• โฮมเพจ
  • บทความ
  • SEO
  • สิ่งที่คุณต้องรู้เกี่ยวกับ GDPR: อาจส่งผลต่อธุรกิจของคุณอย่างไร

สิ่งที่คุณต้องรู้เกี่ยวกับ GDPR: อาจส่งผลต่อธุรกิจของคุณอย่างไร

เผยแพร่แล้ว: 2018-05-28

gdpr

GDPR เป็นการก้าวกระโดดครั้งใหญ่สำหรับสิทธิ์ออนไลน์ ไม่เพียงแต่เป็นการรักษาข้อมูลส่วนบุคคลให้ปลอดภัยเท่านั้น แต่ยังเกี่ยวกับบริษัทและบริษัทต่างๆ ที่รับผิดชอบต่อการรั่วไหลของข้อมูลที่อาจเกิดขึ้น

แล้วสิ่งนี้จะส่งผลต่อธุรกิจของคุณอย่างไร? และเหตุใดคุณจึงควรสนใจหากคุณไม่ใช่บริษัทในสหภาพยุโรปหรือเป็นส่วนหนึ่งของประเทศสมาชิก เราจะมาดูคำถามเหล่านี้ทั้งหมดเกี่ยวกับ GDPR ในบทความนี้:

GDPR คืออะไร?

เราใช้อินเทอร์เน็ตและความสามารถทั้งหมดในแต่ละวัน แต่ทุกคนไม่ทราบว่าพวกเขาแบ่งปันข้อมูลส่วนบุคคลมากน้อยเพียงใด

เราได้เห็นการละเมิดความปลอดภัยที่เพิ่มขึ้น และสิ่งที่เกิดขึ้นหลังประตูปิดกำลังถูกเปิดเผย คุณควรจ้างบริการรักษาความปลอดภัยมืออาชีพ เช่น Fast Guard Service Armed Security . สัปดาห์นี้ยังมีการละเมิดข้อมูลอีกครั้งผ่านแบบทดสอบ Facebook ที่ดำเนินการโดยผู้ใช้หลายล้านคนที่รายงานว่าแชร์ข้อมูลส่วนตัวของพวกเขา .

ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) เป็นกฎหมายใหม่ที่มุ่งปกป้องความเป็นส่วนตัวของข้อมูลของพลเมืองและผู้อยู่อาศัยในสหภาพยุโรปทั้งหมด มีจุดมุ่งหมายเพื่อลดความซับซ้อนของสภาพแวดล้อมการกำกับดูแลสำหรับธุรกิจระหว่างประเทศโดย ประสานพระราชบัญญัติคุ้มครองข้อมูล ในหมู่ประเทศสมาชิก - นักพรต

มีการบังคับใช้ กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคล ของผู้บริโภคเพื่อช่วยให้ข้อมูลของลูกค้าปลอดภัย กฎระเบียบนี้มีผลบังคับใช้ครั้งแรกในเดือนเมษายน 2559 โดยสหภาพยุโรปและจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 บริษัทต่างๆ จะต้องตรวจสอบให้แน่ใจว่าพวกเขาจะปกป้องข้อมูลผู้บริโภคทุกประเภท ข้อมูลประเภทนี้รวมถึง:

  • ข้อมูลพื้นฐาน เช่น ชื่อ ที่อยู่ และหมายเลขประจำตัวประชาชน
  • ข้อมูลเว็บรวมถึงตำแหน่ง ที่อยู่ IP ข้อมูลคุกกี้ และแท็ก RFID
  • ข้อมูลด้านสุขภาพและพันธุกรรม ข้อมูลไบโอเมตริก ข้อมูลเชื้อชาติหรือชาติพันธุ์
  • ความคิดเห็นทางการเมืองและรสนิยมทางเพศ

บริษัทใดบ้างที่ได้รับผลกระทบ

เป็นที่คาดว่าบริษัททั้งหมดที่มีพนักงานมากกว่า 250 คนที่เก็บข้อมูลส่วนบุคคลเกี่ยวกับพลเมืองยุโรปภายในรัฐในสหภาพยุโรปจะต้องปฏิบัติตาม GDPR กรณีนี้เป็นกรณีนี้แม้ว่าคุณจะไม่มีสถานะธุรกิจในสหภาพยุโรปก็ตาม

บริษัทที่มีพนักงานน้อยกว่า 250 คน แต่ในกรณีที่การประมวลผลข้อมูลมีผลกระทบต่อสิทธิ์และเสรีภาพของเจ้าของข้อมูลหรือรวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนบางประเภทก็ควรปฏิบัติตาม เป้าหมายของกระบวนการคือการปกป้องลูกค้าจากการแบ่งปันข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม

