5 Mitos Umum Tentang GDPR

Pengarang: Laura McKinney
Tanggal Pembuatan: 3 April 2021
Tanggal Pembaruan: 26 Juni 2024
Anonim
GDPR Are you ready? - 3: Myths About GDPR
Video: GDPR Are you ready? - 3: Myths About GDPR

Isi


Sumber: Alexandersikov / Dreamstime.com

Bawa pulang:

GDPR telah memberlakukan perubahan besar-besaran tentang bagaimana data harus dilindungi, tetapi ada banyak kesalahpahaman tentang undang-undang baru ini, dan kebingungan tentang cara kerjanya.

Peraturan Perlindungan Data Umum UE (GDPR) mulai berlaku pada tanggal 25th Mei 2018. Sejak saat itu, perusahaan telah menghabiskan miliaran dolar untuk memastikan kepatuhan dengan undang-undang baru. Hanya 500 perusahaan AS teratas yang menghabiskan sekitar $ 7,8 miliar untuk mematuhi persyaratan ketat GDPR. Terlepas dari liputan media GDPR yang luas, banyak mitos masih melingkupi undang-undang UE yang agak baru ini. Pada artikel ini, kita membahas lima di antaranya.

Mitos 1: GDPR adalah undang-undang UE yang tidak berlaku untuk perusahaan non-UE.

Prinsip kewilayahan sering berlaku untuk bidang hukum. Ini berarti bahwa instrumen hukum yang diadopsi di satu negara hanya valid di negara itu. Misalnya, paten A.S. memberikan perlindungan paten hanya di Amerika Serikat. Namun, para penulis GDPR memutuskan untuk mengambil pendekatan yang berbeda untuk memastikan bahwa data pribadi penduduk UE tidak akan digunakan oleh perusahaan asing yang tidak bermoral. GDPR berlaku untuk perusahaan non-UE:


  • Menawarkan barang / jasa kepada penduduk UE,
  • Memantau perilaku penduduk UE, atau
  • Memiliki cabang di UE (jika aktivitas cabang termasuk pemrosesan data).

(Untuk lebih lanjut tentang ini, baca GDPR: Apakah Anda Tahu jika Organisasi Anda Perlu Mematuhi?)

Mitos 2: GDPR hanya membuat orang takut, tetapi tidak ada denda yang dikenakan.

World Wide Web terdiri dari lebih dari 1,5 miliar situs web. Banyak situs web yang menjual barang dan / atau layanan kepada penduduk UE dan termasuk dalam ruang lingkup GDPR. Adalah tidak realistis untuk mengharapkan bahwa mereka semua akan mematuhi persyaratan GDPR, termasuk, tetapi tidak terbatas pada, identifikasi aliran data, kesimpulan dari perjanjian pemrosesan data, dan persiapan kebijakan privasi yang komprehensif.

Tentu saja, tidak semua bisnis e-commerce memiliki sumber daya keuangan dan manusia untuk memenuhi standar tinggi yang diberlakukan oleh undang-undang privasi Uni Eropa yang baru. Namun, otoritas perlindungan data Uni Eropa mengikuti prinsip hukum "Ignorantia juris non excusat atau ignorantia legis neminem excusat"Yang berasal dari zaman Romawi. Dalam bahasa Inggris, ini dapat diterjemahkan sebagai "Ketidaktahuan hukum bukan alasan." Terlepas dari kenyataan bahwa GDPR baru-baru ini mulai berlaku, semakin banyak otoritas perlindungan data yang mengenakan denda besar pada pelanggar privasi. Misalnya, pada Januari 2019, otoritas perlindungan data Prancis mengenakan denda 50 juta euro pada Google karena melanggar GDPR. Otoritas beralasan keputusannya untuk mendenda Google sebagai berikut: "Jumlah dan publisitas denda pertama-tama dibenarkan oleh keseriusan kekurangan yang diidentifikasi mengenai prinsip-prinsip dasar GDPR: transparansi, informasi dan persetujuan." Jerman, tetangga dari Prancis, menjatuhkan sanksi terhadap perusahaan media sosial karena melanggar GDPR dengan denda yang jauh lebih rendah (€ 20.000). Namun, bahkan jumlah itu dapat memiliki konsekuensi parah pada startup dan perusahaan kecil.


Mitos 3: Yang perlu saya lakukan untuk mematuhi GDPR adalah mempublikasikan kebijakan privasi di situs web saya.

