Video: GDPR документы от Legal IT Group (November 2024)
Splošna uredba o varstvu podatkov (GDPR) začne v EU veljati v petek, vendar vpliva na vsako svetovno podjetje, ki ima kakršno koli povezavo z obdelavo podatkov ali shranjevanjem kakršnih koli informacij.
GDPR je težak, kazen za neupoštevanje pa drakonska. Na primer, za kršitev evidenčnih obveznosti nastane denarna kazen 10 milijonov evrov ali 2 odstotka svetovnega dohodka, kar je več. Kršitev pravic do podatkov ljudi ali kakršen koli nezakonit prenos podatkov iz EU povzroči globo v višini 20 milijonov evrov ali 4 odstotke svetovnega dohodka, kar je višje.
Po GDPR lahko posamezniki tožijo za vsako kršitev svojih pravic. Imate več nadzora nad lastnimi podatki, kot ste si sploh lahko predstavljali. Domnevno nihče ne more storiti ničesar z vašimi osebnimi podatki (vključno z identifikacijsko številko, podatki o lokaciji, spletnimi identifikatorji, genetskimi podatki in biometričnimi podatki) brez vašega izrecnega soglasja in privolitev lahko kadar koli umaknete. To je nekakšna razširitev ideje EU "pravica biti pozabljen". Zabavno bi bilo videti, kako to deluje.
Moram domnevati, da to ne pomeni drobnega tiska ali zvijače. Ta pravila vržejo ključ v vse domišljijske trženjske sheme tam, razen če nekje ob tej liniji uspete dati soglasje, ki pravi, da gre karkoli. To je lahko tudi nezakonito.
Poleg tega bo zanimivo videti, kako je mogoče razviti svoje pravice znotraj različnih shem blockchain, ki jih na videz ni mogoče naključno urediti ali izbrisati v verigi. Zdi se, kot da bi bila nočna mora.
Zaradi smešnih zahtev in močnih glob zaradi neupoštevanja ali kršitev sumim, da se bo zgodilo najhujše: ponarejene prijave in kršitve nikoli.
Ker ni GDPR policije, lahko podjetja trdijo, da izpolnjujejo zahteve in zgolj lažejo vsakogar, ki postavlja preveč vprašanj. Če se sprašujete, zakaj se vaš nakup Amazon zdaj prikazuje v oglasu na kakšnem drugem spletnem mestu, bo to zgolj naključje.
Podjetja morajo poročati o kršitvah podatkov v roku 72 ur, ne pa čakati mesece in mesece. Kako pa je, da tega nikoli ne prijavite? Seveda lahko žvižgači to izničijo. In to me vodi k nekemu potencialnemu scenarijskemu dialogu za film o vsem tem.
Jenkins: (vdre v pisarno) Šef, šef!
Šef: Kaj je Jenkins? Kaj vas je tako motilo?
Jenkins: Odkrili smo kršitev podatkov pred tednom dni in kršimo zahteve poročanja o GDPR?
Šef: Kaj? Kako se je to zgodilo? Kako hudo je?
Jenkins: Slabo je.
Šef: Kdo še ve za to?
Jenkins: Zaenkrat le Bill Olsen in Jim Thresher.
Šef: Ubijte jih!
Zakon zahteva, da imajo podjetja uradnika za varstvo podatkov. To bo povzročilo najem številnih amaterjev in obešalnikov, ki bodo prevzeli to vlogo in o tem skoraj ničesar ne vedo.
To pomanjkanje znanja bomo hitro odpravili z nedovoljnim številom seminarjev in novoustanovljenih organizacij, ki bodo pobirale šibkost in pripeljale vse do uživanja z ustvarjanjem najboljših praks. Ko so enkrat vzpostavljeni in izvedeni, se lahko nanje vrnejo kot izgovor, če gre kaj narobe. Z drugimi besedami, če delate vse, kar je v skladu z njimi, za vsako napako niste krivi.
Kakor vidim, bo GDPR slej ko prej naredil nered. Sumim tudi, da so Google, Amazon in Facebook glavni cilji, da jih EU lahko naloži z velikimi globami.
Medtem pazite na svoje podatke. V petek je vse tvoje.