Ваша компания обеспокоена GDPR?

Опубликовано: 2018-11-19

У вас есть компания? Если да, то сколько ваших клиентов из стран, входящих в ЕС?

Теперь, вероятно, пришло время серьезно подумать еще о нескольких вещах. В противном случае это может стоить вам очень дорого в долгосрочной перспективе. Даже весь ваш бизнес может погибнуть, если не принять меры заранее.

Вы знаете о GDPR? Что это такое?

Чтобы получить ответы на эти вопросы, упомянутые выше, внимательно прочитайте всю статью.

До начала

Во-первых, я не юрист и не эксперт в области законодательства. Эта статья основана на моем продолжающемся изучении GDPR . Я хочу поделиться своими взглядами и мнениями по этому поводу, чтобы это могло помочь кому-то понять о GDPR , что означает Общее положение о защите данных .

За кулисами

Крайне важно изучить дух GDPR. Законодательство появилось из-за того, как в прошлом обрабатывались личные данные. Многие компании использовали персональные данные в качестве актива, который они могли использовать без оглядки на права отдельных лиц.

Интернет радикально изменил способ общения и решения повседневных задач. Каждый день мы используем интернет для разных целей. Мы отправляем электронные письма, мы передаем наши документы, мы используем Интернет для оплаты, мы используем электронную коммерцию для покупки товаров, все эти действия мы должны выполнять, предоставляя наши личные данные онлайн, не задумываясь.

Вы когда-нибудь задумывались о том, чтобы узнать, сколько данных вы поделились в Интернете? и что произойдет после предоставления информации?

Это может быть информация, связанная с банком, контакты, адрес, сообщения в социальных сетях, IP-адрес, регистрация на разных сайтах и ​​даже сайты, которые вы посетили, — все они хранятся в цифровом виде.

Компании собирают эти типы информации, говоря, что они будут предоставлять более качественные услуги и в целом для обеспечения лучшего пользовательского опыта. Но нормально ли то, о чем они говорят?

Вот некоторые общие вопросы, которые были заданы и на которые ЕС ответил в различных случаях. Вот почему GDPR вообще существует. Теперь вопрос, что такое GDPR?

Что это

GDPR расшифровывается как Общий регламент по защите данных , который представляет собой новую законодательную политику, введенную Европейским Союзом. Это было направлено на то, чтобы дать европейским гражданам больший контроль над тем, как компании используют их данные, включая конфиденциальные данные и личные данные.

Это закон ЕС, который вступает в силу 25 мая 2018 года и, по сути, устанавливает очень строгие требования, если вы собираете данные от граждан, находящихся в ЕС. Так что для тех, кто там находится, даже если у них нет прописки. Это также может быть применимо к типу вашего бизнеса в зависимости от того, что вы собираете.

До сих пор бесчисленное количество людей считают, что это паника прямо сейчас, но когда они узнают, что это такое и как это влияет на ваш бизнес, они могут немного отступить, сделать глубокий вдох. Потому что это не так плохо, как некоторые люди могут в это поверить.

Посетите официальную страницу GDPR ЕС, чтобы узнать подробности о законе, нажмите здесь.

Как это работает

То, как разбит GDPR, и вы узнали об этом, вы являетесь компанией, собирающей либо личные данные, либо конфиденциальные данные. Так что, если вы, как компания, собираете данные о людях из ЕС и владеете ими, вам, возможно, понадобится соответствие GDPR. С точки зрения того, предлагаете ли вы услуги, бесплатные или платные, это не обязательно должна быть платная транзакция для тех, кто находится в ЕС, скорее это обязательно важно, если вы отслеживаете поведение тех, кто находится в ЕС. в ЕС так оно и работает на самом деле.

Поэтому, если вы следуете этим категориям, вам нужно убедиться, что вы соответствуете требованиям, и вам нужно привлечь внимание инструктора. Итак, что я рекомендую людям, начинающим делать аудит того, что вы собираете. Итак, прежде всего, что они подразумевают под личными данными, я думаю, что есть очевидные вещи, такие как мое имя, мой адрес электронной почты, и, конечно, если у вас есть более свежее признание, ваш внешний вид, потому что это всегда причудливо, когда вы теги и вещи, о которых ничего не известно, но это может быть что-то такое же простое, как информация, которая, если она связана с чем-то еще, может идентифицировать вас.

IP-адрес считается персональными данными. Таким образом, личные данные — это то, к чему, как я думаю, большинство веб-сайтов по своей сути имеют доступ, и это может быть так же просто, как аналитика Google. Так что, если вы собираете IP-адрес для чего-то, вы определенно хотите что-то раскрыть, используя файлы cookie для отслеживания поведения. Вы должны раскрыть и получить согласие. Даже если ваш бизнес находится за пределами ЕС, вам все равно придется соблюдать правила и получить согласие на использование личных данных, сбор и обмен данными граждан ЕС.

Две точки зрения

Теперь я даю два объяснения GDPR: одно — с точки зрения владельца бизнеса, а другое — с точки зрения обычного человека . Во-первых, я хотел бы обсудить точку зрения владельца бизнеса, который собирает данные от пользователей, а во-вторых, точку зрения пользователя, который фактически предоставляет данные.

