5 Συνηθισμένοι μύθοι Σχετικά με το GDPR

Συγγραφέας: Laura McKinney
Ημερομηνία Δημιουργίας: 3 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 26 Ιούνιος 2024
Anonim
5 (+1) Μύθοι σχετικά με την Ψυχοθεραπεία | Simoni
Βίντεο: 5 (+1) Μύθοι σχετικά με την Ψυχοθεραπεία | Simoni

Περιεχόμενο


Πηγή: Alexandersikov / Dreamstime.com

Πάρε μακριά:

Το GDPR έχει θεσπίσει μεγάλες αλλαγές στον τρόπο με τον οποίο πρέπει να προστατεύονται τα δεδομένα, αλλά υπάρχουν πολλές παρανοήσεις σχετικά με αυτό το νέο νόμο και σύγχυση σχετικά με το πώς λειτουργεί.

Ο κανονισμός γενικής προστασίας δεδομένων της ΕΕ (GDPR) τέθηκε σε ισχύ στις 25th Μαΐου 2018. Από τότε, οι εταιρείες έχουν δαπανήσει δισεκατομμύρια δολάρια για να εξασφαλίσουν τη συμμόρφωση με το νέο νόμο. Μόνο οι 500 μεγαλύτερες εταιρείες των ΗΠΑ δαπάνησαν περίπου 7,8 δισεκατομμύρια δολάρια για να συμμορφωθούν με τις αυστηρές απαιτήσεις του GDPR. Παρά την εκτεταμένη κάλυψη του GDPR από τα μέσα ενημέρωσης, πολλοί μύθοι εξακολουθούν να περιβάλλουν αυτόν τον μάλλον νέο νόμο της ΕΕ. Σε αυτό το άρθρο συζητάμε πέντε από αυτά.

Μύθος 1: Το GDPR είναι ένας νόμος της ΕΕ που δεν ισχύει για εταιρείες εκτός ΕΕ.

Η αρχή της εδαφικότητας εφαρμόζεται συχνά στον τομέα του δικαίου. Αυτό σημαίνει ότι τα νομικά μέσα που έχουν θεσπιστεί σε μια χώρα ισχύουν μόνο στη χώρα αυτή. Για παράδειγμα, ένα αμερικανικό δίπλωμα ευρεσιτεχνίας παρέχει προστασία ευρεσιτεχνίας μόνο στις Ηνωμένες Πολιτείες. Ωστόσο, οι συντάκτες του GDPR αποφάσισαν να υιοθετήσουν μια διαφορετική προσέγγιση, προκειμένου να διασφαλίσουν ότι τα προσωπικά δεδομένα των κατοίκων της ΕΕ δεν θα χρησιμοποιηθούν από αδίστακτους ξένους οργανισμούς. Το GDPR ισχύει για εταιρείες που δεν ανήκουν στην ΕΕ:


  • Προσφέροντας αγαθά / υπηρεσίες στους κατοίκους της ΕΕ,
  • Παρακολούθηση της συμπεριφοράς των κατοίκων της ΕΕ ή
  • Έχοντας υποκαταστήματα στην ΕΕ (εάν οι δραστηριότητες των καταστημάτων περιλαμβάνουν επεξεργασία δεδομένων).

(Για περισσότερες πληροφορίες, διαβάστε το GDPR: Ξέρετε εάν ο οργανισμός σας χρειάζεται να συμμορφωθεί;)

Μύθος 2: Το GDPR απλά φοβίζει τους ανθρώπους, αλλά δεν επιβάλλονται πραγματικά πρόστιμα.

Ο Παγκόσμιος Ιστός αποτελείται από περισσότερες από 1,5 δισεκατομμύρια ιστοσελίδες. Πολλοί από αυτούς τους ιστότοπους πωλούν αγαθά ή / και υπηρεσίες σε κατοίκους της ΕΕ και εμπίπτουν στο πεδίο εφαρμογής του GDPR. Δεν είναι ρεαλιστικό να περιμένουμε ότι όλοι θα συμμορφωθούν με τις απαιτήσεις του GDPR, συμπεριλαμβανομένων, μεταξύ άλλων, της αναγνώρισης των ροών δεδομένων, της σύναψης συμφωνιών επεξεργασίας δεδομένων και της κατάρτισης ολοκληρωμένων πολιτικών απορρήτου.

