5 mituri comune despre GDPR

Autor: Laura McKinney
Data Creației: 3 Aprilie 2021
Data Actualizării: 26 Iunie 2024
Anonim
14 cuvinte comune și etimologiile lor neașteptate
Video: 14 cuvinte comune și etimologiile lor neașteptate

Conţinut


Sursa: Alexandersikov / Dreamstime.com

La pachet:

GDPR a modificat la scară largă modul în care trebuie protejate datele, dar există multe concepții greșite despre această nouă lege și confuzie cu privire la modul exact de funcționare.

Regulamentul general al UE privind protecția datelor (GDPR) a intrat în vigoare la 25lea din mai 2018. De atunci, companiile au cheltuit miliarde de dolari pentru a asigura respectarea noii legi. Doar primele 500 de companii americane au cheltuit aproximativ 7,8 miliarde de dolari pentru a respecta cerințele stricte ale GDPR. În ciuda acoperirii mediatice extinse a GDPR, multe mituri înconjoară încă această lege destul de nouă a UE. În acest articol, discutăm despre cinci dintre ele.

Mitul 1: GDPR este o lege a UE care nu se aplică companiilor din afara UE.

Principiul teritorialității se aplică adesea domeniului dreptului. Înseamnă că instrumentele legale adoptate într-o țară sunt valabile numai în țara respectivă. De exemplu, un brevet american oferă protecție brevetelor numai în Statele Unite. Cu toate acestea, autorii GDPR au decis să adopte o abordare diferită pentru a se asigura că datele personale ale rezidenților UE nu vor fi folosite de companii străine fără scrupule. GDPR se aplică companiilor din afara UE:


  • Oferirea de bunuri / servicii rezidenților UE,
  • Monitorizarea comportamentului rezidenților UE sau
  • Au filiale în UE (dacă activitățile sucursalelor includ prelucrarea datelor).

(Pentru mai multe detalii, citiți GDPR: știți dacă organizația dvs. trebuie să se conformeze?)

Mitul 2: GDPR sperie doar oamenii, dar nu se aplică amenzi efective.

World Wide Web este format din peste 1,5 miliarde de site-uri web. Multe dintre aceste site-uri web vând bunuri și / sau servicii rezidenților UE și intră în sfera de aplicare a GDPR. Nu este realist să ne așteptăm ca toate acestea să respecte cerințele GDPR, inclusiv, fără a se limita la, identificarea fluxurilor de date, încheierea acordurilor de prelucrare a datelor și pregătirea politicilor de confidențialitate cuprinzătoare.

Cu siguranță, nu toate întreprinderile de comerț electronic dispun de resursele financiare și umane pentru a respecta standardele ridicate impuse de noua lege a vieții private a UE. Cu toate acestea, autoritățile UE pentru protecția datelor respectă principiul legal „Ignorantia juris non excusat sau ignorantia legis neminem excusat”Care vine din epoca romană. În engleză, aceasta poate fi tradusă prin „Ignoranța legii nu este o scuză”. În ciuda faptului că GDPR a intrat în vigoare recent, tot mai multe autorități de protecție a datelor impun amenzi puternice contravenienților care încalcă confidențialitatea. De exemplu, în ianuarie 2019, autoritatea franceză pentru protecția datelor a aplicat o amendă de 50 de milioane de euro pe Google pentru încălcarea GDPR. Autoritatea și-a motivat decizia de a amenda Google după cum urmează: „Suma și publicitatea amenzii sunt justificate mai întâi de gravitatea deficiențelor identificate cu privire la principiile de bază ale GDPR: transparență, informații și consimțământ.” Germania, un vecin al Franța, a sancționat o companie de socializare pentru încălcarea GDPR cu o amendă mult mai mică (20.000 de euro). Cu toate acestea, chiar și această sumă poate avea consecințe severe asupra start-up-urilor și companiilor mici.


Mit 3: Tot ce trebuie să fac pentru a respecta GDPR este să public o politică de confidențialitate pe site-ul meu web.

