Cuprins:
Video: Băita bebelusului (Noiembrie 2024)
Până acum, cu siguranță, ați auzit de GDPR, care este Regulamentul general de protecție a datelor al Uniunii Europene (UE). GDPR a fost adoptat pentru a proteja informațiile personale ale utilizatorilor europeni împotriva dezvăluirii neautorizate și a utilizării necorespunzătoare. Ca atare, GDPR plasează limite foarte stricte în cazul în care datele cetățenilor UE pot fi stocate, cum pot fi utilizate, cât timp pot fi păstrate și cum sunt protejate.
Ce înseamnă aceasta, este mai bine să uitați de afacerile europene pentru o perioadă, cu excepția cazului în care sunteți sigur că puteți respecta regulile. UE are un site web excelent care explică procesul. Dacă intenționați să faceți afaceri în Europa, atunci dvs. și oamenii dvs. IT trebuie să citiți acest site web.
Dar dacă sunteți o companie mare care deja desfășoară activități în UE, este posibil să știți deja cerințele și probabil că sunteți în măsură să demonstrați respectarea regulilor.
Dar să presupunem că nu ești una dintre acele organizații? Ei bine, șansele sunt ca GDPR să te afecteze în continuare. Va trebui să stai jos și să te uiți la situația ta pentru a te asigura. Iată o privire rapidă asupra principalelor lucruri pe care trebuie să le iei în considerare.
Operațiuni și protecția datelor
În primul rând, uită-te la operațiunile tale. Vizați orice tip de efort de marketing, oricât de mic, pentru cetățenii UE? Acest lucru poate fi la fel de simplu ca să aveți o versiune a site-ului dvs. web într-o limbă europeană sau posibilitatea de a accepta plăți în valute europene. Sau colectați date personale de orice fel pentru orice scop, chiar dacă nu sunt pentru o tranzacție financiară?
Acest lucru nu înseamnă că vă vizați europenii, dacă vă găsesc site-ul cu sediul în SUA și cumpără ceva vândut în dolari americani. Dar chiar și atunci, trebuie să fii atent la ce faci cu datele și cât timp le păstrezi. Dar dacă vă așteptați să vindeți cumpărătorilor europeni în mod regulat, atunci poate fi o idee bună să găsiți o companie europeană care să vă servească conturile acolo.
Între timp, dacă credeți că există vreo șansă să ajungeți la tratarea cetățenilor UE, atunci ar fi bine să vă asigurați că urmați regulile în ceea ce privește protecția și dezvăluirea datelor.
Normele de protecție a datelor înseamnă că trebuie să protejați datele cetățenilor UE împotriva pierderilor, furtului sau divulgării. De asemenea, trebuie să scăpați de datele cât mai curând posibil. Și dacă sunt încălcate date ale cetățenilor UE, atunci aveți la dispoziție 72 de ore de la descoperirea acesteia pentru a le raporta autorităților europene.
De asemenea, trebuie să dezvăluiți cum intenționați să utilizați datele și cât timp intenționați să le păstrați. Dezvăluirile trebuie să fie enunțate în mod clar și simplu, iar cetățeanul UE trebuie să poată fi de acord sau nu de acord. Și trebuie să țineți cont de dezvăluire: nu puteți căuta casetele în prealabil și nu puteți utiliza acele documente „Termen și condiții” dense, interminabile, legale ca dezvăluire.
Un cetățean al UE poate alege să nu fie de acord cu divulgarea dvs. și trebuie să existe o modalitate de a spune „nu”. Cu toate acestea, dacă informațiile solicitate sunt necesare pentru a furniza bunul sau serviciul (de exemplu, un număr de card de credit sau o adresă de livrare), atunci nu trebuie să vindeți produsul.
Rețineți că regulile se aplică ambelor părți la încheierea tranzacției, adică dvs. și companiei de carduri de credit. Dacă intenționați să vindeți lucruri europenilor, atunci ar trebui să confirmați că procesatorul dvs. de card de credit va respecta regulile GDPR pentru clienții UE.
Dreptul de a fi uitat
Și, desigur, există celebrul „drept de a fi uitat”. La cerere, trebuie să puteți șterge numele și informațiile personale ale oricărui cetățean UE. Acest lucru înseamnă din orice loc, inclusiv copii de rezervă, unde se poate întâmpla ca aceste informații să aibă loc. Acest lucru va impune să vă conștientizați unde se află datele dvs. și ce se află, ceea ce probabil nu puteți face acum.
Există limite privind dreptul de a fi uitat. De exemplu, dacă vi se solicită să păstrați unele date, cum ar fi respectarea unor cerințe privind Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) sau cerințele Comisiei de securitate și schimb (SEC), atunci trebuie să îndepliniți cerințele legale. Dar, dincolo de asta, trebuie să puteți șterge astfel de date cu caracter personal la cerere.
Dacă toate acestea arată ca o durere în gât, atunci s-ar putea să ai dreptate. Sau puteți privi cerințele UE pentru GDPR ca o oportunitate de a-și eficientiza operațiunile de securitate în totalitatea lor. De exemplu, dacă stocați și gestionați toate datele într-un mod care îndeplinește cerințele GDPR, atunci veți avea o operațiune mult mai sigură.
De asemenea, dacă aruncați acele documente „Termeni și condiții” de lungă durată, imposibil de citit și le înlocuiți cu declarații clare de intenție și cereți acord, atunci clienții dvs. le vor aprecia. De asemenea, dacă încetați stocarea datelor de care nu aveți de fapt nevoie, dar trebuie să le protejați, atunci viața dvs. este simplificată și riscul dvs. de încălcare este redus, deoarece hackerii nu pot fura ceea ce nu există.
Realist, GDPR codifică care sunt practicile cele mai bune pentru modul în care organizația dvs. tratează datele altor persoane. Găsirea unei modalități de a respecta aceste reguli vă va ajuta organizația în general.