Βεβαίως, δεν έχουν όλες οι επιχειρήσεις ηλεκτρονικού εμπορίου τους οικονομικούς και ανθρώπινους πόρους για να ανταποκριθούν στα υψηλά πρότυπα που επιβάλλει ο νέος νόμος της ΕΕ για την προστασία της ιδιωτικής ζωής. Ωστόσο, οι αρχές προστασίας δεδομένων της ΕΕ ακολουθούν τη νομική αρχή "Η απαγόρευση της δικαιοσύνης δεν εξουσιοδοτεί ή αγνοεί το νόμο"Που προέρχεται από τους ρωμαϊκούς χρόνους. Στα αγγλικά, μπορεί να μεταφραστεί ως "Η άγνοια του νόμου δεν αποτελεί δικαιολογία". Παρά το γεγονός ότι η GDPR τέθηκε πρόσφατα σε ισχύ, όλο και περισσότερες αρχές προστασίας δεδομένων επιβάλλουν μεγάλα πρόστιμα στους παραβάτες της ιδιωτικής ζωής. Για παράδειγμα, τον Ιανουάριο του 2019, η γαλλική αρχή προστασίας δεδομένων επέβαλε πρόστιμο ύψους 50 εκατομμυρίων ευρώ στο Google για παραβίαση του GDPR. Η αρχή αιτιολόγησε την απόφασή της να επιβάλει πρόστιμο στην Google ως εξής: "Το ποσό και η δημοσιότητα του προστίμου δικαιολογούνται κατ 'αρχάς από τη σοβαρότητα των διαπιστωθεισών ελλείψεων σχετικά με τις βασικές αρχές του GDPR: διαφάνεια, πληροφόρηση και συναίνεση. Η Γαλλία, επέβαλε κυρώσεις σε εταιρεία κοινωνικών μέσων ενημέρωσης για παραβίαση του GDPR με πολύ μικρότερο πρόστιμο (20.000 ευρώ). Ωστόσο, ακόμη και το ποσό αυτό μπορεί να έχει σοβαρές συνέπειες για τις νεοσύστατες επιχειρήσεις και τις μικρές επιχειρήσεις.


Μύθος 3: Το μόνο που χρειάζεται να κάνω για να συμμορφωθώ με το GDPR είναι να δημοσιεύσω μια πολιτική απορρήτου στην ιστοσελίδα μου.

Κάποιοι μπορούν να βρουν πολυάριθμους ιστότοπους που προσφέρουν πρότυπα "συμβατά με το πρότυπο GDPR" των πολιτικών απορρήτου. Ορισμένες από αυτές επιτρέπουν στους χρήστες τους να προσαρμόσουν τις πολιτικές απορρήτου τους σύμφωνα με τις ανάγκες τους. Ωστόσο, η σύνταξη μιας πολιτικής απορρήτου είναι ένα μικρό βήμα προς την κατεύθυνση της συμμόρφωσης με το GDPR. Άλλα βήματα μπορεί να περιλαμβάνουν:

  • Εγκαθιστώντας ένα banner pop-up cookie
  • Διεξαγωγή χαρτογράφησης δεδομένων
  • Ορισμός υπεύθυνου προστασίας δεδομένων
  • Εφαρμογή διαδικασίας κοινοποίησης των αρμόδιων αρχών προστασίας δεδομένων σε περίπτωση παραβίασης των δεδομένων
  • Σύναψη συμφωνιών επεξεργασίας δεδομένων με επεξεργαστές δεδομένων
  • Εξασφάλιση ότι τα πρόσωπα που επεξεργάζονται δεδομένα σε τρίτες χώρες διαθέτουν επαρκή επίπεδα προστασίας δεδομένων

Επιπλέον, για να συμμορφωθεί με το GDPR, ένας οργανισμός πρέπει να εφαρμόσει στην πραγματικότητα την καλά γραπτή πολιτική απορρήτου του και να τον ενημερώσει σε τακτική βάση, ώστε να αντικατοπτρίζει τις τελευταίες αλλαγές στις πρακτικές προστασίας δεδομένων του οργανισμού.

Μύθος 4: Αν μου επιβληθεί πρόστιμο για παραβίαση του GDPR, θα πρέπει να πληρώσω μερικές εκατοντάδες ευρώ.

