GDPR: คุณรู้หรือไม่ว่าองค์กรของคุณจำเป็นต้องปฏิบัติตาม?

ผู้เขียน: Laura McKinney
วันที่สร้าง: 3 เมษายน 2021
วันที่อัปเดต: 24 มิถุนายน 2024
Anonim
What is the GDPR? | Anystory made by Cooler Media
วิดีโอ: What is the GDPR? | Anystory made by Cooler Media

เนื้อหา


ที่มา: Stanislau V / Dreamstime.com

Takeaway:

เพียงเพราะ บริษัท ของคุณไม่ได้อยู่ในสหภาพยุโรปไม่ได้หมายความว่า GDPR จะไม่มีผลกับคุณ หน่วยงานใด ๆ ที่จัดการข้อมูลของพลเมืองสหภาพยุโรปอยู่ภายใต้ข้อบังคับนี้

หลายคนเคยได้ยินคำย่อเกี่ยวกับตัวย่อ“ GDPR” แต่ไม่เข้าใจกฎระเบียบหรือรู้สึกว่ามันไม่ได้นำไปใช้กับองค์กรของพวกเขาเนื่องจากเป็นกฎหมายของสหภาพยุโรป น่าแปลกที่ถึงแม้จะไม่มีสถานที่ตั้งหรือหน่วยงานในสหภาพยุโรป บริษัท ที่นี่ในสหรัฐอเมริกาอาจต้องเสียค่าปรับจำนวนมากสำหรับการไม่ปฏิบัติตาม

นอกเหนือจากความเสี่ยงของการทำลายชื่อเสียงชื่อเสียงการไม่ปฏิบัติตาม GDPR อาจมีผลทางการเงินที่สำคัญ หน่วยงานกำกับดูแลการปกป้องข้อมูลอาจกำหนดค่าปรับให้แก่ผู้บริหารสูงสุด 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายรวมทั่วโลก สิ่งนี้ควรทำให้เกิดความกังวลและทำให้การปฏิบัติตาม GDPR มีความสำคัญสูงสุดสำหรับความเป็นผู้นำขององค์กร (การไม่ปฏิบัติตาม GDPR สามารถทำให้คุณเป็นเป้าหมายสำหรับอาชญากรรมทางไซเบอร์ได้เรียนรู้เพิ่มเติมในวิธีที่อาชญากรไซเบอร์ใช้ GDPR เป็นประโยชน์ต่อ บริษัท Extort)


มันใช้ที่ไหนและผลกระทบคืออะไร?

ระเบียบว่าด้วยการป้องกันข้อมูลทั่วไป (GDPR) ซึ่งจัดทำโดยสหภาพยุโรปเมื่อวันที่ 25 พฤษภาคม 2018 ได้รับการออกแบบมาเพื่อให้แน่ใจว่าองค์กรมีการคุ้มครองสิทธิความเป็นส่วนตัวของบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลอย่างเพียงพอ เป็นการเปลี่ยนแปลงที่สำคัญที่สุดในความเป็นส่วนตัวของข้อมูลในสหภาพยุโรปในรอบกว่า 20 ปี

GDPR ใช้กับทุกองค์กรที่มีสถานประกอบการในสหภาพยุโรป แต่ก็นับเป็นการขยายตัวครั้งสำคัญของขอบเขตอาณาเขตของระบอบการคุ้มครองข้อมูลของสหภาพยุโรป การเข้าถึงดินแดนพิเศษนี้จะถูกเรียกใช้หาก บริษัท มีเงื่อนไขข้อใดข้อหนึ่งดังต่อไปนี้:

  • นำเสนอสินค้าและบริการแก่พลเมืองสหภาพยุโรป

  • พฤติกรรมของพลเมืองสหภาพยุโรปได้รับการติดตาม (เช่นโดยใช้คุกกี้บนเว็บไซต์)

  • ข้อมูลส่วนบุคคลจะได้รับการดำเนินการในสถานประกอบการ (เช่น บริษัท ในเครือ) ในสหภาพยุโรป

บริษัท ต่าง ๆ แสดงให้เห็นถึงความสอดคล้องกับ GDPR อย่างไร

GDPR กำหนดหลักการสำคัญเจ็ดประการที่ทุกองค์กรต้องปฏิบัติตามเมื่อประมวลผลข้อมูลส่วนบุคคล:


ความรับผิดชอบเป็นหนึ่งในข้อกำหนดใหม่ที่สำคัญที่สุดภายใต้ GDPR ความรับผิดชอบหมายถึงองค์กรต้องแสดงให้เห็นว่าสามารถปฏิบัติตาม GDPR ได้ บริษัท จะต้องสามารถแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดด้านความรับผิดชอบซึ่งรวมถึง:

  • แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลหรือตัวแทนท้องถิ่นในกรณีที่จำเป็น

  • การจัดทำและเก็บรักษาบันทึกกิจกรรมการประมวลผลข้อมูล

  • ประเมินระดับความปลอดภัยของข้อมูลที่เหมาะสมและดำเนินมาตรการด้านความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม

  • การนำการป้องกันข้อมูลไปใช้โดยการออกแบบและโดยค่าเริ่มต้นและจัดทำเอกสารมาตรการที่ใช้ ดำเนินการประเมินผลกระทบการป้องกันข้อมูลตามความจำเป็น

มันเกี่ยวกับการปกป้องสิทธิ์ความเป็นส่วนตัวของข้อมูลของแต่ละคน!

GDPR กำหนด“ ข้อมูลอาสาสมัคร” เป็น“ บุคคลธรรมดาที่ระบุหรือระบุตัวได้” กล่าวอีกนัยหนึ่งพลเมืองของสหภาพยุโรปที่อาจเป็นพนักงานลูกค้าซัพพลายเออร์หรือคนอื่น ๆ ที่มาจากการรวบรวมข้อมูลที่เกี่ยวข้องกับธุรกิจและ / หรือการดำเนินงาน GDPR ยังสะกดสิทธิบางอย่างสำหรับหัวข้อข้อมูล:


องค์กรควรมีกระบวนการในการตอบสนองต่อคำขอเรื่องข้อมูล (DSRs) เกี่ยวกับสิทธิดังกล่าวข้างต้น พื้นฐานทางกฎหมายข้อมูลการประมวลผลหรือปัจจัยอื่น ๆ จะเป็นตัวกำหนดว่าองค์กรของคุณตอบสนองต่อ DSR อย่างไรจึงเป็นสิ่งสำคัญที่จะต้องปรึกษากับผู้เชี่ยวชาญด้านกฎหมายที่มีความเชี่ยวชาญเกี่ยวกับ GDPR (การปกป้องข้อมูลลูกค้าเป็นสิ่งสำคัญยิ่งใน GDPR เรียนรู้เพิ่มเติมในข้อมูลลูกค้าของคุณปลอดภัยจริง ๆ หรือไม่จะเปิดเผยได้อย่างไร)