Tuân thủ các quy định GDPR

Quy định chung về bảo vệ dữ liệu (GDPR) có hiệu lực vào ngày 25 tháng XNUMX^th, 2019 và trở thành luật chính quy định cách các công ty xử lý và bảo vệ dữ liệu cá nhân của công dân EU. Tất cả các công ty phải tuân thủ các quy định GDPR.

Các công ty không tuân thủ các quy định GDPR và không đạt được sự tuân thủ sẽ phải chịu các hình phạt và tiền phạt cứng rắn.

Các yêu cầu của GDPR áp dụng cho từng quốc gia thành viên của Liên minh Châu Âu, nhằm tạo ra sự bảo vệ nhất quán hơn đối với dữ liệu cá nhân và người tiêu dùng trên khắp các quốc gia EU. Một số yêu cầu chính của GDPR bao gồm:

1. Cần có sự đồng ý của chủ thể để xử lý dữ liệu
2. Ẩn danh dữ liệu được thu thập để bảo vệ quyền riêng tư
3. Cung cấp thông báo vi phạm dữ liệu
4. Xử lý an toàn việc truyền dữ liệu qua biên giới
5. Yêu cầu một số công ty nhất định chỉ định nhân viên bảo vệ dữ liệu để giám sát việc tuân thủ GDPR

Bất kỳ công ty nào xử lý dữ liệu người tiêu dùng Châu Âu đều phải tuân thủ các quy định GDPR. Điều này bao gồm các công ty không có trụ sở tại EU nhưng cung cấp hàng hóa hoặc dịch vụ miễn phí hoặc trả phí hoặc giám sát hành vi của cư dân EU. Đáng chú ý điều này bao gồm Google và các mạng truyền thông xã hội như Facebook.

Công ty quan trọng nhất vi phạm các quy định GDPR này là Google, công ty đã bị phạt 44 triệu bảng Anh về cách họ xử lý dữ liệu cá nhân của người dùng. Khiếu nại đầu tiên chống lại Google được đưa ra vào ngày GDPR lần đầu tiên được đệ trình bởi một nhóm bảo vệ quyền riêng tư của Pháp, nhóm tuyên bố rằng Google không có cơ sở pháp lý hợp lệ để xử lý dữ liệu người dùng nhằm cá nhân hóa quảng cáo trên mạng của họ. Các tòa án EU đã đồng ý và Google đã bị phạt kỷ lục 44 triệu bảng.

Google có thể được coi là đã thoát tội nhẹ – việc không tuân thủ GDPR có thể bị phạt tối đa lên tới 4% doanh thu của công ty; trong trường hợp của Google, số tiền này lớn hơn đáng kể so với số tiền 44 triệu bảng mà họ bị phạt.

Để bảo vệ doanh nghiệp của chính mình, bạn nên đảm bảo thực hiện những điều sau:

• Thuê và đào tạo nhân viên bảo vệ dữ liệu của bạn
• Theo dõi dữ liệu của bạn để bạn có thể báo cáo vi phạm dữ liệu
• Danh tính nơi bạn chia sẻ thông tin với các tổ chức khác
• Trao đổi thông tin riêng tư
• Trả lời yêu cầu truy cập chủ đề một cách nhanh chóng
• Yêu cầu sự đồng ý rõ ràng đối với mọi dữ liệu bạn nắm giữ

Bạn cũng phải đảm bảo Quy trình dữ liệu của mình bao gồm các quyền cá nhân, chẳng hạn như:

• Quyền truy cập dữ liệu
• Quyền được sửa chữa những sai sót về dữ liệu
• Quyền xóa dữ liệu
• Quyền ngăn chặn việc tiếp thị trực tiếp
• Quyền di chuyển dữ liệu (di chuyển dữ liệu một cách an toàn từ môi trường CNTT này sang môi trường CNTT khác)

Trách nhiệm của người kiểm soát dữ liệu trong một tổ chức là đảm bảo rằng doanh nghiệp tuân thủ GDPR. Hơn nữa, người đó phải có khả năng chứng minh sự tuân thủ GDPR.

Mobi thế nàolau^® bởi MobiMã có thể trợ giúp

Nếu doanh nghiệp của bạn liên quan đến việc xử lý điện thoại di động đã qua sử dụng thì một trong những nguyên nhân khiến bạn có thể vi phạm các quy định của GDPR là nếu dữ liệu người dùng trước đó không được xóa đúng cách khỏi các thiết bị này. Thực hiện khôi phục cài đặt gốc sẽ không cắt được, bạn cần đảm bảo mọi dữ liệu cá nhân từ điện thoại di động đã qua sử dụng đều không thể khôi phục được.

Mobilau^® bởi MobiMã là công cụ xóa dữ liệu di động của chúng tôi cung cấp quy trình kiểm tra đầy đủ thông qua các chứng nhận xóa, giúp doanh nghiệp của bạn chứng minh sự tuân thủ các quy định GDPR. Những báo cáo chống giả mạo này là một cách hiệu quả để chứng minh các bước rõ ràng đã được thực hiện để bảo vệ dữ liệu cá nhân. Hơn nữa, bất kỳ thao tác xóa nào được thực hiện bằng MMobilau^® được bảo hiểm bởi Bảo hiểm Hiscox, bảo vệ hoàn toàn doanh nghiệp của bạn trước các chi phí tài chính do vô tình vi phạm dữ liệu.

Để tìm hiểu thêm về Mobilau^®, liên hệ MobiMã đội vào 02031 502529.