Videó: GDPR документы от Legal IT Group (November 2024)
Az általános adatvédelmi rendelet (GDPR) pénteken lép hatályba az EU-ban, de érinti a globális vállalatokat, amelyeknek bármi köze van az adatfeldolgozáshoz vagy bármilyen információ tárolásához.
A GDPR nehéz, és a meg nem felelés büntetendő. Például a nyilvántartási kötelezettségek megsértése 10 millió euró pénzbírságot vagy a globális jövedelem 2 százalékát terheli, attól függően, hogy melyik nagyobb. Az emberek adatainak megsértése vagy bármilyen jogellenes adattovábbítás az EU-ból 20 millió euró pénzbírságot eredményez, vagyis a globális jövedelem 4 százalékát, attól függően, hogy melyik a magasabb.
A GDPR értelmében az egyének pert indíthatnak jogaik megsértése miatt. Sokkal jobban irányíthatja saját adatait, mint amennyit el tudtak volna képzelni. Állítólag senki sem tehet semmit az Ön személyes adataival (ideértve az azonosító számot, a helyadatokat, az online azonosítókat, a genetikai adatokat és a biometrikus adatokat) az Ön kifejezett hozzájárulása nélkül, és bármikor visszavonhatja a hozzájárulását. Ez az EU „elfelejtéshez való jog” gondolatának kiterjesztése. Nagyon szórakoztatónak kell látni, hogy ez hogyan működik.
Feltételezem, hogy ez nem jelent finom nyomtatást vagy trükköt. Ezek a szabályok csavarkulcsot vetnek be az összes divatos marketingprogramba, kivéve, ha valahol a vonal mentén megkísérelik, hogy megadja a takaró hozzájárulását, mondván, hogy bármi is megy. Ez is illegális lehet.
Félként érdekes lesz megnézni, hogyan lehet jogainak kidolgozása a különféle blokklánc-rendszerekben, amelyeket látszólag lehetetlen szerkeszteni vagy véletlenszerűen átvetni a láncon belül. Úgy tűnik, hogy rémálom lenne.
A nevetséges követelmények és a meg nem felelés vagy megsértés miatt fárasztó bírság miatt gyanítom, hogy a legrosszabb fog történni: hamis jelentések és soha nem jelentett szabálysértés.
Mivel nincs GDPR-rendőrség, a vállalatok azt állíthatják, hogy megfelelnek a követelményeknek, és csak hazudnak senkinek, aki túl sok kérdést feltenni. Ha kíváncsi, hogy az Amazon vásárlása miért jelenik meg egy másik webhely hirdetésében, ez csak véletlen egybeesés.
A vállalatoknak az adatok megsértéséről 72 órán belül jelentést kell tenniük, nem pedig hónapokat és hónapokat kell várniuk. Mi lenne, ha soha nem jelentené? A bejelentők természetesen ezt tagadhatják. És ez vezetett egy potenciális forgatókönyv-párbeszédhez egy filmet erről.
Jenkins: (berohan az irodába) Főnök, főnök!
Főnök: Mi ez Jenkins? Mi zavart ennyire?
Jenkins: Egy héttel ezelőtt felfedeztük az adatok megsértését, és megsértjük a GDPR jelentési követelményeit?
Főnök: Mi van? Hogy történt ez? Milyen rossz ez?
Jenkins: Rossz.
Boss: Ki tud még erről?
Jenkins: Eddig csak Bill Olsen és Jim Thresher.
Főnök: Öld meg őket!
A törvény előírja, hogy a társaságoknak adatvédelmi tisztviselővel kell rendelkezniük. Ennek eredményeként sok amatőr és fogas-bérlő kerül felvételre, akik ezt a szerepet vállalják és szinte semmit sem tudnak semmiről.
Ezt az ismerethiányt rendkívüli számú szemináriummal és újonnan alakult szervezettel orvosolják, amelyek a legjobb gyakorlatok kidolgozásával felveszik a lágyságot, és mindenkit elviselnek a tubákhoz. Miután létrehozták és végrehajtották, mindenki mentségként számíthat rájuk, ha valami rosszra fordul. Más szavakkal: ha mindent elvégzel, akkor minden hiba nem az ön hibája.
Ahogy látom, a GDPR inkább hamarosan, mint később rendetlenséget fog tenni. Azt is gyanítom, hogy a Google, az Amazon és a Facebook az elsődleges célpontok, így az EU nagy bírságokkal kiszabhatja őket.
Addig tartsa szemmel az adatait. Pénteken minden a tied.
