5 kopīgi mīti par GDPR

Autors: Laura McKinney
Radīšanas Datums: 3 Aprīlis 2021
Atjaunināšanas Datums: 26 Jūnijs 2024
Anonim
Iekšējais audits. Kopīgi sasniedzot atbilstību GDPR
Video: Iekšējais audits. Kopīgi sasniedzot atbilstību GDPR

Saturs


Avots: Aleksandersikovs / Dreamstime.com

Izņemšana:

GDPR ir ieviesusi liela mēroga izmaiņas datu aizsardzības jomā, taču par šo jauno likumu ir daudz nepareizu priekšstatu, kā arī neskaidrības par to, kā tieši tas darbojas.

ES Vispārējā datu aizsardzības regula (GDPR) stājās spēkā 25. datumāth Kopš tā laika uzņēmumi ir iztērējuši miljardiem dolāru, lai nodrošinātu jaunā likuma ievērošanu. Tikai 500 labākie ASV uzņēmumi iztērēja apmēram 7,8 miljardus USD, lai ievērotu stingras GDPR prasības. Neskatoties uz plašo plašsaziņas līdzekļu atspoguļojumu GDPR, daudzi diezgan mīti apņem šo diezgan jauno ES likumu. Šajā rakstā mēs apspriežam piecus no tiem.

1. mīts: GDPR ir ES tiesību akts, kas neattiecas uz uzņēmumiem, kas nav ES uzņēmumi.

Teritorialitātes principu bieži piemēro tiesību jomā. Tas nozīmē, ka vienā valstī pieņemtie tiesību akti ir spēkā tikai šajā valstī. Piemēram, ASV patents nodrošina patentu aizsardzību tikai Amerikas Savienotajās Valstīs. Tomēr GDPR autori nolēma izmantot citu pieeju, lai nodrošinātu, ka negodīgi ārvalstu uzņēmumi neizmanto ES iedzīvotāju personas datus. GDPR attiecas uz uzņēmumiem ārpus ES:


  • Piedāvājot preces / pakalpojumus ES iedzīvotājiem,
  • ES iedzīvotāju uzvedības uzraudzība, vai
  • Kam ir filiāles ES (ja filiāļu darbībās ietilpst datu apstrāde).

(Plašāku informāciju lasiet rakstā GDPR: Vai jūs zināt, vai jūsu organizācijai ir jāievēro?)

2. mīts: GDPR tikai biedē cilvēkus, bet faktiski naudas sodi netiek uzlikti.

World Wide Web sastāv no vairāk nekā 1,5 miljardiem vietņu. Daudzas no šīm vietnēm pārdod preces un / vai pakalpojumus ES iedzīvotājiem un ietilpst GDPR darbības jomā. Nav reāli cerēt, ka viņi visi atbildīs GDPR prasībām, ieskaitot, bet ne tikai, datu plūsmu identificēšanu, datu apstrādes līgumu noslēgšanu un visaptverošas privātuma politikas sagatavošanu.

Protams, ne visiem e-komercijas uzņēmumiem ir finanšu un cilvēkresursi, lai izpildītu augstos standartus, ko uzliek jaunais ES privātuma likums. Tomēr ES datu aizsardzības iestādes ievēro juridisko principu “Neziņa juris non excusat vai ignorantia legis neminem excusatKas nāk no romiešu laikiem. Angļu valodā to var tulkot kā “Likumu nezināšana nav attaisnojums.” Neskatoties uz to, ka GDPR nesen ir stājies spēkā, arvien vairāk datu aizsardzības iestāžu privātpersonu pārkāpējiem uzliek dūšīgus naudas sodus. Piemēram, 2019. gada janvārī Francijas datu aizsardzības iestāde uzņēmumam Google piesprieda 50 miljonu eiro sodu par GDPR pārkāpšanu. Iestāde savu lēmumu par naudas soda uzlikšanu Google pamatoja šādi: “Soda apmēru un publicitāti vispirms pamato ar konstatēto trūkumu nopietnību saistībā ar GDPR pamatprincipiem: caurskatāmību, informāciju un piekrišanu.” Vācija, kaimiņvalsts Francija sodīja sociālo mediju uzņēmumu par GDPR pārkāpšanu ar daudz mazāku soda naudu (20 000 eiro). Tomēr pat šī summa var nopietni ietekmēt jaunizveidotos uzņēmumus un mazos uzņēmumus.


3. mīts: Viss, kas man jādara, lai ievērotu GDPR, ir savā vietnē publicēt privātuma politiku.

