Talaan ng mga Nilalaman:
Video: Introduction to GDPR | The General Data Protection Regulation | What is GDPR in Details (Nobyembre 2024)
Sa ngayon ay tiyak mong narinig ang tungkol sa GDPR, na kung saan ay ang General Union Protection Regulasyon ng European Union (EU). Ang GDPR ay pinagtibay upang protektahan ang personal na impormasyon ng mga gumagamit ng Europa mula sa hindi awtorisadong pagsisiwalat at maling paggamit. Tulad nito, ang GDPR ay naglalagay ng mahigpit na mga limitasyon sa kung saan maaaring maiimbak ang data ng mga mamamayan ng EU, kung paano ito magagamit, kung gaano katagal ito mapapanatili, at kung paano ito protektado.
Ang ibig sabihin nito ay, maaari mong mas mahusay na makalimutan ang tungkol sa European na negosyo para sa isang habang, maliban kung sigurado ka na maaari kang sumunod sa mga patakaran. Ang EU ay may isang mahusay na website na nagpapaliwanag sa proseso. Kung nagpaplano kang gumawa ng negosyo sa Europa, pagkatapos ay kailangan mong basahin ang iyong mga tao sa IT.
Ngunit kung ikaw ay isang malaking kumpanya na nagsasagawa ng negosyo sa EU, ang mga pagkakataon ay alam mo na ang mga kinakailangan at malamang na nasa iyong paraan upang maipakita ang pagsunod sa mga patakaran.
Ngunit ipagpalagay na hindi ka isa sa mga samahang iyon? Buweno, ang mga pagkakataon ay nakakaapekto pa rin sa iyo ang GDPR. Kailangan mong umupo at tumingin sa iyong sitwasyon upang matiyak. Narito ang isang mabilis na pagtingin sa mga pangunahing bagay na kailangan mong isaalang-alang.
Mga Operasyon at Proteksyon ng Data
Una, tingnan ang iyong mga operasyon. Target mo ba ang anumang uri ng pagsusumikap sa marketing, gaano man kaliit, sa mga mamamayan ng EU? Ito ay maaaring maging anumang simple tulad ng pagkakaroon ng isang bersyon ng iyong website sa isang wikang European o ang kakayahang tanggapin ang mga pagbabayad sa mga pera sa Europa. O nakakolekta ka ba ng personal na data ng anumang uri para sa anumang layunin, kahit na hindi para sa isang pinansiyal na transaksyon?
Hindi ito nangangahulugang target mo ang mga taga-Europa kung nahanap nila ang iyong website na nakabase sa US at bumili ng isang bagay na nabili sa dolyar ng US. Ngunit kahit na pagkatapos, kailangan mong maging maingat sa ginagawa mo sa data at kung gaano katagal mo itong panatilihin. Ngunit kung inaasahan mong magbebenta sa mga mamimili sa Europa nang regular, pagkatapos ay maaaring isang magandang ideya na makahanap ng isang kumpanya sa Europa na maglingkod sa iyong mga account doon.
Samantala, kung sa palagay mo ay mayroong anumang pagkakataon na maaari mong tapusin ang pakikitungo sa mga mamamayan ng EU, pagkatapos ay magiging isang magandang ideya upang matiyak na susundin mo ang mga patakaran patungkol sa proteksyon at pagsisiwalat ng data.
Ang mga patakaran sa proteksyon ng data ay nangangahulugang kailangan mong protektahan ang data ng mga mamamayan ng EU laban sa pagkawala, pagnanakaw, o pagsisiwalat. Dapat mo ring mapupuksa ang data sa lalong madaling panahon. At kung ang anumang data ng mga mamamayan ng EU ay nasira, pagkatapos ay mayroon kang 72 oras pagkatapos na natuklasan na iulat ito sa mga awtoridad sa Europa.
