Noudata GDPR-sääntöjä

Yleinen tietosuoja-asetus (GDPR) astui voimaan 25. toukokuuta^th, 2019, ja siitä tuli primäärilaki, joka säätelee sitä, miten yritykset käsittelevät ja suojaavat EU-kansalaisten henkilötietoja. Kaikkien yritysten on noudatettava GDPR-määräyksiä.

Yrityksille, jotka eivät noudata GDPR-sääntöjä eivätkä noudata niitä, määrätään kovia rangaistuksia ja sakkoja.

GDPR-vaatimukset koskevat jokaista Euroopan unionin jäsenvaltiota, ja niiden tavoitteena on luoda yhtenäisempi kuluttaja- ja henkilötietojen suoja EU-maissa. Jotkut GDPR:n tärkeimmistä vaatimuksista ovat:

1. Tietojen käsittelyyn liittyvien suostumusten vaatiminen
2. Anonymisoi kerätyt tiedot yksityisyyden suojaamiseksi
3. Tietoturvaloukkausilmoitusten antaminen
4. Tiedonsiirron turvallinen käsittely rajojen yli
5. Vaaditaan tiettyjä yrityksiä nimittämään tietosuojavastaava valvomaan GDPR:n noudattamista

Kaikkien eurooppalaisia ​​kuluttajatietoja käsittelevien yritysten on noudatettava GDPR-sääntöjä. Tämä koskee yrityksiä, jotka eivät sijaitse EU:ssa, mutta jotka tarjoavat ilmaisia ​​tai maksullisia tavaroita tai palveluita tai valvovat EU:n asukkaiden käyttäytymistä. Tämä sisältää erityisesti Googlen ja sosiaalisen median verkostot, kuten Facebookin.

Merkittävin yritys, joka on rikkonut näitä GDPR-sääntöjä, on Google, jolle määrättiin 44 miljoonan punnan sakko siitä, miten he käsittelivät käyttäjien henkilötietoja. Ensimmäinen Googlea vastaan ​​tehty valitus tehtiin päivänä, jona ranskalainen tietosuojaoikeusryhmä jätti GDPR:n ensimmäisen kerran ja väitti, että Googlella ei ollut pätevää laillista perustaa käsitellä käyttäjätietoja mainosten personointia varten verkostossaan. EU-tuomioistuimet suostuivat, ja Googlelle määrättiin ennätykselliset 44 miljoonan punnan sakot.

Googlen voidaan katsoa toimineen kevyesti – GDPR:n noudattamatta jättämisestä voi seurata enintään 4 %:n sakko yrityksen liikevaihdosta. mikä Googlen tapauksessa on huomattavasti enemmän kuin heille määrätty 44 miljoonan punnan sakko.

Suojellaksesi omaa liiketoimintaasi sinun tulee varmistaa, että toteutat seuraavat:

• Palkkaa ja kouluta tietosuojavastaavasi
• Seuraa tietojasi, jotta voit ilmoittaa tietomurroista
• Identiteetti, jossa jaat tietoja muiden organisaatioiden kanssa
• Kommunikoi tietosuojatiedot
• Vastaa aiheiden käyttöoikeuspyyntöihin nopeasti
• Pyydä nimenomaista suostumusta kaikille hallussasi oleville tiedoille

Sinun on myös varmistettava, että tietomenettelysi kattaa yksilölliset oikeudet, kuten:

• Oikeus tutustua tietoihin
• Oikeus tietojen epätarkkuuksien korjaamiseen
• Oikeus tietojen poistamiseen
• Oikeus kieltää suoramarkkinointi
• Oikeus tiedon siirrettävyyteen (tietojen turvalliseen siirtämiseen IT-ympäristöstä toiseen)

Organisaatiossa olevan rekisterinpitäjän vastuulla on varmistaa, että yritys noudattaa GDPR:ää. Lisäksi hänen on pystyttävä osoittamaan GDPR-vaatimustenmukaisuus.

Kuinka MobiWIPE^® kirjoittanut MobiKoodi voi auttaa

Jos yritykseesi liittyy käytettyjen matkapuhelinten käsittelyä, yksi tapa, jolla voit rikkoa GDPR-määräyksiä, on, jos aiempia käyttäjätietoja ei poisteta asianmukaisesti näistä laitteista. Tehdasasetusten palauttaminen ei vain leikkaa sitä, sinun on varmistettava, että käytetyn matkapuhelimen henkilökohtaisia ​​tietoja ei voida palauttaa.

MobiWIPE^® kirjoittanut MobiKoodi on mobiilidatan poistotyökalumme, joka tarjoaa täydellisen kirjausketjun poistotodistusten kautta, mikä auttaa yritystäsi todistamaan GDPR-säädösten noudattamisen. Nämä väärentämiseltä suojatut raportit ovat tehokas tapa todistaa, että henkilötietojen suojaamiseksi on ryhdytty selkeisiin toimiin. Lisäksi mikä tahansa poisto suoritetaan MMobillaWIPE^® on vakuutettu Hiscox vakuutus, joka suojaa yritystäsi täysin tahattomien tietomurtojen taloudellisilta kustannuksilta.

Lisätietoja MobistaWIPE^®, ota yhteyttä MobiinKoodi joukkue päällä 02031 502529.