Se pot găsi numeroase site-uri web care oferă șabloane „conforme cu GDPR” ale politicilor de confidențialitate. Unii dintre ei chiar permit utilizatorilor să își personalizeze politicile de confidențialitate în conformitate cu nevoile lor. Totuși, elaborarea unei politici de confidențialitate este doar un mic pas către asigurarea conformității GDPR. Alte etape pot include:

  • Instalarea unui banner pop-up cookie
  • Efectuarea mapării datelor
  • Numirea unui agent de protecție a datelor
  • Implementarea unui proces de notificare a autorităților de protecție a datelor în caz de încălcare a datelor
  • Încheierea acordurilor de prelucrare a datelor cu procesatorii de date
  • Asigurarea că procesatorii de date din țările din afara UE au niveluri adecvate de protecție a datelor

În plus, pentru a respecta GDPR, o organizație trebuie să își aplice efectiv politica de confidențialitate bine scrisă și să o actualizeze în mod regulat pentru a reflecta cele mai recente modificări ale practicilor de protecție a datelor din organizație.

Mitul 4: Dacă am amendat pentru încălcarea GDPR, va trebui să plătesc câteva sute de euro.

Sancțiunile pentru infracțiunile GDPR nu trebuie comparate cu infracțiunile de parcare, întrucât primele pot avea un impact mult mai grav asupra societății decât cel de-al doilea. De exemplu, o companie care vinde date personale ale clienților săi brokerilor de date poate pune viața privată a milioane de persoane. Acești brokerii de date pot vinde datele cu caracter personal spammerilor care vor bombarda platformele persoanelor vizate cu s nesolicitate, forțându-i astfel să își piardă timpul valoros în citirea și ștergerea spamului. Încălcările GDPR pot conduce, de asemenea, la publicarea neautorizată a informațiilor personale. În zilele noastre, orice informație publică disponibilă publică despre o persoană poate avea consecințe negative asupra carierei persoanei respective. Acest lucru se datorează faptului că angajatorii „adesea„ Google ”numele potențialilor angajați și informații personale, cum ar fi o fotografie făcută la o petrecere a studenților, pot face impresii greșite angajatorilor.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Prin urmare, autoritățile UE pentru protecția datelor vor impune, probabil, amenzi grave contravenționalilor GDPR. Amenzile de 50 de milioane de euro și 20.000 de euro menționate mai sus indică în mod clar că amenzile aplicate entităților neconforme vor varia între mii și milioane de euro. (Nerespectarea te poate transforma și în ținta infracțiunilor informatice. Aflați mai multe despre modul în care ciberneticii folosesc GDPR ca pârghie pentru a extrage companiile.)

Mitul 5: Dacă mă conformez GDPR, voi respecta automat toate legile privind confidențialitatea UE.

Unul dintre obiectivele GDPR a fost crearea unui cadru legal armonizat al UE, care se va aplica direct în toate țările UE. Deși acest obiectiv a fost atins într-o oarecare măsură, fiecare țară din UE are încă discreție în ceea ce privește anumite aspecte ale dreptului. În consecință, fiecare țară UE este autorizată să adopte reguli suplimentare separate privind GDPR. În prezent, există cel puțin 70 de astfel de reguli. Multe dintre ele se referă la prelucrarea datelor angajaților. Prin urmare, companiile dispuse să se conformeze GDPR trebuie să se conformeze nu numai cu aceasta, dar și cu normele suplimentare adoptate de fiecare țară UE.

Concluzii finale

Cărțile de auto-ajutor pot fi de mare ajutor în diverse domenii, cum ar fi psihologia, gestionarea finanțelor personale și demararea unei afaceri. Cu toate acestea, trebuie să aveți atenție cu privire la orice publicații care oferă o modalitate ușoară de a respecta GDPR. Astfel de publicații răspândesc adesea mituri și își pun cititorii în pericol de a primi o amendă solidă. Puțini oameni vor încerca să devină conformi cu legislația americană în domeniul valorilor mobiliare și cu regulile complete ale Autorității de reglementare a industriei financiare a Statelor Unite, fără a utiliza serviciile experților în valori mobiliare. Cu toate acestea, mulți oameni cred încă în mod naiv că se pot conforma GDPR (o lege nu mai puțin complexă decât legile privind valorile mobiliare din S.U.A.) achiziționând un șablon pentru 20 de dolari și postându-l pe site-ul lor web.