2018年5月25日，英国的《数据保护法》将变为欧盟的一般数据保护法规（称为GDPR）。这些变化围绕着个人数据的处理和存储构成了更严格的规则，并对不遵守的人进行了更严格的惩罚。尽管以前的罚款被上限为50万英镑，但新立法可以将最多占全球年收入的4％的公司或约2000万欧元罚款。

对于在线潜在客户网站，这将在处理和处理数据的方式上构成重大变化。对于几个比较网站，他们依靠接收数据并能够为商业收益转售。像Quotezone，Simply Business和GoCompare之类的人将不得不采取巨大的措施来完善其用户旅程，存储数据和语言。

用户需要了解哪些信息？

GDPR要求网站说明正在处理哪些数据以及出于什么原因。例如，那些寻求汽车保险报价或商业贷款的人将习惯填写详细信息 - 但现在需要更高的透明度来透明性。网站将从合规中提出建议，即是否足以在隐私政策中包含此信息，或在在线表格中或在“感谢您的页面”中清楚地提及它。

强大的隐私政策

每个网站应及时制定强大而合规的隐私政策，以制定新法规。这应该清楚地告知受试者数据将存储多长时间，如果他们对数据有任何疑问，他们应该与谁联系。为了合规，网站可以为用户提供一种简单的方式来请求其数据并接收副本。

邮件列表和删除

现在，数据保护的一些重要更改意味着不能自动将申请金融产品的人添加到您的邮件列表中。实际上，一些裁决表明，现有的订户必须再次选择加入才能继续接收您的电子邮件新闻通讯，这意味着某些网站可能会失去其数据库的巨大块。

此外，要求删除其数据的人必须从字面上看他们的详细信息和所有信息，而无需剩下跟踪。

建议加密

GDPR带来列出伪主的作用。这是通过给每个人的参考号或ID而不是使用其名称来使每个人的数据唯一的概念。这意味着，如果泄露数据泄露，潜在的黑客将无法访问用户的名称，这限制了他们可以造成的损害。

尽管这可能需要许多领先的网站进行一些严重的后端重建，但短期推荐的是通过添加SSL层来为您的网站添加额外的加密，从而使网站HTTPS成为HTTPS。这通常是一次性的一次性费用约为100英镑，而增加层的费用很少超过500英镑快速贷款表达。

有数据泄露过程

您的组织中不仅必须拥有指定的数据控制器，而且如果发生数据泄露，还必须有一个正式的过程。根据法律，您现在必须在72小时内通知行业监管机构和其他相关当局的数据泄露。因此，您的流程必须准备好将其报告给监管机构，并向他们和受害者清楚地了解您将如何解决该问题。

对于在线业务而言，成为GDPR符合性的成本将非常昂贵，尤其是在更改其网站，合规性，培训和调整内部流程方面。但是，鉴于潜在罚款所涉及的成本，这是值得产生的费用，当然可以为个人及其数据提供更多的安全性。