• Anasayfa
  • Nesne
  • SEO
  • GDPR Hakkında Bilmeniz Gerekenler: İşinizi Nasıl Etkileyebilir?

GDPR Hakkında Bilmeniz Gerekenler: İşinizi Nasıl Etkileyebilir?

Yayınlanan: 2018-05-28

gdpr

GDPR, çevrimiçi haklar için ileriye doğru dev bir adımdır. Bu sadece bireysel verileri güvenli ve güvende tutmakla ilgili değil, aynı zamanda olası veri sızıntılarında ellerinden sorumlu olan firmalar ve şirketler ile ilgilidir.

Peki, bu işinizi nasıl etkileyecek? Ve AB merkezli bir şirket veya üye devletlerin bir parçası değilseniz neden bunu umursayasınız ki? Bu makalede GDPR ile ilgili tüm bu sorulara bir göz atacağız:

GDPR Nedir?

İnterneti ve tüm kapasitesini günlük olarak kullanıyoruz, ancak herkes ne kadar kişisel veri paylaştığının farkında değil.

Güvenlik ihlallerinin arttığını görüyoruz ve kapalı kapılar ardında neler olup bittiği gün yüzüne çıkıyor. Fast Guard Service Silahlı Güvenlik gibi profesyonel bir güvenlik hizmeti almalısınız. . Bu hafta, özel bilgilerini paylaştığı bildirilen milyonlarca kullanıcının katıldığı bir Facebook testi yoluyla başka bir veri ihlali daha yaşandı. .

AB Genel Veri Koruma Yönetmeliği (GDPR), tüm AB vatandaşlarının ve sakinlerinin veri gizliliğini korumayı amaçlayan yeni bir mevzuattır. Veri koruma yasalarını uyumlu hale getirerek uluslararası ticaret için düzenleyici ortamı basitleştirmeyi amaçlar. üye ülkeleri arasında. - Ön izci

Genel Veri Koruma Yönetmeliği , müşteri verilerinin güvende ve emniyette tutulmasına yardımcı olmak için uygulanmaktadır. Yönetmelik ilk olarak Avrupa Birliği tarafından Nisan 2016'da kabul edildi ve 25 Mayıs 2018'de yürürlüğe girecek. Şirketler her türlü tüketici verisini koruyacaklarından emin olmak zorunda. Bu veri türleri şunları içerir:

  • İsim, adres ve kimlik numaraları gibi temel bilgiler
  • Konum, IP adresleri, tanımlama bilgisi verileri ve RFID etiketleri dahil olmak üzere Web Verileri
  • Sağlık ve Genetik veriler, biyometrik veriler, ırk veya etnik veriler
  • Siyasi görüşler ve cinsel yönelim

Hangi Şirketler Etkileniyor?

AB ülkelerindeki Avrupa Vatandaşları hakkında kişisel bilgileri toplayan 250'den fazla çalışanı olan tüm şirketlerin GDPR'ye uyması beklenmektedir. Avrupa Birliği içinde bir ticari varlığınız olmasa bile durum böyledir.

250'den az çalışanı olan ancak veri işlemenin veri sahiplerinin hak ve özgürlüklerini etkilediği veya belirli türdeki hassas kişisel verileri içerdiği şirketler de uyumlu olmalıdır. Sürecin amacı, müşteriyi kişisel bilgilerini rızası olmadan paylaşmaktan korumaktır.

Kuruluşlar ayrıca müşterilerini GDPR kapsamındaki hakları konusunda bilgilendirmekten ve üçüncü taraf işlemcilerin GDPR'yi ihlal etmediğine dair güvence vermekten sorumludur. Siber saldırı veya kazara sızıntı şeklinde herhangi bir güvenlik ihlali olması durumunda, firma 72 saat içinde yetkilileri uyarmalıdır.

Üçüncü Taraf Verilerinin Etkisi

Üçüncü taraf veri işlemcisi, bir kontrol adına kişisel olarak tanımlanabilir bilgileri işleyen tüzel kişi anlamına gelir. Kontrolör, verilerin nasıl ve hangi nedenle işlendiğini belirler.

Neler yasal olarak Kişisel Tanımlanabilir Bilgiler olarak sayılır?

PII'yi belirli bir kişiyi tanımlamak için kullanılabilecek herhangi bir veri olarak düşünün. Buna Sosyal Güvenlik numaraları veya Kimlik numaraları, posta veya e-posta adresleri, telefon numaraları dahildir ve artık IP adreslerine, oturum açma kimliklerine, sosyal medya gönderilerine, dijital görüntülere, coğrafi konum ve davranışsal verilere de genişletilmiştir.

Şirketinizin pazarlama programları üçüncü taraf veri işlemcileri üzerine kuruluysa, dinlemeniz gerekir.

Üçüncü taraf satıcılarınız tarafından yönetilen kişisel verilerden siz sorumlusunuz. Böylece, satıcılarınızın ihlallerinden dolayı cezalara maruz kalabilirsiniz.

