Video: GDPR: What Is It and How Might It Affect You? (Oktober 2024)
General Data Protection Regulation (GDPR) trer i kraft i EU på fredag, men den påvirker ethvert globalt selskap som har noe å gjøre med databehandling eller lagring av informasjon av noe slag.
GDPR er tøff, og straffen for manglende overholdelse er drakonisk. For brudd på journalføringsforpliktelser påføres for eksempel en bot på 10 millioner euro eller 2 prosent av den globale inntekten, avhengig av hva som er mer. Å krenke folks datarett eller enhver form for ulovlig overføring av data fra EU resulterer i en bot på 20 millioner euro eller 4 prosent av den globale inntekten, avhengig av hva som er høyere.
I henhold til GDPR kan enkeltpersoner saksøke for enhver krenking av rettighetene deres. Du har mer kontroll over dine egne data enn du noen gang kan forestille deg. Det er antagelig at ingen kan gjøre noe med dine personopplysninger (inkludert identifikasjonsnummer, stedsdata, online identifikatorer, genetiske data og biometriske data) uten ditt eksplisitte samtykke, og du kan trekke tilbake samtykket når som helst. Dette er en slags utvidelse av EUs "rett til å bli glemt" -idee. Det skal være morsomt å se hvordan dette fungerer.
Jeg må anta at dette betyr ingen fine print eller lureri. Disse reglene kaster en skiftenøkkel i alle de fancy markedsføringsordningene der ute, med mindre du et sted langs linjen suges til å gi samtykke til å si at noe går. Dette kan også være ulovlig.
Som en side, vil det være interessant å se hvordan dine rettigheter kan utarbeides innenfor de forskjellige blockchain-ordningene som tilsynelatende er umulige å redigere eller utvide tilfeldig innenfor kjeden. Det virker som det ville være et mareritt.
På grunn av de latterlige kravene og tunge bøter for manglende overholdelse eller brudd, mistenker jeg at det verste vil skje: falske rapporter og aldri rapportere et brudd noensinne.
Siden det ikke er noe GDPR-politi, kan selskaper hevde å være i samsvar og bare lyve for alle som stiller for mange spørsmål. Hvis du lurer på hvorfor Amazon-kjøpet ditt nå vises i en annonse på et annet nettsted, vil det bare være en tilfeldighet.
Bedrifter må rapportere datainnbrudd innen 72 timer, ikke vente måneder og måneder. Hva med å aldri rapportere det? Selvfølgelig kan varslere negere dette. Og dette fører meg til en viss potensiell manusdialog for en film om alt dette.
Jenkins: (stormer inn på kontoret) Sjef, sjef!
Boss: Hva er det Jenkins? Hva har du så brydd deg om?
Jenkins: Vi oppdaget et datainnbrudd fra for en uke siden, og vi bryter med rapporteringskravene til GDPR?
Sjef: Hva? Hvordan skjedde dette? Hvor ille er det?
Jenkins: Det er ille.
Sjef: Hvem andre vet om dette?
Jenkins: Bare Bill Olsen og Jim Thresher, så langt.
Sjef: Drep dem!
Loven krever at selskaper har databeskyttelsesansvarlig. Dette vil resultere i ansettelse av mange amatører og hangers som vil ta denne rollen og vet stort sett ingenting om noe.
Denne mangelen på kunnskap vil raskt bli fikset med et overordnet antall seminarer og nyopprettede organisasjoner som vil ta opp slakken og bringe alle opp til snus ved å lage beste praksis. Når de er opprettet og implementert, kan alle falle tilbake på dem som en unnskyldning når noe går galt. Med andre ord, hvis du gjør alt i henhold til dem, er ikke noen feil din skyld.
Slik jeg ser det, vil GDPR komme til å rote tidligere enn senere. Jeg mistenker også at Google, Amazon og Facebook er primære mål, slik at EU kan suge dem med store bøter.
Følg i mellomtiden dataene dine. På fredag er det hele ditt.
