Sisällysluettelo:
Video: Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödyntämällä? (Marraskuu 2024)
Tähän mennessä olet varmasti kuullut GDPR: stä, joka on Euroopan unionin (EU) yleinen tietosuoja-asetus. GDPR hyväksyttiin suojelemaan eurooppalaisten käyttäjien henkilökohtaisia tietoja luvattomalta paljastumiselta ja väärinkäytöksiltä. Sellaisena GDPR asettaa erittäin tiukat rajoitukset siihen, missä EU: n kansalaisten tietoja voidaan säilyttää, kuinka niitä voidaan käyttää, kuinka kauan niitä voidaan säilyttää ja kuinka niitä suojataan.
Mitä tämä tarkoittaa, saatat olla unohtanut jonkin aikaa eurooppalaisen liiketoiminnan, ellet ole varma, että pystyt noudattamaan sääntöjä. EU: lla on erinomainen verkkosivusto, joka selittää prosessin. Jos aiot harjoittaa liiketoimintaa Euroopassa, sinun ja IT-ihmisten on luettava tämä verkkosivusto.
Mutta jos olet suuri yritys, joka jo harjoittaa liiketoimintaa EU: ssa, olet todennäköisesti tietoinen vaatimuksista hyvin ja olet todennäköisesti hyvin matkalla osoittamaan, että sääntöjä noudatetaan.
Mutta luuletko et ole yksi niistä organisaatioista? No, on todennäköistä, että GDPR vaikuttaa edelleen sinuun. Sinun on istuttava ja tarkasteltava tilannetta varmistaaksesi. Tässä on nopea katsaus tärkeimpiin asioihin, jotka sinun on harkittava.
Toiminnot ja tietosuoja
Ensinnäkin, katso toimintaasi. Kohdistatko minkäänlaista markkinointitoimintaa EU: n kansalaisiin riippumatta siitä, kuinka pieni Tämä voi olla mitä tahansa niin yksinkertaista kuin se, että sinulla on verkkosivustosi versio jollakin eurooppalaisella kielellä tai mahdollisuus hyväksyä maksuja Euroopan valuutoissa. Vai keräätkö kaikenlaisia henkilötietoja mihin tahansa tarkoitukseen, vaikka ne eivät olisikaan rahoitustaloustoimia?
Tämä ei tarkoita, että kohdistat eurooppalaisiin, jos he löytävät Yhdysvaltain verkkosivustosi ja ostavat jotain Yhdysvaltain dollareina myytävää. Mutta silloinkin sinun on oltava varovainen tekemäsi tietojen kanssa ja kuinka kauan niitä säilytetään. Mutta jos aiot myydä säännöllisesti eurooppalaisille ostajille, voi olla hyvä idea löytää eurooppalainen yritys palvelemaan tiliäsi siellä.
Samaan aikaan, jos uskot, että sinulla on mahdollisuus joutua tekemisiin EU: n kansalaisten kanssa, olisi hyvä idea varmistaa, että noudatat tietosuojaa ja paljastamista koskevia sääntöjä.
Tietosuojaa koskevat säännöt tarkoittavat, että sinun on suojattava EU: n kansalaisten tietoja katoamiselta, varkauksilta tai paljastumiselta. Sinun on myös päästävä eroon tiedoista niin pian kuin mahdollista. Ja jos jotain EU: n kansalaisten tietoja rikotaan, sinulla on 72 tuntia ilmoituksen löytämisen jälkeen ilmoittaa niistä Euroopan viranomaisille.
Sinun on myös paljastettava, kuinka aiot käyttää tietoja ja kuinka kauan aiot säilyttää ne. Ilmoitusten on oltava selvästi ja yksinkertaisesti ilmaistuja, ja EU: n kansalaisten on voitava sopia tai olla eri mieltä. Ja julkistamisessa on muistettava joitain asioita: et voi olla, että ruudut on ennalta tarkistettu oletuksena, ja et voi käyttää näitä tiheitä, loputtomia, laillisia "Ehdot" -asiakirjoja paljastumiseksi.
EU: n kansalainen voi päättää olla hyväksymättä ilmoittamasi ilmoittamista, ja heidän on löydettävä tapa sanoa "ei". Jos pyydetyt tiedot ovat kuitenkin välttämättömiä tavaran tai palvelun tarjoamiseksi (esimerkiksi luottokortin numero tai toimitusosoite), sinun ei tarvitse myydä tuotetta.
Huomaa, että säännöt koskevat molempia osapuolia tapahtuman päätyttyä, eli sinä ja luottokorttiyhtiö. Jos aiot myydä asioita eurooppalaisille, sinun on vahvistettava, että luottokortin käsittelijä noudattaa EU: n asiakkaiden GDPR-sääntöjä.
Oikeus unohtaa
Ja tietenkin, siellä on kuuluisa "oikeus unohtaa". Sinun on voitava pyynnöstä poistaa kaikkien EU-kansalaisten nimet ja henkilötiedot. Tämä tarkoittaa mistä tahansa paikasta, mukaan lukien varmuuskopiot, missä nämä tiedot saattavat tapahtua sijaitsevan. Tämä edellyttää, että tiedät missä tietosi ovat ja mitä siinä on, mitä et todennäköisesti voi tehdä nyt.
Oikeudella unohtaa on rajoituksia. Esimerkiksi, jos joudut säilyttämään joitain tietoja, esimerkiksi täyttämään jotkut sairausvakuutusten siirrettävyyttä ja vastuullisuutta koskevan lain (HIPAA) tai arvopaperi- ja pörssikomission (SEC) vaatimukset, sinun on täytettävä lakivaatimukset. Mutta sen lisäksi sinun on voitava poistaa tällaiset henkilötiedot pyynnöstä.
Jos kaikki tämä näyttää niskakipulta, saatat olla oikeassa. Tai voisit tarkastella EU: n vaatimuksia GDPR: ltä mahdollisuutena tehostaa turvallisuusoperaatioitasi kokonaisuudessaan. Jos esimerkiksi tallennat ja hallinnat kaikkia tietojasi tavalla, joka täyttää GDPR: n vaatimukset, sinulla on paljon turvallisempi toiminta.
Samoin, jos jätät nämä pitkävaikutteiset, mahdotonta lukea "Ehdot" -asiakirjat ja korvaat ne selkeillä aikomusilmoituksilla ja pyydät sopimusta, asiakkaasi arvostavat sitä. Lisäksi, jos lopetat tietojen tallentamisen, joita et todella tarvitse, mutta joita sinun on suojattava, silloin elämäsi yksinkertaistuu ja rikkomusriski vähenee, koska hakkerit eivät voi varastaa sitä, mitä siellä ei ole.
Realistisesti GDPR kodifioi todella hyvät käytännöt organisaatiosi käsittelemään muiden ihmisten tietoja. Löydä tapa noudattaa näitä sääntöjä auttaa organisaatiota yleisesti.