5 מיתוסים נפוצים אודות ה- GDPR

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 3 אַפּרִיל 2021
תאריך עדכון: 26 יוני 2024
Anonim
5 מיתוסים נפוצים אודות ה- GDPR - טכנולוגיה
5 מיתוסים נפוצים אודות ה- GDPR - טכנולוגיה

תוֹכֶן


מקור: Alexandersikov / Dreamstime.com

להסיר:

ה- GDPR חוקק שינויים בהיקף נרחב באופן בו יש להגן על נתונים, אך יש הרבה תפיסות שגויות לגבי החוק החדש הזה, ובלבול ביחס לאופן בו הוא עובד.

תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) נכנסה לתוקף ב- 25th ממאי 2018. מאז אותה תקופה, חברות הוציאו מיליארדי דולרים כדי להבטיח ציות לחוק החדש. רק 500 החברות המובילות בארה"ב הוציאו כ -7.8 מיליארד דולר כדי לעמוד בדרישות המחמירות של ה- GDPR. למרות הסיקור התקשורתי הנרחב של ה- GDPR, מיתוסים רבים עדיין מקיפים את חוק האיחוד האירופי החדש למדי הזה. במאמר זה אנו דנים בחמישה מהם.

מיתוס 1: GDPR הוא חוק האיחוד האירופי שאינו חל על חברות שאינן האיחוד האירופי.

עקרון הטריטוריאליות חל לעתים קרובות על תחום המשפט. משמעות הדבר היא כי מכשירים משפטיים שאומצו במדינה אחת תקפים רק במדינה זו. לדוגמה, פטנט אמריקאי מספק הגנה על פטנטים בארצות הברית בלבד. עם זאת, מחברי ה- GDPR החליטו לנקוט בגישה אחרת על מנת להבטיח כי הנתונים האישיים של תושבי האיחוד לא ישמשו חברות זרות חסרי מצפון. ה- GDPR חל על חברות שאינן האיחוד האירופי:


  • מציעים סחורות / שירותים לתושבי האיחוד האירופי,
  • פיקוח על התנהגותם של תושבי האיחוד האירופי, או
  • יש סניפים באיחוד האירופי (אם פעילויות הסניפים כוללות עיבוד נתונים).

(למידע נוסף בנושא זה, קרא GDPR: האם אתה יודע אם הארגון שלך צריך לעמוד?)

מיתוס 2: GDPR פשוט מפחיד אנשים, אך לא מוטלים קנסות בפועל.

רשת האינטרנט כוללת יותר ממיליון וחצי מיליארד אתרי אינטרנט. רבים מאותם אתרים מוכרים סחורות ו / או שירותים לתושבי האיחוד האירופי ונמצאים בגדר ה- GDPR. לא מציאותי לצפות שכולם יעמדו בדרישות ה- GDPR, כולל, אך לא רק, זיהוי של זרימת נתונים, כריתת הסכמי עיבוד נתונים והכנת מדיניות פרטיות מקיפה.

בהחלט, לא לכל העסקים המסחר האלקטרוני יש המשאבים הכספיים והאנושיים העומדים בסטנדרטים הגבוהים המוטלים על ידי חוק הפרטיות החדש של האיחוד האירופי. עם זאת, רשויות הגנת המידע של האיחוד האירופי פועלות לפי העיקרון המשפטי "Ignorantia juris non excusat או ignorantia legisl neminem excusatשמקורו בתקופה הרומית. באנגלית ניתן לתרגם את זה כ"בורות בחוק אינן תירוץ. "למרות העובדה כי ה- GDPR נכנס לאחרונה לתוקף, יותר ויותר רשויות להגנת מידע מטילות קנסות כבדים על מפרה של פרטיות. לדוגמה, בינואר 2019, הרשות הצרפתית להגנת נתונים הטילה על גוגל קנס של 50 מיליון יורו בגין הפרה של ה- GDPR. הרשות נימקה את החלטתה לקנוס את גוגל באופן הבא: "הסכום והפרסום של הקנס מוצדקים תחילה ברצינות הליקויים שזוהו בנוגע לעקרונות היסוד של ה- GDPR: שקיפות, מידע והסכמה." גרמניה, שכנתה של צרפת, סנקשה חברת מדיה חברתית בגין הפרת ה- GDPR בקנס נמוך בהרבה (20,000 יורו). עם זאת, אפילו לסכום זה יכולות להיות השלכות קשות על חברות סטארט-אפ וחברות קטנות.


מיתוס 3: כל מה שאני צריך לעשות כדי לציית ל- GDPR זה לפרסם מדיניות פרטיות באתר שלי.

