GDPR: האם אתה יודע אם הארגון שלך צריך לעמוד?

מְחַבֵּר: Laura McKinney
תאריך הבריאה: 3 אַפּרִיל 2021
תאריך עדכון: 14 מאי 2024
Anonim
J. Krishnamurti - Brockwood Park 1976 - The Transformation of Man - 4 - In aloneness you can be...
וִידֵאוֹ: J. Krishnamurti - Brockwood Park 1976 - The Transformation of Man - 4 - In aloneness you can be...

תוֹכֶן


מקור: Stanislau V / Dreamstime.com

להסיר:

רק בגלל שהחברה שלך אינה מבוססת באיחוד, אין פירוש הדבר שה- GDPR אינו חל עליך. כל גוף המטפל בנתוני אזרחי האיחוד כפוף לתקנה זו.

רבים שמעו קטעים על ראשי התיבות "GDPR", אך אינם מבינים את התקנה או מרגישים שהיא אינה חלה על הארגון שלהם מכיוון שמדובר בחוק של האיחוד האירופי. למרבה ההפתעה, גם ללא מיקומים או שייכות לאיחוד האירופי, חברות כאן בארצות הברית עשויות לחייב קנסות כבדים בגין אי ציות.

בנוסף לסיכון לפגיעה במוניטין, אי עמידה ב- GDPR עשויה להיות בעלת השלכות כספיות משמעותיות. רשויות הפיקוח על הגנת מידע עשויות להטיל קנסות מנהליים של עד 20 מיליון אירו או 4 אחוזים מסך המחזור העולמי. זה אמור לגרום לדאגה ולהפוך את עמידה ב- GDPR לחשיבות עליונה למנהיגות ארגונית. (אי ציות לתקן ה- GDPR יכול גם להפוך אותך למטרה לפשיעה ברשת. למידע נוסף על האופן שבו פושעי רשת משתמשים ב- GDPR כמנוף לסחיטת חברות.)

היכן הוא חל ומה ההשפעה?

התקנה הכללית להגנת נתונים (GDPR), שהוקמה על ידי האיחוד האירופי ב- 25 במאי 2018, נועדה להבטיח כי ארגונים מגנים כראוי על זכויות הפרטיות של אנשים הנוגעים לעיבוד נתונים אישיים. זהו השינוי המשמעותי ביותר בפרטיות הנתונים באיחוד האירופי מזה למעלה מעשרים שנה.


ה- GDPR חל על כל הארגונים שיש להם מוסד באיחוד האירופי, אך גם זה מסמל הרחבה משמעותית של ההיקף הטריטוריאלי של משטר הגנת המידע של האיחוד האירופי. טווח הגעה חוץ-טריטוריאלי זה מופעל אם חברות עומדות באחד או יותר מהתנאים הבאים:

  • טובין ושירותים מוצעים לאזרחי האיחוד האירופי

  • התנהגותם של אזרחי האיחוד האירופי מנוטרת (למשל, באמצעות עוגיות באתרים)

  • נתונים אישיים מעובדים במצבים של מפעל (למשל, סניף) באיחוד האירופי

כיצד חברות מפגינות תאימות ל- GDPR?

ה- GDPR קובע שבעה עקרונות עיקריים שכל הארגונים נדרשים לעמוד בהם כאשר הם מעבדים נתונים אישיים:

דין וחשבון הוא אחת הדרישות החדשות החשובות ביותר תחת ה- GDPR. פירוש האחריות פירושו שעל הארגון להראות שהוא יכול לעמוד בתקן ה- GDPR. על חברות להיות מסוגלות להפגין עמידה בכדי לעמוד בדרישת האחריות, הכוללת:

  • מינוי קצין הגנת נתונים או נציג מקומי, במידת הצורך

  • השלמה ותחזוקה של רישומים של פעילויות עיבוד נתונים

  • הערכת הרמה המתאימה של אבטחת מידע ויישום אמצעי אבטחה טכניים וארגוניים מתאימים

  • יישום הגנת נתונים על ידי תכנון וברירת מחדל ותיעוד האמצעים שננקטו; ביצוע הערכות השפעה על הגנה על נתונים, במידת הצורך

מדובר בהגנה על זכויות פרטיות הנתונים של אנשים!

ה- GDPR מגדיר "נבדקים" כ"אדם טבעי מזוהה או ניתן לזיהוי. "במילים אחרות, אזרחי האיחוד האירופי שעשויים להיות עובדים, לקוחות, ספקים או אחרים מהם חברות או אוספים מידע מהם בקשר לעסקים ו / או פעולות. ה- GDPR מפרט גם זכויות מסוימות עבור נבדקים:



על ארגונים להיות קיימים נהלים להגיב לבקשות נושא הנתונים (DSR) לגבי הזכויות שצוינו לעיל. הבסיס המשפטי, עיבוד נתונים או גורמים אחרים יכתיבו את האופן בו הארגון שלך מגיב ל- DSR, ולכן חיוני להתייעץ עם אנשי מקצוע משפטיים שיש להם מומחיות בנושא ה- GDPR. (שמירה על נתוני לקוחות היא בעלת חשיבות עליונה ב- GDPR. למידע נוסף האם נתוני הלקוחות שלך באמת בטוחים? כיצד ניתן לחשוף אותם.)