5 общи мита за GDPR

Автор: Laura McKinney
Дата На Създаване: 3 Април 2021
Дата На Актуализиране: 26 Юни 2024
Anonim
5 общи мита за GDPR - Технология
5 общи мита за GDPR - Технология

Съдържание


Източник: Александърсиков / Dreamstime.com

За вкъщи:

GDPR наложи мащабни промени в начина на защита на данните, но има много погрешни схващания относно този нов закон и объркване относно това как точно работи.

Общият регламент на ЕС за защита на данните (GDPR) влезе в сила на 25тата от май 2018 г. Оттогава компаниите са похарчили милиарди долари, за да гарантират спазването на новия закон. Само първите 500 американски компании са изразходвали около 7,8 милиарда долара, за да се съобразят със строгите изисквания на GDPR. Въпреки широкото медийно отразяване на GDPR, много митове все още са заобикалящи този доста нов закон на ЕС. В тази статия обсъждаме пет от тях.

Мит 1: GDPR е закон на ЕС, който не се прилага за компании извън ЕС.

Принципът на териториалност често се прилага в областта на правото. Това означава, че правни инструменти, приети в една държава, са валидни само в тази страна. Например, патент на САЩ осигурява патентна защита само в САЩ. Авторите на GDPR обаче решиха да предприемат различен подход, за да гарантират, че личните данни на резиденти от ЕС няма да бъдат използвани от недобросъвестни чуждестранни компании. GDPR се прилага за компании извън ЕС:


  • Предлагане на стоки / услуги на жителите на ЕС,
  • Мониторинг на поведението на жителите на ЕС, или
  • Да има клонове в ЕС (ако дейностите на клоновете включват обработка на данни).

(За повече информация относно това, прочетете GDPR: Знаете ли дали вашата организация трябва да се съобразява?)

Мит 2: GDPR просто плаши хората, но не се налагат реални глоби.

Световната мрежа се състои от повече от 1,5 милиарда уебсайтове. Много от тези уебсайтове продават стоки и / или услуги на жители на ЕС и попадат в обхвата на GDPR. Нереалистично е да се очаква, че всички те ще спазват изискванията на GDPR, включително, но не само, идентифициране на потоци от данни, сключване на споразумения за обработка на данни и подготовка на цялостни политики за поверителност.

Разбира се, не всички предприятия за електронна търговия разполагат с финансови и човешки ресурси, за да отговорят на високите стандарти, наложени от новия закон за защита на личните данни на ЕС. Въпреки това органите на ЕС за защита на данните следват правния принцип „Ignorantia juris non excusat или ignorantia legis neminem excusat”, Която идва от римско време. На английски може да се преведе като „Незнанието на закона не е оправдание.“ Въпреки факта, че GDPR наскоро влезе в сила, все повече органи за защита на данните налагат огромни глоби на нарушителите на личния живот. Например през януари 2019 г. френският орган за защита на данните наложи глоба на глоба в размер на 50 милиона евро за нарушаване на GDPR. Органът мотивира решението си да глоби Google по следния начин: „Размерът и публичността на глобата първо се оправдават от сериозността на констатираните недостатъци относно основните принципи на GDPR: прозрачност, информация и съгласие.“ Германия, съседка на Франция санкционира социална компания за нарушаване на GDPR с много по-ниска глоба (20 000 евро). Въпреки това, дори тази сума може да има тежки последици за стартиращите фирми и малките компании.


Мит 3: Всичко, което трябва да направя, за да се съобразя с GDPR, е да публикувам политика за поверителност на моя уебсайт.

Можете да намерите множество уебсайтове, предлагащи шаблони на политиките за поверителност, съобразени с GDPR. Някои от тях дори позволяват на своите потребители да персонализират своите политики за поверителност в съответствие с техните нужди. Изготвянето на политика за поверителност обаче е само малка стъпка към осигуряване на спазването на GDPR. Други стъпки могат да включват:

  • Инсталиране на изскачащ банер с бисквитки
  • Провеждане на картографиране на данни
  • Назначаване на служител по защита на данните
  • Прилагане на процес за уведомяване на съответните органи за защита на данните в случай на нарушение на данните
  • Сключване на споразумения за обработка на данни с обработващи данни
  • Гарантиране, че обработващите данни в държави извън ЕС имат адекватни нива на защита на данните

Освен това, за да се съобрази с GDPR, една организация трябва действително да прилага добре написаната си политика за поверителност и да я актуализира редовно, за да отразява последните промени в практиките за защита на данните на организацията.

Мит 4: Ако ме глобят за нарушаване на GDPR, ще трябва да платя няколкостотин евро.

Санкциите за престъпления с GDPR не трябва да се сравняват с нарушенията при паркиране, тъй като първите могат да имат много по-сериозно въздействие върху обществото, отколкото второто. Например, компания, която продава лични данни на своите клиенти на брокери на данни, може да изложи на личния живот на милиони хора. Такива брокери на данни могат да продават личните данни на спамерите, които ще бомбардират платформите на субектите на данни с непоискани s, като по този начин ги принуждават да губят ценното си време при четене и изтриване на спам. Нарушенията на GDPR могат също да доведат до нерегламентирано публикуване на лична информация. В днешно време всяка публично достъпна лична информация за дадено лице може да има отрицателни последствия върху кариерата на този индивид. Това е така, защото работодателите често „гугъл“ името на техните бъдещи служители и лична информация, като например снимка, направена на студентско парти, може да направи погрешно впечатление на работодателите.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

Следователно органите на ЕС за защита на данните вероятно ще налагат сериозни глоби на нарушителите на GDPR. Посочените по-горе глоби от 50 милиона евро и 20 000 евро ясно показват, че глобите, наложени на субекти, които не отговарят на изискванията, ще варират между хиляди и милиони евро. (Неспазването на изискванията може също да ви направи цел на киберпрестъпността. Научете повече в Как киберпрестъпниците използват GDPR като лост за изнудване на компании.)

Мит 5: Ако се съобразявам с GDPR, автоматично ще се съобразявам с всички закони за поверителност на ЕС.

Една от целите на GDPR беше да създаде хармонизирана правна рамка на ЕС, която ще се прилага директно във всички страни от ЕС. Въпреки че тази цел е постигната до известна степен, отделните държави от ЕС все още имат право на преценка по отношение на някои аспекти на закона. Следователно всяка държава от ЕС има право да има отделни допълнителни правила относно GDPR. В момента съществуват поне 70 такива правила. Много от тях са свързани с обработката на данни за служителите. Следователно компаниите, желаещи да се съобразят с GDPR, трябва да се съобразяват не само с него, но и с допълнителните правила, приети от отделните страни от ЕС.

Заключителни бележки

Книгите за самопомощ могат да бъдат много полезни по отношение на различни области, като психология, управление на личните финанси и стартиране на бизнес. Трябва обаче да се внимава за всички публикации, които предлагат лесен начин за спазване на GDPR. Подобни публикации често разпространяват митове и излагат на читателите си риск да получат солидна глоба. Малко хора ще се опитат да се съобразят със законодателството на САЩ относно ценните книжа и общите правила на Регулаторния орган на финансовата индустрия в САЩ, без да използват услугите на експерти по ценни книжа. Въпреки това, много хора все още наивно вярват, че могат да се съобразят с GDPR (закон, не по-малко сложен от американските закони за ценни книжа), като закупят шаблон за 20 долара и го публикуват на своя уебсайт.