5 Mga Karaniwang Pabula Tungkol sa GDPR

Nilalaman

• Pabula 1: Ang GDPR ay isang batas ng EU na hindi nalalapat sa mga kumpanya na hindi EU.
• Pabula 2: Ang GDPR ay nakakatakot lamang sa mga tao, ngunit walang aktwal na multa ang ipinapataw.
• Pabula 3: Ang kailangan kong gawin upang sumunod sa GDPR ay ang pag-publish ng isang patakaran sa privacy sa aking website.
• Sanaysay 4: Kung ako ay sinisingil sa paglabag sa GDPR, kakailanganin kong magbayad ng ilang daang euro.
• Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
• Pabula 5: Kung sumunod ako sa GDPR, awtomatiko akong sumusunod sa lahat ng mga batas sa privacy ng EU.
• Pangwakas na pangungusap

Pinagmulan: Alexandersikov / Dreamstime.com

Takeaway:

Ang GDPR ay gumawa ng malaking pagbabago sa kung paano dapat maprotektahan ang data, ngunit maraming maling akala tungkol sa bagong batas na ito, at pagkalito sa eksaktong kung paano ito gumagana.

Ang EU General Data Protection Regulation (GDPR) ay pinasok sa puwersa ng 25^ika ng Mayo 2018. Mula noong panahong iyon, ang mga kumpanya ay gumastos ng bilyun-bilyong dolyar upang masiguro ang pagsunod sa bagong batas. Tanging ang nangungunang 500 mga kumpanya ng Estados Unidos na ginugol ang tungkol sa $ 7.8 bilyon upang sumunod sa mahigpit na mga kinakailangan ng GDPR. Sa kabila ng malawak na saklaw ng media ng GDPR, maraming mitolohiya ang nakapaligid pa sa bagong batas ng EU. Sa artikulong ito, tinalakay namin ang lima sa kanila.

Pabula 1: Ang GDPR ay isang batas ng EU na hindi nalalapat sa mga kumpanya na hindi EU.

Ang prinsipyo ng teritorialidad ay madalas na nalalapat sa larangan ng batas. Nangangahulugan ito na ang mga ligal na instrumento na pinagtibay sa isang bansa ay may bisa lamang sa bansang iyon. Halimbawa, ang isang patent sa Estados Unidos ay nagbibigay ng proteksyon ng patent sa Estados Unidos lamang. Gayunpaman, nagpasya ang mga may-akda ng GDPR na gumawa ng ibang pamamaraan upang matiyak na ang personal na data ng mga residente ng EU ay hindi gagamitin ng mga walang prinsipyong dayuhang kumpanya. Ang GDPR ay nalalapat sa mga kumpanya na hindi EU:

• Nag-aalok ng mga kalakal / serbisyo sa mga residente ng EU,
• Pagsubaybay sa pag-uugali ng mga residente ng EU, o
• Ang pagkakaroon ng mga sanga sa EU (kung ang mga aktibidad ng mga sanga ay may kasamang pagproseso ng data).

(Para sa higit pa tungkol dito, basahin ang GDPR: Alam Mo Ba Kung Kailangan ng Iyong Organisasyon?)

Pabula 2: Ang GDPR ay nakakatakot lamang sa mga tao, ngunit walang aktwal na multa ang ipinapataw.

Ang World Wide Web ay binubuo ng higit sa 1.5 bilyong mga website. Marami sa mga website na iyon ang nagbebenta ng mga kalakal at / o mga serbisyo sa mga residente ng EU at nahuhulog sa saklaw ng GDPR. Hindi makatotohanang inaasahan na ang lahat ng mga ito ay sumusunod sa mga kinakailangan ng GDPR, kasama na, ngunit hindi limitado sa, pagkilala ng mga daloy ng data, pagtatapos ng mga kasunduan sa pagproseso ng data, at paghahanda ng mga komprehensibong patakaran sa pagkapribado.