ניתן למצוא אתרים רבים המציעים תבניות תואמות GDPR של מדיניות פרטיות. חלקם אף מאפשרים למשתמשים שלהם להתאים אישית את מדיניות הפרטיות שלהם בהתאם לצרכים שלהם. עם זאת, עריכת מדיניות פרטיות היא רק צעד קטן להבטיח תאימות של ה- GDPR. שלבים אחרים עשויים לכלול:

  • התקנת באנר קופץ של קובץ Cookie
  • ביצוע מיפוי נתונים
  • מינוי קצין להגנת נתונים
  • יישום תהליך ליידוע הרשויות הרלוונטיות להגנת המידע במקרה של הפרת נתונים
  • כריתת הסכמי עיבוד נתונים עם מעבדי נתונים
  • הבטחה כי למעבדי נתונים במדינות שאינן האיחוד האירופי יש רמות נאותות של הגנת נתונים

יתר על כן, כדי לעמוד בדרישות ה- GDPR, ארגון צריך לאכוף בפועל את מדיניות הפרטיות הכתובה היטב ולעדכן אותה על בסיס קבוע כדי לשקף את השינויים האחרונים בשיטות ההגנה על נתונים של הארגון.

מיתוס 4: אם אקנס על הפרת ה- GDPR, אצטרך לשלם כמה מאות אירו.

אין להשוות את הסנקציות בגין עבירות GDPR לבין עבירות חניה, שכן לראשון יכול להיות השפעה חמורה בהרבה על החברה מאשר זו האחרונה. לדוגמה, חברה שמוכרת נתונים אישיים של לקוחותיה למתווכי נתונים עשויה לסכן את חייהם הפרטיים של מיליוני אנשים. מתווכי נתונים כאלה עשויים למכור את הנתונים האישיים לספאמרים שיפגיזו את הפלטפורמות של הנבדקים בסרטונים לא רצויות, ובכך יאלצו אותם לבזבז את זמנם היקר בקריאה ומחיקת דואר זבל. הפרות של GDPR עשויות להביא גם לפרסום בלתי מורשה של מידע אישי. בימינו, כל מידע אישי הזמין לציבור על אדם עשוי להיות בעל השלכות שליליות על הקריירה של אותו אדם. הסיבה לכך היא כי לעיתים קרובות מעסיקים "גוגל" את שם העובדים הפוטנציאליים שלהם ומידע אישי, כמו תמונה שצולמה במסיבת סטודנטים, עשויה לעשות רושם שגוי למעסיקים.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

לפיכך, ככל הנראה, הרשויות להגנה על נתונים של האיחוד האירופי יטילו קנסות חמורים על הפרות ה- GDPR. הקנסות בסכום של 50 מיליון יורו ו- 20,000 יורו שהוזכרו לעיל מצביעים בבירור כי הקנסות שהוטלו על גופים שאינם תואמים ינועו בין אלפי למיליוני יורו. (אי הציות יכול גם להפוך אותך למטרה של פשעי רשת. למידע נוסף על האופן שבו פושעי רשת משתמשים ב- GDPR כמנוף לסחיטת חברות.)

מיתוס 5: אם אני עומד בדרישות ה- GDPR, אני אוטומטית תואם את כל חוקי הפרטיות של האיחוד האירופי.

אחת המטרות של ה- GDPR הייתה ליצור מסגרת משפטית הרמונית של האיחוד האירופי שתחול ישירות בכל מדינות האיחוד. למרות שמטרה זו הושגה במידה מסוימת, עדיין קיימות מדינות האיחוד האישיות שיקול דעת לגבי היבטים מסוימים של החוק. כתוצאה מכך, כל מדינה באיחוד האירופי מוסמכת לקבוע כללי השלמה נפרדים ביחס ל- GDPR. נכון לעכשיו, לפחות 70 כללים כאלה קיימים. רבים מהם מתייחסים לעיבוד נתוני עובדים. מכאן שחברות המוכנות לעמוד ב - GDPR צריכות לעמוד לא רק בה, אלא גם לכללים הנוספים שאומצו על ידי מדינות האיחוד האישי.

הערות לסיום

ספרי עזרה עצמית עשויים לעזור מאוד בכל הקשור לתחומים שונים, כגון פסיכולוגיה, ניהול כספים אישיים והקמת עסק. עם זאת, יש להיזהר מכל פרסומים המציעים דרך קלה לעמוד בתקן ה- GDPR. פרסומים כאלה לרוב מפיצים מיתוסים ומעמידים את קוראיהם בסיכון לקבל קנס מוצק. מעטים האנשים ינסו להתאים לחקיקת ניירות הערך האמריקאית ולחוקים המקיפים של הרשות הרגולטורית לתעשייה הפיננסית בארה"ב מבלי להשתמש בשירותיהם של מומחי ניירות ערך. עם זאת, אנשים רבים עדיין מאמינים בתמימות שהם יכולים לציית ל- GDPR (חוק לא פחות מורכב מחוקי ניירות הערך בארה"ב) על ידי רכישת תבנית בסך 20 דולר ופרסום באתר האינטרנט שלהם.