![【生放送】ロシアによる侵略。ウクライナがどれだけ持ちこたえられるのか。現状の解説などでライブ](https://i.ytimg.com/vi/3SA4FmBYwnQ/hqdefault.jpg)
Sadržaj
- Gdje se primjenjuje i koji je utjecaj?
- Kako tvrtke pokazuju poštivanje GDPR-a?
- Radi se o zaštiti prava pojedinaca na privatnost podataka!
Izvor: Stanislau V / Dreamstime.com
Oduzeti:
Samo zato što vaša tvrtka sa sjedištem u EU ne znači da se GDPR ne odnosi na vas. Svaki subjekt koji obrađuje podatke građana EU podliježe ovom propisu.
Mnogi su čuli sitnice o akronimu "GDPR", ali ne razumiju propis ili ne smatraju da se to ne odnosi na njihovu organizaciju jer je to zakon Europske unije. Začudo, čak i bez lokacija ili pridruživanja u EU-u, tvrtke ovdje u Sjedinjenim Državama mogu biti podvrgnute velikim kaznama za nepoštivanje zakona.
Pored rizika od narušavanja ugleda, nepoštivanje GDPR-a može imati značajne financijske posljedice. Nadzorna tijela za zaštitu podataka mogu izricati administrativne kazne u iznosu do 20 milijuna eura ili 4 posto ukupnog globalnog prometa. To bi trebalo izazvati zabrinutost i uskladiti GDPR s najvećom važnošću za organizacijsko vodstvo. (Nepridržavanje GDPR-a također vas može smatrati metama cyber kriminala. Saznajte više u tome kako cyber-kriminalci koriste GDPR kao poticaj za iznuđivanje tvrtki.)
Gdje se primjenjuje i koji je utjecaj?
Opća uredba o zaštiti podataka (GDPR), koju je Europska unija usvojila 25. svibnja 2018., zamišljena je da osigura da organizacije na odgovarajući način štite prava privatnosti pojedinaca u vezi s obradom osobnih podataka. To je najznačajnija promjena u privatnosti podataka u EU u više od 20 godina.
GDPR se odnosi na sve organizacije koje imaju osnivanje u EU, ali također označava značajno širenje teritorijalnog opsega režima zaštite podataka u EU. Ovaj izvan teritorijalni doseg pokreće se ako kompanije ispunjavaju jedan ili više sljedećih uvjeta:
- Roba i usluge nude se građanima EU
- Ponašanje građana EU prati se (npr. Korištenjem kolačića na web stranicama)
- Osobni se podaci obrađuju u predstavništvu (npr. Podružnici) u EU
Kako tvrtke pokazuju poštivanje GDPR-a?
GDPR utvrđuje sedam glavnih načela kojih se sve organizacije moraju pridržavati prilikom obrade osobnih podataka:
Odgovornost je jedan od najvažnijih novih zahtjeva u GDPR-u. Odgovornost znači da organizacija mora pokazati da može udovoljavati GDPR-u. Tvrtke moraju biti u mogućnosti pokazati ispravnost kako bi ispunile zahtjev odgovornosti, koji uključuje:
- Kad je potrebno, imenovati službenika za zaštitu podataka ili lokalnog predstavnika
- Dovršavanje i održavanje evidencije o obradi podataka
- Procjena odgovarajuće razine sigurnosti podataka i provedba odgovarajućih tehničkih i organizacijskih mjera sigurnosti
- Implementacija zaštite podataka dizajnom i zadani te dokumentiranje poduzetih mjera; provođenje procjena utjecaja zaštite podataka, ako je potrebno
Radi se o zaštiti prava pojedinaca na privatnost podataka!
GDPR definira „subjekte podataka“ kao „identificiranu ili prepoznatljivu fizičku osobu“. Drugim riječima, građani EU-a koji mogu biti zaposlenici, kupci, dobavljači ili drugi od kojih ili o kojima tvrtke prikupljaju informacije u vezi s poslovanjem i / ili poslovanjem. GDPR također navodi određena prava za svoje subjekte podataka:
Organizacije trebaju imati uspostavljene postupke za odgovor na zahtjeve subjekta podataka u vezi s gore spomenutim pravima. Pravni temelj, obrada podataka ili drugi faktori diktirat će kako vaša organizacija reagira na DSR, stoga je ključno konzultirati se sa pravnim stručnjacima koji imaju stručnost u pogledu GDPR-a. (Zaštita podataka o kupcima najvažnija je u GDPR-u. Saznajte više u tome Jesu li vaši podaci o kupcima zaista sigurni? Kako se mogu izlagati.)