Mematuhi Peraturan GDPR

Peraturan Perlindungan Data (GDPR) am berkuat kuasa pada 25 Mei^th, 2019 dan menjadi undang-undang utama yang mengawal selia cara syarikat memproses dan melindungi data peribadi warga EU. Semua syarikat mesti mematuhi peraturan GDPR.

Syarikat yang gagal mematuhi peraturan GDPR dan tidak mencapai pematuhan akan dikenakan penalti dan denda yang berat.

Keperluan GDPR dikenakan kepada setiap negara anggota Kesatuan Eropah, bertujuan untuk mewujudkan perlindungan yang lebih konsisten terhadap data pengguna dan peribadi di seluruh negara EU. Beberapa keperluan utama GDPR termasuk:

1. Memerlukan persetujuan subjek untuk pemprosesan data
2. Menganonimkan data yang dikumpul untuk melindungi privasi
3. Menyediakan pemberitahuan pelanggaran data
4. Mengendalikan pemindahan data merentas sempadan dengan selamat
5. Memerlukan syarikat tertentu melantik pegawai perlindungan data untuk mengawasi pematuhan GDPR

Mana-mana syarikat yang memproses data pengguna Eropah mesti mematuhi peraturan GDPR. Ini termasuk firma yang tidak berada di EU, tetapi menawarkan barangan atau perkhidmatan percuma atau berbayar, atau memantau tingkah laku penduduk EU. Terutamanya ini termasuk Google dan rangkaian media sosial seperti Facebook.

Syarikat paling penting yang melanggar peraturan GDPR ini ialah Google yang didenda £44 juta atas cara mereka memproses data peribadi pengguna. Aduan pertama terhadap Google datang pada hari GDPR pertama kali difailkan oleh kumpulan hak privasi Perancis yang mendakwa Google tidak mempunyai asas undang-undang yang sah untuk memproses data pengguna untuk pemperibadian iklan pada rangkaian mereka. Mahkamah EU bersetuju, dan Google didenda rekod £44 juta.

Google boleh dianggap telah turun padang – kegagalan untuk mematuhi GDPR boleh membawa denda maksimum sehingga 4% daripada perolehan firma; yang dalam kes Google adalah lebih ketara daripada £44 juta yang mereka didenda.

Untuk Melindungi Perniagaan Anda Sendiri, Anda Harus Memastikan Anda Melaksanakan Perkara Berikut:

• Upah dan latih pegawai perlindungan data anda
• Jejaki data anda supaya anda boleh melaporkan pelanggaran data
• Identiti tempat anda berkongsi maklumat dengan organisasi lain
• Menyampaikan maklumat privasi
• Jawab permintaan akses subjek dengan cepat
• Minta persetujuan yang jelas untuk sebarang data yang anda pegang

Anda Juga Mesti Memastikan Prosedur Data Anda Meliputi Hak Individu, Seperti:

• Hak untuk mengakses data
• Hak untuk membetulkan ketidaktepatan data
• Hak untuk memadamkan data
• Hak untuk menghalang pemasaran langsung
• Hak untuk mudah alih data (memindahkan data dengan selamat dari satu persekitaran IT ke persekitaran yang lain)

Adalah menjadi tanggungjawab pengawal data dalam organisasi untuk memastikan perniagaan mematuhi GDPR. Lebih-lebih lagi, dia mesti dapat menunjukkan pematuhan GDPR.

Bagaimana MobiWIPE^® oleh MobiKod Boleh Membantu

Jika perniagaan anda melibatkan pengendalian telefon mudah alih terpakai, maka salah satu cara anda mungkin melanggar peraturan GDPR adalah jika data pengguna sebelumnya tidak dipadamkan dengan betul daripada peranti ini. Melakukan tetapan semula kilang tidak akan memotongnya, anda perlu memastikan sebarang data peribadi daripada telefon mudah alih yang digunakan tidak boleh dipulihkan.

MobiWIPE^® oleh MobiKod ialah alat pemadaman data mudah alih kami yang menyediakan jejak audit penuh melalui pensijilan pemadaman, yang membantu perniagaan anda membuktikan pematuhan dengan peraturan GDPR. Laporan kalis gangguan ini merupakan cara yang cekap untuk membuktikan langkah yang jelas telah diambil untuk melindungi data peribadi. Apatah lagi, sebarang pemadaman dilakukan dengan MMobiWIPE^® diinsuranskan oleh Insurans Hiscox, melindungi sepenuhnya perniagaan anda daripada kos kewangan pelanggaran data yang tidak disengajakan.

Untuk mengetahui lebih lanjut tentang MobiWIPE^®, hubungi MobiKod berpasukan 02031 502529.