5 almindelige myter om GDPR

Forfatter: Laura McKinney
Oprettelsesdato: 3 April 2021
Opdateringsdato: 26 Juni 2024
Anonim
Hvad er en personoplysning
Video.: Hvad er en personoplysning

Indhold


Kilde: Alexandersikov / Dreamstime.com

Tag væk:

GDPR har vedtaget store ændringer i, hvordan data skal beskyttes, men der er mange misforståelser omkring denne nye lov og forvirring over nøjagtigt, hvordan de fungerer.

EU's almindelige databeskyttelsesforordning (GDPR) trådte i kraft den 25th fra maj 2018. Siden den tid har virksomhederne brugt milliarder af dollars for at sikre overholdelse af den nye lov. Bare de øverste 500 amerikanske virksomheder brugte omkring 7,8 milliarder dollars til at overholde de strenge krav i GDPR. På trods af den omfattende mediedækning af GDPR, omgiver mange myter stadig denne temmelig nye EU-lovgivning. I denne artikel diskuterer vi fem af dem.

Myte 1: GDPR er en EU-lovgivning, der ikke gælder for ikke-EU-virksomheder.

Territorialitetsprincippet gælder ofte for retsområdet. Det betyder, at juridiske instrumenter, der er vedtaget i et land, kun er gyldige i dette land. For eksempel giver et amerikansk patent kun patentbeskyttelse i De Forenede Stater. Forfatterne af GDPR besluttede dog at tage en anden tilgang for at sikre, at personoplysninger fra EU-indbyggere ikke bliver brugt af skrupelløse udenlandske virksomheder. GDPR gælder for ikke-EU-virksomheder:


  • Tilbyder varer / tjenester til EU-indbyggere,
  • Overvågning af EU-indbyggeres adfærd, eller
  • At have filialer i EU (hvis filialernes aktiviteter inkluderer databehandling).

(Læs mere om dette om GDPR: Ved du, om din organisation har brug for at overholde?)

Myte 2: GDPR skræmmer bare mennesker, men ingen faktiske bøder pålægges.

World Wide Web består af mere end 1,5 milliarder websteder. Mange af disse websteder sælger varer og / eller tjenester til EU-indbyggere og falder inden for rammerne af GDPR. Det er urealistisk at forvente, at alle af dem vil opfylde kravene i GDPR, herunder, men ikke begrænset til, identifikation af datastrømme, indgåelse af databehandlingsaftaler og udarbejdelse af omfattende privatlivspolitikker.

Det er bestemt, at ikke alle e-handelsvirksomheder har de økonomiske og menneskelige ressourcer til at opfylde de høje standarder, der er indført i den nye EU-lovgivning om privatlivets fred. EU's databeskyttelsesmyndigheder følger imidlertid det juridiske princip "Ignorantia juris non excusat eller ignorantia polic neminem excusat”Som kommer fra romertiden. På engelsk kan det oversættes som "Uvidenhed om loven er ikke en undskyldning." På trods af det faktum, at GDPR for nylig er trådt i kraft, pålægger flere og flere databeskyttelsesmyndigheder store bøder for krænkere af privatlivets fred. I januar 2019 pålagde den franske databeskyttelsesmyndighed Google en bøde på 50 millioner euro for overtrædelse af GDPR. Myndigheden begrundede sin beslutning om at bøde Google på følgende måde: ”Bødens størrelse og omtale er først begrundet i alvorligheden af ​​de konstaterede mangler vedrørende de grundlæggende principper for GDPR: gennemsigtighed, information og samtykke.” Tyskland, en nabo til Frankrig sanktionerede et socialt mediefirma for at have krænket GDPR med en meget lavere bøde (20.000 euro). Selv dette beløb kan dog have alvorlige konsekvenser for nystartede virksomheder og små virksomheder.


Myte 3: Alt hvad jeg skal gøre for at overholde GDPR er at offentliggøre en privatlivspolitik på mit websted.

