Відповідати нормам GDPR

Загальний регламент захисту даних (GDPR) набув чинності 25 травня^th, 2019 і став основним законом, який регулює, як компанії обробляють і захищають персональні дані громадян ЄС. Усі компанії повинні дотримуватися норм GDPR.

Компанії, які не дотримуються правил GDPR і не досягають відповідності, будуть піддані суворим покаранням і штрафам.

Вимоги GDPR застосовуються до кожної країни-члена Європейського Союзу з метою створення більш узгодженого захисту споживчих і персональних даних у країнах ЄС. Деякі з ключових вимог GDPR включають:

1. Вимагання згоди суб’єктів на обробку даних
2. Анонімізація зібраних даних для захисту конфіденційності
3. Надання повідомлень про порушення безпеки даних
4. Безпечна передача даних через кордон
5. Вимагання від певних компаній призначити спеціаліста із захисту даних для нагляду за дотриманням GDPR

Будь-яка компанія, яка обробляє дані європейських споживачів, повинна дотримуватися правил GDPR. Це включає фірми, які не розташовані в ЄС, але пропонують безкоштовні або платні товари чи послуги або контролюють поведінку резидентів ЄС. Зокрема, це стосується Google і соціальних мереж, таких як Facebook.

Найважливішою компанією, яка порушила ці правила GDPR, є Google, яку оштрафували на 44 мільйони фунтів стерлінгів за те, як вони обробляли особисті дані користувачів. Перша скарга проти Google надійшла в день, коли французька група захисту конфіденційності вперше подала GDPR, яка стверджувала, що Google не має дійсних правових підстав для обробки даних користувачів для персоналізації реклами в їхній мережі. Суди ЄС погодилися, і Google оштрафували на рекордні 44 мільйони фунтів стерлінгів.

Google можна вважати легковажним – недотримання GDPR може призвести до штрафу до 4% від обороту фірми; що у випадку Google значно більше, ніж 44 мільйони фунтів стерлінгів, які вони оштрафували.

Щоб захистити свій власний бізнес, ви повинні переконатися, що ви реалізуєте наступне:

• Найміть і навчіть свого спеціаліста із захисту даних
• Відстежуйте свої дані, щоб мати змогу повідомляти про порушення даних
• Ідентичність, у якій ви ділитеся інформацією з іншими організаціями
• Повідомляйте інформацію про конфіденційність
• Швидко відповідайте на запити доступу до теми
• Запитуйте чітку згоду на будь-які дані, які ви маєте

Ви також повинні переконатися, що ваша процедура даних охоплює індивідуальні права, такі як:

• Право доступу до даних
• Право на виправлення неточностей даних
• Право на видалення даних
• Право перешкоджати прямому маркетингу
• Право на портативність даних (безпечне переміщення даних з одного ІТ-середовища в інше)

Відповідальність контролера даних в організації полягає в забезпеченні дотримання бізнесом GDPR. Більше того, він або вона повинні мати можливість продемонструвати відповідність GDPR.

Як МобіСТИРАЙТЕ^® від MobiКод може допомогти

Якщо ваш бізнес пов’язаний з обробкою вживаних мобільних телефонів, то одним із способів порушення правил GDPR є неправильне видалення попередніх даних користувачів із цих пристроїв. Відновлення заводських налаштувань просто не допоможе, ви повинні переконатися, що жодні особисті дані з використаного мобільного телефону неможливо відновити.

MobiСТИРАЙТЕ^® від Mobiкод це наш мобільний інструмент видалення даних, який забезпечує повний контрольний слід через сертифікати видалення, які допомагають вашому бізнесу довести відповідність нормам GDPR. Ці звіти, захищені від несанкціонованого доступу, є ефективним способом підтвердження того, що для захисту персональних даних вжито чітких заходів. Більше того, будь-яке видалення, виконане за допомогою MMobiСТИРАЙТЕ^® страхується Страхування Hiscox, повністю захищаючи ваш бізнес від фінансових витрат через випадкове порушення даних.

Щоб дізнатися більше про MobiСТИРАЙТЕ^®, звертайтесь на мобкод команда на 02031 502529.