O que você precisa saber sobre o GDPR: como isso pode afetar seus negócios

Publicados: 2018-05-28

gdpr

O GDPR é um salto gigantesco para os direitos online. Não se trata apenas de manter os dados individuais seguros e protegidos, mas também de empresas e empresas assumirem a responsabilidade por possíveis vazamentos de dados.

Então, como isso afetará o seu negócio? E, por que você deveria se preocupar com isso se você não é uma empresa sediada na UE ou faz parte dos estados membros? Vamos dar uma olhada em todas essas perguntas sobre o GDPR neste artigo:

O que é o GDPR?

Usamos a internet e toda a sua capacidade diariamente, mas nem todos estão cientes da quantidade de dados pessoais que estão compartilhando.

Temos visto o aumento das violações de segurança e o que está acontecendo a portas fechadas está vindo à tona. Você deve contratar um serviço de segurança profissional, como Fast Guard Service Armed Security . Esta semana, houve mais uma violação de dados por meio de um questionário do Facebook feito por milhões de usuários que supostamente compartilharam suas informações privadas .

O Regulamento Geral de Proteção de Dados da UE (GDPR) é uma nova legislação destinada a proteger a privacidade de dados de todos os cidadãos e residentes da UE. Visa simplificar o ambiente regulatório para negócios internacionais, harmonizando os atos de proteção de dados entre seus Estados membros. - Prescouter

O Regulamento Geral de Proteção de Dados está sendo aplicado para ajudar a manter os dados dos clientes seguros e protegidos. O regulamento foi adotado pela primeira vez em abril de 2016 pela União Europeia e entrará em vigor em 25 de maio de 2018. As empresas devem garantir que protegerão todos os tipos de dados do consumidor. Esses tipos de dados incluem:

  • Informações básicas como nome, endereço e números de identificação
  • Dados da Web, incluindo localização, endereços IP, dados de cookies e etiquetas RFID
  • Dados de saúde e genéticos, dados biométricos, dados raciais ou étnicos
  • Opiniões políticas e orientação sexual

Quais empresas são afetadas?

Espera-se que todas as empresas com mais de 250 funcionários que capturam informações pessoais sobre cidadãos europeus nos estados da UE devem cumprir o GDPR. Este é o caso mesmo que você não tenha uma presença comercial na União Europeia.

Empresas com menos de 250 funcionários, mas onde o processamento de dados tem impacto nos direitos e liberdades dos titulares de dados ou inclui certos tipos de dados pessoais sensíveis também devem estar em conformidade. O objetivo do processo é proteger o cliente de compartilhar suas informações pessoais sem consentimento.

As organizações também são responsáveis ​​por informar seus clientes sobre seus direitos sob o GDPR e garantir que nenhum processador de terceiros esteja violando o GDPR. Caso haja alguma violação de segurança na forma de ataque cibernético ou vazamento acidental, a empresa deve alertar as autoridades em até 72 horas.

A Implicação de Dados de Terceiros

Um processador de dados de terceiros refere-se à entidade que processa as informações de identificação pessoal em nome de um controle. O controlador determina como os dados são processados ​​e por qual motivo.

O que conta legalmente como Informações de Identificação Pessoal?

Pense em PII como qualquer dado que possa ser usado para identificar um indivíduo específico. Isso inclui números de Previdência Social ou números de identificação, endereços de correspondência ou e-mail, números de telefone e agora também foi expandido para endereços IP, IDs de login, postagens em mídias sociais, imagens digitais, geolocalização e dados comportamentais.

Se os programas de marketing da sua empresa são construídos em processadores de dados de terceiros, você precisa ouvir.

Você é responsável pelos dados pessoais gerenciados por seus fornecedores terceirizados. Assim, você pode estar sujeito a penalidades de violações de seus fornecedores.

