Видео: GDPR and Data Protection Today (17 languages) (Октября 2024)
Общее положение о защите данных (GDPR) вступает в силу в ЕС в пятницу, но оно затрагивает любую глобальную компанию, которая имеет какое-либо отношение к обработке данных или хранению информации любого рода.
GDPR жесток, и наказание за несоблюдение является суровым. Например, нарушение обязательств по учету влечет за собой штраф в размере 10 миллионов евро или 2 процента от мирового дохода, в зависимости от того, что больше. Нарушение прав людей на доступ к данным или любой незаконный перевод данных из ЕС влечет за собой штраф в размере 20 миллионов евро или 4 процента от мирового дохода, в зависимости от того, что выше.
В соответствии с GDPR, люди могут предъявлять иск за любое нарушение их прав. Вы имеете больше контроля над своими собственными данными, чем когда-либо могли себе представить. Предположительно, никто не может ничего сделать с вашими личными данными (включая идентификационный номер, данные о местоположении, онлайн-идентификаторы, генетические данные и биометрические данные) без вашего явного согласия, и вы можете отозвать согласие в любое время. Это своего рода расширение идеи ЕС «право быть забытым». Должно быть интересно посмотреть, как это работает.
Я должен предположить, что это означает отсутствие мелкого шрифта или обмана. Эти правила вносят рывок во все причудливые маркетинговые схемы, если только где-то не получится дать согласие на все, что угодно. Это тоже может быть незаконно.
Кроме того, будет интересно увидеть, как ваши права могут быть реализованы в рамках различных схем цепочки блоков, которые, по-видимому, невозможно редактировать или произвольно удалять в цепочке. Кажется, это будет кошмар.
Из-за нелепых требований и обременительных штрафов за несоблюдение или нарушения, я подозреваю, что произойдет худшее: фальшивые сообщения и никогда не сообщать о нарушении.
Поскольку нет полиции ГСВР, компании могут утверждать, что они соблюдают правила, и просто лгут тому, кто задает слишком много вопросов. Если вы удивляетесь, почему ваша покупка Amazon теперь отображается в рекламе на каком-либо другом сайте, это будет просто совпадение.
Компании должны сообщать о нарушениях данных в течение 72 часов, а не ждать месяцами и месяцами. Как насчет того, чтобы никогда не сообщать об этом? Конечно, разоблачители могут отрицать это. И это приводит меня к некоторому потенциальному диалогу сценария для фильма обо всем этом.
Дженкинс: (врывается в офис) Босс, босс!
Босс: Что это, Дженкинс? Что тебя так беспокоит?
Дженкинс: Мы обнаружили утечку данных неделю назад, и мы нарушаем требования к отчетности GDPR?
Босс: что? Как это случилось? Насколько плохо?
Дженкинс: это плохо.
Босс: Кто еще знает об этом?
Дженкинс: Пока только Билл Олсен и Джим Трешер.
Босс: Убей их!
Закон требует, чтобы у компаний был сотрудник по защите данных. Это приведет к найму большого количества любителей и прихлебателей, которые возьмут на себя эту роль и почти ничего не знают о чем-либо.
Эта нехватка знаний будет быстро устранена с помощью чрезмерного количества семинаров и недавно созданных организаций, которые позволят преодолеть трудности и привести в порядок всех, создавая лучшие практики. После создания и реализации каждый может прибегнуть к ним в качестве оправдания, если что-то пойдет не так. Другими словами, если вы делаете все в соответствии с ними, любой сбой не ваша вина.
На мой взгляд, GDPR собирается навести порядок раньше, чем позже. Я также подозреваю, что Google, Amazon и Facebook являются основными целями, поэтому ЕС может нанести им большие штрафы.
А пока следите за вашими данными. В пятницу это все твое.
