5 Yleisiä myyttejä GDPR: stä

Kirjoittaja: Laura McKinney
Luomispäivä: 3 Huhtikuu 2021
Päivityspäivä: 26 Kesäkuu 2024
Anonim
5 Yleisiä myyttejä GDPR: stä - Tekniikka
5 Yleisiä myyttejä GDPR: stä - Tekniikka

Sisältö


Lähde: Alexandersikov / Dreamstime.com

Ottaa mukaan:

GDPR on ottanut käyttöön laajoja muutoksia tietojen suojaamisessa, mutta tästä uudesta laista on monia väärinkäsityksiä ja sekaannusta siitä, miten se toimii.

EU: n yleinen tietosuoja-asetus (GDPR) tuli voimaan 25th toukokuuta 2018. Sen jälkeen yritykset ovat käyttäneet miljardeja dollareita varmistaakseen uuden lain noudattamisen. Vain 500 Yhdysvaltain suurinta yritystä käytti noin 7,8 miljardia dollaria noudattaakseen GDPR: n tiukkoja vaatimuksia. Huolimatta GDPR: n laajasta tiedotusvälineiden esityksestä, monet myytit ympäröivät tätä melko uutta EU: n lakia. Tässä artikkelissa keskustelemme viidestä heistä.

Myytti 1: GDPR on EU: n laki, jota ei sovelleta muihin kuin EU: n yrityksiin.

Alueellisuusperiaatetta sovelletaan usein lakialaan. Se tarkoittaa, että yhdessä maassa hyväksytyt oikeudelliset välineet ovat voimassa vain kyseisessä maassa. Esimerkiksi Yhdysvaltain patentti tarjoaa patenttisuojan vain Yhdysvalloissa. GDPR: n laatijat päättivät kuitenkin käyttää toista lähestymistapaa varmistaakseen, että häikäilemättömät ulkomaiset yritykset eivät käytä EU: n asukkaiden henkilötietoja. GDPR koskee EU: n ulkopuolisia yrityksiä:


  • Tavaroiden / palvelujen tarjoaminen EU: n asukkaille,
  • - EU: n asukkaiden käyttäytymisen seuraaminen, tai -
  • EU: n sivukonttoreiden omistaminen (jos sivukonttoreiden toimintaan sisältyy tietojenkäsittely).

(Lisätietoja tästä on artikkelissa GDPR: Tiedätkö sinun onko organisaatiosi noudatettava?)

Myytti 2: GDPR pelottaa vain ihmisiä, mutta tosiasiallisia sakkoja ei määrätä.

World Wide Web koostuu yli 1,5 miljardista verkkosivustosta. Monet näistä verkkosivustoista myy tavaroita ja / tai palveluita EU: n asukkaille ja kuuluvat BKT: n soveltamisalaan. On epärealistista odottaa, että kaikki ne täyttävät GDPR: n vaatimukset, mukaan lukien, mutta näihin rajoittumatta, tietovirtojen tunnistaminen, tietojenkäsittelysopimusten tekeminen ja kattavien tietosuojakäytäntöjen laatiminen.

Kaikilla sähköisen kaupan yrityksillä ei ole varmasti taloudellisia ja inhimillisiä voimavaroja täyttääkseen uuden EU: n tietosuojalain asettamat korkeat vaatimukset. EU: n tietosuojaviranomaiset kuitenkin noudattavat oikeusperiaatetta ”Ignorantia juris non excusat tai ignorantia legis neminem excusat”Joka on peräisin Rooman ajoista. Englanniksi se voidaan kääntää seuraavasti: "Lain tietämättömyys ei ole tekosyy." Huolimatta siitä, että GDPR on äskettäin tullut voimaan, yhä useammat tietosuojaviranomaiset määräävät moitteettomia sakkoja yksityisyyden loukkaajille. Esimerkiksi tammikuussa 2019 Ranskan tietosuojaviranomainen määräsi Googlelle 50 miljoonan euron sakon GDPR: n rikkomisesta. Viranomainen perusteli päätöstäan sakottaa Google seuraavalla tavalla: "Sakon suuruutta ja julkisuutta perustellaan ensinnäkin todettujen puutteiden vakavuudella, joka koskee GDPR: n perusperiaatteita: avoimuutta, tiedottamista ja suostumusta." Saksa, naapuri Ranska tuomitsi sosiaalisen median yrityksen rikkomasta GDPR: ää huomattavasti pienemmällä sakolla (20 000 euroa). Tälläkin summalla voi kuitenkin olla vakavia vaikutuksia aloittaviin yrityksiin ja pieniin yrityksiin.


Myytti 3: Ainoa mitä minun on tehtävä GDPR: n noudattamiseksi, on julkaista tietosuojakäytäntö verkkosivustollani.