Οι κυρώσεις για τα αδικήματα GDPR δεν θα πρέπει να συγκρίνονται με παραβάσεις στάθμευσης, καθώς οι πρώτες μπορούν να έχουν πολύ πιο σοβαρό αντίκτυπο στην κοινωνία από ό, τι οι τελευταίοι. Για παράδειγμα, μια εταιρεία που πωλεί προσωπικά δεδομένα των πελατών της σε μεσίτες δεδομένων μπορεί να θέσει σε κίνδυνο την ιδιωτική ζωή εκατομμυρίων ατόμων. Τέτοιοι μεσίτες δεδομένων μπορούν να πουλήσουν τα προσωπικά δεδομένα σε spammers που θα βομβαρδίσουν τις πλατφόρμες των υποκειμένων των δεδομένων με ανεπιθύμητα s, αναγκάζοντάς τους έτσι να σπαταλήσουν τον πολύτιμο χρόνο τους στην ανάγνωση και τη διαγραφή των ανεπιθύμητων μηνυμάτων. Οι παραβιάσεις GDPR ενδέχεται επίσης να οδηγήσουν σε μη εξουσιοδοτημένη δημοσίευση προσωπικών πληροφοριών. Σήμερα, οι τυχόν διαθέσιμες στο κοινό προσωπικές πληροφορίες για ένα άτομο μπορεί να έχουν αρνητικές συνέπειες στην καριέρα του συγκεκριμένου ατόμου. Αυτό οφείλεται στο γεγονός ότι οι εργοδότες συχνά "Google" το όνομα των μελλοντικών υπαλλήλων τους και προσωπικές πληροφορίες, όπως μια φωτογραφία που τραβήχτηκε σε ένα φοιτητικό πάρτι, μπορεί να κάνει λάθος εντύπωση στους εργοδότες.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Ως εκ τούτου, οι αρχές προστασίας δεδομένων της ΕΕ ενδέχεται να επιβάλλουν σοβαρά πρόστιμα στους παραβάτες του GDPR. Τα πρόστιμα ύψους 50 εκατομμυρίων ευρώ και 20.000 ευρώ που αναφέρονται παραπάνω δείχνουν σαφώς ότι τα πρόστιμα που επιβάλλονται σε μη συμμορφούμενους φορείς θα κυμαίνονται από χιλιάδες έως εκατομμύρια ευρώ. (Η μη συμμόρφωση μπορεί επίσης να σας καταστήσει τον στόχο του εγκλήματος στον κυβερνοχώρο. Μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το GDPR ως μοχλό για την εξαναγκασμό επιχειρήσεων.)

Μύθος 5: Εάν συμμορφωθώ με το GDPR, θα συμμορφωθώ αυτόματα με όλους τους νόμους περί απορρήτου της ΕΕ.

Ένας από τους στόχους του GDPR ήταν να δημιουργηθεί ένα εναρμονισμένο νομικό πλαίσιο της ΕΕ που θα εφαρμόζεται άμεσα σε όλες τις χώρες της ΕΕ. Παρόλο που ο στόχος αυτός επιτεύχθηκε σε κάποιο βαθμό, οι επιμέρους χώρες της ΕΕ εξακολουθούν να έχουν διακριτική ευχέρεια όσον αφορά ορισμένες πτυχές του νόμου. Συνεπώς, κάθε χώρα της ΕΕ έχει εξουσιοδοτηθεί να έχει ξεχωριστούς συμπληρωματικούς κανόνες σχετικά με το GDPR. Προς το παρόν υπάρχουν τουλάχιστον 70 τέτοιοι κανόνες. Πολλά από αυτά αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ως εκ τούτου, οι εταιρείες που επιθυμούν να συμμορφωθούν με το GDPR πρέπει να συμμορφώνονται όχι μόνο με αυτό, αλλά και με τους συμπληρωματικούς κανόνες που έχουν θεσπιστεί από μεμονωμένες χώρες της ΕΕ.

Τελικές παρατηρήσεις

Τα βιβλία αυτοβοήθειας μπορεί να είναι πολύ χρήσιμα σε διάφορους τομείς, όπως η ψυχολογία, η διαχείριση των προσωπικών οικονομικών και η έναρξη μιας επιχείρησης. Ωστόσο, κάποιος πρέπει να προειδοποιεί για τυχόν δημοσιεύσεις που προσφέρουν έναν εύκολο τρόπο συμμόρφωσης με το GDPR. Τέτοιες δημοσιεύσεις συχνά διαδίδουν μύθους και θέτουν τους αναγνώστες τους σε κίνδυνο να πάρουν ένα συμπαγές πρόστιμο. Λίγοι άνθρωποι θα προσπαθήσουν να συμμορφωθούν με τη νομοθεσία περί κινητών αξιών των ΗΠΑ και τους περιεκτικούς κανόνες της Ρυθμιστικής Αρχής Χρηματοοικονομικών Βιομηχανιών των Η.Π.Α., χωρίς να χρησιμοποιούν τις υπηρεσίες εμπειρογνωμόνων σε θέματα χρεογράφων. Ωστόσο, πολλοί άνθρωποι εξακολουθούν να πιστεύουν ότι μπορούν να συμμορφωθούν με τον GDPR (νόμο όχι λιγότερο περίπλοκο από τους νόμους περί κινητών αξιών των ΗΠΑ), αγοράζοντας ένα πρότυπο για $ 20 και δημοσιεύοντάς το στον ιστότοπό του.