Ce trebuie să știți despre GDPR: cum vă poate afecta afacerea

Publicat: 2018-05-28

gdpr

GDPR este un pas uriaș înainte pentru drepturile online. Nu numai că este vorba despre păstrarea datelor individuale în siguranță, dar este vorba despre faptul că firmele și companiile își asumă responsabilitatea pentru posibilele scurgeri de date.

Deci, cum vă va afecta acest lucru afacerea? Și de ce ar trebui să vă pese de asta dacă nu sunteți o companie cu sediul în UE sau faceți parte din statele membre? Vom arunca o privire la toate aceste întrebări despre GDPR în acest articol:

Ce este GDPR?

Utilizăm internetul și toată capacitatea acestuia în fiecare zi, dar nu toată lumea este conștientă de câte date personale le partajează.

Am văzut o creștere a breșelor de securitate și ceea ce se întâmplă în spatele ușilor închise iese la iveală. Ar trebui să angajați un serviciu de securitate profesional, cum ar fi Serviciul de gardă rapidă Securitate armată . Săptămâna aceasta, a existat încă o încălcare a datelor prin intermediul unui test Facebook luat de milioane de utilizatori care au împărtășit informațiile lor private .

Regulamentul general al UE privind protecția datelor (GDPR) este o nouă legislație menită să protejeze confidențialitatea datelor tuturor cetățenilor și rezidenților UE. Acesta urmărește simplificarea mediului de reglementare pentru afacerile internaționale prin armonizarea actelor de protecție a datelor dintre statele sale membre. - Prescouter

Regulamentul general privind protecția datelor este în vigoare pentru a ajuta la păstrarea în siguranță și în siguranță a datelor clienților. Regulamentul a fost adoptat pentru prima dată în aprilie 2016 de Uniunea Europeană și va intra în vigoare pe 25 mai 2018. Companiile trebuie să se asigure că vor proteja toate tipurile de date ale consumatorilor. Aceste tipuri de date includ:

  • Informații de bază, cum ar fi numele, adresa și numerele de identificare
  • Date web, inclusiv locație, adrese IP, date cookie și etichete RFID
  • Date de sănătate și genetice, date biometrice, date rasiale sau etnice
  • Opinii politice și orientare sexuală

Ce companii sunt afectate?

Este de așteptat ca toate companiile cu peste 250 de angajați care captează informații personale despre cetățenii europeni din statele UE să respecte GDPR. Acesta este cazul chiar dacă nu aveți o prezență de afaceri în Uniunea Europeană.

Companiile cu mai puțin de 250 de angajați, dar în care prelucrarea datelor are un impact asupra drepturilor și libertăților persoanelor vizate sau include anumite tipuri de date cu caracter personal sensibile ar trebui să respecte și ele. Scopul procesului este de a proteja clientul de a-și partaja informațiile personale fără consimțământ.

Organizațiile sunt, de asemenea, responsabile pentru a-și informa clienții cu privire la drepturile lor în temeiul GDPR și oferă asigurări că niciun procesator terță parte nu încalcă GDPR. În cazul în care există încălcări de securitate sub forma unui atac cibernetic sau a unei scurgeri accidentale, firma ar trebui să alerteze autoritățile în termen de 72 de ore.

Implicația datelor de la terți

Un procesator de date terță parte se referă la entitatea care prelucrează informațiile de identificare personală în numele unui control. Operatorul stabilește modul în care sunt prelucrate datele și din ce motiv.

Ce contează legal drept informații de identificare personală?

Gândiți-vă la IPI ca la orice date care pot fi utilizate pentru a identifica o anumită persoană. Acestea includ numere de securitate socială sau numere de identificare, adrese poștale sau de e-mail, numere de telefon și acum a fost extins la adrese IP, ID-uri de conectare, postări pe rețelele sociale, imagini digitale, geolocalizare, precum și date comportamentale.

Dacă programele de marketing ale companiei dvs. sunt construite pe procesatori de date terți, trebuie să ascultați.

Sunteți responsabil pentru datele personale gestionate de furnizorii dvs. terți. Astfel, poți fi supus sancțiunilor pentru încălcările vânzătorilor tăi.

