Дом мнения Очевидные последствия GDPR | Джон с. Dvorak

Очевидные последствия GDPR | Джон с. Dvorak

Видео: GDPR and Data Protection Today (17 languages) (Ноябрь 2024)

Видео: GDPR and Data Protection Today (17 languages) (Ноябрь 2024)
Anonim

Общее положение о защите данных (GDPR) вступает в силу в ЕС в пятницу, но оно затрагивает любую глобальную компанию, которая имеет какое-либо отношение к обработке данных или хранению информации любого рода.

Это было в работе в течение нескольких лет; Впервые он был объявлен в апреле 2016 года и был призван внести некоторые коррективы в Закон о защите данных 1998 года.

GDPR жесток, и наказание за несоблюдение является суровым. Например, нарушение обязательств по учету влечет за собой штраф в размере 10 миллионов евро или 2 процента от мирового дохода, в зависимости от того, что больше. Нарушение прав людей на доступ к данным или любой незаконный перевод данных из ЕС влечет за собой штраф в размере 20 миллионов евро или 4 процента от мирового дохода, в зависимости от того, что выше.

В соответствии с GDPR, люди могут предъявлять иск за любое нарушение их прав. Вы имеете больше контроля над своими собственными данными, чем когда-либо могли себе представить. Предположительно, никто не может ничего сделать с вашими личными данными (включая идентификационный номер, данные о местоположении, онлайн-идентификаторы, генетические данные и биометрические данные) без вашего явного согласия, и вы можете отозвать согласие в любое время. Это своего рода расширение идеи ЕС «право быть забытым». Должно быть интересно посмотреть, как это работает.

Я должен предположить, что это означает отсутствие мелкого шрифта или обмана. Эти правила вносят рывок во все причудливые маркетинговые схемы, если только где-то не получится дать согласие на все, что угодно. Это тоже может быть незаконно.

Кроме того, будет интересно увидеть, как ваши права могут быть реализованы в рамках различных схем цепочки блоков, которые, по-видимому, невозможно редактировать или произвольно удалять в цепочке. Кажется, это будет кошмар.

Из-за нелепых требований и обременительных штрафов за несоблюдение или нарушения, я подозреваю, что произойдет худшее: фальшивые сообщения и никогда не сообщать о нарушении.

Поскольку нет полиции ГСВР, компании могут утверждать, что они соблюдают правила, и просто лгут тому, кто задает слишком много вопросов. Если вы удивляетесь, почему ваша покупка Amazon теперь отображается в рекламе на каком-либо другом сайте, это будет просто совпадение.

Компании должны сообщать о нарушениях данных в течение 72 часов, а не ждать месяцами и месяцами. Как насчет того, чтобы никогда не сообщать об этом? Конечно, разоблачители могут отрицать это. И это приводит меня к некоторому потенциальному диалогу сценария для фильма обо всем этом.

Дженкинс: (врывается в офис) Босс, босс!

Босс: Что это, Дженкинс? Что тебя так беспокоит?

Дженкинс: Мы обнаружили утечку данных неделю назад, и мы нарушаем требования к отчетности GDPR?

Босс: что? Как это случилось? Насколько плохо?

Дженкинс: это плохо.

Босс: Кто еще знает об этом?

Дженкинс: Пока только Билл Олсен и Джим Трешер.

Босс: Убей их!

Закон требует, чтобы у компаний был сотрудник по защите данных. Это приведет к найму большого количества любителей и прихлебателей, которые возьмут на себя эту роль и почти ничего не знают о чем-либо.

Эта нехватка знаний будет быстро устранена с помощью чрезмерного количества семинаров и недавно созданных организаций, которые позволят преодолеть трудности и привести в порядок всех, создавая лучшие практики. После создания и реализации каждый может прибегнуть к ним в качестве оправдания, если что-то пойдет не так. Другими словами, если вы делаете все в соответствии с ними, любой сбой не ваша вина.

На мой взгляд, GDPR собирается навести порядок раньше, чем позже. Я также подозреваю, что Google, Amazon и Facebook являются основными целями, поэтому ЕС может нанести им большие штрафы.

А пока следите за вашими данными. В пятницу это все твое.

Очевидные последствия GDPR | Джон с. Dvorak