Se você estiver, por exemplo, usando Google Analytics e Adwords para suas campanhas, você precisa garantir que esses serviços não estejam sendo usados ​​indevidamente. Trata-se de examinar seus parceiros terceirizados e garantir que eles estejam em conformidade.

Dê uma olhada na página atual de conformidade comercial e de dados que mostra a conformidade do Google .

Por que é importante para as empresas em todo o mundo?

Só porque este é um regulamento baseado na Europa não significa que não afetará o resto do mundo. Grandes empresas nos EUA também consideram essa implementação uma prioridade máxima, pois sabem que isso influenciará negativamente seus negócios com e na Europa.

Tomando as empresas de comércio eletrônico como exemplo, fica claro por que sua empresa não europeia também deve cumprir os regulamentos. Se você estiver enviando seus produtos para um único cliente da UE, precisará se tornar compatível com o GDPR. Isso ocorre porque esse indivíduo está protegido por esta lei e você deve poder fornecer a essa pessoa esses dados, caso ela solicite.

A lei se concentra em informações de identificação pessoal (PII) e onde a pessoa associada aos dados reside. Qualquer pessoa que tenha qualquer tipo de dados PII de um cliente europeu terá que cumprir. - PC Mag

Dicas para cumprir o GDPR e riscos de não conformidade

A maneira como sua empresa coleta dados deve ser relevante para como os dados serão usados. Por exemplo, se você estiver administrando um negócio de comércio eletrônico, não há como obter os dados do histórico médico de um cliente.

Tem que haver transparência sobre como as empresas estão coletando dados e por quê. Além disso, deve haver práticas de segurança claras e acionáveis ​​que protejam contra danos e destruição.

As empresas que não cumprirem esses regulamentos estão sujeitas a uma perda de 4% de suas receitas anuais. O que, como você pode imaginar, pode ser muito prejudicial para todas as empresas.

Como cumprir

Em primeiro lugar, você precisa nomear um Encarregado de Proteção de Dados. Este indivíduo será responsável por gerenciar o processo de conformidade. Eles serão responsáveis ​​por implementar a mudança e mostrar à equipe de supervisão do GDPR as maneiras pelas quais sua empresa protege os dados.

Não se trata apenas de se tornar compatível, mas também de permanecer em conformidade. Empregue um método de criptografia para seus servidores físicos, NAS, discos e unidades e redes. A autenticação multifator deve estar em vigor para acessar informações de identificação pessoal.

Faça uso de plugins

Dê uma olhada neste recurso valioso que explica como o GDPR afeta o WordPress e usuários do WordPress. A Trew Knowledge também lançou um plugin para WordPress para auxiliar processadores de dados, controladores e oficiais de proteção de dados em seus esforços para cumprir a obrigação decretada sob o GDPR.

O plug-in Excluir-me é outra ótima ferramenta que pode ajudá-lo na conformidade. Este plug-in permite que os usuários excluam seus próprios dados sem solicitar uma solicitação. Este botão pode ser colocado em sua página inicial para que o usuário fique ciente da opção.

Elimine práticas que processam dados onde não são relevantes e monitore e verifique constantemente os dados coletados para ficar à frente da curva. Além disso, sempre limpe os dados do cliente quando solicitado.

As organizações serão obrigadas a realizar avaliações de risco completas e trabalhar com parceiros, especialmente aqueles conectados por meio de interfaces de programação de aplicativos (APIs), para garantir a conformidade contínua. - PC Mag

Embora as chances sejam pequenas de que os vigilantes do GDPR atuem ativamente para pequenas empresas, é o melhor do futuro dos direitos on-line cumprir esse sistema imediatamente. Observe que não há extensão disponível. O GDPR será aplicado a partir de 25 de maio de 2018.

Pode ser apenas uma questão de tempo até que seja uma regulamentação mundial. A conformidade com o GDPR pode significar muita administração e reestruturação, mas é sempre bom mostrar aos seus clientes que você valoriza a privacidade deles.