Tiyak, hindi lahat ng mga negosyo sa e-commerce ay may pinansiyal at mapagkukunan ng tao upang matugunan ang mataas na pamantayan na ipinataw ng bagong batas sa privacy ng EU. Gayunpaman, ang mga awtoridad sa proteksyon ng data ng EU ay sumusunod sa ligal na prinsipyo "Ignorantia juris non excusat o ignorantia legis neminem excusat"Na nagmula sa panahon ng Roman. Sa Ingles, maaari itong isalin bilang "Ignorance of law ay hindi isang dahilan." Sa kabila ng katotohanan na ang GDPR ay kamakailan lamang na pinatulan, parami nang parami ang parating mga awtoridad sa proteksyon ng data na nagpapataw ng mabigat na multa sa mga lalabag sa privacy. Halimbawa, noong Enero 2019, ipinataw ng awtoridad ng proteksyon ng data ng Pransya ang isang 50 milyong euro na multa sa Google dahil sa paglabag sa GDPR. Ang awtoridad ay nangatuwiran sa pagpapasya sa pagpapabuti ng Google tulad ng sumusunod: "Ang halaga at publisidad ng multa ay unang nabigyang-katwiran sa pamamagitan ng kabigatan ng mga kakulangan na natukoy tungkol sa mga pangunahing prinsipyo ng GDPR: transparency, impormasyon at pahintulot." Alemanya, isang kapitbahay ng Ang Pransya, pinagbigyan ng isang kumpanya ng social media dahil sa paglabag sa GDPR na may mas mababang mababang multa (20,000 euro). Gayunpaman, kahit na ang halagang iyon ay maaaring magkaroon ng malubhang kahihinatnan sa mga startup at maliliit na kumpanya.

Pabula 3: Ang kailangan kong gawin upang sumunod sa GDPR ay ang pag-publish ng isang patakaran sa privacy sa aking website.

Ang isa ay maaaring makahanap ng maraming mga website na nag-aalok ng "GDPR-sumusunod" na mga template ng mga patakaran sa privacy. Ang ilan sa kanila ay pinapayagan ang kanilang mga gumagamit na ipasadya ang kanilang mga patakaran sa privacy alinsunod sa kanilang mga pangangailangan. Gayunpaman, ang pagbalangkas ng isang patakaran sa privacy ay isang maliit na hakbang lamang upang masiguro ang pagsunod sa GDPR. Ang iba pang mga hakbang ay maaaring kabilang ang:

• Pag-install ng isang banner pop-up banner
• Pagsasagawa ng pagmamapa ng data
• Ang pagtalaga ng isang opisyal ng proteksyon ng data
• Ang pagpapatupad ng isang proseso para sa pag-abiso sa may-katuturang mga awtoridad sa proteksyon ng data sa kaso ng isang paglabag sa data
• Ang pagtatapos ng mga kasunduan sa pagproseso ng data sa mga processors ng data
• Ang pagtiyak na ang mga processors ng data sa mga bansa na hindi EU ay may sapat na antas ng proteksyon ng data

Bukod dito, upang sumunod sa GDPR, ang isang samahan ay kailangang aktwal na ipatupad ang maayos na nakasulat na patakaran sa privacy at i-update ito nang regular upang maipakita ang pinakabagong pagbabago sa mga gawi ng proteksyon ng data ng samahan.

Sanaysay 4: Kung ako ay sinisingil sa paglabag sa GDPR, kakailanganin kong magbayad ng ilang daang euro.

