Близько 74% користувачів мають певні занепокоєння щодо своїх особистих даних, якими поширюються в Інтернеті. Їм цікаво, куди ділиться інформація, якою вони поділилися, де вона зберігається та навіщо компанії її збирають.
Користувачі починають більш усвідомлено ставитися до обміну своїми даними та хочуть бути впевненими, що компанії, з якими вони працюють, будуть обережні та відповідальні до них. Водночас лише 20% компаній можуть сказати, що вони впевнено стверджують, що їхній бізнес відповідає Загальному регламенту захисту даних (GDPR) – основному документу щодо захисту даних в ЄС.
GDPR – це постанова, яка набула чинності 25 травня 2018 року. Вона поширюється на всі компанії, які збирають, обробляють і використовують дані користувачів, які знаходяться в регіоні ЄС і ЄЕЗ. Відповідність GDPR є основним правилом захисту конфіденційності, яке вам слід знати.
Відповідно до GDPR, персональні дані — це ім’я користувача, його фінансова та медична інформація, дані про місцезнаходження, оновлення в соціальних мережах, електронна адреса та IP-адреса.
З моменту заснування GDPR багато чого змінив для компаній і способів їх функціонування.
GDPR розширив термін персональних даних і включив більше інформації, якою користувач ділиться під своїм захистом.
Коли ви знаєте, що таке GDPR і як він впливає на бізнес, ви повинні знати, чи ваш бізнес має стосуватися GDPR.
Підприємства, які працюють в ЄС. Якщо ваш бізнес знаходиться в ЄС або використовує дані резидентів ЄС, ваш бізнес повинен відповідати GDPR.
Підприємства, які займаються обробкою даних у ЄС. Якщо ви збираєте та обробляєте дані осіб, які проживають в ЄС, для цілей, описаних вище, заповнюючи форми замовлення, ви повинні бути особливо стурбовані.
Приватні та державні компанії в ЄС. GDPR стосується всіх компаній, які ведуть збір або обробку даних у ЄС, не роблячи винятків для малих компаній. Однак у вас можуть бути різні вимоги залежно від розміру компанії та специфіки обробки даних.
GDPR є основним регламентом захисту даних в ЄС, тому ви повинні розуміти, що наслідки його недотримання можуть бути дуже серйозними. Наприклад, за порушення зобов’язань контролера або процесора компанії будуть накладені штрафи в розмірі 10 мільйонів євро або 2% від світового обороту фірми. Якщо порушення щодо дотримання основних принципів обробки або прав суб’єктів даних , більш серйозний, штраф становить 20 мільйонів євро або 4% світового обороту фірми.
Знаючи про наслідки порушень конфіденційності даних, набагато краще часто перевіряти свою відповідність GDPR, особливо враховуючи, що законодавство про конфіденційність даних іноді може змінюватися.
GDPR чітко визначає, що користувачі повинні знати, які дані використовує компанія, тому ваше Повідомлення про конфіденційність має бути актуальним, чітким і прозорим. Користувачі повинні знати, які дані збирає компанія, яким чином і для яких цілей. Доцільно оновлювати документ після кожної зміни процесів збору та законодавства про конфіденційність.
Після набуття чинності GDPR скарги на порушення даних зросли до 160%. Ця тривожна статистика може бути наслідком ненадійних внутрішніх процесів. Наприклад, якщо ви не знаєте про відповідність GDPR одного з ваших постачальників, це не зменшує вашу відповідальність у разі порушення даних.
Переконайтеся, що ви знаєте про процеси захисту конфіденційності, які використовують ваші треті сторони, і встановіть внутрішні процеси реагування у разі порушення даних.
Щоб забезпечити безпечну обробку даних у вашій компанії, це допоможе точні місця, де зберігаються ваші дані, і шляхи, якими дані з’являються у вашій базі даних. Подивіться на відділи вашої компанії та подивіться, як вони обробляють дані. Не завадить створити чіткі вказівки для кожного відділу.
Якщо ви оберете лише одну особу у своїй компанії, яка буде відповідати за обробку даних, ви заощадите час, турбуючись про часті перевірки та аудити. Спеціаліст з обробки даних у вашій компанії буде зайнятий створенням інструкцій для відділів, наглядом за змінами в законодавстві та розглядом можливих порушень даних.
Загальний регламент захисту даних захищає конфіденційність користувачів у ЄС і створює правила, яких компанії повинні дотримуватися, щоб захистити ці дані. Компанії, які працюють в ЄС або використовують дані користувачів, які є резидентами ЄС, повинні постійно бути в курсі внутрішніх компаній з обробки даних. Відповідність GDPR легко перевірити, якщо ви робите це часто та ретельно, особливо за допомогою уповноваженого із захисту даних.
AVITAR допомагає компаніям зрозуміти процеси захисту даних і представити їх своїй компанії. Якщо ви не впевнені, як обробляти дані, які збираєте, і правильно описувати процеси у своєму Повідомленні про конфіденційність, ви завжди можете звернутися за професійною допомогою. В AVITAR ми організуємо консультацію спеціаліста, який знатиме, з чого почати.
LinkedIn
YouTube
Instagram
Facebook
Telegram
Medium
