![What is the GDPR? | Anystory made by Cooler Media](https://i.ytimg.com/vi/FQB8nqqXpa4/hqdefault.jpg)
เนื้อหา
- มันใช้ที่ไหนและผลกระทบคืออะไร?
- บริษัท ต่าง ๆ แสดงให้เห็นถึงความสอดคล้องกับ GDPR อย่างไร
- มันเกี่ยวกับการปกป้องสิทธิ์ความเป็นส่วนตัวของข้อมูลของแต่ละคน!
ที่มา: Stanislau V / Dreamstime.com
Takeaway:
เพียงเพราะ บริษัท ของคุณไม่ได้อยู่ในสหภาพยุโรปไม่ได้หมายความว่า GDPR จะไม่มีผลกับคุณ หน่วยงานใด ๆ ที่จัดการข้อมูลของพลเมืองสหภาพยุโรปอยู่ภายใต้ข้อบังคับนี้
หลายคนเคยได้ยินคำย่อเกี่ยวกับตัวย่อ“ GDPR” แต่ไม่เข้าใจกฎระเบียบหรือรู้สึกว่ามันไม่ได้นำไปใช้กับองค์กรของพวกเขาเนื่องจากเป็นกฎหมายของสหภาพยุโรป น่าแปลกที่ถึงแม้จะไม่มีสถานที่ตั้งหรือหน่วยงานในสหภาพยุโรป บริษัท ที่นี่ในสหรัฐอเมริกาอาจต้องเสียค่าปรับจำนวนมากสำหรับการไม่ปฏิบัติตาม
นอกเหนือจากความเสี่ยงของการทำลายชื่อเสียงชื่อเสียงการไม่ปฏิบัติตาม GDPR อาจมีผลทางการเงินที่สำคัญ หน่วยงานกำกับดูแลการปกป้องข้อมูลอาจกำหนดค่าปรับให้แก่ผู้บริหารสูงสุด 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายรวมทั่วโลก สิ่งนี้ควรทำให้เกิดความกังวลและทำให้การปฏิบัติตาม GDPR มีความสำคัญสูงสุดสำหรับความเป็นผู้นำขององค์กร (การไม่ปฏิบัติตาม GDPR สามารถทำให้คุณเป็นเป้าหมายสำหรับอาชญากรรมทางไซเบอร์ได้เรียนรู้เพิ่มเติมในวิธีที่อาชญากรไซเบอร์ใช้ GDPR เป็นประโยชน์ต่อ บริษัท Extort)
มันใช้ที่ไหนและผลกระทบคืออะไร?
ระเบียบว่าด้วยการป้องกันข้อมูลทั่วไป (GDPR) ซึ่งจัดทำโดยสหภาพยุโรปเมื่อวันที่ 25 พฤษภาคม 2018 ได้รับการออกแบบมาเพื่อให้แน่ใจว่าองค์กรมีการคุ้มครองสิทธิความเป็นส่วนตัวของบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลอย่างเพียงพอ เป็นการเปลี่ยนแปลงที่สำคัญที่สุดในความเป็นส่วนตัวของข้อมูลในสหภาพยุโรปในรอบกว่า 20 ปี
GDPR ใช้กับทุกองค์กรที่มีสถานประกอบการในสหภาพยุโรป แต่ก็นับเป็นการขยายตัวครั้งสำคัญของขอบเขตอาณาเขตของระบอบการคุ้มครองข้อมูลของสหภาพยุโรป การเข้าถึงดินแดนพิเศษนี้จะถูกเรียกใช้หาก บริษัท มีเงื่อนไขข้อใดข้อหนึ่งดังต่อไปนี้:
- นำเสนอสินค้าและบริการแก่พลเมืองสหภาพยุโรป
- พฤติกรรมของพลเมืองสหภาพยุโรปได้รับการติดตาม (เช่นโดยใช้คุกกี้บนเว็บไซต์)
- ข้อมูลส่วนบุคคลจะได้รับการดำเนินการในสถานประกอบการ (เช่น บริษัท ในเครือ) ในสหภาพยุโรป
บริษัท ต่าง ๆ แสดงให้เห็นถึงความสอดคล้องกับ GDPR อย่างไร
GDPR กำหนดหลักการสำคัญเจ็ดประการที่ทุกองค์กรต้องปฏิบัติตามเมื่อประมวลผลข้อมูลส่วนบุคคล:
ความรับผิดชอบเป็นหนึ่งในข้อกำหนดใหม่ที่สำคัญที่สุดภายใต้ GDPR ความรับผิดชอบหมายถึงองค์กรต้องแสดงให้เห็นว่าสามารถปฏิบัติตาม GDPR ได้ บริษัท จะต้องสามารถแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดด้านความรับผิดชอบซึ่งรวมถึง:
- แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือตัวแทนท้องถิ่นในกรณีที่จำเป็น
- การจัดทำและเก็บรักษาบันทึกกิจกรรมการประมวลผลข้อมูล
- ประเมินระดับความปลอดภัยของข้อมูลที่เหมาะสมและดำเนินมาตรการด้านความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม
- การนำการป้องกันข้อมูลไปใช้โดยการออกแบบและโดยค่าเริ่มต้นและจัดทำเอกสารมาตรการที่ใช้ ดำเนินการประเมินผลกระทบการป้องกันข้อมูลตามความจำเป็น
มันเกี่ยวกับการปกป้องสิทธิ์ความเป็นส่วนตัวของข้อมูลของแต่ละคน!
GDPR กำหนด“ ข้อมูลอาสาสมัคร” เป็น“ บุคคลธรรมดาที่ระบุหรือระบุตัวได้” กล่าวอีกนัยหนึ่งพลเมืองของสหภาพยุโรปที่อาจเป็นพนักงานลูกค้าซัพพลายเออร์หรือคนอื่น ๆ ที่มาจากการรวบรวมข้อมูลที่เกี่ยวข้องกับธุรกิจและ / หรือการดำเนินงาน GDPR ยังสะกดสิทธิบางอย่างสำหรับหัวข้อข้อมูล:
องค์กรควรมีกระบวนการในการตอบสนองต่อคำขอเรื่องข้อมูล (DSRs) เกี่ยวกับสิทธิดังกล่าวข้างต้น พื้นฐานทางกฎหมายข้อมูลการประมวลผลหรือปัจจัยอื่น ๆ จะเป็นตัวกำหนดว่าองค์กรของคุณตอบสนองต่อ DSR อย่างไรจึงเป็นสิ่งสำคัญที่จะต้องปรึกษากับผู้เชี่ยวชาญด้านกฎหมายที่มีความเชี่ยวชาญเกี่ยวกับ GDPR (การปกป้องข้อมูลลูกค้าเป็นสิ่งสำคัญยิ่งใน GDPR เรียนรู้เพิ่มเติมในข้อมูลลูกค้าของคุณปลอดภัยจริง ๆ หรือไม่จะเปิดเผยได้อย่างไร)