Man kan finde adskillige websteder, der tilbyder “GDPR-kompatible” skabeloner til privatlivspolitikker. Nogle af dem tillader endda deres brugere at tilpasse deres privatlivspolitik i overensstemmelse med deres behov. Udarbejdelse af en privatlivspolitik er imidlertid kun et lille skridt hen imod at sikre GDPR-overholdelse. Andre trin kan omfatte:

  • Installation af en pop-up-banner til cookie
  • Gør datakortlægning
  • Udnævnelse af en databeskyttelsesansvarlig
  • Implementering af en proces til underretning af de relevante databeskyttelsesmyndigheder i tilfælde af dataovertrædelse
  • Indgåelse af databehandlingsaftaler med databehandlere
  • At sikre, at databehandlere i ikke-EU-lande har tilstrækkelige niveauer af databeskyttelse

For at overholde GDPR skal en organisation endvidere faktisk håndhæve sin velskrevne privatlivspolitik og opdatere den regelmæssigt for at afspejle de seneste ændringer i organisationens databeskyttelsespraksis.

Myte 4: Hvis jeg er bøde for krænkelse af GDPR, bliver jeg nødt til at betale et par hundrede euro.

Sanktionerne for GDPR-lovovertrædelser bør ikke sammenlignes med parkeringsovertrædelser, da førstnævnte kan have en langt mere alvorlig indvirkning på samfundet end sidstnævnte. For eksempel kan et firma, der sælger personoplysninger om sine kunder til datamæglere, bringe millioner af enkeltpersoner i private liv. Sådanne datamæglere kan sælge de personlige data til spammere, der vil bombardere de registreredes platforme med uopfordrede s, og dermed tvinge dem til at spilde deres værdifulde tid med at læse og slette spam. Overtrædelser af GDPR kan også føre til uautoriseret offentliggørelse af personlige oplysninger. I dag kan enhver offentligt tilgængelig personlig information om et individ have negative konsekvenser for den enkeltes karriere. Dette skyldes, at arbejdsgivere ofte "Google" navnet på deres potentielle ansatte og personlige oplysninger, såsom et foto taget på en studentfest, kan gøre det forkerte indtryk for arbejdsgiverne.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Derfor vil EU's databeskyttelsesmyndigheder sandsynligvis pålægge krænkere af GDPR alvorlige bøder. Bøder på 50 millioner euro og 20.000 euro nævnt ovenfor indikerer tydeligt, at bøderne, der pålægges ikke-kompatible enheder, vil ligge mellem tusinder og millioner af euro. (At ikke overholde kravene kan også gøre dig til mål for cyberkriminalitet. Lær mere om, hvordan cyberkriminelle bruger GDPR som gearing til at udpresse virksomheder.)

Myte 5: Hvis jeg overholder GDPR, vil jeg automatisk overholde alle EU's privatlivsret.

Et af målene med GDPR var at skabe en harmoniseret EU-juridisk ramme, der vil gælde direkte i alle EU-lande. Selv om dette mål til en vis grad blev nået, har de enkelte EU-lande stadig skøn med hensyn til visse aspekter af loven. Derfor har hvert EU-land tilladelse til at have separate supplerende regler for GDPR. På nuværende tidspunkt findes mindst 70 sådanne regler. Mange af dem vedrører behandling af medarbejderdata. Derfor skal virksomheder, der er villige til at overholde GDPR, ikke kun overholde den, men også de supplerende regler, der er vedtaget af de enkelte EU-lande.

Afsluttende bemærkninger

Selvhjælpsbøger kan være meget nyttige med hensyn til forskellige domæner, såsom psykologi, styring af personlig økonomi og start af en virksomhed. Man skal dog advares om alle publikationer, der tilbyder en nem måde at overholde GDPR. Sådanne publikationer spreder ofte myter og sætter deres læsere i fare for at få en solid bøde. Få mennesker vil forsøge at overholde den amerikanske værdipapirlovgivning og de omfattende regler i den amerikanske lovgivningsmyndighed for finanssektoren uden at bruge tjenester fra værdipapireksperter. Imidlertid tror mange mennesker stadig naivt, at de kan overholde GDPR (en lov, der ikke er mindre kompliceret end de amerikanske værdipapirlove) ved at købe en skabelon til $ 20 og sende den på deres websted.