5 pogostih mitov o GDPR

Avtor: Laura McKinney
Datum Ustvarjanja: 3 April 2021
Datum Posodobitve: 26 Junij 2024
Anonim
ICBSS-BSEC Webinar on Black Sea regional cooperation during the Covid-19 pandemic (19/5/2020)
Video.: ICBSS-BSEC Webinar on Black Sea regional cooperation during the Covid-19 pandemic (19/5/2020)

Vsebina


Vir: Alexandersikov / Dreamstime.com

Odvzem:

GDPR je sprejel obsežne spremembe v tem, kako morajo biti podatki zaščiteni, vendar obstaja veliko napačnih predstav o tem novem zakonu in zmede glede tega, kako deluje.

Splošna uredba EU o varstvu podatkov (GDPR) je začela veljati 25th maja 2018. Od takrat so podjetja porabila več milijard dolarjev za zagotovitev skladnosti z novim zakonom. Samo prvih 500 ameriških podjetij je porabilo približno 7,8 milijarde ameriških dolarjev za izpolnitev strogih zahtev GDPR. Kljub obsežnemu poročanju o GDPR v medijih še vedno veliko mitov obdaja ta precej nov zakon EU. V tem članku razpravljamo o petih od njih.

Mit 1: GDPR je zakon EU, ki ne velja za podjetja, ki niso članice EU.

Načelo teritorialnosti se pogosto uporablja na področju prava. Pomeni, da pravni instrumenti, sprejeti v eni državi, veljajo samo v tej državi. Na primer, ameriški patent zagotavlja patentno zaščito samo v ZDA. Vendar so se avtorji GDPR odločili za drugačen pristop, da bi zagotovili, da osebna podatka rezidentov EU ne bodo uporabljala brezobzirna tuja podjetja. GDPR velja za podjetja, ki niso članice EU:


  • Ponujanje blaga / storitev rezidentom EU,
  • Spremljanje vedenja prebivalcev EU ali
  • Imeti podružnice v EU (če dejavnosti podružnic vključujejo obdelavo podatkov).

(Če želite več o tem, preberite GDPR: Ali veste, ali vaša organizacija mora izpolnjevati zahteve?)

Mit 2: GDPR ljudi samo prestraši, dejanskih glob pa ne nalaga.

World Wide Web sestavlja več kot 1,5 milijarde spletnih strani. Mnoga od teh spletnih mest prodajajo blago in / ali storitve prebivalcem EU in spadajo v področje GDPR. Nerealno je pričakovati, da bodo vsi izpolnjevali zahteve GDPR, vključno z (vendar ne omejeno na) identifikacijo pretokov podatkov, sklenitvijo sporazumov o obdelavi podatkov in pripravo celovitih politik zasebnosti.

Vsekakor nimajo vsa podjetja za e-trgovino finančna in človeška sredstva za doseganje visokih standardov, ki jih določa novi zakon o zasebnosti EU. Vendar organi EU za varstvo podatkov sledijo pravnemu načelu „Ignorantia juris non excusat ali ignorantia legis neminem excusat”Ki izvira iz rimskih časov. V angleščini se lahko prevede kot »Neznanje zakona ni opravičilo.« Kljub dejstvu, da je GDPR pred kratkim začel veljati, vse več organov za varstvo podatkov nalaga ogromne globe kršiteljem zasebnosti. Januarja 2019 je na primer francoski organ za varstvo podatkov Googlu naložil globo v višini 50 milijonov evrov zaradi kršenja GDPR. Organ je svojo odločitev o globi Google obrazložil na naslednji način: "Znesek in objava globe sta najprej utemeljena z resnostjo pomanjkljivosti, ugotovljenih v osnovnih načelih GDPR: preglednost, informacije in privolitev." Nemčija, soseda države Francija je družbo za družbene medije sankcionirala zaradi kršitve GDPR s precej nižjo globo (20.000 evrov). Vendar pa ima lahko celo ta znesek hude posledice za startup podjetja in mala podjetja.


Mit 3: Vse, kar moram storiti, da spoštujem GDPR, je, da na svoji spletni strani objavim politiko zasebnosti.

