5 lầm tưởng phổ biến về GDPR

Tác Giả: Laura McKinney
Ngày Sáng TạO: 3 Tháng Tư 2021
CậP NhậT Ngày Tháng: 26 Tháng Sáu 2024
Anonim
5 hiểu lầm phổ biến nhất về nữ quyền
Băng Hình: 5 hiểu lầm phổ biến nhất về nữ quyền

NộI Dung


Nguồn: Alexandersikov / Dreamstime.com

Lấy đi:

GDPR đã ban hành những thay đổi quy mô lớn về cách bảo vệ dữ liệu, nhưng có nhiều quan niệm sai lầm về luật mới này và nhầm lẫn về cách thức hoạt động của nó.

Quy định bảo vệ dữ liệu chung (GDPR) của EU có hiệu lực từ ngày 25quần què của tháng 5 năm 2018. Kể từ thời điểm đó, các công ty đã chi hàng tỷ đô la để đảm bảo tuân thủ luật mới. Chỉ 500 công ty hàng đầu của Hoa Kỳ đã chi khoảng 7,8 tỷ đô la để tuân thủ các yêu cầu nghiêm ngặt của GDPR. Mặc dù truyền thông đưa tin rộng rãi về GDPR, nhiều huyền thoại vẫn xoay quanh luật pháp khá mới này của EU. Trong bài viết này, chúng tôi thảo luận về năm trong số họ.

Chuyện lầm tưởng 1: GDPR là luật của EU không áp dụng cho các công ty ngoài EU.

Nguyên tắc lãnh thổ thường được áp dụng cho lĩnh vực pháp luật. Điều đó có nghĩa là các công cụ pháp lý được thông qua ở một quốc gia chỉ có giá trị ở quốc gia đó. Ví dụ: bằng sáng chế của Hoa Kỳ chỉ cung cấp bảo vệ bằng sáng chế ở Hoa Kỳ. Tuy nhiên, các tác giả của GDPR đã quyết định thực hiện một cách tiếp cận khác để đảm bảo rằng dữ liệu cá nhân của cư dân EU sẽ không được sử dụng bởi các công ty nước ngoài vô đạo đức. GDPR áp dụng cho các công ty ngoài EU:


  • Cung cấp hàng hóa / dịch vụ cho cư dân EU,
  • Giám sát hành vi của cư dân EU, hoặc
  • Có chi nhánh tại EU (nếu hoạt động của các chi nhánh bao gồm xử lý dữ liệu).

(Để biết thêm về điều này, hãy đọc GDPR: Bạn có biết nếu tổ chức của bạn cần tuân thủ không?)

Chuyện lầm tưởng 2: GDPR chỉ khiến mọi người sợ hãi, nhưng không có khoản phạt thực tế nào được áp đặt.

World Wide Web bao gồm hơn 1,5 tỷ trang web. Nhiều trang web trong số đó bán hàng hóa và / hoặc dịch vụ cho cư dân EU và nằm trong phạm vi của GDPR. Thật không thực tế khi hy vọng rằng tất cả chúng sẽ tuân thủ các yêu cầu của GDPR, bao gồm, nhưng không giới hạn ở việc xác định luồng dữ liệu, ký kết thỏa thuận xử lý dữ liệu và chuẩn bị các chính sách bảo mật toàn diện.


Chắc chắn, không phải tất cả các doanh nghiệp thương mại điện tử đều có nguồn tài chính và nhân lực để đáp ứng các tiêu chuẩn cao được áp đặt bởi luật riêng tư mới của EU. Tuy nhiên, cơ quan bảo vệ dữ liệu của EU tuân theo nguyên tắc pháp lýIgnorantia Juris non excusat hoặc ignorantia law neminem excusatCó nguồn gốc từ thời La Mã. Trong tiếng Anh, nó có thể được dịch là sự thờ ơ của pháp luật không phải là một cái cớ. Tuy nhiên, thực tế là GDPR gần đây đã có hiệu lực, ngày càng nhiều cơ quan bảo vệ dữ liệu áp dụng các khoản phạt nặng đối với những người vi phạm quyền riêng tư. Chẳng hạn, vào tháng 1 năm 2019, cơ quan bảo vệ dữ liệu của Pháp đã phạt 50 triệu euro đối với Google vì vi phạm GDPR. Cơ quan có thẩm quyền đưa ra quyết định phạt Google như sau: Số tiền và mức độ công khai của khoản tiền phạt trước hết được chứng minh bằng mức độ nghiêm trọng của các thiếu sót được xác định liên quan đến các nguyên tắc cơ bản của GDPR: minh bạch, thông tin và đồng ý. Pháp, đã xử phạt một công ty truyền thông xã hội vì vi phạm GDPR với mức phạt thấp hơn nhiều (20.000 euro). Tuy nhiên, thậm chí số tiền đó có thể gây hậu quả nghiêm trọng đối với các công ty mới thành lập và các công ty nhỏ.

Chuyện lầm tưởng 3: Tất cả những gì tôi cần làm để tuân thủ GDPR là xuất bản chính sách bảo mật trên trang web của mình.

