合作伙伴的列表，以便您可以验证他们是否也符合所有数据保护标准。

您应该可以控制您的电子邮件订阅首选项

您的主机可能会要求您订阅更新、提示、重要公告、特别优惠等。 GDPR 要求所有公司获得用户的明确同意才能获取和使用他们的电子邮件地址，并允许您轻松选择退出或修改您的随时订阅详细信息和偏好。

只应收集汇总和匿名的浏览数据

如前所述，您的主机可能会在服务器日志和其他数据库等区域收集和存储数据，以帮助他们更好地了解他们的服务并提高其站点的性能、解决问题并确定优化和改进其产品和服务的方法。

重要的是，这些数据都不应与个人身份信息相关联，除非认为有必要防止其网站上的欺诈或滥用。 这可以使用数据保护技术（例如防火墙和数据加密）、实践（例如最少的数据收集）和方法（例如假名）来完成。

处理上传到您帐户的数据

与所有收集、处理和存储客户数据的企业一样，托管服务提供商也有作为数据处理者的责任和义务。

除了在他们的隐私政策和数据处理协议中解释如何处理和保护您的数据的 GDPR 标准之外，将如何处理您的个人数据的潜在违规行为，以及您要求如何行使您的任何个人数据权利，如概述在 GDPR 将被处理时，您的主机还应该有一名指定的数据保护官，他可以解决您与您的个人数据相关的任何和所有问题。

WPMU DEV 托管符合 GDPR

如您所见，选择符合 GDPR 的托管服务非常重要。

虽然这不会使您自己的网站符合 GDPR，但选择一家符合 GDPR 的公司，该公司提供具有值得信赖的透明度、清晰编写且易于理解的隐私政策和数据处理协议，涵盖所有必需的标准，并且公开和在数据隐私、处理和安全的所有领域始终与客户坦诚相待，这将大大有助于加强和提高您自己的合规性。

在 WPMU DEV，我们不仅为我们为会员提供的托管服务感到非常自豪，而且我们还采取了一切可以想象的步骤来确保我们现在并将继续遵守 GDPR，不仅是为了我们自己的业务，而且为了您的安心。

遵循我们针对您的企业的隐私和 GDPR 合规性指南，并查看我们的隐私政策或索取我们的数据处理协议，以了解我们如何帮助您提高 GDPR 合规性。