5 распространенных мифов о ВВПР

Автор: Laura McKinney
Дата создания: 3 Апрель 2021
Дата обновления: 26 Июнь 2024
Anonim
5 мифов об инфляции
Видео: 5 мифов об инфляции

Содержание


Источник: Александерсиков / Dreamstime.com

вынос:

GDPR провела крупномасштабные изменения в том, как данные должны быть защищены, но есть много неправильных представлений об этом новом законе, и путаница в том, как именно он работает.

Общее положение ЕС о защите данных (GDPR) вступило в силу 25го мая 2018 года. С тех пор компании потратили миллиарды долларов на соблюдение нового закона. Только 500 крупнейших компаний США потратили около 7,8 миллиардов долларов на выполнение строгих требований GDPR. Несмотря на широкое освещение в СМИ GDPR, многие мифы все еще окружают этот довольно новый закон ЕС. В этой статье мы обсудим пять из них.

Миф 1: GDPR - это закон ЕС, который не распространяется на компании, не входящие в ЕС.

Принцип территориальности часто применяется в области права. Это означает, что правовые документы, принятые в одной стране, действительны только в этой стране. Например, патент США обеспечивает патентную защиту только в Соединенных Штатах. Однако авторы GDPR решили использовать другой подход, чтобы гарантировать, что личные данные резидентов ЕС не будут использоваться недобросовестными иностранными компаниями. GDPR распространяется на компании, не входящие в ЕС:


  • Предложение товаров / услуг для резидентов ЕС,
  • Мониторинг поведения жителей ЕС, или
  • Наличие филиалов в ЕС (если в деятельность филиалов входит обработка данных).

(Подробнее об этом читайте в разделе «GDPR: знаете ли вы, что ваша организация должна соответствовать?»)

Миф 2: GDPR просто пугает людей, но штрафы не налагаются.

Всемирная паутина состоит из более чем 1,5 миллиарда веб-сайтов. Многие из этих сайтов продают товары и / или услуги резидентам ЕС и попадают в сферу действия GDPR. Нереально ожидать, что все они будут соответствовать требованиям GDPR, включая, помимо прочего, идентификацию потоков данных, заключение соглашений об обработке данных и подготовку всеобъемлющих политик конфиденциальности.

Конечно, не все предприятия электронной коммерции имеют финансовые и человеческие ресурсы, чтобы соответствовать высоким стандартам, установленным новым законом ЕС о конфиденциальности. Однако органы по защите данных ЕС следуют правовому принципу «Ignorantia jus non excusat или невежество law neminem excusat»Который приходит с римских времен. На английском языке это можно перевести как «Незнание закона не является оправданием». Несмотря на то, что недавно вступил в силу GDPR, все больше и больше органов защиты данных налагают огромные штрафы на нарушителей конфиденциальности. Например, в январе 2019 года французский орган по защите данных наложил на Google штраф в размере 50 миллионов евро за нарушение GDPR. Власти обосновали свое решение оштрафовать Google следующим образом: «Сумма и публичность штрафа в первую очередь оправданы серьезностью выявленных недостатков, касающихся основных принципов GDPR: прозрачность, информация и согласие». Германия, сосед Франция санкционировала компанию соцмедиа за то, что она нарушила GDPR с намного меньшим штрафом (20 000 евро). Однако даже эта сумма может иметь серьезные последствия для стартапов и небольших компаний.


Миф 3: Все, что мне нужно сделать, чтобы соблюдать GDPR, это опубликовать политику конфиденциальности на моем веб-сайте.

Можно найти множество сайтов, предлагающих «совместимые с GDPR» шаблоны политик конфиденциальности. Некоторые из них даже позволяют своим пользователям настраивать свои политики конфиденциальности в соответствии со своими потребностями. Тем не менее, разработка политики конфиденциальности является лишь небольшим шагом на пути к обеспечению соответствия GDPR. Другие шаги могут включать в себя:

  • Установка всплывающего баннера cookie
  • Проведение картографирования данных
  • Назначение сотрудника по защите данных
  • Внедрение процесса уведомления соответствующих органов по защите данных в случае взлома данных.
  • Заключение договоров на обработку данных с обработчиками данных
  • Обеспечение того, чтобы процессоры данных в странах, не входящих в ЕС, имели адекватный уровень защиты данных

Кроме того, чтобы соответствовать GDPR, организации необходимо на практике применять свою хорошо написанную политику конфиденциальности и регулярно обновлять ее, чтобы отразить последние изменения в практике защиты данных организации.

Миф 4: Если меня оштрафуют за нарушение GDPR, мне нужно будет заплатить несколько сотен евро.

Санкции за правонарушения, связанные с ВВП, не следует сравнивать с правами на парковку, поскольку первые могут оказывать гораздо более серьезное воздействие на общество, чем вторые. Например, компания, которая продает личные данные своих клиентов брокерам данных, может подвергнуть риску частную жизнь миллионов людей. Такие брокеры данных могут продавать личные данные спамерам, которые будут бомбардировать платформы субъектов данных незапрошенными сообщениями, что вынуждает их тратить свое драгоценное время на чтение и удаление спама. Нарушения GDPR могут также привести к несанкционированной публикации личной информации. В настоящее время любая общедоступная личная информация о человеке может иметь негативные последствия для карьеры этого человека. Это связано с тем, что работодатели часто «Google» называют имена своих потенциальных сотрудников, а личная информация, такая как фотография, сделанная на студенческой вечеринке, может создать у работодателей неправильное впечатление.

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Поэтому органы по защите данных ЕС, вероятно, наложат серьезные штрафы на нарушителей ВВП. Штрафы в размере 50 миллионов евро и 20 000 евро, упомянутые выше, четко указывают на то, что штрафы, налагаемые на несоответствующие субъекты, будут варьироваться от тысяч до миллионов евро. (Несоблюдение этого требования также может сделать вас объектом киберпреступности. Узнайте больше о том, как киберпреступники используют GDPR в качестве рычага для вымогательства компаний.)

Миф 5: Если я соблюдаю GDPR, я автоматически буду соблюдать все законы ЕС о конфиденциальности.

Одной из целей GDPR было создание гармонизированной правовой базы ЕС, которая будет применяться непосредственно во всех странах ЕС. Хотя эта цель была достигнута в некоторой степени, отдельные страны ЕС по-прежнему могут действовать по своему усмотрению в отношении определенных аспектов закона. Следовательно, каждая страна ЕС имеет право иметь отдельные дополнительные правила, касающиеся GDPR. В настоящее время существует не менее 70 таких правил. Многие из них связаны с обработкой данных о сотрудниках. Следовательно, компании, желающие соблюдать GDPR, должны соблюдать не только его, но и дополнительные правила, принятые отдельными странами ЕС.

Заключительные замечания

Книги самопомощи могут быть очень полезны в различных областях, таких как психология, управление личными финансами и начало бизнеса. Тем не менее, нужно быть осторожным в отношении любых публикаций, которые предлагают простой способ соблюдения GDPR. Такие публикации часто распространяют мифы и подвергают своих читателей риску получить солидный штраф. Мало кто попытается привести себя в соответствие с законодательством США о ценных бумагах и всеобъемлющими правилами регулирующего органа финансовой индустрии США, не прибегая к услугам экспертов по ценным бумагам. Однако многие по-прежнему наивно полагают, что могут соблюдать GDPR (закон не менее сложный, чем законы о ценных бумагах США), купив шаблон за 20 долларов и разместив его на своем веб-сайте.