องค์กรมีหน้าที่รับผิดชอบในการแจ้งให้ลูกค้าทราบถึงสิทธิ์ของตนภายใต้ GDPR และให้การรับรองว่าผู้ประมวลผลบุคคลที่สามไม่ได้ละเมิด GDPR หากมีการละเมิดความปลอดภัยใด ๆ ในรูปแบบของการโจมตีทางไซเบอร์หรือการรั่วไหลโดยไม่ได้ตั้งใจ บริษัท ควรแจ้งเตือนเจ้าหน้าที่ภายใน 72 ชั่วโมง

ความหมายของข้อมูลบุคคลที่สาม

ผู้ประมวลผลข้อมูลบุคคลที่สามหมายถึงเอนทิตีที่ประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ในนามของผู้ควบคุม ผู้ควบคุมกำหนดวิธีการประมวลผลข้อมูล และด้วยเหตุผลใด

สิ่งใดที่ถูกนับเป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้?

คิดว่า PII เป็นข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ ซึ่งรวมถึงหมายเลขประกันสังคมหรือหมายเลขประจำตัว ที่อยู่ทางไปรษณีย์หรืออีเมล หมายเลขโทรศัพท์ และขณะนี้ได้ขยายไปยังที่อยู่ IP, ID เข้าสู่ระบบ, โพสต์ในโซเชียลมีเดีย, ภาพดิจิทัล, ตำแหน่งทางภูมิศาสตร์ตลอดจนข้อมูลพฤติกรรม

หากโปรแกรมการตลาดของบริษัทของคุณสร้างขึ้นจากผู้ประมวลผลข้อมูลบุคคลที่สาม คุณต้องรับฟัง

คุณต้องรับผิดชอบต่อข้อมูลส่วนบุคคลที่จัดการโดยผู้ขายที่เป็นบุคคลภายนอกของคุณ ดังนั้น คุณสามารถถูกลงโทษสำหรับการละเมิดของผู้ขายของคุณ

ตัวอย่างเช่น หากคุณใช้ Google Analytics และ Adwords สำหรับแคมเปญของคุณ คุณต้องสามารถรับประกันได้ว่าบริการเหล่านี้จะไม่ถูกนำไปใช้ในทางที่ผิด มันคือทั้งหมดที่เกี่ยวกับการตรวจสอบพันธมิตรบุคคลที่สามของคุณและตรวจสอบให้แน่ใจว่าพวกเขาปฏิบัติตามข้อกำหนด

ดูหน้าการปฏิบัติตามข้อกำหนดทางธุรกิจและข้อมูลปัจจุบันที่แสดงการปฏิบัติตามข้อกำหนดของ Google .

เหตุใดจึงสำคัญสำหรับธุรกิจทั่วโลก

เพียงเพราะเป็นข้อบังคับของยุโรป ไม่ได้หมายความว่าจะไม่ส่งผลกระทบกับส่วนอื่นๆ ของโลก บริษัทใหญ่ๆ ในสหรัฐฯ ก็พิจารณาการดำเนินการนี้เช่นกัน ความสำคัญสูงสุดเพราะพวกเขารู้ว่ามันจะส่งผลเสียต่อธุรกิจของพวกเขาด้วยและในยุโรป

ยกตัวอย่างบริษัทอีคอมเมิร์ซ เป็นที่ชัดเจนว่าเหตุใดบริษัทที่ไม่ใช่ยุโรปของคุณควรปฏิบัติตามระเบียบข้อบังคับด้วย หากคุณกำลังจัดส่งผลิตภัณฑ์ของคุณไปยังลูกค้าที่อยู่ในสหภาพยุโรปแม้แต่รายเดียว คุณจะต้องปฏิบัติตาม GDPR เนื่องจากบุคคลนั้นได้รับการคุ้มครองภายใต้กฎหมายนี้ และคุณต้องสามารถให้ข้อมูลดังกล่าวแก่บุคคลนี้หากพวกเขาร้องขอ

กฎหมายมุ่งเน้นไปที่ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และตำแหน่งที่บุคคลที่เกี่ยวข้องกับข้อมูลนั้นอาศัยอยู่ ใครก็ตามที่มีข้อมูล PII เกี่ยวกับลูกค้าชาวยุโรปจะต้องปฏิบัติตาม - พีซีแม็ก

