5 vanliga myter om GDPR

Författare: Laura McKinney
Skapelsedatum: 3 April 2021
Uppdatera Datum: 26 Juni 2024
Anonim
Husläkaren: Så funkar vaccin mot lunginflammation - Malou Efter tio (TV4)
Video: Husläkaren: Så funkar vaccin mot lunginflammation - Malou Efter tio (TV4)

Innehåll


Källa: Alexandersikov / Dreamstime.com

Hämtmat:

GDPR har antagit storskaliga förändringar i hur data måste skyddas, men det finns många missuppfattningar om denna nya lag och förvirring över exakt hur de fungerar.

EU: s allmänna dataskyddsförordning (GDPR) trädde i kraft den 25th från maj 2018. Sedan den tiden har företag använt miljarder dollar för att säkerställa att den nya lagen följs. Bara de 500 amerikanska företagen använde cirka 7,8 miljarder dollar för att uppfylla de strikta kraven i GDPR. Trots den omfattande mediatäckningen av GDPR omger många myter fortfarande denna ganska nya EU-lag. I den här artikeln diskuterar vi fem av dem.

Myt 1: GDPR är en EU-lag som inte gäller för företag utanför EU.

Territoritetsprincipen gäller ofta för rättsområdet. Det betyder att rättsliga instrument som antas i ett land endast är giltiga i det landet. Till exempel ger ett amerikanskt patent patentskydd endast i USA. Författarna till GDPR beslutade emellertid att ta ett annat synsätt för att säkerställa att personuppgifterna från EU-invånare inte kommer att användas av skrupelfria utländska företag. GDPR gäller för företag utanför EU:


  • Erbjuder varor / tjänster till EU-invånare,
  • Övervaka beteende hos EU-invånare, eller
  • Att ha filialer i EU (om filialernas verksamhet inkluderar databehandling).

(Läs mer om detta om GDPR: Vet du om din organisation behöver följa?)

Myt 2: GDPR skrämmer bara människor, men inga faktiska böter åläggs.

World Wide Web består av mer än 1,5 miljarder webbplatser. Många av dessa webbplatser säljer varor och / eller tjänster till EU-invånare och faller inom ramen för GDPR. Det är orealistiskt att förvänta sig att alla kommer att uppfylla kraven i GDPR, inklusive, men inte begränsat till, identifiering av dataflöden, ingående av databehandlingsavtal och utarbetande av en omfattande sekretesspolicy.

Visst har inte alla e-handelsföretag de ekonomiska resurserna och de mänskliga resurserna för att uppfylla de höga standarderna som införs i den nya EU: s sekretesslagstiftning. EU: s dataskyddsmyndigheter följer emellertid den rättsliga principen "Ignorantia juris non excusat eller ignorantia legisl neminem excusat”Som kommer från romartiden. På engelska kan det översättas som "okunnighet om lag är inte en ursäkt." Trots det faktum att GDPR nyligen trädde i kraft lägger fler och fler dataskyddsmyndigheter stora böter på sekretessbrytare. I januari 2019 ålagde till exempel den franska dataskyddsmyndigheten Google 50 miljoner böter för brott mot GDPR. Myndigheten motiverade sitt beslut att böta Google på följande sätt: ”Bötesbeloppet och publiciteten är först motiverat av allvarligheten i de identifierade bristerna kring de grundläggande principerna för GDPR: öppenhet, information och samtycke.” Tyskland, en granne till Frankrike sanktionerade ett företag för sociala medier för att ha åsidosatt GDPR med en mycket lägre böter (20 000 euro). Men även det beloppet kan få allvarliga konsekvenser för nystartade företag och små företag.


Myt 3: Allt jag behöver göra för att följa GDPR är att publicera en sekretesspolicy på min webbplats.

