Что нужно знать о GDPR: как это может повлиять на ваш бизнес

GDPR — это гигантский скачок вперед для онлайн-прав. Речь идет не только о сохранении безопасности и надежности отдельных данных, но и о том, что фирмы и компании берут на себя ответственность за возможные утечки данных.

Итак, как это повлияет на ваш бизнес? И почему вас это должно волновать, если вы не являетесь компанией из ЕС или не являетесь частью государств-членов? Мы рассмотрим все эти вопросы о GDPR в этой статье:

Что такое GDPR?

Мы ежедневно используем Интернет и все его возможности, но не все осознают, каким объемом личных данных они делятся.

Мы наблюдаем рост нарушений безопасности, и становится известно, что происходит за закрытыми дверями. Вам следует нанять профессиональную службу безопасности, такую ​​как Fast Guard Service Armed Security. . На этой неделе произошла еще одна утечка данных через викторину Facebook, в которой приняли участие миллионы пользователей, которые, как сообщается, поделились своей личной информацией. .

Общий регламент ЕС по защите данных (GDPR) — это новое законодательство, направленное на защиту конфиденциальности данных всех граждан и жителей ЕС. Он направлен на упрощение нормативно-правовой базы для международного бизнеса путем гармонизации законов о защите данных . среди его государств-членов. - Предварительный разведчик

Общее положение о защите данных применяется для обеспечения безопасности и защиты данных клиентов. Регламент был впервые принят Европейским союзом в апреле 2016 года и вступит в силу 25 мая 2018 года. Компании должны обеспечить защиту всех типов данных потребителей. Эти типы данных включают в себя:

• Основная информация, такая как имя, адрес и идентификационные номера
• Веб-данные, включая местоположение, IP-адреса, данные файлов cookie и метки RFID
• Здоровье и генетические данные, биометрические данные, расовые или этнические данные
• Политические взгляды и сексуальная ориентация

Какие компании затронуты?

Ожидается, что все компании с более чем 250 сотрудниками, которые собирают личную информацию о европейских гражданах в странах ЕС, должны соблюдать GDPR. Это так, даже если у вас нет представительства в Европейском Союзе.

Компании со штатом менее 250 сотрудников, но в которых обработка данных влияет на права и свободы субъектов данных или включает определенные типы конфиденциальных персональных данных, также должны соответствовать требованиям. Целью процесса является защита клиента от передачи его личной информации без согласия.

Организации также несут ответственность за информирование своих клиентов об их правах в соответствии с GDPR и гарантируют, что любые сторонние процессоры не нарушают GDPR. В случае каких-либо нарушений безопасности в виде кибератаки или случайной утечки компания должна уведомить власти в течение 72 часов.

Значение сторонних данных

Сторонний обработчик данных — это организация, которая обрабатывает информацию, позволяющую установить личность, от имени элемента управления. Контроллер определяет, как обрабатываются данные и по какой причине.

Что по закону считается информацией, позволяющей установить личность?

Думайте о PII как о любых данных, которые можно использовать для идентификации конкретного человека. Сюда входят номера социального страхования или идентификационные номера, почтовые адреса или адреса электронной почты, номера телефонов, и теперь они также были расширены до IP-адресов, идентификаторов входа в систему, сообщений в социальных сетях, цифровых изображений, геолокации, а также данных о поведении.

Если маркетинговые программы вашей компании построены на сторонних процессорах данных, вам нужно прислушаться.

Вы несете ответственность за персональные данные, которыми управляют ваши сторонние поставщики. Таким образом, вы можете быть подвергнуты штрафным санкциям за нарушения со стороны ваших поставщиков.

Если вы, например, используете Google Analytics и Adwords для ваших кампаний вы должны быть в состоянии гарантировать, что эти услуги не используются не по назначению. Все дело в проверке ваших сторонних партнеров и обеспечении их соответствия требованиям.

Взгляните на текущую страницу соответствия бизнеса и данных, которая показывает соответствие Google .

Почему это важно для бизнеса во всем мире?

Тот факт, что это европейское регулирование, не означает, что оно не повлияет на остальной мир. Крупные компании в США также рассматривают эту реализацию является главным приоритетом, поскольку они знают, что это негативно повлияет на их бизнес в Европе и в Европе.

Если взять в качестве примера компании электронной коммерции, становится ясно, почему ваша неевропейская компания также должна соблюдать правила. Если вы отправляете свою продукцию хотя бы одному покупателю в ЕС, вам придется соответствовать GDPR. Это связано с тем, что это лицо находится под защитой этого закона, и вы должны иметь возможность предоставить этому лицу указанные данные, если они его запросят.

Закон фокусируется на информации, позволяющей установить личность (PII), и на том, где проживает лицо, связанное с данными. Любой, у кого есть какие-либо данные PII о европейском клиенте, должен будет подчиниться. - ПК Маг

Советы по соблюдению GDPR и риски несоблюдения

Способ, которым ваша компания собирает данные, должен соответствовать тому, как эти данные будут использоваться. Например, если вы занимаетесь электронной коммерцией, вам не нужно получать данные истории болезни клиента.

Должна быть прозрачность в отношении того, как компании собирают данные и почему. Наряду с этим должны существовать четкие и действенные методы обеспечения безопасности, которые защитят от повреждений и уничтожения.

Компании, не соблюдающие эти правила, подлежат конфискации в размере 4% от их годовой выручки. Что, как вы понимаете, может нанести серьезный ущерб всем компаниям.

Как выполнить

Во-первых, вам необходимо назначить сотрудника по защите данных. Это лицо будет отвечать за управление процессом соблюдения. Они будут нести ответственность за внедрение изменений и демонстрацию группе надзора GDPR способов, которыми ваша компания защищает данные.

Дело не только в том, чтобы стать послушным, но и в том, чтобы оставаться в соответствии. Используйте метод шифрования для ваших физических серверов, NAS, дисков и дисков и сетей. Должна быть предусмотрена многофакторная аутентификация для доступа к информации, позволяющей установить личность.

Используйте плагины

Взгляните на этот ценный ресурс, который объясняет, как GDPR влияет на WordPress. и пользователей WordPress. Trew Knowledge также выпустила плагин для WordPress, чтобы помочь обработчикам данных, контролерам и специалистам по защите данных в их усилиях по выполнению обязательств, принятых в соответствии с GDPR.

Плагин Удалить меня — еще один отличный инструмент, который может помочь вам в соблюдении требований. Этот плагин позволяет пользователям удалять свои данные, не запрашивая их. Эту кнопку можно разместить на главной странице, чтобы пользователь знал об этой опции.

Откажитесь от практики обработки данных там, где это не имеет значения, и постоянно отслеживайте и проверяйте собранные данные, чтобы оставаться на шаг впереди. Также всегда очищайте данные клиентов, когда вас об этом просят.

Организации должны будут проводить полную оценку рисков и работать с партнерами, особенно с теми, кто подключен через интерфейсы прикладного программирования (API), для обеспечения постоянного соответствия требованиям. - ПК Маг

Хотя шансы на то, что наблюдатели за GDPR будут активно стрелять в малый бизнес, невелики, лучше всего для будущего онлайн-прав немедленно соблюдать эту систему. Обратите внимание, что расширение недоступно. GDPR вступит в силу с 25 мая 2018 года.

Это может быть только вопросом времени, прежде чем это станет международным правилом. Соблюдение GDPR может потребовать значительных усилий по администрированию и реструктуризации, но всегда здорово показать своим клиентам, что вы цените их конфиденциальность.