Video: GDPR: инженеры и юристы делятся опытом (November 2024)
Všeobecné nariadenie o ochrane údajov (GDPR) vstúpi do platnosti v EÚ v piatok, ale ovplyvňuje to každú globálnu spoločnosť, ktorá má čo do činenia so spracovaním alebo uchovávaním informácií akéhokoľvek druhu.
GDPR je tvrdý a trest za nedodržanie je drastický. Napríklad za porušenie povinnosti viesť záznamy sa ukladá pokuta vo výške 10 miliónov EUR alebo 2% z globálneho príjmu, podľa toho, čo je vyššie. Porušenie práv ľudí na údaje alebo akýkoľvek nezákonný prenos údajov z EÚ má za následok pokutu vo výške 20 miliónov EUR alebo 4% z celosvetového príjmu, podľa toho, čo je vyššie.
Podľa GDPR môžu jednotlivci žalovať za akékoľvek porušenie svojich práv. Máte väčšiu kontrolu nad svojimi vlastnými údajmi, než ste si kedy dokázali predstaviť. S vašimi osobnými údajmi pravdepodobne nemá nikto nič (vrátane identifikačného čísla, údajov o polohe, online identifikátorov, genetických údajov a biometrických údajov) bez vášho výslovného súhlasu a kedykoľvek môžete svoj súhlas odvolať. Ide o rozšírenie myšlienky EÚ „byť zabudnutý“. Bolo by zábavné vidieť, ako to funguje.
Musím predpokladať, že to neznamená žiadny drobný výtlačok alebo podvod. Tieto pravidlá hodia kľúč do všetkých fantázií marketingových plánov, pokiaľ nie ste niekde v línii, ktorú ste napísali, aby ste dali paušálny súhlas a nepovedali, že niečo ide. To môže byť tiež nezákonné.
Okrem toho bude zaujímavé vidieť, ako sa vaše práva dajú vyriešiť v rôznych schémach blockchainu, ktoré zdanlivo nie je možné v reťazci náhodne upravovať alebo vylúčiť. Vyzerá to, že by to bola nočná mora.
Kvôli absurdným požiadavkám a náročným pokutám za nedodržiavanie alebo porušovanie pravidiel mám podozrenie, že sa stane najhoršie: falošné správy a nikdy neohlásené porušenie.
Keďže neexistuje polícia GDPR, spoločnosti môžu tvrdiť, že sú v súlade, a klamať každému, kto kladie príliš veľa otázok. Ak by vás zaujímalo, prečo sa váš nákup Amazonu teraz zobrazuje v reklame na iných webových stránkach, bude to iba náhoda.
Spoločnosti musia nahlásiť porušenia údajov do 72 hodín, nie čakať mesiace a mesiace. Čo takhle to nikdy nahlásiť? Whistleblowers to samozrejme môžu negovať. A to ma vedie k nejakému možnému skriptovému dialógu pre film o tom všetkom.
Jenkins: (vrazí do kancelárie) Šéf, šéfe!
Boss: Čo je to Jenkins? Čo si sa tak obťažoval?
Jenkins: Zistili sme porušenie údajov pred týždňom a porušujeme požiadavky na podávanie správ GDPR?
Boss: Čože? Ako sa to stalo? Aké zlé to je?
Jenkins: Je to zlé.
Boss: Kto o tom vie?
Jenkins: Zatiaľ len Bill Olsen a Jim Thresher.
Šéf: Zabite ich!
Zákon vyžaduje, aby spoločnosti mali úradníka pre ochranu údajov. Výsledkom bude najatie mnohých amatérov a vešiakov, ktorí túto úlohu prevezmú a nebudú o ničom vedieť.
Tento nedostatok vedomostí sa rýchlo napraví pomocou neprimeraného počtu seminárov a novovytvorených organizácií, ktoré si vyberú medzeru a privedú každého do šnupania vytvorením najlepších postupov. Po zavedení a implementácii sa na nich môže každý ospravedlniť, keď sa niečo pokazí. Inými slovami, ak urobíte všetko podľa nich, zlyhanie nie je vaša chyba.
Tak, ako to vidím, GDPR bude robiť neporiadok skôr ako neskôr. Mám tiež podozrenie, že Google, Amazon a Facebook sú primárnymi cieľmi, aby ich EÚ mohla nasiaknuť veľkými pokutami.
Medzitým sledujte svoje údaje. V piatok je všetko vaše.