Man kan hitta många webbplatser som erbjuder "GDPR-kompatibla" mallar för sekretesspolicy. Vissa av dem tillåter till och med sina användare att anpassa sin integritetspolicy i enlighet med deras behov. Att utarbeta en integritetspolitik är emellertid bara ett litet steg mot att säkerställa överensstämmelse med GDPR. Andra steg kan inkludera:

  • Installera ett pop-up-banner för cookie
  • Utför datakartläggning
  • Utnämna en dataskyddsombud
  • Implementera en process för att anmäla de berörda dataskyddsmyndigheterna vid ett dataöverträdelse
  • Ingående avtal om databehandling med databehandlare
  • Att se till att databehandlare i länder utanför EU har tillräckliga nivåer av dataskydd

För att följa GDPR måste en organisation faktiskt verkställa sin välskrivna sekretesspolicy och uppdatera den regelbundet för att återspegla de senaste ändringarna i organisationens dataskyddspraxis.

Myt 4: Om jag får böter för att ha brutit mot GDPR, måste jag betala några hundra euro.

Sanktionerna för GDPR-brott bör inte jämföras med parkeringsbrott, eftersom de förstnämnda kan ha en mycket allvarligare inverkan på samhället än det senare. Till exempel kan ett företag som säljer personuppgifter om sina kunder till datamäklare riskera miljontals privatpersoner. Sådana datamäklare kan sälja personuppgifterna till spammare som bombarderar de registrerades plattformar med oönskade s, och på så sätt tvinga dem att slösa bort sin värdefulla tid på att läsa och ta bort skräppost. Brott mot GDPR kan också leda till obehörig publicering av personlig information. Nuförtiden kan all offentligt tillgänglig personlig information om en individ ha negativa konsekvenser för den enskildes karriär. Detta beror på att arbetsgivare ofta “Google” namnet på deras blivande anställda och personlig information, till exempel ett foto taget på en studentfest, kan göra fel intryck för arbetsgivarna.

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Därför kommer EU: s dataskyddsmyndigheter sannolikt att ålägga allvarliga böter för kränkare av GDPR. Böterna på 50 miljoner euro och 20 000 euro som nämns ovan indikerar tydligt att böterna som åläggs enheter som inte uppfyller kraven varierar mellan tusentals och miljoner euro. (Att inte uppfylla kraven kan också göra dig till målet för cyberbrott. Läs mer om hur cyberkriminella använder GDPR som hävstång för att utpressa företag.)

Myt 5: Om jag följer GDPR kommer jag automatiskt att uppfylla alla EU: s sekretesslagar.

Ett av målen med GDPR var att skapa en harmoniserad EU-rättslig ram som kommer att gälla direkt i alla EU-länder. Även om detta mål uppnåddes i viss utsträckning, har enskilda EU-länder fortfarande diskretion när det gäller vissa aspekter av lagen. Följaktligen har varje EU-land tillstånd att ha separata tilläggsregler för GDPR. För närvarande finns minst 70 sådana regler. Många av dem hänför sig till behandlingen av anställdas uppgifter. Därför måste företag som är villiga att följa GDPR inte bara följa den utan också de tilläggsregler som antagits av enskilda EU-länder.

Slutord

Självhjälpböcker kan vara till stor hjälp när det gäller olika domäner, till exempel psykologi, hantering av personlig ekonomi och att starta ett företag. Man måste dock vara försiktig med alla publikationer som erbjuder ett enkelt sätt att följa GDPR. Sådana publikationer sprider ofta myter och sätter sina läsare risken att få ett fast böter. Få människor kommer att försöka uppfylla den amerikanska värdepapperslagstiftningen och de omfattande reglerna i den amerikanska tillsynsmyndigheten för finansiell industri utan att använda tjänster från värdepappersexperter. Många tror dock fortfarande naivt att de kan följa GDPR (en lag som inte är mindre komplicerad än de amerikanska värdepapperslagarna) genom att köpa en mall för $ 20 och publicera den på deras webbplats.