GDPR: Viete, či sa vaša organizácia musí zaviazať?

Autor: Laura McKinney
Dátum Stvorenia: 3 Apríl 2021
Dátum Aktualizácie: 24 V Júni 2024
Anonim
GDPR: Viete, či sa vaša organizácia musí zaviazať? - Technológie
GDPR: Viete, či sa vaša organizácia musí zaviazať? - Technológie

Obsah


Zdroj: Stanislau V / Dreamstime.com

Zobrať:

To, že vaša spoločnosť nemá sídlo v EÚ, ešte neznamená, že sa vás GDPR netýka. Na všetky subjekty, ktoré narábajú s údajmi občanov EÚ, sa vzťahuje toto nariadenie.

Mnohí z nich už počuli o skratke GDPR, ale nerozumejú regulácii alebo majú pocit, že sa na ich organizáciu nevzťahuje, pretože ide o právo Európskej únie. Prekvapivo, dokonca aj bez umiestnenia alebo pridruženia v EÚ môžu spoločnosti tu v Spojených štátoch podliehať statným pokutám za nedodržiavanie.

Okrem rizika poškodenia dobrého mena môže mať nesúlad s GDPR značné finančné dôsledky. Dozorné orgány na ochranu údajov môžu ukladať administratívne pokuty až do výšky 20 miliónov EUR alebo 4% z celkového globálneho obratu. To by malo spôsobiť znepokojenie a urobiť z dodržiavania GDPR mimoriadny význam pre organizačné vedenie. (Nedodržanie smernice GDPR môže z vás tiež urobiť cieľ v oblasti počítačovej kriminality. Viac informácií nájdete v časti Ako počítačoví zločinci využívajú GDPR ako páku pre vydierajúce spoločnosti.)


Kde sa uplatňuje a aký je vplyv?

Účelom všeobecného nariadenia o ochrane údajov (GDPR), ktorý zaviedla Európska únia 25. mája 2018, je zabezpečiť, aby organizácie primerane chránili práva jednotlivcov na súkromie týkajúce sa spracovania osobných údajov. Je to najvýznamnejšia zmena v ochrane osobných údajov v EÚ za posledných 20 rokov.

GDPR sa vzťahuje na všetky organizácie, ktoré majú sídlo v EÚ, ale zároveň predstavuje výrazné rozšírenie teritoriálnej pôsobnosti režimu ochrany údajov EÚ. Tento dosah mimo územia sa spustí, ak spoločnosti spĺňajú jednu alebo viac z týchto podmienok:

  • Občanom EÚ sa ponúka tovar a služby

  • Chovanie občanov EÚ sa monitoruje (napr. Pomocou súborov cookie na webových stránkach)

  • Osobné údaje sa spracúvajú v podniku (napr. Pridruženej spoločnosti) v EÚ

Ako spoločnosti preukazujú súlad s GDPR?

GDPR stanovuje sedem hlavných zásad, ktoré musia všetky organizácie dodržiavať pri spracovávaní osobných údajov:


Zodpovednosť je jednou z najdôležitejších nových požiadaviek v rámci GDPR. Zodpovednosť znamená, že organizácia musí preukázať, že je v súlade s GDPR. Spoločnosti musia byť schopné preukázať súlad, aby splnili požiadavky na zodpovednosť, ktorá zahŕňa:

  • V prípade potreby vymenuje úradníka pre ochranu údajov alebo miestneho zástupcu

  • Vypĺňanie a udržiavanie záznamov o činnostiach spracovania údajov

  • Posúdenie primeranej úrovne bezpečnosti údajov a vykonávanie vhodných technických a organizačných bezpečnostných opatrení

  • Implementácia ochrany údajov už v štádiu návrhu a štandardne a dokumentovanie prijatých opatrení; v prípade potreby vykonáva hodnotenie vplyvu na ochranu údajov

Ide o ochranu práv jednotlivcov na súkromie údajov!

GDPR definuje „subjekty údajov“ ako „identifikovaná alebo identifikovateľná fyzická osoba“. Inými slovami, občania EÚ, ktorí môžu byť zamestnancami, zákazníkmi, dodávateľmi alebo inými osobami, od ktorých alebo o ktorých spoločnostiach zhromažďujú informácie týkajúce sa podnikania a / alebo operácií. GDPR tiež upresňuje určité práva pre svoje subjekty údajov:


Organizácie by mali mať zavedené postupy reagujúce na žiadosti dotknutých osôb týkajúce sa vyššie uvedených práv. Právny základ, spracovanie údajov alebo iné faktory budú určovať, ako vaša organizácia reaguje na DSR, preto je nevyhnutné konzultovať s právnikmi, ktorí majú odborné znalosti týkajúce sa GDPR. (Ochrana údajov o zákazníkoch je v GDPR prvoradá. Viac informácií nájdete v časti Sú vaše údaje o zákazníkoch skutočne bezpečné? Ako sa dajú vystaviť.)