Seseorang dapat menemukan banyak situs web yang menawarkan templat kebijakan privasi “sesuai GDPR”. Beberapa dari mereka bahkan memungkinkan penggunanya untuk menyesuaikan kebijakan privasi mereka sesuai dengan kebutuhan mereka. Namun, penyusunan kebijakan privasi hanyalah langkah kecil untuk memastikan kepatuhan GDPR. Langkah-langkah lain mungkin termasuk:

  • Memasang banner pop-up cookie
  • Melakukan pemetaan data
  • Menunjuk petugas perlindungan data
  • Menerapkan proses untuk memberi tahu otoritas perlindungan data yang relevan jika terjadi pelanggaran data
  • Menyimpulkan perjanjian pemrosesan data dengan pemroses data
  • Memastikan bahwa pemroses data di negara-negara non-UE memiliki tingkat perlindungan data yang memadai

Selain itu, untuk mematuhi GDPR, organisasi harus benar-benar menegakkan kebijakan privasi yang ditulis dengan baik dan memperbaruinya secara teratur untuk mencerminkan perubahan terbaru dalam praktik perlindungan data organisasi.

Mitos 4: Jika saya didenda karena melanggar GDPR, saya harus membayar beberapa ratus euro.

Sanksi untuk pelanggaran GDPR tidak boleh dibandingkan dengan pelanggaran parkir, karena yang pertama dapat memiliki dampak yang jauh lebih serius pada masyarakat daripada yang kedua. Misalnya, perusahaan yang menjual data pribadi pelanggannya kepada pialang data dapat membahayakan kehidupan pribadi jutaan orang. Pialang data semacam itu dapat menjual data pribadi kepada spammer yang akan membombardir platform subjek data dengan data yang tidak diminta, sehingga memaksa mereka untuk membuang waktu berharga mereka dalam membaca dan menghapus spam. Pelanggaran GDPR juga dapat menyebabkan publikasi informasi pribadi yang tidak sah. Saat ini, informasi pribadi apa pun yang tersedia secara publik tentang seorang individu dapat memiliki konsekuensi negatif pada karier individu tersebut. Ini karena pengusaha sering "Google" nama calon karyawan mereka dan informasi pribadi, seperti foto yang diambil di pesta siswa, dapat membuat kesan yang salah kepada pengusaha.

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

Oleh karena itu, otoritas perlindungan data Uni Eropa kemungkinan akan mengenakan denda serius bagi pelanggar GDPR. Denda 50 juta euro dan 20.000 euro yang disebutkan di atas jelas menunjukkan bahwa denda yang dikenakan pada entitas yang tidak patuh akan berkisar antara ribuan dan jutaan euro. (Tidak patuh juga dapat menjadikan Anda target kejahatan dunia maya. Pelajari lebih lanjut tentang Bagaimana Penjahat Dunia Maya Menggunakan GDPR sebagai Leverage untuk Memeras Perusahaan.)

Mitos 5: Jika saya mematuhi GDPR, saya secara otomatis akan mematuhi semua undang-undang privasi Uni Eropa.

Salah satu tujuan GDPR adalah untuk menciptakan kerangka hukum UE yang diharmonisasikan yang akan berlaku langsung di semua negara UE. Meskipun tujuan ini tercapai sampai batas tertentu, masing-masing negara Uni Eropa masih memiliki keleluasaan sehubungan dengan aspek-aspek hukum tertentu. Konsekuensinya, setiap negara UE diberi wewenang untuk memiliki aturan tambahan terpisah tentang GDPR. Saat ini, setidaknya ada 70 aturan seperti itu. Banyak dari mereka terkait dengan pemrosesan data karyawan. Oleh karena itu, perusahaan yang bersedia mematuhi GDPR perlu mematuhi tidak hanya dengan itu, tetapi juga dengan aturan tambahan yang diadopsi oleh masing-masing negara Uni Eropa.

Keterangan Penutup

Buku-buku swadaya mungkin sangat membantu sehubungan dengan berbagai domain, seperti psikologi, mengelola keuangan pribadi, dan memulai bisnis. Namun, orang perlu diingatkan tentang publikasi apa pun yang menawarkan cara mudah untuk mematuhi GDPR. Publikasi semacam itu sering menyebarkan mitos dan membuat pembacanya berisiko mendapatkan denda yang solid. Hanya sedikit orang yang akan berusaha mematuhi undang-undang sekuritas AS dan aturan komprehensif Otoritas Regulasi Industri Keuangan A.S. tanpa menggunakan jasa pakar sekuritas. Namun, banyak orang masih secara naif percaya bahwa mereka dapat mematuhi GDPR (undang-undang yang tidak kalah rumit dari undang-undang sekuritas AS) dengan membeli templat seharga $ 20 dan mempostingnya di situs web mereka.