Оглавление:
Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)
К настоящему времени вы наверняка слышали о GDPR, который является Общим регламентом Европейского Союза (ЕС) о защите данных. GDPR был принят для защиты личной информации европейских пользователей от несанкционированного раскрытия и неправомерного использования. Таким образом, GDPR накладывает очень строгие ограничения на то, где могут храниться данные граждан ЕС, как они могут использоваться, как долго они хранятся и как они защищены.
Это означает, что вам может быть лучше забыть о европейском бизнесе на некоторое время, если вы не уверены, что сможете соблюдать правила. У ЕС есть отличный веб-сайт, который объясняет этот процесс. Если вы планируете вести бизнес в Европе, вам и вашим ИТ-специалистам необходимо прочитать этот веб-сайт.
Но если вы большая компания, которая уже ведет бизнес в ЕС, скорее всего, вы уже хорошо знаете требования и, вероятно, уже на пути к тому, чтобы продемонстрировать соответствие правилам.
Но предположим, что вы не одна из тех организаций? Ну, есть вероятность, что GDPR все еще влияет на вас. Вам нужно будет сесть и посмотреть на вашу ситуацию, чтобы убедиться. Вот краткий обзор основных вещей, которые вам необходимо учитывать.
Операции и защита данных
Сначала посмотрите на ваши операции. Вы нацелены на какие-либо маркетинговые усилия, независимо от их размера, на граждан ЕС? Это может быть что угодно, например, иметь версию вашего сайта на европейском языке или принимать платежи в европейских валютах. Или вы собираете личные данные любого рода для каких-либо целей, даже если это не для финансовой транзакции?
Это не означает, что вы ориентируетесь на европейцев, если они найдут ваш веб-сайт в США и купят что-то, продаваемое в долларах США. Но даже тогда вы должны быть осторожны с тем, что вы делаете с данными и как долго вы их храните. Но если вы планируете продавать европейским покупателям на регулярной основе, то было бы неплохо найти европейскую компанию для обслуживания ваших счетов там.
Между тем, если вы считаете, что есть какой-то шанс, что вы в конечном итоге будете иметь дело с гражданами ЕС, было бы неплохо убедиться, что вы соблюдаете правила в отношении защиты и раскрытия данных.
Правила защиты данных означают, что вам необходимо защитить данные граждан ЕС от потери, кражи или разглашения. Вы также должны избавиться от данных, как только сможете. И если какие-либо данные о гражданах ЕС будут нарушены, у вас будет 72 часа после того, как они обнаружены, чтобы сообщить об этом европейским властям.
Вам также необходимо раскрыть, как вы планируете использовать данные и как долго вы планируете их хранить. Раскрытие должно быть четко и просто указано, и гражданин ЕС должен иметь возможность соглашаться или не соглашаться. И есть некоторые вещи, о которых следует помнить при раскрытии: у вас не может быть флажков, предварительно проверенных по умолчанию, и вы не можете использовать эти плотные, бесконечные, юридические документы «Условия и положения» в качестве раскрытия.
Гражданин ЕС может отказаться не соглашаться с вашим раскрытием, и у них должен быть способ сказать «нет». Однако если запрашиваемая информация необходима для предоставления товара или услуги (например, номер кредитной карты или адрес доставки), вам не нужно продавать продукт.
Обратите внимание, что правила применяются к обеим сторонам в конце транзакции, то есть к вам и компании-эмитенту кредитных карт. Если вы планируете продавать вещи европейцам, вам следует подтвердить, что обработчик вашей кредитной карты будет следовать правилам GDPR для клиентов из ЕС.
Право быть забытым
И, конечно же, есть знаменитое «право быть забытым». Вы должны иметь возможность удалить имя и личную информацию любого гражданина ЕС по запросу. Это означает из любого места, включая резервные копии, где эта информация может находиться. Это потребует от вас осознания того, где находятся ваши данные и что в них, что вы, вероятно, не можете сделать сейчас.
Существуют ограничения на право быть забытым. Например, если вам необходимо сохранить некоторые данные, например, чтобы выполнить некоторые требования Закона о мобильности и подотчетности медицинского страхования (HIPAA) или Комиссии по ценным бумагам и биржам (SEC), то вам необходимо выполнить юридические требования. Но помимо этого вы должны иметь возможность удалять такие личные данные по запросу.
Если все это похоже на боль в шее, то вы можете быть правы. Или вы можете посмотреть на требования ЕС к GDPR как на возможность упорядочить ваши операции по обеспечению безопасности во всей их полноте. Например, если вы храните и управляете всеми своими данными способом, который соответствует требованиям GDPR, у вас будет намного более безопасная операция.
Аналогичным образом, если вы выбросите эти скучные, недоступные для чтения «Условия» и замените их четкими заявлениями о намерениях и попросите о соглашении, ваши клиенты это оценят. Кроме того, если вы перестанете хранить данные, которые вам на самом деле не нужны, но требуются для защиты, тогда ваша жизнь упростится, и ваш риск от взлома снизится, поскольку хакеры не могут украсть то, чего нет.
В действительности, GDPR кодирует то, что является действительно лучшими методами для того, как ваша организация обрабатывает данные других людей. Поиск способа соблюдения этих правил поможет вашей организации в целом.