เคล็ดลับในการปฏิบัติตาม GDPR และความเสี่ยงของการไม่ปฏิบัติตามข้อกำหนด

วิธีการที่บริษัทของคุณเก็บรวบรวมข้อมูลจะต้องเกี่ยวข้องกับวิธีการใช้ข้อมูล ตัวอย่างเช่น หากคุณดำเนินธุรกิจอีคอมเมิร์ซ คุณจะไม่ได้รับข้อมูลประวัติทางการแพทย์ของลูกค้าได้อย่างไร

ต้องมีความโปร่งใสเกี่ยวกับวิธีการรวบรวมข้อมูลของบริษัทต่างๆ และเหตุผล นอกจากนี้ ควรมีแนวปฏิบัติด้านความปลอดภัยที่ชัดเจนและสามารถดำเนินการได้ ซึ่งจะช่วยป้องกันความเสียหายและการทำลายล้าง

บริษัทที่ไม่ปฏิบัติตามกฎระเบียบเหล่านี้จะถูกริบรายได้ต่อปี 4% ซึ่งคุณสามารถจินตนาการได้ว่าสามารถสร้างความเสียหายให้กับทุกบริษัทได้อย่างมาก

วิธีการปฏิบัติตาม

ประการแรก คุณต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล บุคคลนี้จะรับผิดชอบในการจัดการกระบวนการปฏิบัติตาม พวกเขาจะรับผิดชอบในการดำเนินการเปลี่ยนแปลงและแสดงให้ทีมกำกับดูแล GDPR ทราบถึงวิธีการที่บริษัทของคุณได้รับการรักษาความปลอดภัยข้อมูล

ไม่ใช่แค่การปฏิบัติตามข้อกำหนดเท่านั้น แต่ยังต้องปฏิบัติตามด้วย ใช้วิธีการเข้ารหัสสำหรับเซิร์ฟเวอร์จริง NAS ดิสก์ ไดรฟ์ และเครือข่าย การตรวจสอบสิทธิ์แบบหลายปัจจัยควรมีการเข้าถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้

ใช้ประโยชน์จากปลั๊กอิน

ดูแหล่งข้อมูลอันมีค่าที่อธิบายว่า GDPR มีผลกระทบต่อ WordPress . อย่างไร และผู้ใช้เวิร์ดเพรส Trew Knowledge ยังเปิดตัวปลั๊กอินสำหรับ WordPress เพื่อช่วยเหลือผู้ประมวลผลข้อมูล ผู้ควบคุม และเจ้าหน้าที่ปกป้องข้อมูลในความพยายามที่จะปฏิบัติตามภาระผูกพันที่ประกาศใช้ภายใต้ GDPR

ปลั๊กอินลบฉัน เป็นอีกหนึ่งเครื่องมือที่ยอดเยี่ยมที่สามารถช่วยคุณในการปฏิบัติตามข้อกำหนดได้ ปลั๊กอินนี้อนุญาตให้ผู้ใช้ลบข้อมูลของตนเองโดยไม่ต้องดึงคำขอ ปุ่มนี้สามารถวางบนหน้าแรกของคุณเพื่อให้ผู้ใช้ทราบถึงตัวเลือก

ตัดแนวปฏิบัติที่ประมวลผลข้อมูลที่ไม่เกี่ยวข้องออกและติดตามตรวจสอบและตรวจสอบข้อมูลที่รวบรวมอยู่เสมอเพื่อให้ล้ำหน้า และล้างข้อมูลลูกค้าเสมอเมื่อถูกขอให้ทำเช่นนั้น

องค์กรจะต้องดำเนินการประเมินความเสี่ยงเต็มรูปแบบและทำงานร่วมกับพันธมิตร โดยเฉพาะอย่างยิ่งผู้ที่เชื่อมต่อผ่าน Application Programming Interface (API) เพื่อให้แน่ใจว่ามีการปฏิบัติตามอย่างต่อเนื่อง - พีซีแม็ก

แม้ว่าสุนัขเฝ้าบ้านของ GDPR จะมีโอกาสน้อยมากสำหรับธุรกิจขนาดเล็ก แต่ก็เป็นการดีที่สุดสำหรับอนาคตของสิทธิ์ออนไลน์ในการปฏิบัติตามระบบนี้ทันที โปรดทราบว่าไม่มีส่วนขยายที่พร้อมใช้งาน GDPR จะมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018

มันอาจจะเป็นเพียงเรื่องของเวลาก่อนที่จะมีกฎระเบียบทั่วโลก การปฏิบัติตาม GDPR อาจหมายถึงผู้ดูแลระบบจำนวนมากและการปรับโครงสร้างใหม่ แต่การแสดงให้ลูกค้าเห็นว่าคุณให้ความสำคัญกับความเป็นส่วนตัวของพวกเขาเป็นเรื่องที่ดีเสมอ