Tartalomjegyzék:
Videó: GDPR: What Is It and How Might It Affect You? (November 2024)
Mostanra már hallottál a GDPR-ről, amely az Európai Unió (EU) általános adatvédelmi rendelete. A GDPR-t az európai felhasználók személyes adatainak védelme érdekében fogadták el az illetéktelen nyilvánosságra hozatal és a visszaélések ellen. Mint ilyen, a GDPR nagyon szigorú korlátokat szab arra, hogy hol tárolhatók az uniós polgárok adatai, hogyan lehet felhasználni, mennyi ideig lehet megőrizni, és hogyan védve.
Ez azt jelenti, hogy jobb, ha egy ideje elfelejti az európai vállalkozásokat, hacsak nem biztos abban, hogy be tudják tartani a szabályokat. Az EU kiváló weboldallal rendelkezik, amely elmagyarázza a folyamatot. Ha Európában kíván üzleti tevékenységet folytatni, akkor Önnek és az informatikai embereknek el kell olvasniuk ezt a weboldalt.
De ha Ön egy nagyvállalat, amely már üzleti tevékenységet folytat az EU-ban, akkor valószínű, hogy már tisztában van a követelményekkel, és valószínűleg jó úton haladsz arra, hogy megmutasd a szabályok betartását.
De tegyük fel, hogy nem tartozik ezekhez a szervezetekhez? Nos, valószínű, hogy a GDPR továbbra is érinti Önt. Üljön le és nézd meg a helyzetet, hogy megbizonyosodjon róla. Itt röviden áttekintjük azokat a főbb dolgokat, amelyeket figyelembe kell vennie.
Műveletek és adatvédelem
Először nézd meg a műveleteidet. Célzott-e bármilyen típusú marketing erőfeszítést, függetlenül attól, hogy milyen kicsi, az EU polgárainak? Ez bármi olyan egyszerű lehet, mint webhelyének európai nyelvű verziója vagy az európai valutában történő fizetések elfogadásának képessége. Vagy bármilyen célból gyűjt személyes adatokat, még akkor is, ha nem pénzügyi tranzakció céljából?
Ez nem azt jelenti, hogy az európaiakat célozza meg, ha megtalálják az amerikai székhelyű webhelyet és vásárolnak valamit amerikai dollárban eladva. De még akkor is óvatosnak kell lennie, hogy mit csinál az adatokkal, és mennyi ideig tárolja azokat. De ha azt várja, hogy rendszeresen értékesít európai vásárlóknak, akkor jó ötlet lehet, ha talál egy európai társaságot, amely ott számláját kiszolgálja.
Időközben, ha úgy gondolja, hogy van valami esély arra, hogy az EU polgáraival kapcsolatba kerüljön, akkor jó ötlet lenne, ha ügyelne az adatvédelemre és a nyilvánosságra hozatalra vonatkozó szabályok betartására.
Az adatvédelmi szabályok azt jelentik, hogy meg kell védenie az EU polgárainak adatait az elvesztés, lopás vagy nyilvánosságra hozatal ellen. Az adatokról minél előbb meg kell szabadulnia. És ha az EU polgárainak bármely adata megsértésre kerül, akkor 72 órán belül felfedezheti azt az európai hatóságoknak.
Azt is közzé kell tennie, hogyan tervezi felhasználni az adatokat, és mennyi ideig kívánja megőrizni azokat. A közzétételeket világosan és egyszerűen meg kell határozni, és az EU polgárainak képesnek kell lenniük egyetértésre vagy egyet nem értésre. És van néhány szempont, amelyet szem előtt kell tartani a nyilvánosságra hozatalkor: nem tudja alapértelmezés szerint bejelölni a négyzeteket, és nem használhatja ezeket a sűrű, végtelen, törvényes „Feltételek” dokumentumokat nyilvánosságra hozatalként.
Az EU állampolgára dönthet úgy, hogy nem ért egyet az Ön nyilvánosságra hozatalával, és módot kell biztosítani számukra "nem" mondaására. Ha azonban a kért információra szükség van a termék vagy szolgáltatás nyújtásához (például hitelkártya szám vagy szállítási cím), akkor nem kell a terméket eladnia.
Vegye figyelembe, hogy a szabályok mindkét félre vonatkoznak a tranzakció végén, azaz Önre és a hitelkártya-társaságra. Ha dolgokat kíván eladni az európaiak számára, akkor meg kell erősítenie, hogy hitelkártya-feldolgozója követni fogja a GDPR szabályokat az EU ügyfelei számára.
Az elfelejtés joga
És természetesen ott van a híres "elfelejtés joga". Kérésre minden uniós polgár nevét és személyes adatait törölni kell. Ez azt jelenti, hogy bárhonnan, beleértve a biztonsági mentéseket is, ahol az információk megmaradhatnak. Ehhez tudatában kell lennie annak, hogy hol vannak az adatok és mi van benne, amit valószínűleg nem tudsz most megtenni.
Az elfelejtéshez való jog korlátozott. Például, ha bizonyos adatokat meg kell őriznie, például be kell tartania az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) vagy az Értékpapír- és Tőzsdebizottság (SEC) követelményeit, akkor meg kell felelnie a jogi követelményeknek. De ezen túlmenően kérésre képesnek kell lennie az ilyen személyes adatok törlésére.
Ha mindez úgy néz ki, mint a nyaki fájdalom, akkor lehet, hogy igaza van. Vagy megnézheti az EU GDPR-követelményeit mint lehetőséget a biztonsági műveletek teljes körű racionalizálására. Például, ha az összes adatát a GDPR követelményeinek megfelelő módon tárolja és kezeli, akkor sokkal biztonságosabb műveletet fog végezni.
Hasonlóképpen, ha eldobja ezeket a hosszú szélű, lehetetlen olvasni "Általános Szerződési Feltételeket" dokumentumokat, és azokat egyértelmű szándéknyilatkozatokkal helyettesíti, és megállapodást kér, akkor az ügyfelek értékelni fogják. Továbbá, ha abbahagyja az olyan adatok tárolását, amelyekre valójában nincs szüksége, de meg kell védeni, akkor egyszerűbbé válik az élete, és csökken a megsértés kockázata, mivel a hackerek nem tudják ellopni azt, ami nincs ott.
Reálisan a GDPR kodifikálja a valódi bevált gyakorlatokat annak meghatározására, hogy a szervezet miként kezeli a mások adatait. Ha megtalálja a módját, hogy megfeleljen ezeknek a szabályoknak, az egész szervezetében segíteni fog.
