Kazalo:
Video: What is GDPR? - BBC Click (November 2024)
Do zdaj ste zagotovo že slišali za GDPR, ki je splošna uredba Evropske unije o varstvu podatkov. GDPR je bil sprejet za zaščito osebnih podatkov evropskih uporabnikov pred nepooblaščenim razkrivanjem in zlorabo. GDPR tako postavlja zelo stroge omejitve glede tega, kje se lahko shranjujejo podatki državljanov EU, kako se lahko uporabljajo, kako dolgo se lahko hranijo in kako so zaščiteni.
To pomeni, da boste morda bolje za nekaj časa pozabili na evropska podjetja, razen če niste prepričani, da lahko upoštevate pravila. EU ima odlično spletno stran, ki pojasnjuje postopek. Če nameravate poslovati v Evropi, morate vi in vaši IT strokovnjaki prebrati to spletno mesto.
Če pa ste veliko podjetje, ki že posluje v EU, obstaja velika verjetnost, da zahteve že dobro poznate in verjetno ste na dobri poti, da boste lahko pokazali skladnost s pravili.
A predpostavimo, da niste ena od teh organizacij? No, obstaja verjetnost, da GDPR še vedno vpliva na vas. Morali boste sedeti in si ogledati svojo situacijo, da se boste prepričali. Tu je na kratko pregled glavnih stvari, ki jih morate upoštevati.
Operacije in varstvo podatkov
Najprej si oglejte svoje operacije. Ali na državljane EU ciljate na kakršno koli tržno prizadevanje, ne glede na to, kako majhno? To je lahko tako preprosto, kot da imate različico svojega spletnega mesta v evropskem jeziku ali možnost sprejemanja plačil v evropskih valutah. Ali zbirate kakršne koli osebne podatke za kakršne koli namene, tudi če ne gre za finančno transakcijo?
To ne pomeni, da ciljate na Evropejce, če najdejo vaše spletno mesto s sedežem v ZDA in kupijo nekaj, kar prodajajo v ameriških dolarjih. Toda tudi takrat morate biti previdni, kaj počnete s podatki in kako dolgo jih hranite. Če pa pričakujete, da boste redno prodali evropskim kupcem, bi bilo morda dobro, če bi tam našli evropsko podjetje, ki bo vložilo račune.
Medtem, če mislite, da obstaja možnost, da se boste končali z državljani EU, bi bilo dobro, da se prepričate, da upoštevate pravila glede varstva in razkritja podatkov.
Pravila o varstvu podatkov pomenijo, da morate podatke državljanov EU zaščititi pred izgubo, krajo ali razkritjem. Prav tako se morate podatkov čim prej znebiti. Če se kršijo kateri koli podatki o državljanih EU, imate 72 ur po odkritju, da jih prijavite evropskim organom.
Prav tako morate razkriti, kako nameravate podatke uporabljati in kako dolgo jih želite hraniti. Razkritja morajo biti jasno in preprosto navedena, državljani EU pa se morajo imeti možnost strinjanja ali ne strinjanja. V zvezi z razkritjem je treba upoštevati nekaj: polja ne morete biti privzeto preverjena in teh gostih, neskončnih, zakonitih dokumentov "Pogoji in določila" ne morete uporabiti za svoje razkritje.
Državljan EU se lahko odloči, da se z vašim razkritjem ne bo strinjal, zato mora obstajati način, da rečejo "ne". Če pa so informacije, ki jih iščete, potrebne za zagotavljanje blaga ali storitve (na primer številka kreditne kartice ali naslov za pošiljanje), vam izdelka ni treba prodati.
Upoštevajte, da pravila veljajo za obe strani na koncu vaše transakcije, kar pomeni, da imate vi in podjetje s kreditno kartico. Če nameravate stvari prodati Evropejcem, potrdite, da bo vaš procesor kreditnih kartic upošteval pravila GDPR za stranke iz EU.
Pravica do pozabe
In seveda, obstaja znana "pravica biti pozabljen." Na zahtevo morate imeti možnost izbrisati ime in osebne podatke katerega koli državljana EU. To pomeni iz katerega koli kraja, vključno z varnostnimi kopijami, kjer se lahko zgodi, da te informacije prebivajo. Zaradi tega se boste morali zavedati, kje so vaši podatki in kaj je v njih, kar verjetno zdaj ne morete storiti.
Pravica do pozabe je omejena. Če želite na primer hraniti nekatere podatke, na primer za izpolnjevanje nekaterih zakonov o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) ali za vrednostne papirje in borzo (SEC), morate izpolniti pravne zahteve. Toda poleg tega morate takšne osebne podatke izbrisati na zahtevo.
Če vse to izgleda kot bolečina v vratu, potem imate morda prav. Lahko pa na zahteve EU za GDPR pogledate kot na priložnost za racionalizacijo svojih varnostnih operacij. Če na primer vse podatke shranjujete in upravljate na način, ki ustreza zahtevam GDPR, boste imeli veliko varnejše delovanje.
Prav tako, če odložite tiste dolgotrajne, nepregledne dokumente "Pogojev in pogojev" in jih zamenjate z jasnimi izjavami o nameri in prosite za soglasje, bodo vaše stranke to cenili. Če prenehate shranjevati podatke, ki jih dejansko ne potrebujete, vendar jih morate zaščititi, se vaše življenje poenostavi in tveganje zaradi kršitve se zmanjša, saj hekerji ne morejo ukrasti tistega, kar tam ni.
Realno gledano GDPR šifrira, katere so res najboljše prakse za ravnanje s podatki drugih ljudi. Iskanje načina, kako biti v skladu s temi pravili, bo pomagalo vaši organizaciji na splošno.
