Följ GDPR-föreskrifterna

Den allmänna dataskyddsförordningen (GDPR) trädde i kraft den 25 maj^th, 2019 och blev den primära lagen som reglerar hur företag behandlar och skyddar EU-medborgares personuppgifter. Alla företag måste följa GDPR-reglerna.

Företag som inte följer GDPR-reglerna och inte uppnår efterlevnad kommer att bli föremål för hårda straff och böter.

GDPR-kraven gäller för varje medlemsstat i Europeiska Unionen, i syfte att skapa ett mer konsekvent skydd av konsument- och personuppgifter i alla EU-länder. Några av de viktigaste kraven i GDPR inkluderar:

1. Kräva samtycke från försökspersoner för databehandling
2. Anonymisera insamlad data för att skydda integriteten
3. Tillhandahålla meddelanden om dataintrång
4. Säker hantering av överföring av data över gränserna
5. Att kräva att vissa företag utser ett dataskyddsombud för att övervaka efterlevnaden av GDPR

Alla företag som behandlar europeisk konsumentdata måste följa GDPR-reglerna. Detta inkluderar företag som inte är belägna i EU, men som erbjuder gratis eller betalda varor eller tjänster, eller övervakar beteendet hos EU-medborgare. Detta inkluderar särskilt Google och sociala medier som Facebook.

Det mest betydelsefulla företaget att bryta mot dessa GDPR-regler är Google som bötfälldes 44 miljoner pund för hur de behandlade användarens personuppgifter. Det första klagomålet mot Google kom samma dag som GDPR först lämnades in av en fransk grupp för integritetsrättigheter som hävdade att Google inte hade en giltig rättslig grund för att behandla användardata för annonsanpassning i deras nätverk. EU-domstolarna gick med på det, och Google bötfälldes med rekordhöga 44 miljoner pund.

Google kan anses ha klarat sig lätt – underlåtenhet att följa GDPR kan ge maximalt böter på upp till 4 % av ett företags omsättning; vilket i Googles fall är betydligt mer än de 44 miljoner pund de bötfälldes.

För att skydda ditt eget företag bör du se till att du implementerar följande:

• Anställ och utbilda ditt dataskyddsombud
• Spåra din data så att du kan rapportera dataintrång
• Identitet där du delar information med andra organisationer
• Kommunicera sekretessinformation
• Svara snabbt på begäranden om tillgång till ämnet
• Be om uttryckligt samtycke för all data du har

Du måste också säkerställa att din dataprocedur täcker individuella rättigheter, såsom:

• Rätten att få tillgång till data
• Rätten att få felaktigheter i uppgifterna korrigerade
• Rätten till dataradering
• Rätten att förhindra direkt marknadsföring
• Rätten till dataportabilitet (säkert flytta data från en IT-miljö till en annan)

Det är den personuppgiftsansvariges ansvar inom en organisation att säkerställa att verksamheten följer GDPR. Dessutom måste han eller hon kunna visa efterlevnad av GDPR.

Hur MobiTORKA^® av MobiKod kan hjälpa

Om ditt företag involverar hantering av begagnade mobiltelefoner, är ett av sätten du kan falla fel på GDPR-reglerna om tidigare användardata inte raderas korrekt från dessa enheter. Att göra en fabriksåterställning kommer bara inte att klippa detmåste du se till att eventuella personliga uppgifter från en använd mobiltelefon inte kan återställas.

MobiTORKA^® av MobiKoda är vårt verktyg för att radera mobila data som tillhandahåller en fullständig revisionsspår genom certifieringar av radering, som hjälper ditt företag att bevisa efterlevnad av GDPR-bestämmelser. Dessa manipulationssäkra rapporter är ett effektivt sätt att bevisa att tydliga åtgärder har vidtagits för att skydda personuppgifter. Vad mer, alla raderingar som utförs med MMobiTORKA^® är försäkrad av Hiscox försäkring, vilket helt skyddar ditt företag mot de ekonomiska kostnaderna för oavsiktligt dataintrång.

För att ta reda på mer om MobiTORKA^®, kontakta MobiKoda teamet på 02031 502529.