GDPR: Znate li da li se vaša organizacija mora pridržavati?

Autor: Laura McKinney
Datum Stvaranja: 3 Travanj 2021
Datum Ažuriranja: 24 Lipanj 2024
Anonim
【生放送】ロシアによる侵略。ウクライナがどれだけ持ちこたえられるのか。現状の解説などでライブ
Video: 【生放送】ロシアによる侵略。ウクライナがどれだけ持ちこたえられるのか。現状の解説などでライブ

Sadržaj


Izvor: Stanislau V / Dreamstime.com

Oduzeti:

Samo zato što vaša tvrtka sa sjedištem u EU ne znači da se GDPR ne odnosi na vas. Svaki subjekt koji obrađuje podatke građana EU podliježe ovom propisu.

Mnogi su čuli sitnice o akronimu "GDPR", ali ne razumiju propis ili ne smatraju da se to ne odnosi na njihovu organizaciju jer je to zakon Europske unije. Začudo, čak i bez lokacija ili pridruživanja u EU-u, tvrtke ovdje u Sjedinjenim Državama mogu biti podvrgnute velikim kaznama za nepoštivanje zakona.

Pored rizika od narušavanja ugleda, nepoštivanje GDPR-a može imati značajne financijske posljedice. Nadzorna tijela za zaštitu podataka mogu izricati administrativne kazne u iznosu do 20 milijuna eura ili 4 posto ukupnog globalnog prometa. To bi trebalo izazvati zabrinutost i uskladiti GDPR s najvećom važnošću za organizacijsko vodstvo. (Nepridržavanje GDPR-a također vas može smatrati metama cyber kriminala. Saznajte više u tome kako cyber-kriminalci koriste GDPR kao poticaj za iznuđivanje tvrtki.)


Gdje se primjenjuje i koji je utjecaj?

Opća uredba o zaštiti podataka (GDPR), koju je Europska unija usvojila 25. svibnja 2018., zamišljena je da osigura da organizacije na odgovarajući način štite prava privatnosti pojedinaca u vezi s obradom osobnih podataka. To je najznačajnija promjena u privatnosti podataka u EU u više od 20 godina.

GDPR se odnosi na sve organizacije koje imaju osnivanje u EU, ali također označava značajno širenje teritorijalnog opsega režima zaštite podataka u EU. Ovaj izvan teritorijalni doseg pokreće se ako kompanije ispunjavaju jedan ili više sljedećih uvjeta:

  • Roba i usluge nude se građanima EU

  • Ponašanje građana EU prati se (npr. Korištenjem kolačića na web stranicama)

  • Osobni se podaci obrađuju u predstavništvu (npr. Podružnici) u EU

Kako tvrtke pokazuju poštivanje GDPR-a?

GDPR utvrđuje sedam glavnih načela kojih se sve organizacije moraju pridržavati prilikom obrade osobnih podataka:


Odgovornost je jedan od najvažnijih novih zahtjeva u GDPR-u. Odgovornost znači da organizacija mora pokazati da može udovoljavati GDPR-u. Tvrtke moraju biti u mogućnosti pokazati ispravnost kako bi ispunile zahtjev odgovornosti, koji uključuje:

  • Kad je potrebno, imenovati službenika za zaštitu podataka ili lokalnog predstavnika

  • Dovršavanje i održavanje evidencije o obradi podataka

  • Procjena odgovarajuće razine sigurnosti podataka i provedba odgovarajućih tehničkih i organizacijskih mjera sigurnosti

  • Implementacija zaštite podataka dizajnom i zadani te dokumentiranje poduzetih mjera; provođenje procjena utjecaja zaštite podataka, ako je potrebno

Radi se o zaštiti prava pojedinaca na privatnost podataka!

GDPR definira „subjekte podataka“ kao „identificiranu ili prepoznatljivu fizičku osobu“. Drugim riječima, građani EU-a koji mogu biti zaposlenici, kupci, dobavljači ili drugi od kojih ili o kojima tvrtke prikupljaju informacije u vezi s poslovanjem i / ili poslovanjem. GDPR također navodi određena prava za svoje subjekte podataka:


Organizacije trebaju imati uspostavljene postupke za odgovor na zahtjeve subjekta podataka u vezi s gore spomenutim pravima. Pravni temelj, obrada podataka ili drugi faktori diktirat će kako vaša organizacija reagira na DSR, stoga je ključno konzultirati se sa pravnim stručnjacima koji imaju stručnost u pogledu GDPR-a. (Zaštita podataka o kupcima najvažnija je u GDPR-u. Saznajte više u tome Jesu li vaši podaci o kupcima zaista sigurni? Kako se mogu izlagati.)