Löydät lukuisia verkkosivustoja, jotka tarjoavat ”GDPR-yhteensopivia” tietosuojakäytäntömalleja. Jotkut heistä jopa sallivat käyttäjiensä mukauttaa tietosuojakäytäntöjään tarpeidensa mukaan. Yksityisyyden suojaa koskevan politiikan laatiminen on kuitenkin vain pieni askel kohti GDPR: n noudattamista. Muut vaiheet voivat sisältää:

  • Evästeiden ponnahdusikkunan asentaminen
  • Tietokartoituksen suorittaminen
  • Tietosuojavastaavan nimittäminen
  • Toteutetaan prosessi, jolla ilmoitetaan asiaankuuluville tietosuojaviranomaisille tietosuojavirheistä
  • Tietojenkäsittelysopimusten tekeminen tietojenkäsittelijöiden kanssa
  • Varmistetaan, että kolmansien maiden tietojenkäsittelijöillä on riittävä tietosuoja

Lisäksi noudattaakseen GDPR-vaatimuksia organisaation on todella pantava täytäntöön hyvin kirjoitettu tietosuojakäytäntönsä ja päivitettävä sitä säännöllisesti organisaation tietosuojakäytäntöjen viimeisimpien muutosten huomioon ottamiseksi.

Myytti 4: Jos minulla on sakko GDPR: n rikkomisesta, minun on maksettava muutama sata euroa.

Seuraamuksia GDPR-rikoksista ei pidä verrata pysäköintirikoksiin, koska ensimmäisillä voi olla huomattavasti vakavampi vaikutus yhteiskuntaan kuin jälkimmäisillä. Esimerkiksi yritys, joka myy asiakkaidensa henkilötietoja välittäjille, voi vaarantaa miljoonien henkilöiden yksityiselämän. Tällaiset tiedonvälittäjät voivat myydä henkilötietoja roskapostittajille, jotka pommittavat rekisteröityjen alustoja ei-toivotuilla henkilöillä, pakottaen heidät näin tuhlaamaan arvokasta aikaansa roskapostin lukemiseen ja poistamiseen. GDPR-rikkomukset voivat johtaa myös henkilötietojen luvattomaan julkaisemiseen. Nykyään kaikilla julkisesti saatavilla olevilla henkilökohtaisilla tietoilla voi olla kielteisiä vaikutuksia kyseisen henkilön uraan. Tämä johtuu siitä, että työnantajat usein “Google” potentiaalisten työntekijöidensä nimet ja henkilökohtaiset tiedot, kuten opiskelijajuhlissa otettu valokuva, voivat antaa työnantajille väärän kuvan.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Siksi EU: n tietosuojaviranomaiset määräävät todennäköisesti vakavia sakkoja GDPR: n loukkaajille. Edellä mainitut 50 miljoonan ja 20 000 euron sakot osoittavat selvästi, että sääntöjenvastaisille yksiköille määrätyt sakot vaihtelevat tuhansien ja miljoonien eurojen välillä. (Määräysten vastaisuus voi myös tehdä sinusta tietoverkkorikollisuuden kohteen. Lisätietoja aiheesta miten verkkorikolliset käyttävät GDPR: tä vetoomuksena kiristysyrityksiin.)

Myytti 5: Jos noudatan GDPR: tä, noudatan automaattisesti kaikkia EU: n yksityisyyden suojaa koskevia lakeja.

Yksi GDPR: n tavoitteista oli luoda yhdenmukaistettu EU: n oikeudellinen kehys, jota sovelletaan suoraan kaikissa EU-maissa. Vaikka tämä tavoite saavutettiin jossain määrin, yksittäisillä EU-mailla on silti harkintavaltaa lakien tiettyjen näkökohtien suhteen. Näin ollen jokaisella EU-maalla on valtuudet olla erilliset täydentävät säännöt BKT: tä varten. Tällä hetkellä vähintään 70 tällaista sääntöä on olemassa. Monet niistä liittyvät työntekijöiden tietojen käsittelyyn. Siksi yritysten, jotka haluavat noudattaa GDPR: ää, on noudatettava sen lisäksi myös yksittäisten EU-maiden hyväksymiä täydentäviä sääntöjä.

Päätelmät

Omatoimikirjat voivat olla hyödyllisiä eri aloilla, kuten psykologia, henkilökohtaisen talouden hallinta ja yrityksen perustaminen. On kuitenkin varoitettava kaikista julkaisuista, jotka tarjoavat helpon tavan noudattaa GDPR: ää. Tällaiset julkaisut leviävät usein myytteihin ja asettavat lukijoilleen mahdollisuuden saada kiinteä sakko. Harvat ihmiset yrittävät noudattaa Yhdysvaltain arvopaperilainsäädäntöä ja Yhdysvaltain finanssialan sääntelyviranomaisen kattavia sääntöjä käyttämättä arvopaperi-asiantuntijoiden palveluita. Monet ihmiset kuitenkin uskovat edelleen naiivisti, että he voivat noudattaa GDPR: ää (laki, joka ei ole yhtä monimutkainen kuin Yhdysvaltain arvopaperilakit) ostamalla mallin 20 dollarille ja lähettämällä sen verkkosivustolleen.