Örneğin, Google Analytics ve Adwords kullanıyorsanız kampanyalarınız için bu hizmetlerin kötüye kullanılmadığını garanti edebilmelisiniz. Her şey üçüncü taraf ortaklarınızı incelemek ve uyumlu olduklarından emin olmakla ilgilidir.

Google'ın uyumluluğunu gösteren mevcut İş ve Veri uyumluluğu sayfasına bir göz atın .

Dünya Çapında İşletmeler İçin Neden Önemli?

Bunun Avrupa merkezli bir düzenleme olması, dünyanın geri kalanını etkilemeyeceği anlamına gelmez. ABD'deki büyük şirketler de bu uygulamayı düşünüyor Avrupa'daki ve Avrupa'daki işlerini olumsuz etkileyeceğini bildikleri için birinci öncelik.

E-ticaret şirketlerini örnek alırsak, Avrupalı ​​olmayan şirketinizin de neden düzenlemelere uyması gerektiği açıktır. Ürünlerinizi AB'de yerleşik bir müşteriye bile gönderiyorsanız, GDPR uyumlu olmanız gerekir. Bunun nedeni, söz konusu kişinin bu yasa kapsamında korunması ve talep etmesi durumunda bu kişiye söz konusu verileri sağlayabilmeniz gerektiğidir.

Kanun, kişisel olarak tanımlanabilir bilgilere (PII) ve verilerle ilişkili kişinin nerede ikamet ettiğine odaklanır. Avrupalı ​​bir müşteriyle ilgili herhangi bir türde PII verisi olan herkes buna uymak zorundadır. - PC Mag

GDPR'ye Uyum İçin İpuçları ve Uyumsuzluk Riskleri

Şirketinizin verileri toplama şekli, verilerin nasıl kullanılacağı ile ilgili olmalıdır. Örneğin, bir e-ticaret işletmesi yürütüyorsanız, bir müşterinin tıbbi geçmiş verilerini elde etme konusunda hiçbir işiniz yoktur.

Şirketlerin verileri nasıl ve neden topladıkları konusunda şeffaflık olmalıdır. Bunun yanı sıra, hasar ve yıkıma karşı koruma sağlayacak açık ve uygulanabilir güvenlik uygulamaları bulunmalıdır.

Bu düzenlemelere uymayan şirketler, yıllık gelirlerinin %4'ü oranında kaybedilir. Tahmin edebileceğiniz gibi, tüm şirketler için çok zararlı olabilir.

Nasıl Uyum Sağlanır

Öncelikle, bir Veri Koruma Görevlisi atamanız gerekir. Bu kişi, uyum sürecini yönetmekten sorumlu olacaktır. Değişikliği uygulamaktan ve GDPR gözetim ekibine şirketinizin verileri nasıl güvence altına aldığını göstermekten sorumlu olacaklardır.

Bu sadece uyumlu olmakla ilgili değil, aynı zamanda uyumlu kalmakla da ilgilidir. Fiziksel sunucularınız, NAS'larınız, diskleriniz, sürücüleriniz ve ağlarınız için bir şifreleme yöntemi kullanın. Kişisel olarak tanımlanabilir bilgilere erişim için çok faktörlü kimlik doğrulama mevcut olmalıdır.

Eklentilerden Yararlanın

GDPR'nin WordPress'i nasıl etkilediğini açıklayan bu değerli kaynağa bir göz atın ve WordPress kullanıcıları. Trew Knowledge ayrıca veri işleyicilere, denetleyicilere ve veri koruma görevlilerine GDPR kapsamında çıkarılan yükümlülüğü yerine getirme çabalarında yardımcı olmak için WordPress için bir eklenti yayınladı.

Beni Sil eklentisi uyum konusunda size yardımcı olabilecek başka bir harika araçtır. Bu eklenti, kullanıcıların bir istek çekmeden kendi verilerini silmelerine olanak tanır. Bu düğme, kullanıcının seçeneğin farkında olması için ana sayfanıza yerleştirilebilir.

İlgili olmadığı durumlarda verileri işleyen uygulamaları kesin ve eğrinin önünde kalmak için toplanan verileri sürekli olarak izleyip doğrulayın. Ayrıca, sizden istendiğinde her zaman müşteri verilerini temizleyin.

Kuruluşların tam risk değerlendirmeleri yapması ve sürekli uyumluluğu sağlamak için özellikle uygulama programlama arabirimleri (API'ler) aracılığıyla bağlananlar olmak üzere ortaklarla birlikte çalışması gerekecektir. - PC Mag

GDPR bekçilerinin aktif olarak küçük işletmeleri hedef alma şansı az olsa da, çevrimiçi hakların geleceği için bu sisteme hemen uymak en iyisidir. Kullanılabilir bir uzantı olmadığını unutmayın. GDPR, 25 Mayıs 2018'den itibaren yürürlüğe girecek.

Dünya çapında bir düzenlemeden önce sadece bir zaman meselesi olabilir. GDPR'ye uymak çok fazla yönetici ve yeniden yapılandırma anlamına gelebilir, ancak müşterilerinize gizliliklerine değer verdiğinizi göstermek her zaman harikadır.