בית דעות ההשלכות הברורות של gdpr | ג'ון ג. דבוראק

ההשלכות הברורות של gdpr | ג'ון ג. דבוראק

וִידֵאוֹ: GDPR на русском. Основные принципы и права пользователей (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: GDPR на русском. Основные принципы и права пользователей (נוֹבֶמבֶּר 2024)
Anonim

תקנת הגנת המידע הכללית (GDPR) נכנסת לתוקף באיחוד האירופי ביום שישי, אך היא משפיעה על כל חברה גלובלית שיש לה קשר לעיבוד נתונים או לאחסון מידע מכל סוג שהוא.

זה קיים ביצירות כבר כמה שנים; הוא הוכרז לראשונה באפריל 2016 ונועד להכניס כמה שיניים לחוק הגנת הנתונים משנת 1998.

GDPR קשה והעונש על אי-ציות הוא דרקוני. לדוגמה, הפרת התחייבויות לרישום רשומה קנס בסך 10 מיליון יורו או 2 אחוז מההכנסה העולמית, לפי העניין. פגיעה בזכויות הנתונים של אנשים או כל העברה של נתונים בלתי חוקיים מחוץ לאיחוד גורמת לקנס של 20 מיליון יורו או 4 אחוזים מההכנסה העולמית, הגבוהה מביניהם.

על פי ה- GDPR, אנשים רשאים לתבוע בגין כל פגיעה בזכויותיהם. יש לך שליטה רבה יותר על הנתונים שלך משל אי פעם שיכולת לדמיין. יש להניח שאף אחד לא יכול לעשות שום דבר עם הנתונים האישיים שלך (כולל מספר זיהוי, נתוני מיקום, מזהים מקוונים, נתונים גנטיים ונתונים ביומטריים) ללא הסכמתך המפורשת, ותוכל לחזור מההסכמה בכל עת. זה סוג של הרחבה לרעיון "הזכות להישכח" של האיחוד האירופי. זה צריך להיות כיף לראות איך זה עובד.

עלי להניח שפירושו של דבר הוא לא באותיות קטנות או תחבולות. הכללים האלה זורקים מפתח ברגים לכל תוכניות השיווק המפוארות שם, אלא אם כן איפשהו לאורך הקו אתה נשאב לתת הסכמה שמיכה ואומר שמשהו הולך. יתכן וזה גם לא חוקי.

במאמר מוסגר, יהיה מעניין לראות כיצד ניתן לפתח את זכויותיכם במסגרת תוכניות הבלוקצ’יין השונות שלכאורה אי אפשר יהיה לערוך או לחלוף באופן אקראי בתוך השרשרת. נראה שזה יהיה סיוט.

בגלל הדרישות המגוחכות והקנסות הכבדים בגין אי ציות או הפרות, אני חושד שהדבר הגרוע ביותר יקרה: דיווחים מזויפים ולעולם לא מדווחים על הפרה מעולם.

מכיוון שאין משטרת GDPR, חברות יכולות לטעון שהן עומדות בדרישות ורק לשקר לכל מי ששואל יותר מדי שאלות. אם אתה תוהה מדוע הרכישה שלך באמזון מופיעה כעת במודעה באתר אינטרנט אחר, זה פשוט יהיה צירוף מקרים.

על חברות לדווח על הפרות נתונים תוך 72 שעות ולא להמתין חודשים על גבי חודשים. מה דעתך לא לדווח עליו לעולם? כמובן, משרוקיות יכולות לשלול זאת. וזה מוביל אותי לכמה דיאלוגים תסריטים פוטנציאליים לסרט על כל זה.

ג'נקינס: (מסתער למשרד) בוס, בוס!

בוס: מה זה ג'נקינס? מה כל כך טרחת?

ג'נקינס: גילינו הפרת נתונים מלפני שבוע ואנחנו מפרים את דרישות דיווח ה- GDPR?

בוס: מה? איך זה קרה? כמה זה גרוע?

ג'נקינס: זה רע.

בוס: מי עוד יודע על זה?

ג'נקינס: עד כה רק ביל אולסן וג'ים תרשר.

בוס: להרוג אותם!

החוק מחייב כי לחברות יהיה קצין הגנה על נתונים. זה יביא לשכירתם של הרבה חובבים ומתלים אשר ייקחו את התפקיד הזה ויידעו כמעט כלום על כלום.

חוסר ידע זה יתוקן במהירות עם מספר לא מבוטל של ימי עיון וארגונים שהוקמו לאחרונה שיחטפו את הרפיון ויביאו את כולם לרמות על ידי יצירת שיטות עבודה מומלצות. לאחר הקמתם ויושם כולם יכולים ליפול עליהם כתירוץ כשמשהו משתבש. במילים אחרות, אם אתה עושה הכל על פיהם, כל כישלון אינו באשמתך.

כפי שאני רואה את זה, ה- GDPR הולך לעשות בלגן במוקדם ולא במאוחר. אני חושד גם שגוגל, אמזון ופייסבוק הם יעדים ראשוניים כך שהאיחוד האירופי יכול להשרות אותם בקנסות גדולים.

בינתיים, עוקב אחר הנתונים שלך. ביום שישי הכל שלך.

ההשלכות הברורות של gdpr | ג'ון ג. דבוראק