Overhold GDPR-forskriften

Den generelle databeskyttelsesforordningen (GDPR) trådte i kraft 25. mai^th, 2019 og ble den primære loven som regulerer hvordan selskaper behandler og beskytter EU-borgeres personopplysninger. Alle selskaper må overholde GDPR-regelverket.

Selskaper som ikke overholder GDPR-regelverket og ikke oppnår overholdelse vil bli underlagt strenge straffer og bøter.

GDPR-kravene gjelder for hvert medlemsland i EU, med mål om å skape mer konsistent beskyttelse av forbruker- og personopplysninger på tvers av EU-nasjoner. Noen av hovedkravene i GDPR inkluderer:

1. Kreve samtykke fra subjekter for databehandling
2. Anonymisering av innsamlede data for å beskytte personvernet
3. Gi varsler om datainnbrudd
4. Sikker håndtering av dataoverføring på tvers av landegrenser
5. Krav til enkelte selskaper å utnevne en databeskyttelsesansvarlig for å føre tilsyn med GDPR-overholdelse

Ethvert selskap som behandler europeiske forbrukerdata må overholde GDPR-regelverket. Dette inkluderer firmaer som ikke er lokalisert i EU, men som tilbyr gratis eller betalte varer eller tjenester, eller overvåker oppførselen til EU-innbyggere. Spesielt inkluderer dette Google og sosiale medier som Facebook.

Det viktigste selskapet som bryter disse GDPR-regelverket er Google som ble bøtelagt 44 millioner pund for hvordan de behandlet brukerens personopplysninger. Den første klagen mot Google kom den dagen GDPR først ble sendt inn av en fransk gruppe for personvernrettigheter som hevdet at Google ikke hadde et gyldig juridisk grunnlag for å behandle brukerdata for personlig tilpasning av annonser på nettverket deres. EU-domstolene var enige, og Google ble bøtelagt med rekordhøye 44 millioner pund.

Google kan anses å ha sluppet lett unna – unnlatelse av å overholde GDPR kan medføre en maksimal bot på opptil 4 % av et firmas omsetning; som i Googles tilfelle er betydelig mer enn de 44 millioner pundene de ble bøtelagt.

For å beskytte din egen virksomhet, bør du sørge for at du implementerer følgende:

• Ansett og tren opp personvernansvarlig
• Spor dataene dine slik at du kan rapportere datainnbrudd
• Identitet der du deler informasjon med andre organisasjoner
• Kommuniser personverninformasjon
• Svar raskt på forespørsler om emnetilgang
• Be om uttrykkelig samtykke for alle data du har

Du må også sørge for at dataprosedyren din dekker individuelle rettigheter, for eksempel:

• Rett til innsyn i data
• Retten til å få korrigert dataunøyaktigheter
• Retten til sletting av data
• Retten til å hindre direkte markedsføring
• Retten til dataportabilitet (sikker flytting av data fra det ene IT-miljøet til det andre)

Det er den behandlingsansvarliges ansvar i en organisasjon å sikre at virksomheten overholder GDPR. Dessuten må han eller hun kunne demonstrere samsvar med GDPR.

Hvordan MobiWIPE^® av MobiKode kan hjelpe

Hvis virksomheten din involverer håndtering av brukte mobiltelefoner, er en av måtene du kan falle i strid med GDPR-regelverket på hvis tidligere brukerdata ikke blir riktig slettet fra disse enhetene. Å gjøre en tilbakestilling til fabrikk vil bare ikke kutte den, må du sørge for at eventuelle personlige data fra en brukt mobiltelefon ikke kan gjenopprettes.

MobiWIPE^® av MobiKode er vårt mobildataslettingsverktøy som gir et fullstendig revisjonsspor gjennom sertifiseringer av sletting, som hjelper virksomheten din med å bevise samsvar med GDPR-regelverket. Disse manipulasjonssikre rapportene er en effektiv måte å bevise klare skritt for å beskytte personopplysninger. Dessuten, enhver sletting utført med MMobiWIPE^® er forsikret av Hiscox forsikring, som fullstendig beskytter virksomheten din mot de økonomiske kostnadene ved utilsiktet datainnbrudd.

For å finne ut mer om MobiWIPE^®, kontakt MobiKode teamet på 02031 502529.