Tartalom
- Hol alkalmazható, és mi a hatása?
- Hogyan bizonyítják a vállalatok a GDPR betartását?
- Az egyének adatvédelmi jogainak védelméről szól!
Forrás: Stanislau V / Dreamstime.com
Elvitel:
Csak azért, mert a vállalkozás nem székhelye az EU-ban, nem jelenti azt, hogy a GDPR nem vonatkozik rád. Az EU polgárainak adatait kezelő szervezetekre ez a rendelet vonatkozik.
Sokan hallottak apróságokat a „GDPR” rövidítésről, de nem értik a rendeletet, vagy úgy érzik, hogy nem vonatkozik a szervezetükre, mivel ez egy európai uniós törvény. Meglepő módon, még az EU-ban nem találhatók helyek vagy társulások, az Egyesült Államokban működő vállalkozások számára a szabályok megsértéséért heves bírságot szabhatnak ki.
A jó hírnév károsodásának kockázatán túl a GDPR megsértése jelentős pénzügyi következményekkel is járhat. Az adatvédelmi felügyeleti hatóságok 20 millió eurót vagy a teljes forgalom 4% -át kitevő adminisztratív bírságot szabhatnak ki. Ez aggodalomra ad okot, és a GDPR betartását rendkívüli jelentőségűvé teszi a szervezeti vezetés szempontjából. (Ha nem tartja be a GDPR-t, akkor a számítógépes bűnözés célpontjává is válhat. Tudjon meg többet arról, hogyan használják a számítógépes bűnözők a GDPR-t tőkeáttételként a zsarolók számára.)
Hol alkalmazható, és mi a hatása?
Az Európai Unió által 2018. május 25-én hatályba lépett általános adatvédelmi rendelet (GDPR) célja annak biztosítása, hogy a szervezetek megfelelően védik az egyének magánéletének jogait a személyes adatok feldolgozása során. Ez az adatvédelem legjelentősebb változása az EU-ban több mint 20 év alatt.
A GDPR minden olyan szervezetre vonatkozik, amelynek székhelye az EU-ban van, de ugyanakkor az EU adatvédelmi rendszerének területi hatályának jelentős kiterjesztését is jelzi. Ez az extraterritoriális elérés akkor jön létre, ha a vállalatok megfelelnek a következő feltételek közül egynek vagy többnek:
- Az EU polgárai árukat és szolgáltatásokat kínálnak
- Az uniós polgárok viselkedését nyomon követik (például sütik használatával a weboldalakon)
- A személyes adatokat az EU-ban működő telephely (például leányvállalat) által dolgozzák fel
Hogyan bizonyítják a vállalatok a GDPR betartását?
A GDPR hét fő alapelvet határoz meg, amelyeket minden szervezetnek be kell tartania a személyes adatok feldolgozásakor:
Az elszámoltathatóság az GDPR egyik legfontosabb új követelménye. Az elszámoltathatóság azt jelenti, hogy a szervezetnek bizonyítania kell, hogy képes betartani a GDPR-t. A társaságoknak képesnek kell lenniük arra, hogy bebizonyítsák a megfelelést az elszámoltathatósági követelmények teljesítéséhez, amely magában foglalja:
- Adatvédelmi tiszt vagy helyi képviselő kinevezése, ha szükséges
- Az adatfeldolgozási tevékenységek nyilvántartásának kitöltése és vezetése
- Az adatbiztonság megfelelő szintjének felmérése és a megfelelő műszaki és szervezeti biztonsági intézkedések végrehajtása
- Az adatvédelem tervezése és alapértelmezése szerinti végrehajtása és a megtett intézkedések dokumentálása; szükség esetén adatvédelmi hatásvizsgálatok elvégzése
Az egyének adatvédelmi jogainak védelméről szól!
A GDPR meghatározza az „érintetteket” mint „azonosított vagy azonosítható természetes személyt”. Más szavakkal, az EU polgárai lehetnek munkavállalók, ügyfelek, beszállítók vagy mások, akiktől vagy akiktől a társaságok információkat gyűjtenek üzleti és / vagy műveleti tevékenységekkel kapcsolatban. A GDPR az érintettek számára bizonyos jogokat is megfogalmaz:
A szervezeteknek eljárásokkal kell rendelkezniük az érintettek fent említett jogokkal kapcsolatos kéréseire (DSR) való válaszadásra. A jogalap, az adatok feldolgozása vagy más tényezők diktálják, hogyan reagál a szervezet egy DSR-re, ezért elengedhetetlen konzultációt folytatni a GDPR-rel kapcsolatos szakértelemmel rendelkező jogi szakemberekkel. (Az ügyfelek adatainak védelme alapvető fontosságú a GDPR-ben. Tudjon meg többet a Tényleg biztonságos az ügyféladatokban? Hogyan fedhető fel.)