Obsah:
Video: GDPR and Data Protection Today (17 languages) (Listopad 2024)
Nyní jste už určitě slyšeli o GDPR, což je obecné nařízení Evropské unie (EU) o ochraně údajů. GDPR byl přijat za účelem ochrany osobních údajů evropských uživatelů před neoprávněným zveřejněním a zneužitím. GDPR jako takový stanoví velmi přísné limity, pokud jde o to, kde mohou být údaje občanů EU uchovávány, jak mohou být použity, jak dlouho mohou být uchovávány a jak jsou chráněny.
To znamená, že byste mohli být na chvíli zapomněli na evropské podnikání, pokud si nejste jisti, že dodržujete pravidla. EU má vynikající webovou stránku, která tento proces vysvětluje. Pokud plánujete podnikat v Evropě, musíte si tento web přečíst vy a vaši IT pracovníci.
Ale pokud jste velká společnost, která již podniká v EU, je pravděpodobné, že jste si již dobře vědomi požadavků a pravděpodobně jste na dobré cestě, abyste mohli prokázat dodržování pravidel.
Ale předpokládejme, že nejste jednou z těchto organizací? Je pravděpodobné, že GDPR vás stále ovlivňuje. Budete se muset posadit a podívat se na svou situaci, abyste se ujistili. Zde je rychlý pohled na hlavní věci, které musíte zvážit.
Provoz a ochrana údajů
Nejprve se podívej na své operace. Zaměřujete na občany EU jakýkoli druh marketingového úsilí, bez ohledu na to, jak malý? Může to být něco tak jednoduchého, jako mít verzi svého webu v evropském jazyce nebo schopnost přijímat platby v evropských měnách. Nebo shromažďujete osobní údaje jakéhokoli druhu pro jakýkoli účel, i když to není pro finanční transakci?
To neznamená, že zacílíte na Evropany, pokud najdou váš web se sídlem v USA a koupí něco prodaného v amerických dolarech. Ale i tak musíte být opatrní, co s daty děláte a jak dlouho je budete uchovávat. Pokud však očekáváte, že budete pravidelně prodávat evropským kupujícím, může být dobrý nápad najít evropskou společnost, která by tam obsluhovala vaše účty.
Mezitím, pokud si myslíte, že existuje nějaká šance, že byste nakonec mohli jednat s občany EU, bylo by dobré se ujistit, že dodržujete pravidla týkající se ochrany a zveřejňování údajů.
Pravidla ochrany údajů znamenají, že je třeba chránit údaje občanů EU proti ztrátě, krádeži nebo vyzrazení. Musíte se také zbavit dat, jakmile to půjde. A pokud dojde k porušení jakýchkoli údajů o občanech EU, máte 72 hodin poté, co se zjistí, nahlásit je evropským orgánům.
Musíte také sdělit, jak plánujete data používat a jak dlouho je chcete uchovávat. Zveřejňování informací musí být jasně a jednoduše uvedeno a občan EU musí být schopen souhlasit či nesouhlasit. A při zveřejňování je třeba mít na paměti několik věcí: nemůžete mít ve výchozím nastavení předběžně zaškrtnutá políčka a nemůžete tyto husté, nekonečné právní dokumenty „Podmínky a podmínky“ použít jako své zveřejnění.
Občan EU se může rozhodnout nesouhlasit s vaším zveřejněním a musí existovat způsob, jak říct „ne“. Pokud jsou však informace, které požadujete, nezbytné pro poskytnutí zboží nebo služby (například číslo kreditní karty nebo dodací adresa), nemusíte produkt prodávat.
Pamatujte, že tato pravidla se vztahují na obě strany na konci vaší transakce, což znamená vy a společnost vydávající kreditní karty. Pokud plánujete prodávat věci Evropanům, měli byste potvrdit, že váš zpracovatel vaší kreditní karty bude dodržovat pravidla GDPR pro zákazníky z EU.
Právo být zapomenut
A samozřejmě existuje slavné „právo být zapomenut“. Musíte být schopni vymazat jméno a osobní údaje jakéhokoli občana EU na vyžádání. To znamená z jakéhokoli místa, včetně záloh, kde se tyto informace mohou nacházet. To bude vyžadovat, abyste si byli vědomi toho, kde jsou vaše data a co je v nich, něco, co pravděpodobně nyní nemůžete udělat.
Právo na zapomnění je omezeno. Pokud jste například povinni uchovat některá data, například splnit některé požadavky zákona o přenositelnosti a odpovědnosti ve zdravotním pojištění (HIPAA) nebo požadavky Komise pro cenné papíry (SEC), musíte splnit zákonné požadavky. Kromě toho však musíte mít možnost takové osobní údaje na požádání vymazat.
Pokud to všechno vypadá jako bolest v krku, můžete mít pravdu. Nebo byste se mohli podívat na požadavky EU na GDPR jako na příležitost zefektivnit své bezpečnostní operace v plném rozsahu. Pokud například uložíte a spravujete všechna svá data způsobem, který splňuje požadavky GDPR, budete mít mnohem bezpečnější provoz.
Stejně tak, pokud vyhodíte tyto dlouhozavřené, nečitelné dokumenty „Podmínky“ a nahradíte je jasnými prohlášeními o záměru a požádáte o souhlas, vaši zákazníci to ocení. Pokud také přestanete ukládat data, která ve skutečnosti nepotřebujete, ale musíte je chránit, váš život se zjednoduší a vaše riziko z narušení se sníží, protože hackeři nemohou ukrást to, co tam není.
Realisticky GDPR kodifikuje, jaké jsou skutečně nejlepší postupy pro to, jak vaše organizace zpracovává údaje jiných lidí. Nalezení způsobu, jak být v souladu s těmito pravidly, pomůže vaší organizaci celkově.
