Obsah:
Video: Čo má obsahovať pracovná zmluva? 💼 | Zmudri.sk (November 2024)
Už ste určite počuli o GDPR, ktorý je všeobecným nariadením Európskej únie (EÚ) o ochrane údajov. GDPR bol prijatý na ochranu osobných údajov európskych používateľov pred neoprávneným zverejnením a zneužitím. Preto GDPR ukladá veľmi prísne limity na to, kde sa môžu uchovávať údaje občanov EÚ, ako sa dajú použiť, ako dlho sa môžu uchovávať a ako sú chránené.
To znamená, že by ste mali na chvíľu zabudnúť na európske podnikanie, pokiaľ si nie ste istí, že dokážete dodržať pravidlá. EÚ má vynikajúcu webovú stránku, ktorá tento proces vysvetľuje. Ak plánujete podnikať v Európe, musíte vy a vaši IT pracovníci prečítať tento web.
Ale ak ste veľká spoločnosť, ktorá už podniká v EÚ, je pravdepodobné, že už ste si dobre vedomí požiadaviek a pravdepodobne ste na dobrej ceste k tomu, aby ste dokázali dodržať pravidlá.
Ale predpokladajme, že nie ste jednou z týchto organizácií? Pravdepodobne je pravdepodobné, že vás GDPR stále ovplyvní. Budete sa musieť posadiť a pozrieť sa na svoju situáciu, aby ste sa uistili. Tu je rýchly pohľad na hlavné veci, ktoré musíte zvážiť.
Operácie a ochrana údajov
Najprv sa pozrite na svoje operácie. Zameriavate sa na akýkoľvek druh marketingového úsilia, bez ohľadu na to, aký malý je na občanov EÚ? Môže to byť čokoľvek také jednoduché, ako mať verziu svojej webovej stránky v európskom jazyku alebo schopnosť prijímať platby v európskych menách. Alebo zhromažďujete osobné údaje akéhokoľvek druhu na akýkoľvek účel, aj keď to nie je pre finančnú transakciu?
To neznamená, že zacieľujete na Európanov, ak nájdu váš web v USA a kúpia niečo predané v amerických dolároch. Ale aj potom musíte byť opatrní, čo robíte s údajmi a ako dlho ich uchovávate. Ak však očakávate, že budete pravidelne predávať európskym kupujúcim, potom by bolo dobré nájsť európsku spoločnosť, ktorá by tam spravovala vaše účty.
Medzitým, ak si myslíte, že existuje nejaká šanca, že by ste mohli skončiť s občanmi EÚ, potom by bolo dobré uistiť sa, že dodržiavate pravidlá týkajúce sa ochrany a zverejňovania údajov.
Pravidlá ochrany údajov znamenajú, že musíte chrániť údaje občanov EÚ pred stratou, odcudzením alebo zverejnením. Musíte sa tiež čo najskôr zbaviť údajov. Ak dôjde k porušeniu akýchkoľvek údajov o občanoch EÚ, máte 72 hodín potom, čo sa zistia, aby ste ich mohli nahlásiť európskym orgánom.
Musíte tiež zverejniť, ako plánujete údaje používať a ako dlho ich plánujete uchovávať. Zverejnenia musia byť jasne a jednoducho uvedené a občan EÚ musí byť schopný súhlasiť alebo nesúhlasiť. Pri zverejňovaní je potrebné pamätať na niektoré veci: v predvolenom nastavení nemôžete mať polia vopred zaškrtnuté a nemôžete tieto husté, nekonečné právne dokumenty „Podmienky a podmienky“ používať ako svoje zverejnenie.
Občan EÚ sa môže rozhodnúť nesúhlasiť s vaším zverejnením a musí existovať spôsob, ako povedať „nie“. Ak sú však informácie, ktoré požadujete, potrebné na poskytnutie tovaru alebo služby (napríklad číslo kreditnej karty alebo dodacia adresa), nemusíte produkt predávať.
Upozorňujeme, že pravidlá sa vzťahujú na vaše strany na konci transakcie, čo znamená, že ste vy a spoločnosť vydávajúca kreditné karty. Ak máte v úmysle predávať veci Európanom, mali by ste potvrdiť, že váš poskytovateľ kreditných kariet bude dodržiavať pravidlá GDPR pre zákazníkov z EÚ.
Právo na zabudnutie
A samozrejme je tu slávne „právo byť zabudnutý“. Na požiadanie musíte mať možnosť vymazať meno a osobné informácie ktoréhokoľvek občana EÚ. To znamená z ľubovoľného miesta, vrátane záloh, kde sa tieto informácie môžu nachádzať. Vyžaduje si to, aby ste sa dozvedeli, kde sú vaše údaje a čo v nich sú, čo pravdepodobne teraz nemôžete urobiť.
Právo na zabudnutie je obmedzené. Napríklad, ak ste povinní uchovávať niektoré údaje, ako napríklad splniť niektoré požiadavky zákona o prenosnosti a zodpovednosti v zdravotnom poistení (HIPAA) alebo požiadavky Komisie pre cenné papiere a burzy (SEC), musíte splniť zákonné požiadavky. Ale okrem toho musíte mať možnosť tieto osobné údaje na požiadanie vymazať.
Ak to všetko vyzerá ako bolesť v krku, môžete mať pravdu. Alebo by ste sa mohli pozerať na požiadavky EÚ týkajúce sa GDPR ako príležitosť na zefektívnenie vašich bezpečnostných operácií v celom rozsahu. Napríklad, ak ukladáte a spravujete všetky svoje údaje spôsobom, ktorý spĺňa požiadavky GDPR, budete mať oveľa bezpečnejšiu operáciu.
Podobne, ak vyhodíte tieto dlhotrvajúce, neprečítateľné dokumenty „Podmienky“ a nahradíte ich jasnými vyhláseniami o úmysle a požiadate o súhlas, vaši zákazníci to ocenia. Ak prestanete ukladať údaje, ktoré skutočne nepotrebujete, ale ktoré sú potrebné na ochranu, potom je váš život zjednodušený a vaše riziko z porušenia je znížené, pretože hackeri nemôžu ukradnúť to, čo tam nie je.
Realisticky GDPR kodifikuje, čo sú skutočne najlepšie postupy pre to, ako vaša organizácia spracúva údaje iných ľudí. Nájdenie spôsobu, ako dosiahnuť súlad s týmito pravidlami, pomôže vašej organizácii celkovo.