Var atrast daudzas vietnes, kas piedāvā privātuma politikas veidnes, kas ir saderīgas ar GDPR. Daži no viņiem pat ļauj lietotājiem pielāgot viņu privātuma politikas atbilstoši viņu vajadzībām. Tomēr privātuma politikas izstrāde ir tikai mazs solis, lai nodrošinātu GDPR ievērošanu. Citas darbības var ietvert:

  • Sīkdatņu uznirstošā reklāmkaroga instalēšana
  • Datu kartēšanas veikšana
  • Datu aizsardzības inspektora iecelšana
  • Ieviesīsim procesu, lai paziņotu attiecīgajām datu aizsardzības iestādēm datu pārkāpuma gadījumā
  • Datu apstrādes līgumu slēgšana ar datu apstrādātājiem
  • Nodrošināt, ka trešo valstu datu apstrādātājiem ir piemērots datu aizsardzības līmenis

Turklāt, lai ievērotu GDPR, organizācijai faktiski jāīsteno sava labi uzrakstītā privātuma politika un regulāri jāatjaunina tā, lai atspoguļotu pēdējās izmaiņas organizācijas datu aizsardzības praksē.

4. mīts: Ja man tiek uzlikts naudas sods par GDPR pārkāpšanu, man būs jāmaksā daži simti eiro.

Sankcijas par GDPR pārkāpumiem nav jāsalīdzina ar autostāvvietu pārkāpumiem, jo ​​pirmajiem ir daudz nopietnāka ietekme uz sabiedrību nekā otrajiem. Piemēram, uzņēmums, kas pārdod savu klientu personas datus datu brokeriem, var apdraudēt miljonu cilvēku privāto dzīvi. Šādi datu starpnieki var pārdot personas datus surogātpasta izplatītājiem, kuri bombardē datu subjektu platformas ar nepieprasītām personām, tādējādi liekot viņiem tērēt savu vērtīgo laiku surogātpastu lasīšanai un dzēšanai. GDPR pārkāpumi var izraisīt arī neatļautu personīgās informācijas publicēšanu. Mūsdienās jebkurai publiski pieejamai personiskai informācijai par indivīdu var būt negatīvas sekas uz šīs personas karjeru. Tas notiek tāpēc, ka darba devēji bieži “Google” potenciālo darbinieku vārdus un personisko informāciju, piemēram, fotoattēlu, kas uzņemts studentu ballītē, darba devējiem var radīt nepareizu iespaidu.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

Tāpēc ES datu aizsardzības iestādes, iespējams, uzliks nopietnus naudas sodus GDPR pārkāpējiem. Iepriekš minētie naudas sodi 50 miljonu eiro un 20 000 eiro apmērā skaidri norāda, ka naudas sodi, kas uzlikti neatbilstīgiem uzņēmumiem, svārstīsies no tūkstošiem līdz miljoniem eiro. (Neatbilstība var arī padarīt jūs par kibernoziedzības mērķi. Uzziniet vairāk sadaļā Kā kibernoziedznieki izmanto GDPR kā līdzekli izspiešanas uzņēmumiem.)

5. mīts: ja es ievērošu GDPR, es automātiski atbilstu visiem ES likumiem par privātumu.

Viens no GDPR mērķiem bija izveidot saskaņotu ES tiesisko regulējumu, kas tieši tiks piemērots visās ES valstīs. Lai gan šis mērķis tika sasniegts zināmā mērā, atsevišķām ES valstīm joprojām ir rīcības brīvība attiecībā uz dažiem likuma aspektiem. Līdz ar to katrai ES valstij ir atļauts noteikt atsevišķus papildu noteikumus attiecībā uz GDPR. Pašlaik pastāv vismaz 70 šādi noteikumi. Daudzi no tiem attiecas uz darbinieku datu apstrādi. Tāpēc uzņēmumiem, kas vēlas ievērot GDPR, ir jāievēro ne tikai tas, bet arī atsevišķu ES valstu pieņemtie papildnoteikumi.

Noslēguma piezīmes

Pašpalīdzības grāmatas var būt ļoti noderīgas dažādās jomās, piemēram, psiholoģijā, personīgo finanšu pārvaldībā un biznesa sākšanā. Tomēr jābrīdina par visām publikācijām, kas piedāvā vienkāršu veidu, kā ievērot GDPR. Šādas publikācijas bieži izplata mītus un pakļauj saviem lasītājiem risku saņemt pamatotu naudas sodu. Tikai daži cilvēki mēģinās panākt atbilstību ASV tiesību aktiem par vērtspapīriem un visaptverošiem ASV Finanšu nozares pārvaldes iestādes noteikumiem, neizmantojot vērtspapīru ekspertu pakalpojumus. Tomēr daudzi cilvēki joprojām naivi tic, ka viņi var ievērot GDPR (likumu, kas nav mazāk sarežģīts par ASV vērtspapīru likumiem), iegādājoties veidni par 20 USD un ievietojot to savā tīmekļa vietnē.