Kailangan mo ring ibunyag kung paano mo pinaplano na gamitin ang data at kung gaano katagal ang plano mong panatilihin ito. Ang mga pagsisiwalat ay kailangang malinaw at simpleng ipinahayag at ang mamamayan ng EU ay kailangang sumang-ayon o hindi sumasang-ayon. At may ilang mga bagay na dapat tandaan tungkol sa pagsisiwalat: hindi mo maaaring ma-pre-check ang mga kahon nang default at hindi mo magagamit ang mga siksik, walang katapusang, ligal na mga dokumento na "Kataga at Kundisyon" bilang iyong pagsisiwalat.
Ang isang mamamayan ng EU ay maaaring pumili na hindi sumasang-ayon sa iyong pagsisiwalat at kailangang may paraan upang sabihin nila na "hindi." Gayunpaman, kung ang impormasyong hinihiling mo ay kinakailangan upang maibigay ang mabuti o serbisyo (isang numero ng credit card o address ng pagpapadala, halimbawa), hindi mo kailangang ibenta ang produkto.
Tandaan na ang mga patakaran ay nalalapat sa parehong partido sa iyong pagtatapos ng transaksyon, ibig sabihin ikaw at ang kumpanya ng credit card. Kung balak mong ibenta ang mga bagay sa mga taga-Europa, dapat mong kumpirmahin na ang iyong credit card processor ay susundin ang mga panuntunan ng GDPR para sa mga customer ng EU.
Ang Karapatan na Kalilimutan
At, siyempre, mayroong sikat na "karapatan na makalimutan." Dapat mong tanggalin ang pangalan at personal na impormasyon ng anumang mamamayan ng EU kung hiniling. Nangangahulugan ito mula sa anumang lugar, kabilang ang mga backup, kung saan maaaring mangyari ang impormasyong iyon upang manirahan. Ito ay mangangailangan sa iyo upang magkaroon ng kamalayan ng kung saan ang iyong data at kung ano ang nasa loob nito, isang bagay na marahil ay hindi mo magagawa ngayon.
May mga limitasyon sa kanan na makalimutan. Halimbawa, kung kinakailangan mong mapanatili ang ilang data, tulad ng upang matugunan ang ilang Health Insurance Portability and Accountability Act (HIPAA) o mga kinakailangan sa Securities and Exchange Commission (SEC), pagkatapos ay kailangan mong matugunan ang mga legal na kinakailangan. Ngunit sa kabila nito, kailangan mong tanggalin ang naturang personal na data sa kahilingan.
Kung ang lahat ng ito ay mukhang isang sakit sa leeg, kung gayon maaari kang maging tama. O maaari mong tingnan ang mga kinakailangan ng EU para sa GDPR bilang isang pagkakataon upang i-streamline ang iyong mga operasyon sa seguridad sa kanilang kabuuan. Halimbawa, kung iniimbak at pinamamahalaan mo ang lahat ng iyong data sa isang paraan na nakakatugon sa mga kinakailangan ng GDPR, pagkatapos magkakaroon ka ng mas ligtas na operasyon.
Gayundin, kung ibinabato mo ang mga ito na may mahabang hangin, imposible na basahin ang mga dokumento na "Mga Tuntunin at Kundisyon" at palitan ang mga ito ng malinaw na mga pahayag ng hangarin at humingi ng kasunduan, pagkatapos ay pahalagahan ito ng iyong mga customer. Gayundin, kung hihinto mo ang pag-iimbak ng data na hindi mo talaga kailangan ngunit kinakailangang protektahan, kung gayon ang iyong buhay ay pinasimple at ang iyong panganib mula sa isang paglabag ay nabawasan dahil ang mga hacker ay hindi maaaring nakawin ang wala doon.
Realistiko, ang GDPR ay nag-codify kung ano ang talagang pinakamahusay na kasanayan para sa kung paano hahawak ng iyong samahan ang data ng ibang tao. Ang paghahanap ng isang paraan upang maging pagsunod sa mga patakarang iyon ay makakatulong sa iyong samahan sa pangkalahatan.