Dacă, de exemplu, utilizați Google Analytics și AdWords pentru campaniile dvs., trebuie să puteți garanta că aceste servicii nu sunt utilizate abuziv. Totul este să verifice partenerii tăi terți și să te asiguri că aceștia respectă.

Aruncă o privire la pagina actuală de conformitate pentru afaceri și date, care arată conformitatea Google .

De ce este important pentru companiile din întreaga lume?

Doar pentru că acesta este un regulament european nu înseamnă că nu va afecta restul lumii. Marile companii din SUA iau în considerare și ele această implementare o prioritate de vârf, deoarece știu că le va influența negativ afacerile cu și în Europa.

Luând ca exemplu companiile de comerț electronic, este clar de ce compania dvs. non-europeană ar trebui să respecte reglementările. Dacă expediați produsele chiar și unui singur client din UE, va trebui să deveniți conform GDPR. Acest lucru se datorează faptului că persoana respectivă este protejată prin această lege și trebuie să puteți furniza acelei persoane respectivele date în cazul în care o solicită.

Legea se concentrează pe informațiile de identificare personală (PII) și pe locul în care locuiește persoana asociată cu datele. Oricine are orice tip de date PII despre un client european va trebui să se conformeze. - PC Mag

Sfaturi pentru respectarea GDPR și riscurile de neconformitate

Modul în care compania dumneavoastră colectează datele trebuie să fie relevant pentru modul în care vor fi utilizate datele. De exemplu, dacă desfășurați o afacere de comerț electronic, nu veți putea obține informații despre istoricul medical al unui client.

Trebuie să existe transparență cu privire la modul în care companiile colectează date și de ce. Pe lângă aceasta, ar trebui să existe practici de securitate clare și acționabile care să protejeze împotriva daunelor și distrugerii.

Companiile care nu respectă aceste reglementări sunt supuse unei pierderi de 4% din veniturile anuale. Ceea ce, după cum vă puteți imagina, poate fi foarte dăunător pentru toate companiile.

Cum să se conformeze

În primul rând, trebuie să numiți un responsabil cu protecția datelor. Această persoană va fi responsabilă de gestionarea procesului de conformitate. Aceștia vor fi responsabili pentru implementarea schimbării și pentru a arăta echipei de supraveghere GDPR modalitățile în care compania dumneavoastră a securizat datele.

Nu este vorba doar de a deveni conform, ci și de a rămâne conform. Folosiți o metodă de criptare pentru serverele dvs. fizice, NAS, discuri și unități și rețele. Ar trebui să existe o autentificare cu mai mulți factori pentru a accesa informațiile de identificare personală.

Utilizați pluginuri

Aruncă o privire la această resursă valoroasă care explică modul în care GDPR afectează WordPress și utilizatorii WordPress. Trew Knowledge a lansat, de asemenea, un plugin pentru WordPress pentru a asista procesatorii de date, controlorii și ofițerii cu protecția datelor în eforturile lor de a îndeplini obligația impusă de GDPR.

Pluginul Delete Me este un alt instrument grozav care vă poate ajuta în conformitate. Acest plugin permite utilizatorilor să-și ștergă propriile date fără a solicita o solicitare. Acest buton poate fi plasat pe pagina dvs. de pornire, astfel încât utilizatorul să fie conștient de opțiune.

Eliminați practicile care procesează datele acolo unde nu sunt relevante și monitorizați și verificați în mod constant datele colectate pentru a rămâne în fruntea curbei. De asemenea, ștergeți întotdeauna datele clienților când vi se solicită acest lucru.

Organizațiile vor trebui să efectueze evaluări complete ale riscurilor și să lucreze cu parteneri, în special cu cei conectați prin interfețe de programare a aplicațiilor (API), pentru a asigura conformitatea continuă. - PC Mag

Deși șansele sunt mici ca supraveghetorii GDPR să activeze în mod activ afacerile mici, este cel mai bun din viitorul drepturilor online să se conformeze imediat acestui sistem. Rețineți că nu există o extensie disponibilă. GDPR va fi aplicat din 25 mai 2018.

S-ar putea să fie doar o chestiune de timp până să devină o reglementare la nivel mondial. Respectarea GDPR poate însemna multă administrare și restructurare, dar este întotdeauna grozav să le arătați clienților că prețuiți confidențialitatea lor.