Najdete lahko številna spletna mesta, ki ponujajo predloge politik zasebnosti, ki ustrezajo GDPR. Nekateri celo dovolijo svojim uporabnikom, da prilagodijo svoje politike zasebnosti v skladu s svojimi potrebami. Vendar je priprava politike zasebnosti le majhen korak k zagotavljanju skladnosti z GDPR. Drugi koraki lahko vključujejo:

  • Namestitev pojavnega pasica s piškotki
  • Izvajanje preslikave podatkov
  • Imenovanje pooblaščenca za varstvo podatkov
  • Izvajanje postopka za obveščanje ustreznih organov za varstvo podatkov v primeru kršitve podatkov
  • Sklepanje pogodb o obdelavi podatkov z obdelovalci podatkov
  • Zagotavljanje, da imajo obdelovalci podatkov v državah, ki niso članice EU, ustrezne ravni varstva podatkov

Poleg tega mora organizacija, da izpolni zahteve GDPR, dejansko uveljaviti svojo dobro napisano politiko zasebnosti in jo redno posodabljati, da bi odražala najnovejše spremembe praks v zvezi z varstvom podatkov v organizaciji.

Mit 4: Če bom kaznovan za kršitev GDPR, bom moral plačati nekaj sto evrov.

Sankcij za kazniva dejanja GDPR se ne bi smelo primerjati s kaznivimi dejanji zaradi parkiranja, saj lahko prvi bistveno bolj resno vplivajo na družbo kot drugi. Na primer, podjetje, ki prodaja osebne podatke svojih strank posrednikom podatkov, lahko ogrozi zasebno življenje milijonov posameznikov. Takšni posredniki podatkov lahko osebne podatke prodajo neželenim osebam, ki bodo z nezaželenimi obstreljevale platforme posameznikov, na katere se osebni podatki nanašajo, s čimer bodo prisilile, da izgubljajo svoj dragoceni čas pri branju in brisanju neželene pošte. Kršitve GDPR lahko povzročijo tudi nepooblaščeno objavljanje osebnih podatkov. Danes imajo lahko vsi javno dostopni osebni podatki o posamezniku negativne posledice na kariero tega posameznika. To je zato, ker delodajalci pogosto navajajo "Google" ime njihovih bodočih zaposlenih in osebni podatki, na primer fotografija, narejena na študentski zabavi, lahko na delodajalce naredijo napačen vtis.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.

Zato bodo organi EU za varstvo podatkov verjetno kršiteljem GDPR naložili resne globe. Zgoraj omenjene globe v višini 50 milijonov in 20 000 evrov jasno kažejo, da se globe, naložene podjetjem, ki ne izpolnjujejo zahtev, gibljejo med tisoč in milijoni evrov. (Če niste skladni, lahko tudi vi postanete cilj kibernetske kriminalitete. Več o tem, kako kibernetski kriminalci uporabljajo GDPR kot vzvod za izsiljevanje podjetij.)

Mit 5: Če bom upošteval GDPR, bom samodejno skladen z vsemi zakoni EU o zasebnosti.

Eden od ciljev GDPR je bil ustvariti usklajen pravni okvir EU, ki se bo uporabljal neposredno v vseh državah EU. Čeprav je bil ta cilj do neke mere dosežen, imajo posamezne države EU še vedno diskrecijsko pravico do nekaterih vidikov zakona. Posledično je vsaka država EU pooblaščena za ločena dodatna pravila glede GDPR. Trenutno obstaja vsaj 70 takšnih pravil. Veliko se jih nanaša na obdelavo podatkov o zaposlenih. Zato morajo podjetja, ki so pripravljena spoštovati GDPR, spoštovati ne le ta, temveč tudi dodatna pravila, ki so jih sprejele posamezne države EU.

Zaključne opombe

Knjige za samopomoč so lahko v veliko pomoč na različnih področjih, kot so psihologija, upravljanje z osebnimi financami in začetek podjetja. Vendar je treba biti pozoren na vse publikacije, ki ponujajo preprost način za uskladitev z GDPR. Takšne publikacije pogosto širijo mite in tvegajo bralce, da bodo dobili solidno globo. Malo ljudi se bo skušalo uskladiti z ameriško zakonodajo o vrednostnih papirjih in celovitimi pravili ameriškega regulativnega organa, ne da bi uporabljalo storitve strokovnjakov za vrednostne papirje. Vendar mnogi še vedno naivno verjamejo, da lahko z nakupom predloge za 20 dolarjev in objavo na svojem spletnem mestu spoštujejo GDPR (zakon, ki ni manj zapleten kot ameriški zakoni o vrednostnih papirjih).