Ang mga parusa para sa mga pagkakasala ng GDPR ay hindi dapat ihambing sa mga pagkakasala sa paradahan, dahil ang dating ay maaaring magkaroon ng mas malubhang epekto sa lipunan kaysa sa huli. Halimbawa, ang isang kumpanya na nagbebenta ng personal na data ng mga customer nito sa mga data ng broker ay maaaring ilagay sa pribadong buhay ng milyun-milyong mga indibidwal ang nanganganib. Ang mga nasabing data brokers ay maaaring ibenta ang personal na data sa mga spammers na magbobomba sa mga platform ng mga data na paksa na may hindi hinihingi, kaya't pinilit silang basura ang kanilang mahalagang oras sa pagbabasa at pagtanggal ng spam. Ang mga paglabag sa GDPR ay maaari ring humantong sa hindi awtorisadong publikasyon ng personal na impormasyon. Sa ngayon, ang anumang magagamit na pampublikong impormasyon tungkol sa isang indibidwal ay maaaring may negatibong kahihinatnan sa karera ng taong iyon. Ito ay dahil ang madalas na "Google" ang pangalan ng kanilang mga prospective na empleyado at personal na impormasyon, tulad ng litrato na nakuha sa isang partido ng mag-aaral, ay maaaring gumawa ng maling impresyon sa mga employer.

Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay

Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.

Samakatuwid, ang mga awtoridad sa proteksyon ng data ng EU ay malamang na magpapataw ng malubhang multa sa mga lumalabag sa GDPR. Ang mga multa ng 50 milyong euro at 20,000 euro na nabanggit sa itaas ay malinaw na nagpapahiwatig na ang mga multa na ipinataw sa mga hindi sumusunod na mga nilalang ay saklaw sa pagitan ng libu-libo at milyun-milyong euro. (Ang hindi pagsunod ay maaari ring gawin kang target ng cybercrime. Matuto nang higit pa sa Paano Ginagamit ng mga Cybercriminals ang GDPR bilang Leverage to Extort Company.)

Pabula 5: Kung sumunod ako sa GDPR, awtomatiko akong sumusunod sa lahat ng mga batas sa privacy ng EU.

Ang isa sa mga layunin ng GDPR ay upang lumikha ng isang maayos na balangkas ng ligal na EU na mailalapat nang direkta sa lahat ng mga bansa sa EU. Bagaman ang layunin na ito ay nakamit sa ilang sukat, ang mga indibidwal na bansa sa EU ay may pag-iingat din tungkol sa ilang mga aspeto ng batas. Dahil dito, ang bawat bansa ng EU ay awtorisado na magkaroon ng magkakahiwalay na mga panuntunan sa karagdagan tungkol sa GDPR. Sa kasalukuyan, hindi bababa sa 70 tulad ng mga patakaran na umiiral. Marami sa kanila ay nauugnay sa pagproseso ng data ng empleyado. Samakatuwid, ang mga kumpanyang handang sumunod sa GDPR ay kailangang sumunod hindi lamang dito, kundi pati na rin sa mga suplemento ng pandagdag na pinagtibay ng mga indibidwal na bansa sa EU.

Pangwakas na pangungusap

Ang mga librong makakatulong sa sarili ay maaaring maging kapaki-pakinabang tungkol sa iba't ibang mga domain, tulad ng sikolohiya, pamamahala ng personal na pananalapi, at pagsisimula ng isang negosyo. Gayunpaman, ang isang tao ay kailangang maingat tungkol sa anumang mga pahayagan na nag-aalok ng isang madaling paraan upang sumunod sa GDPR. Ang ganitong mga pahayagan ay madalas na kumakalat ng mga alamat at inilalagay ang kanilang mga mambabasa sa panganib na makakuha ng isang solidong multa. Ilang mga tao ang susubukan na maging sumusunod sa batas ng seguridad ng Estados Unidos at ang kumpletong mga panuntunan ng Awtoridad ng Pamamahala sa Pananalapi ng Estados Unidos nang hindi ginagamit ang mga serbisyo ng mga eksperto sa seguridad. Gayunpaman, maraming mga tao ang naniniwala pa rin na maaari silang sumunod sa GDPR (isang batas na hindi gaanong kumplikado kaysa sa mga batas sa seguridad ng Estados Unidos) sa pamamagitan ng pagbili ng isang template para sa $ 20 at ipo-post ito sa kanilang website.