Az elmúlt hetekben észrevehettük, hogy előugró ablakok jelennek meg a böngészőben vagy e-mailben, amely megkérdezi, hogy elfogadja a cég új adatvédelmi irányelveit vagy szolgáltatási feltételeit. Ellentétben azzal, amit sokan hisznek, ez nem az adatfelhasználás és a visszaélések közelmúltbeli magas szintű példányainak eredménye. A GDPR nem puszta változás a törvényes nyomdai nyomtatásban – ezek a vállalatok a szabályozási környezet hatalmas átalakulására készülnek, amely széles körű hatással lesz a szervezetek és a felhasználók számára egyaránt.
Az általános adatvédelmi rendelet (GDPR) május 25-én lép hatályba, és több mint 20 éve jelenti az európai adatvédelmi és adatvédelmi jogszabályok legnagyobb változását.
Ez az új keretrendszer arra törekszik, hogy az egyének jobban irányítsák személyes adataikat, és egyszerűsítsék a szabályozási környezetet. Így jobban ki tudják használni az inkluzív, befogadó és megbízható digitális gazdaság előnyeit.
De mit is jelent ez számunkra?
1. Nem csak az európaiak számára
Míg a GDPR-t az Európai Bizottság hagyta jóvá, nem csak az európaiakat érinti. Az új szabályozás az európai környezetben működő bármely szervezetre vagy üzleti vállalkozásra, valamint az EU állampolgárai számára kínált árukra és szolgáltatásokra kívüliekre vonatkozik. Beleértve az online üzleteket is. Tekintettel az internet globális természetére, ez azt jelenti, hogy az online szolgáltatások többsége és az egyének valamilyen módon érintettek. lásd Facebook, Google..
2. Minden érzékeny adat védett
A “személyes adatok” fogalmát kiterjesztették mindent az Ön nevéről, helyéről, fotóiról és banki adatairól, valamint egyéb olyan módszerekről is, amelyeket egyedileg azonosítani lehetne az interneten Például az Ön IP-címét. Az Ön érzékeny személyes adatait, például genetikai adatait vagy olyan adatait, amelyek felfednék a szexuális identitását, politikai véleményét vagy vallási hovatartozását, a GDPR alatt is védettek.
3. A feledés joga
Ha az Ön információi már nem szükségesek ahhoz a célhoz, amire eredetileg begyűjtötték, illegálisan szerezték be, vagy nem járultak hozzá az adatgyűjtéshez, akkor joga van arra, hogy törölje adatait. Ha az adatok helytelenek vagy elavultak, de nem szeretné, hogy mindezt törölje, akkor lehetősége van frissítésre is.
4. Ön irányítja az adatait
A GDPR szerint van választása és irányítása. Az adatok összegyűjtéséhez és feldolgozásához explicit beleegyezés szükséges. Ez azt jelenti, hogy a vállalatok engedélyt kérnek, hogy sokkal gyakrabban gyűjtsék össze az adatait – és sok további “kattintás folytatódik” vagy “egyetért?” lesz a jövőben.
5. A főnökének is be kell tartania
Az Ön számára tárolt adatokhoz és személyes adatokhoz való hozzáférés a munkáltatóra is vonatkozik . Ezekkel az új szabályozási eszközökkel, ha Ön az EU-ban tartózkodik, kérelmet nyújthat be az összes olyan adatról, amelyet Önről munkavállalóként gyűjtöttek össze. Beleértve az interjúkat, a teljesítményértékelést, a bérszámfejtést és a részvételi nyilvántartásokat, valamint az e-maileket. Vagy arról, hogy Önnek, és a vállalatnak 30 napon belül eleget kell tennie, vagy szigorú büntetéssel kell szembenéznie.
6. Az adatokat könnyebben átviheti
Szeretné a platform rugalmasságát vagy a szolgáltatóváltást? Most megvan az a hatásköre, hogy az összes olyan adatot letöltheti egy szervezetre, amely könnyen használható formában jelenik meg. Így ellenőrizheti, hogy a vállalatok miként gyűjtöttek össze, adatokat és mit, valamint könnyen átviheti adataikat a platformok között.
7. Az adatok biztonságosabbak
Az új szabályok új szintet hoznak a felhasználók biztonsága és védelme terén. A szervezeteknek magasabb szintű biztonságot kell biztosítaniuk az adatok integritásának és titkosságának biztosítása érdekében. Titkosítással és egyéb kiberjedési megoldásokkal.
8. Értesítést kap, ha sérülést észlel
A szervezetek nem hagyhatják el a felhasználókat tájékoztatás nélkül, ha megtámadják őket, és az adatok sérülnek. Míg a GDPR célja az adatok biztonságos és védett mivolta, addig az internetes bűnözés és a számítógépes bűnözés továbbra is kockázatot jelent.
Ha személyes adatai sérülnek, a szervezetek kötelesek értesíteni a hatóságokat vagy magánszemélyeket a biztonság megsértését követő 72 órán belül.
A vállalatokat is erősen ösztönzik arra, hogy megfeleljenek. Az éves globális bevételek akár 4% -ának megfelelő pénzbírsággal nézhetnek szembe, ha az adatvédelmi szabályokat nem tartják be.
Arany szabvány a magánélethez
Röviden, a GDPR-t úgy tervezték meg, hogy feljogosítja az egyéneket arra, hogy megismerjék, megértsék és hozzájáruljanak az általuk gyűjtött adatokhoz.
A jelenlegi adat-üzleti modellt tehát a feje tetejére állítja az új adatvédelmi rendelet. Kiegyensúlyozottabb irányba haladva.
Az új gondolkodásmód a bizalmat jutalmazza, a fogyasztó mellé állva.
