GDPR“被遗忘权”：Didit 集成的数据擦除方案 (ZH-1)

理解“被遗忘权”GDPR第17条赋予个人在没有不当延迟的情况下删除个人数据的权利，这是数据隐私合规的关键方面。

可配置的数据保留策略Didit允许企业直接从业务控制台定义1个月到10年，或无限期的自动数据保留期限，确保数据不会被保留超过必要的时间。

针对特定请求的手动会话删除对于即时或特定的删除请求，Didit在业务控制台中提供了简单的手动删除流程，以确保精确遵守个人请求。

Didit作为数据处理者的角色Didit作为数据处理者，通过灵活的工具和隐私优先的方法（包括国内处理选项）支持数据控制者履行其GDPR义务。

“被遗忘权”的强制性规定（GDPR第17条）

《通用数据保护条例》（GDPR）深刻地改变了企业处理个人数据的方式。其中最重要的条款之一是第17条中概述的“被遗忘权”或“擦除权”。该条款授权个人在特定情况下要求删除其个人数据，例如当数据不再是收集目的所必需时，或当个人撤回同意时。对于组织而言，这不仅仅是一个建议；这是一项法律义务，需要强大的系统和流程来确保合规性。

对于处理敏感身份验证数据的系统而言，实施这项权利可能尤其复杂。身份验证服务本质上会收集和处理大量的个人信息，从姓名和地址到生物识别数据和文件图像。确保在请求时能够准确、完整地擦除这些数据，同时仍保留必要的审计跟踪或遵守其他法律义务，这带来了重大的技术和操作挑战。未能遵守可能导致巨额罚款和声誉损害。

使用 Didit 配置自动化数据保留

遵守“被遗忘权”最有效的策略之一是实施主动的数据保留策略。通过自动删除不再需要的数据，组织可以显著减轻其合规负担，并最大限度地降低不必要地保留数据的风险。Didit 认识到这一关键需求，在其业务控制台中直接提供了灵活且可配置的数据保留控制。

作为数据处理者，Didit 授权您（数据控制者）定义验证数据的存储时长。用户可以导航到业务控制台 → 应用程序设置 → 数据，并选择从 1 个月到 10 年不等的保留窗口，如果特定的监管要求规定需要“无限期”，甚至可以选择“无限期”。此策略全面适用于所有验证输入和输出、派生结果以及操作元数据。此功能可确保您的身份验证数据符合您的内部策略和监管义务，自动随时间减少数据足迹并简化擦除合规性。

对于具有特定数据驻留要求的企业帐户，Didit 还提供国内处理选项，进一步加强对 GDPR 等本地数据保护制度的遵守。

处理个人擦除请求：手动删除

虽然自动化保留策略大规模处理数据，但“被遗忘权”通常涉及特定个人的数据擦除请求。这些请求需要一种精确且可审计的方法来删除特定的用户会话。Didit 的平台旨在通过简单的手动删除流程来促进这一点。

当个人行使其擦除权时，您可以在 Didit 业务控制台中轻松找到并删除其特定的验证会话。通过导航到仪表板 → 验证，您可以搜索或筛选目标会话。一个醒目的“删除”按钮允许立即删除会话数据，并带有确认步骤以防止意外删除。此功能对于及时有效地响应个人数据主体请求至关重要，表明了对数据隐私和法规遵从性的承诺。这种对数据擦除的精细控制补充了更广泛的保留策略，为数据生命周期管理提供了全面的方法。

Didit 如何帮助您遵守 GDPR

Didit 是一个以 AI 为核心、开发者优先的身份平台，其核心是合规性和隐私。我们的模块化架构和强大的功能专门设计用于帮助企业满足严格的数据保护要求，包括 GDPR 的“被遗忘权”，且无需支付设置费用。Didit 充当数据处理者，使您能够继续作为数据控制者，从而更轻松地管理您的数据隐私义务。

我们通过业务控制台提供的可配置数据保留策略，允许您为所有验证数据设置自动删除计划，包括来自我们的身份验证、被动和主动活体检测以及 AML 筛选服务的详细信息。这确保了个人数据不会被保留超过必要的时间，符合数据最小化原则。对于特定的擦除请求，手动会话删除功能提供了有针对性、即时合规所需的工具。此外，Didit 对数据驻留的承诺，包括为企业客户提供国内处理，支持遵守当地数据保护法律。通过免费的核心 KYC，Didit 提供了一个可访问但功能强大的解决方案，用于负责任地、合规地管理身份数据。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐，免费开始验证身份。