Взгляд владельца бизнеса

Взгляд владельца бизнеса GDPR

Давайте сначала посмотрим на точку зрения владельца бизнеса . Для владельца бизнеса в 2018 году необходимо сохранить некоторые важные аспекты, которые приведены ниже.

1. Проведите информативный аудит

Информативный аудит может помочь вам понять критерий для этого, вы можете определить области, которые могут вызвать проблемы с соблюдением требований GDPR. Важно смотреть на информацию, которую вы получаете, и вы должны определить:

  • Почему вы обрабатываете такую ​​информацию?
  • Как вы получили информацию?
  • Какова цель этого владения?
  • Как долго вы хотите хранить эту информацию?
  • Насколько это безопасно?
  • С кем вы делитесь и как?

Каждый владелец бизнеса должен заботиться об этих вопросах структурно в этом отношении.

2. Убедитесь, что личные данные документированы должным образом

Вы должны документировать личные и конфиденциальные данные, которые у вас есть. Кроме того, вы должны быть осторожны с источником данных, откуда они берутся и с кем вы делитесь.

GDPR дает вам возможность вести записи об обработке ваших данных о деятельности. Это очень важно, потому что, если вы соберете дезинформацию и передадите ее другим, вы сможете легко найти ее и исправить. Более того, вы поддерживаете принцип подотчетности GDPR.

3. Обработка данных законным путем

Вы, владелец бизнеса, можете обрабатывать персональные данные, но это должно быть на законной основе. После обработки данных вам необходимо соответствующим образом задокументировать эти данные. Это будет строго соблюдаться в ближайшее время. Этот процесс фактически обеспечивает подлинность данных и гарантирует право человека в более широком смысле. В этом случае произойдет так, как будто вы хотите обработать данные физического лица, вы должны полагаться на его или ее согласие на обработку данных. Существует несколько правовых оснований для обработки индивидуальных данных в соответствии с GDPR. Некоторые из них приведены ниже для лучшего понимания.

  • Согласие физического лица
  • Договорная потребность
  • Соблюдение юридических обязательств
  • Жизненно важные интересы субъектов данных
  • Общественный интерес
  • Законные интересы

Вот некоторые из вопросов, с помощью которых контролируется обработка данных.

4. Проверьте свое согласие

Прежде чем обрабатывать какие-либо данные, внимательно изучите все согласия, поскольку GDPR устанавливает высокие стандарты согласия. В этом случае согласие также требует определенной формы четкого подтверждения. Это означает, что вы не можете молча принимать какое-либо согласие.

Вы должны вести какие-то записи или документы, подтверждающие, что ваше согласие является ясным и подлинным. Документ показывает, как и когда вы получили согласие. Если вы рассчитываете на чье-либо согласие на обработку своих данных, примите необходимые меры, чтобы убедиться, что все ваши процедуры соответствуют всем критериям GDPR.

5 . Просмотрите и обновите информацию о конфиденциальности

Вы должны синхронизировать текущую информацию о конфиденциальности с требованиями GDPR, а затем просмотреть и обновить ее. Для соответствия GDPR вам также необходимо предоставить некоторую дополнительную информацию.

Предположим, если вы хотите собрать личные данные, в настоящее время вы предоставляете определенную информацию о себе и своей компании, которая может помочь им установить вашу личность в целом. Но теперь, в соответствии с GDPR, вам нужно сделать что-то большее, например, вам, возможно, придется кратко объяснить свои законные основания. Вы должны указать периоды хранения данных в своих уведомлениях о конфиденциальности.

6. Утечки данных

Вы должны подтвердить, что у вас есть соответствующий процесс для обнаружения, сообщения и расследования утечки персональных данных. Доступ к данным невозможен без разрешения соответствующего владельца данных.

Будьте в курсе личных данных ваших пользователей и незнание этого может легко попасть в целые данные в чужие руки. Он может быть общедоступным, если произойдет ошибка. Если это каким-либо образом произойдет, убедитесь, что вы правильно ответили органу GDPR.

7. Обеспечение прав человека

Вы должны проверить всю свою процедуру, чтобы убедиться, что ваша компания обладает нужными инструментами, обеспечивающими права человека. Каждый может иметь право на получение информации, если он этого хочет. Вы должны предоставить им необходимую доступность, если они хотят.

Вы должны дать им право исправить необходимую информацию. Они могут иметь право стирать определенные данные по своему усмотрению. Если какой-либо гражданин ЕС захочет ограничить информацию, у него может быть такая возможность. Они также могут иметь право на переносимость данных. Граждане имеют право заявить возражение по конкретному вопросу.

8. Классифицируйте достойные данные

Проанализировав все данные, хранящиеся в вашей компании на протяжении многих лет, вы должны перенести все достойные данные в отдельное место в целях минимизации, поскольку GDPR призывает компании внедрять минимизацию данных. Это побуждает компании отказываться от данных, которые не являются жизненно важными для бизнеса.

