5 загальних міфів про GDPR

Автор: Laura McKinney
Дата Створення: 3 Квітень 2021
Дата Оновлення: 26 Червень 2024
Anonim
Arcsight rEvolution – нові можливості без старих міфів (2 частина)
Відеоролик: Arcsight rEvolution – нові можливості без старих міфів (2 частина)

Зміст


Джерело: Олександрсіков / Dreamstime.com

Винос:

GDPR вніс масштабні зміни в тому, як захищати дані, але існує багато помилок щодо цього нового закону та плутанини щодо того, як саме він працює.

Загальний регламент ЄС про захист даних (GDPR) набув чинності 25го травня 2018 року. З цього часу компанії витратили мільярди доларів, щоб забезпечити дотримання нового закону. Тільки 500 найбільших американських компаній витратили близько 7,8 млрд доларів на виконання суворих вимог GDPR. Незважаючи на широке висвітлення у ЗМІ GDPR, багато міфів все ще оточують цей досить новий закон ЄС. У цій статті ми обговорюємо п'ять з них.

Міф 1: GDPR - закон ЄС, який не поширюється на компанії, що не входять в ЄС.

Принцип територіальності часто застосовується до галузі права. Це означає, що правові документи, прийняті в одній країні, діють лише в цій країні. Наприклад, патент США забезпечує патентний захист лише в США. Однак автори GDPR вирішили застосувати інший підхід, щоб гарантувати, що особисті дані резидентів ЄС не будуть використовуватися недобросовісними іноземними компаніями. GDPR поширюється на компанії, які не є членами ЄС:


  • Пропонуючи товари / послуги резидентам ЄС,
  • Моніторинг поведінки жителів ЄС, або
  • Маючи філії в ЄС (якщо діяльність філій включає обробку даних).

(Докладніше про це читайте у GDPR: чи знаєте ви, чи потрібно виконувати вашу організацію?)

Міф 2: GDPR просто лякає людей, але фактичні штрафи не накладаються.

Всесвітня павутина складається з понад 1,5 мільярдів веб-сайтів. Багато з цих веб-сайтів продають товари та / або послуги резидентам ЄС та підпадають під дію GDPR. Нереально очікувати, що всі вони будуть відповідати вимогам GDPR, включаючи, але не обмежуючись цим, ідентифікацію потоків даних, укладення угод щодо обробки даних та підготовку всеосяжної політики конфіденційності.

Звичайно, не всі підприємства електронної комерції мають фінансові та кадрові ресурси, щоб відповідати високим стандартам, встановленим новим законодавством про конфіденційність ЄС. Однак органи захисту даних ЄС дотримуються законодавчого принципу "Ignorantia juris non excusat або ignorantia legis neminem excusatЩо походить з римських часів. По-англійськи це може бути перекладено як «Незнання закону - це не привід». Незважаючи на те, що GDPR нещодавно набрав чинності, все більше і більше органів захисту даних накладають значні штрафи порушникам конфіденційності. Наприклад, у січні 2019 року французький орган із захисту даних наклав на Google штраф у розмірі 50 мільйонів євро за порушення GDPR. Влада мотивувала своє рішення про штраф Google таким чином: "Сума та публічність штрафу спочатку виправдовуються серйозністю виявлених недоліків, що стосуються основних принципів GDPR: прозорості, інформації та згоди". Німеччина, сусіда Франція санкціонувала компанію соціальних мереж за порушення GDPR значно меншим штрафом (20 000 євро). Однак навіть ця сума може мати серйозні наслідки для стартапів та малих компаній.


Міф 3: Все, що мені потрібно зробити, щоб дотримуватися GDPR - це опублікувати політику конфіденційності на своєму веб-сайті.

Можна знайти численні веб-сайти, що пропонують шаблони політики конфіденційності "сумісні з GDPR". Деякі з них навіть дозволяють своїм користувачам налаштовувати свою політику конфіденційності відповідно до своїх потреб. Однак розробка політики конфіденційності - лише невеликий крок до забезпечення дотримання GDPR. Інші кроки можуть включати:

  • Встановлення спливаючого банера cookie
  • Проведення відображення даних
  • Призначення посадової особи із захисту даних
  • Впровадження процесу повідомлення відповідних органів захисту даних у разі порушення даних
  • Укладання угод про обробку даних з процесорами даних
  • Забезпечення того, що обробники даних у країнах, які не є членами ЄС, мають належний рівень захисту даних

Крім того, для дотримання GDPR організації потрібно фактично застосовувати свою чітко написану політику конфіденційності та регулярно її оновлювати, щоб відобразити останні зміни в практиці захисту даних організації.

Міф 4: Якщо мене оштрафують за порушення GDPR, мені потрібно буде заплатити кілька сотень євро.

Санкції за правопорушення GDPR не слід порівнювати з порушеннями паркування, оскільки перші можуть мати набагато серйозніший вплив на суспільство, ніж останні. Наприклад, компанія, яка продає персональні дані своїх клієнтів брокерам, може поставити під загрозу приватне життя мільйонів людей. Такі брокери даних можуть продавати персональні дані спамерам, які будуть бомбардувати платформи суб'єктів даних непроханими s, тим самим змушуючи їх витрачати свій цінний час на читання та видалення спаму. Порушення GDPR також може призвести до несанкціонованої публікації особистої інформації. На сьогодні будь-яка загальнодоступна особиста інформація про фізичну особу може мати негативні наслідки для кар’єри цієї особи. Це відбувається тому, що роботодавці часто "гуглюють" ім'я своїх потенційних співробітників та особисту інформацію, наприклад, фотографії, зроблені на студентській вечірці, можуть справляти неправильне враження на роботодавців.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

Тому органи захисту даних ЄС, ймовірно, накладуть серйозні штрафи на порушників GDPR. Згадані вище штрафи в розмірі 50 мільйонів євро та 20 000 євро чітко вказують на те, що штрафи, накладені на невідповідні суб'єкти господарювання, становитимуть від тисяч до мільйонів євро. (Недотримання вимог може також зробити вас мішенню кіберзлочинності. Дізнайтеся більше в тому, як кіберзлочинці використовують GDPR як важіль для вимагання компаній.)

Міф 5: Якщо я дотримуюся GDPR, я автоматично буду відповідати всім законам ЄС про конфіденційність.

Однією з цілей GDPR було створення гармонізованої законодавчої бази ЄС, яка застосовуватиметься безпосередньо у всіх країнах ЄС. Хоча певна мета була досягнута, окремі країни ЄС все ще мають розсуд щодо певних аспектів закону. Отже, кожна країна ЄС має право встановлювати окремі додаткові правила щодо GDPR. В даний час існує щонайменше 70 таких правил. Багато з них стосуються обробки даних працівника. Отже, компанії, які бажають дотримуватися GDPR, повинні дотримуватися не лише цього, але й додаткових правил, прийнятих окремими країнами ЄС.

Заключні зауваження

Книги самодопомоги можуть бути дуже корисними стосовно різних областей, таких як психологія, управління особистими фінансами та започаткування бізнесу. Однак потрібно попередити будь-які публікації, які пропонують простий спосіб дотримання GDPR. Такі публікації часто поширюють міфи та наражають своїх читачів на ризик отримати солідний штраф. Мало хто намагатиметься відповідати законодавству США про цінні папери та вичерпним правилам Урядового регулюючого органу США, не користуючись послугами експертів з цінних паперів. Однак багато людей все ще наївно вважають, що вони можуть дотримуватися GDPR (закон не менш складний, ніж закони про цінні папери США), купуючи шаблон за 20 доларів і розміщуючи його на своєму веб-сайті.