Isi kandungan:
Video: GDPR in under 3 minutes (November 2024)
Sekarang anda sudah pasti mendengar tentang GDPR, iaitu Peraturan Perlindungan Data Umum Kesatuan Eropah (EU). GDPR telah digunakan untuk melindungi maklumat peribadi pengguna Eropah dari pendedahan dan penyalahgunaan yang tidak dibenarkan. Justeru, GDPR meletakkan batasan yang ketat di mana data warga EU boleh disimpan, bagaimana ia boleh digunakan, berapa lama ia boleh disimpan, dan bagaimana ia dilindungi.
Apa maksudnya, anda mungkin lebih baik melupakan perniagaan Eropah untuk seketika, melainkan anda pasti anda boleh mematuhi peraturan. EU mempunyai laman web yang sangat baik yang menerangkan prosesnya. Jika anda merancang untuk melakukan perniagaan di Eropah, maka anda dan orang-orang IT anda perlu membaca laman web ini.
Tetapi jika anda sebuah syarikat besar yang sudah menjalankan perniagaan di EU, kemungkinan anda sudah mengetahui keperluan dan kemungkinan anda berada dalam perjalanan untuk dapat menunjukkan kepatuhan terhadap peraturan.
Tetapi adakah anda bukan salah satu organisasi itu? Nah, kemungkinan bahawa GDPR masih memberi kesan kepada anda. Anda perlu duduk dan melihat situasi anda untuk memastikan. Inilah pandangan yang cepat pada perkara utama yang perlu anda pertimbangkan.
Operasi dan Perlindungan Data
Pertama, lihat operasi anda. Adakah anda mensasarkan apa-apa jenis usaha pemasaran, tidak kira berapa kecil, di warga EU? Ini boleh jadi semudah yang mempunyai versi laman web anda dalam bahasa Eropah atau keupayaan untuk menerima pembayaran dalam mata wang Eropah. Atau adakah anda mengumpul data peribadi untuk sebarang tujuan, walaupun ia bukan untuk transaksi kewangan?
Ini tidak bermakna anda mensasarkan orang Eropah jika mereka mendapati laman web anda di AS dan membeli sesuatu yang dijual dalam dolar Amerika. Walau bagaimanapun, anda perlu berhati-hati dengan apa yang anda lakukan dengan data dan berapa lama anda menyimpannya. Tetapi jika anda mengharapkan untuk menjual kepada pembeli Eropah secara teratur, maka mungkin menjadi idea yang baik untuk mencari syarikat Eropah untuk melayani akaun anda di sana.
Sementara itu, jika anda fikir ada kemungkinan anda mungkin berhadapan dengan warga EU, maka adalah ide yang baik untuk memastikan anda mematuhi peraturan mengenai perlindungan data dan pendedahan.
Peraturan perlindungan data bermaksud bahawa anda perlu melindungi data warga EU daripada kerugian, kecurian, atau pendedahan. Anda juga mesti menyingkirkan data secepat mungkin. Dan jika ada data warga EU yang dilanggar, maka anda mempunyai 72 jam selepas ia diketahui melaporkannya kepada pihak berkuasa Eropah.
Anda juga perlu mendedahkan bagaimana anda merancang untuk menggunakan data dan berapa lama anda merancang untuk menyimpannya. Pendedahan perlu jelas dan mudah dinyatakan dan warganegara EU perlu dapat bersetuju atau tidak bersetuju. Dan ada beberapa perkara yang harus diingat tentang penzahiran: anda tidak boleh mempunyai kotak pra-diperiksa secara lalai dan anda tidak boleh menggunakan dokumen-dokumen "Terma dan Syarat" yang kukuh, tidak berkesudahan dan tidak sah itu sebagai pendedahan anda.
Warga EU boleh memilih untuk tidak bersetuju dengan pendedahan anda dan perlu ada cara untuk mereka mengatakan "tidak." Walau bagaimanapun, jika maklumat yang anda minta diperlukan untuk memberikan perkhidmatan yang baik atau perkhidmatan (nombor kad kredit atau alamat penghantaran, sebagai contoh), maka anda tidak perlu menjual produk tersebut.
Perhatikan bahawa peraturan dikenakan kepada kedua-dua pihak pada akhir transaksi anda, yang bermaksud anda dan syarikat kad kredit. Jika anda bercadang untuk menjual barang kepada orang Eropah, maka anda perlu mengesahkan bahawa pemproses kad kredit anda akan mematuhi peraturan GDPR untuk pelanggan EU.
Hak untuk Terlupakan
Dan tentu saja, ada yang terkenal "hak untuk dilupakan." Anda mesti memadamkan nama dan maklumat peribadi mana-mana warganegara EU atas permintaan. Ini bermakna dari mana-mana tempat, termasuk sandaran, di mana maklumat tersebut mungkin berlaku. Ini akan menghendaki anda menyedari di mana data anda dan apa yang ada di dalamnya, sesuatu yang mungkin tidak dapat anda lakukan sekarang.
Terdapat had ke atas hak untuk dilupakan. Sebagai contoh, jika anda dikehendaki mengekalkan beberapa data, seperti untuk memenuhi beberapa Akta Keselamatan dan Kemampuan Insurans Kesihatan (HIPAA) atau keperluan Suruhanjaya Sekuriti dan Sekuriti (SEC), maka anda perlu memenuhi keperluan undang-undang. Tetapi di luar itu, anda perlu memadam data peribadi tersebut atas permintaan.
Jika semua ini kelihatan seperti sakit di leher, maka anda mungkin betul. Atau anda boleh melihat keperluan EU untuk GDPR sebagai peluang untuk menyelaraskan operasi keselamatan anda secara keseluruhannya. Sebagai contoh, jika anda menyimpan dan mengurus semua data anda dengan cara yang memenuhi syarat GDPR, maka anda akan mempunyai operasi yang lebih selamat.
Begitu juga, jika anda membuang dokumen "Terma dan Syarat" yang mustahil untuk dibaca dan menggantikannya dengan pernyataan niat yang jelas dan meminta persetujuan, maka pelanggan anda akan menghargainya. Selain itu, jika anda berhenti menyimpan data yang anda tidak benar-benar memerlukan tetapi diperlukan untuk melindungi, maka kehidupan anda dipermudah dan risiko anda dari pelanggaran dikurangkan kerana penggodam tidak boleh mencuri apa yang tidak ada di sana.
Secara realistik, GDPR mengkodifikasikan amalan terbaik untuk bagaimana organisasi anda mengendalikan data orang lain. Mencari cara untuk mematuhi peraturan tersebut akan membantu keseluruhan organisasi anda.