9. Включите новые данные

Очевидно, что бизнес должен получить явное согласие от человека, чтобы использовать и хранить его данные. Вы должны подумать о том, как вы можете получить еще одно согласие от клиентов, и у вас должен быть процесс, который позволяет стирать данные клиентов, если они этого хотят. Вы должны просмотреть свою документацию, чтобы сделать ее совместимой с DGPR.

10. Отдавайте приоритет безопасности данных

«Конфиденциальность по замыслу» — это один из основополагающих принципов GDPR в отношении конфиденциальности. Тема указывает, что бизнес должен рассматривать безопасность данных пользователя как первоочередную задачу, и бизнес должен быть спроектирован таким образом, чтобы он получил максимальный приоритет в вопросе безопасности. В связи с этим ИТ-отделу необходимо обеспечить защиту пользовательских данных.

11. Наймите сотрудника по защите данных

Наконец, найдите эксперта, который может помочь в подготовке всего предстоящего обслуживания после GDPR. Сотрудник также будет нести ответственность за установку данных о проблемах безопасности в вашу систему. Чтобы гарантировать безопасную обработку данных, вам следует нанять или нанять сотрудника.

Вот некоторые ключевые заметки для владельца бизнеса, что они должны поддерживать при обработке данных в целом.

Индивидуальная перспектива

Индивидуальная перспектива GDPR

Теперь я хочу обсудить точку зрения отдельных лиц на GDPR и показать общую картину того, что они должны делать при отправке любых личных данных в любую организацию. GDPR обеспечит восемь основных прав для каждого человека. Ваши процедуры должны быть обновлены, чтобы гарантировать, что вы сможете их выполнить. Ниже приведены восемь прав, которым должен следовать каждый человек:

1. Право доступа

Это означает, что каждый человек имеет право на доступ к своим личным данным в любое время, если он этого хочет. Они также могут спросить, как их данные используются компанией после сбора. Компания также должна предоставить копию данных, которая абсолютно бесплатна и может быть распечатана в электронном формате по запросу.

2. Право быть забытым

Потребители имеют право отозвать свои данные, когда захотят. Предположим, если какой-либо потребитель больше не является клиентом компании и хочет отозвать свои личные данные, у него есть такое право отозвать эту информацию.

3. Право на переносимость данных

Любой человек может перенести свои данные из одного сервиса в другой. Это должно произойти в широко используемом машиночитаемом формате.

4. Право на получение информации

Это самая важная часть индивидуальной части, которая гарантирует, что любые собранные данные должны быть сообщены их владельцу. На самом деле, прежде чем собирать данные от компании, необходимо проинформировать человека. Согласие должно быть явным, а не подразумеваемым.

5. Право на исправление

Эта часть гарантирует, что данные человека будут обновлены, если они не обновлены или нуждаются в поправке. Если вы раскрываете какие-либо данные третьей стороне, вам необходимо сообщить им об исправлении, и вы должны сообщить своему клиенту, что он знает о третьей стороне, с которой вы поделились.

6. Право на ограничение обработки

В этом случае люди могут прекратить обработку своих соответствующих данных, но их записи могут оставаться на том же месте. Они просто перестают использовать свои данные для продвижения. Делать Конечно что данные не попадут в чужие руки.

7. Право на возражение

Физические лица имеют право возражать по любой конкретной причине для любых конкретных данных. Исключения из этого правила в случае содержания не предусмотрены. Если в течение периода обработки поступило какое-либо возражение, то обработка должна быть остановлена, как только запрос будет получен.

8. Право на уведомление

Если произойдет какое-либо нарушение данных, которое каким-либо образом скомпрометирует людей, в это время люди имеют право быть проинформированными в течение 72 часов после того, как впервые узнали о нарушении.

Это основные права физических лиц, которые были предоставлены GDPR, чтобы предоставить больше полномочий отдельным лицам над их данными и меньше полномочий организациям, которые собирают и используют данные в коммерческих целях.

Заключение

В общем, я бы сказал, что в современном мире данные являются активом, поскольку они подобны ценной валюте в современном мире. Следовательно, эти данные должны предоставляться, собираться, храниться и передаваться надлежащим образом. В этом случае для поддержания надлежащего порядка появился GDPR, поскольку это требование времени. Хотя в некоторых случаях это создало проблемы для бизнеса, оно также создает возможности. Потратьте свое время, чтобы понять, что вам нужно, чтобы соответствовать требованиям, и я надеюсь, что этот контент поможет вам в этом отношении. Составьте правильный план действий для вашего путешествия в случае GDPR, чтобы вы могли расслабиться, когда это правило вступит в силу. Я настоятельно рекомендую вам начать свое путешествие, если вы еще не начали.

Отказ от ответственности: все содержание этого сообщения в блоге не следует рассматривать как юридическую консультацию, а следует рассматривать и использовать только для информации. Цель состоит в том, чтобы поделиться информацией о GDPR и его последствиях среди населения.

? Ознакомьтесь с моим другим руководством по созданию веб-сайта, соответствующего GDPR, в деталях.