Overhold GDPR-reglerne

Den generelle databeskyttelsesforordning (GDPR) trådte i kraft den 25. maj^th, 2019 og blev den primære lov, der regulerer, hvordan virksomheder behandler og beskytter EU-borgeres personoplysninger. Alle virksomheder skal overholde GDPR-reglerne.

Virksomheder, der ikke overholder GDPR-reglerne og ikke opnår overholdelse, vil blive underlagt hårde bøder og bøder.

GDPR-kravene gælder for alle EU-medlemsstater med det formål at skabe mere ensartet beskyttelse af forbruger- og persondata på tværs af EU-lande. Nogle af de vigtigste krav i GDPR omfatter:

1. Kræver samtykke fra forsøgspersoner til databehandling
2. Anonymisering af indsamlede data for at beskytte privatlivets fred
3. Levering af meddelelser om databrud
4. Sikker håndtering af overførsel af data på tværs af grænser
5. Krav til, at visse virksomheder udpeger en databeskyttelsesansvarlig til at føre tilsyn med overholdelse af GDPR

Enhver virksomhed, der behandler europæiske forbrugerdata, skal overholde GDPR-reglerne. Dette omfatter virksomheder, der ikke er beliggende i EU, men som tilbyder gratis eller betalte varer eller tjenester eller overvåger EU-borgeres adfærd. Dette inkluderer især Google og sociale medier som Facebook.

Den mest betydningsfulde virksomhed, der har brudt disse GDPR-regler, er Google, som blev idømt en bøde på 44 millioner pund for, hvordan de behandlede brugernes personlige data. Den første klage mod Google kom den dag, hvor GDPR først blev indgivet af en fransk gruppe, der hævdede, at Google ikke havde et gyldigt juridisk grundlag til at behandle brugerdata til annoncetilpasning på deres netværk. EU-domstolene var enige, og Google blev idømt en bøde på rekordhøje £44 millioner.

Google kan anses for at være sluppet let - manglende overholdelse af GDPR kan medføre en maksimal bøde på op til 4 % af en virksomheds omsætning; hvilket i Googles tilfælde er væsentligt mere end de 44 millioner pund, de fik en bøde.

For at beskytte din egen virksomhed bør du sikre dig, at du implementerer følgende:

• Lej og uddanne din databeskyttelsesansvarlige
• Spor dine data, så du kan rapportere databrud
• Identitet, hvor du deler information med andre organisationer
• Kommuniker privatlivsoplysninger
• Svar hurtigt på anmodninger om emneadgang
• Bed om udtrykkeligt samtykke til alle data, du har

Du skal også sikre dig, at din dataprocedure dækker individuelle rettigheder, såsom:

• Retten til adgang til data
• Retten til at få rettet dataunøjagtigheder
• Retten til sletning af data
• Retten til at forhindre direkte markedsføring
• Retten til dataportabilitet (sikker flytning af data fra det ene it-miljø til det andet)

Det er den dataansvarliges ansvar i en organisation at sikre, at virksomheden overholder GDPR. Desuden skal han eller hun kunne demonstrere GDPR-overholdelse.

Hvordan MobiTØRRE^® af MobiKode kan hjælpe

Hvis din virksomhed involverer håndtering af brugte mobiltelefoner, så er en af ​​måderne, hvorpå du kan falde i strid med GDPR-reglerne, hvis tidligere brugerdata ikke slettes korrekt fra disse enheder. At lave en fabriksnulstilling vil bare ikke skære den, skal du sikre dig, at eventuelle personlige data fra en brugt mobiltelefon ikke kan gendannes.

MobiTØRRE^® af MobiKode er vores mobildatasletningsværktøj, der giver et komplet revisionsspor gennem certificeringer af sletning, som hjælper din virksomhed med at bevise overholdelse af GDPR-reglerne. Disse manipulationssikre rapporter er en effektiv måde at bevise, at der er taget klare skridt til at beskytte personoplysninger. Hvad mere er, enhver sletning udført med MMobiTØRRE^® er forsikret af Hiscox forsikring, fuldt ud at beskytte din virksomhed mod de økonomiske omkostninger ved utilsigtet databrud.

For at finde ud af mere om MobiTØRRE^®, kontakt MobiKode hold på 02031 502529.