תוכן עניינים:
וִידֵאוֹ: Introduction to General Data Protection Regulation(GDPR) (נוֹבֶמבֶּר 2024)
כעת בוודאי שמעת על ה- GDPR, שהיא התקנה הכללית להגנת המידע של האיחוד האירופי (EU). ה- GDPR אומץ כדי להגן על המידע האישי של משתמשים אירופיים מפני גילוי ושימוש לא מורשה. ככזה, ה- GDPR מציב מגבלות קפדניות ביותר היכן ניתן לאחסן את הנתונים של אזרחי האיחוד, כיצד ניתן להשתמש בהם, כמה זמן ניתן לשמור אותם וכיצד הם מוגנים.
מה המשמעות של זה, יתכן שיהיה לך טוב יותר לשכוח מהעסקים האירופאים לזמן מה, אלא אם כן אתה בטוח שתוכל לציית לכללים. לאיחוד האירופי אתר מצוין שמסביר את התהליך. אם אתם מתכננים לעשות עסקים באירופה, אתם ואנשי ה- IT שלכם צריכים לקרוא אתר זה.
אבל אם אתה חברה גדולה שכבר עוסקת בעסקים באיחוד האירופי, רוב הסיכויים שאתה כבר מודע היטב לדרישות וכנראה שאתה בדרך להצגת עמידה בכללים.
אבל נניח שאתה לא אחד מאותם ארגונים? ובכן, רוב הסיכויים שה- GDPR עדיין משפיע עליכם. תצטרך לשבת ולהסתכל על מצבך כדי לוודא. להלן מבט מהיר על הדברים העיקריים שעליכם לקחת בחשבון.
תפעול והגנת נתונים
ראשית, הסתכל בפעולות שלך. האם אתה מכוון לכל סוג של מאמץ שיווקי, לא משנה כמה קטן, לאזרחי האיחוד? זה יכול להיות כל כך פשוט כמו גרסת אתר האינטרנט שלך בשפה אירופאית או היכולת לקבל תשלומים במטבעות אירופיים. או שאתה אוסף נתונים אישיים מכל סוג שהוא לכל מטרה, גם אם אינו מיועד לעסקה פיננסית?
זה לא אומר שאתה מכוון לאירופאים אם הם ימצאו את אתר האינטרנט שלך בארה"ב וקונים משהו שנמכר בדולר ארה"ב. אבל גם אז אתה צריך להיות זהיר במה שאתה עושה עם הנתונים וכמה זמן אתה שומר אותם. אבל אם אתה מצפה למכור לקונים אירופאים על בסיס קבוע, יתכן וכדאי למצוא חברה אירופאית שתשרת שם את חשבונותיך.
בינתיים, אם אתה חושב שיש סיכוי שתסיים להתמודד עם אזרחי האיחוד האירופי, יהיה זה רעיון טוב לוודא שאתה פועל לפי הכללים ביחס להגנה על נתונים וחשיפת נתונים.
פירוש כללי הגנת המידע שאתה צריך להגן על הנתונים של אזרחי האיחוד האירופי מפני אובדן, גניבה או חשיפה. עליך גם להיפטר מהנתונים ברגע שאתה יכול. ואם נפרץ נתונים של אזרחי האיחוד האירופי, יש לך 72 שעות אחרי שהתגלה לדווח על כך לרשויות באירופה.
עליכם לחשוף גם כיצד אתם מתכננים להשתמש בנתונים וכמה זמן אתם מתכננים לשמור אותם. על הגילויים להיות מוגדרים בצורה ברורה ופשוטה ואזרח האיחוד האירופי צריך להיות מסוגל להסכים או לא להסכים. ויש כמה דברים שכדאי לזכור לגבי הגילוי: אינך יכול לבדוק את התיבות כברירת מחדל, ואינך יכול להשתמש באותם מסמכים צפופים, אינסופיים, חוקיים "מונחים ותנאים" כגילוי שלך.
אזרח האיחוד האירופי יכול לבחור שלא להסכים עם הגילוי שלך וצריך להיות להם דרך לומר "לא". עם זאת, אם המידע שאתה מבקש נחוץ כדי לספק את התוצר או השירות (מספר כרטיס אשראי או כתובת למשלוח למשל), אינך צריך למכור את המוצר.
שים לב כי הכללים חלים על שני הצדדים בתום העסקה שלך, כלומר אתה וחברת כרטיסי האשראי. אם אתה מתכנן למכור דברים לאירופאים, עליך לאשר שמעבד כרטיסי האשראי שלך יעמוד בכללי ה- GDPR עבור לקוחות האיחוד האירופי.
הזכות להישכח
וכמובן, יש את "הזכות להישכח" המפורסמת. עליך להיות מסוגל למחוק את שמו והמידע האישי של כל אזרח האיחוד האירופי על פי בקשה. משמעות הדבר היא מכל מקום, כולל גיבויים, שבהם מידע זה עשוי לקרות. זה ידרוש מכם להיות מודעים היכן הנתונים שלכם ומה יש בהם, משהו שאתם בטח לא יכולים לעשות עכשיו.
יש גבולות לזכות לשכוח. לדוגמה, אם אתה נדרש לשמור נתונים מסוימים, כגון לעמוד בדרישות חוק הניידות וההתחייבות של ביטוח בריאות (HIPAA) או דרישות נציבות ניירות ערך (SEC), עליך לעמוד בדרישות החוקיות. אך מעבר לכך, עליכם להיות מסוגלים למחוק נתונים אישיים כאלה לפי בקשה.
אם כל זה נראה כמו כאב בצוואר, יכול להיות שאתה צודק. או שאתה יכול להסתכל על דרישות האיחוד האירופי ל- GDPR כהזדמנות לייעל את פעולות האבטחה שלך במלואן. לדוגמה, אם אתה מאחסן ומנהל את כל הנתונים שלך באופן שעומד בדרישות ה- GDPR, תהיה לך פעולה הרבה יותר בטוחה.
באופן דומה, אם אתה זורק את מסמכי "התנאים וההגבלות" הארוכים והבלתי ניתן לקריאה ומחליפים אותם בהצהרות כוונות ברורות ומבקשים הסכמה, הלקוחות שלך יעריכו זאת. כמו כן, אם תפסיק לאחסן נתונים שאינך זקוק להם בפועל אך נדרשים להגן עליהם, החיים שלך פשוטים והסיכון שלך מהפרה מופחת מכיוון שהאקרים לא יכולים לגנוב את מה שלא שם.
באופן מציאותי, ה- GDPR מקודד מה הם השיטות הטובות ביותר לאופן בו הארגון שלך מטפל בנתונים של אנשים אחרים. מציאת דרך לעמוד בכללים אלה תעזור לארגון שלך באופן כללי.