Người ta có thể tìm thấy rất nhiều trang web cung cấp các mẫu chính sách bảo mật phù hợp với GDP GDPR. Một số trong số họ thậm chí cho phép người dùng của họ tùy chỉnh các chính sách bảo mật của họ phù hợp với nhu cầu của họ. Tuy nhiên, soạn thảo chính sách bảo mật chỉ là một bước nhỏ hướng tới đảm bảo tuân thủ GDPR. Các bước khác có thể bao gồm:

  • Cài đặt biểu ngữ bật lên cookie
  • Tiến hành ánh xạ dữ liệu
  • Bổ nhiệm một nhân viên bảo vệ dữ liệu
  • Thực hiện quy trình thông báo cho các cơ quan bảo vệ dữ liệu liên quan trong trường hợp vi phạm dữ liệu
  • Kết thúc thỏa thuận xử lý dữ liệu với bộ xử lý dữ liệu
  • Đảm bảo rằng bộ xử lý dữ liệu ở các quốc gia ngoài EU có mức bảo vệ dữ liệu phù hợp

Hơn nữa, để tuân thủ GDPR, một tổ chức cần thực sự thực thi chính sách bảo mật được viết tốt của mình và cập nhật nó thường xuyên để phản ánh những thay đổi mới nhất trong thực tiễn bảo vệ dữ liệu của tổ chức.

Chuyện lầm tưởng 4: Nếu tôi bị phạt vì vi phạm GDPR, tôi sẽ phải trả vài trăm euro.

Các biện pháp trừng phạt đối với vi phạm GDPR không nên được so sánh với vi phạm đỗ xe, vì trước đây có thể có tác động nghiêm trọng hơn nhiều đối với xã hội so với sau này. Chẳng hạn, một công ty bán dữ liệu cá nhân của khách hàng cho các nhà môi giới dữ liệu có thể khiến cuộc sống riêng tư của hàng triệu cá nhân gặp rủi ro. Các nhà môi giới dữ liệu như vậy có thể bán dữ liệu cá nhân cho những kẻ gửi thư rác, những người sẽ bắn phá các nền tảng của các chủ thể dữ liệu bằng s không được yêu cầu, do đó buộc họ phải lãng phí thời gian quý báu của mình để đọc và xóa thư rác. Vi phạm GDPR cũng có thể dẫn đến việc xuất bản trái phép thông tin cá nhân. Ngày nay, bất kỳ thông tin cá nhân nào có sẵn công khai về một cá nhân có thể có những hậu quả tiêu cực đối với sự nghiệp của cá nhân đó. Điều này là do các nhà tuyển dụng thường gọi Google Google tên của các nhân viên tương lai và thông tin cá nhân của họ, chẳng hạn như một bức ảnh được chụp tại một bữa tiệc sinh viên, có thể gây ấn tượng sai cho nhà tuyển dụng.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Do đó, các cơ quan bảo vệ dữ liệu của EU có thể sẽ phạt tiền nghiêm trọng đối với những người vi phạm GDPR. Khoản tiền phạt 50 triệu euro và 20.000 euro được đề cập ở trên cho thấy rõ rằng mức phạt áp dụng đối với các thực thể không tuân thủ sẽ nằm trong khoảng từ hàng ngàn đến hàng triệu euro. (Không tuân thủ cũng có thể khiến bạn trở thành mục tiêu của tội phạm mạng. Tìm hiểu thêm về cách thức tội phạm mạng sử dụng GDPR làm đòn bẩy để tống tiền các công ty.)

Chuyện lầm tưởng 5: Nếu tôi tuân thủ GDPR, tôi sẽ tự động tuân thủ tất cả các luật riêng tư của EU.

Một trong những mục tiêu của GDPR là tạo ra khuôn khổ pháp lý EU hài hòa, sẽ áp dụng trực tiếp ở tất cả các nước EU. Mặc dù mục tiêu này đã đạt được ở một mức độ nào đó, các quốc gia EU riêng lẻ vẫn có toàn quyền đối với các khía cạnh nhất định của pháp luật. Do đó, mỗi quốc gia EU được phép có các quy tắc bổ sung riêng về GDPR. Hiện tại, ít nhất 70 quy tắc như vậy tồn tại. Nhiều người trong số họ liên quan đến việc xử lý dữ liệu nhân viên. Do đó, các công ty sẵn sàng tuân thủ GDPR cần phải tuân thủ không chỉ với nó mà còn tuân thủ các quy tắc bổ sung được thông qua bởi các quốc gia EU riêng lẻ.

Kết luận

Sách tự giúp đỡ có thể rất hữu ích đối với các lĩnh vực khác nhau, chẳng hạn như tâm lý học, quản lý tài chính cá nhân và bắt đầu kinh doanh. Tuy nhiên, người ta cần phải thận trọng về bất kỳ ấn phẩm nào cung cấp một cách dễ dàng để tuân thủ GDPR. Các ấn phẩm như vậy thường truyền bá huyền thoại và khiến độc giả của họ có nguy cơ bị phạt tiền. Rất ít người sẽ cố gắng tuân thủ luật pháp chứng khoán của Hoa Kỳ và các quy tắc toàn diện của Cơ quan quản lý ngành tài chính Hoa Kỳ mà không sử dụng dịch vụ của các chuyên gia chứng khoán. Tuy nhiên, nhiều người vẫn ngây thơ tin rằng họ có thể tuân thủ GDPR (một luật không kém phức tạp so với luật chứng khoán của Hoa Kỳ) bằng cách mua một mẫu với giá 20 đô la và đăng nó lên trang web của họ.