GDPR: Ali veste, ali se vaša organizacija mora spoštovati?

Avtor: Laura McKinney
Datum Ustvarjanja: 3 April 2021
Datum Posodobitve: 24 Junij 2024
Anonim
GDPR: Ali veste, ali se vaša organizacija mora spoštovati? - Tehnologija
GDPR: Ali veste, ali se vaša organizacija mora spoštovati? - Tehnologija

Vsebina


Vir: Stanislau V / Dreamstime.com

Odvzem:

Ker vaše podjetje, ki ima sedež v EU, še ne pomeni, da GDPR ne velja za vas. Ta uredba velja za vse subjekte, ki obdelujejo podatke državljanov EU.

Mnogi so slišali sitnice o akronimu „GDPR“, vendar ne razumejo uredbe ali menijo, da ne velja za njihovo organizacijo, saj gre za zakon Evropske unije. Presenetljivo je, da lahko tudi brez lokacij ali podružnic v EU podjetjem, ki so tukaj v Združenih državah Amerike, zaradi neizpolnjevanja naložijo zajetne globe.

Poleg tveganja za škodo ugledu lahko neupoštevanje GDPR ima pomembne finančne posledice. Nadzorni organi za varstvo podatkov lahko naložijo upravne globe v višini do 20 milijonov EUR ali 4 odstotkov celotnega svetovnega prometa. To bi moralo povzročati skrb in skladnost z GDPR najpomembnejše za vodstvo organizacije. (Neupoštevanje GDPR vas lahko postavi tudi kot tarča kibernetske kriminalitete. Več o tem, kako kibernetski kriminalci uporabljajo GDPR kot vzvod za izsiljevanje podjetij.)


Kje se uporablja in kakšen je vpliv?

Splošna uredba o varstvu podatkov (GDPR), ki jo je Evropska unija sprejela 25. maja 2018, je zasnovana tako, da organizacije ustrezno varujejo zasebnostne pravice posameznikov v zvezi z obdelavo osebnih podatkov. Gre za najpomembnejšo spremembo zasebnosti podatkov v EU v več kot 20 letih.

GDPR velja za vse organizacije, ki imajo sedež v EU, hkrati pa znatno širi ozemeljski obseg režima EU za varstvo podatkov. Ta ekstrateritorialni doseg se sproži, če podjetja izpolnjujejo enega ali več naslednjih pogojev:

  • Blago in storitve so na voljo državljanom EU

  • Vedenje državljanov EU se spremlja (npr. Z uporabo piškotkov na spletnih mestih)

  • Osebni podatki se obdelujejo v ustanovi (npr. Pridruženi državi) v EU

Kako podjetja dokazujejo skladnost z GDPR?

GDPR določa sedem glavnih načel, ki jih morajo vse organizacije spoštovati pri obdelavi osebnih podatkov:


Odgovornost je ena najpomembnejših novih zahtev GDPR. Odgovornost pomeni, da mora organizacija pokazati, da lahko izpolnjuje GDPR. Podjetja morajo biti sposobna izkazati skladnost za izpolnjevanje zahtev glede odgovornosti, ki vključuje:

  • Imenovanje uradnika za varstvo podatkov ali po potrebi lokalnega predstavnika

  • Izdelava in vodenje evidenc o obdelavi podatkov

  • Ocenjevanje ustrezne ravni varnosti podatkov in izvajanje ustreznih tehničnih in organizacijskih varnostnih ukrepov

  • Izvajanje varstva podatkov z načrtovanjem in privzeto ter dokumentiranjem sprejetih ukrepov; izvajanje ocene učinka na varstvo podatkov, kadar je to potrebno

Gre za zaščito pravic posameznikov o zasebnosti podatkov!

GDPR opredeljuje „posameznike, na katere se nanašajo osebni podatki“ kot „identificirano ali določljivo fizično osebo“. Z drugimi besedami, državljani EU, ki so lahko zaposleni, kupci, dobavitelji ali drugi, od katerih ali o katerih podjetja zbirajo informacije v zvezi s poslovanjem in / ali poslovanjem. GDPR določa tudi nekatere pravice za posameznike, na katere se nanašajo osebni podatki:


Organizacije bi morale imeti vzpostavljene postopke za odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki, glede zgoraj omenjenih pravic. Pravna podlaga, obdelava podatkov ali drugi dejavniki bodo narekovali, kako se vaša organizacija odziva na DSR, zato se je nujno posvetovati s pravnimi strokovnjaki, ki imajo strokovno znanje o GDPR. (Zaščita podatkov o strankah je v GDPR-ju najpomembnejša. Več o tem, ali so vaši podatki o strankah res varni? Kako jih je mogoče izpostaviti.)