Защита данных становится все более важной задачей для бизнеса. Чем больше данных вы храните на своих серверах, тем больше у вас обязательств по защите физических лиц. Персональные данные включают клиентов, сотрудников, поставщиков, потенциальных клиентов и любые другие организации, с которыми вы имеете дело.
В последние годы законы о защите данных усложнили маркетинговые стратегии предприятий. Введение Общих европейских правил по защите данных (GDPR) означает, что предприятия всех размеров обязаны защищать данные потребителей.
Хотя GDPR был принят европейскими судами для защиты жителей стран ЕС, правила имеют далеко идущие последствия. Потенциально затронуты предприятия по всему миру. Если гражданин Европы предоставляет вам персональные данные, вы обязаны соблюдать правила защиты данных.
Любая форма маркетинга, которая включает сбор персональных данных, таких как имена, адреса, электронные письма или номера телефонов, подпадает под действие GDPR. Понимание того, как законы о защите данных влияют на ваш бизнес, имеет решающее значение, поскольку несоблюдение этого требования может привести к крупным штрафам.
Разрешения и политики конфиденциальности
Одним из непосредственных последствий GDPR является обязательство информировать посетителей вашего веб-сайта о том, как вы собираете и используете их данные. Это легко сделать, включив в свою политику конфиденциальности формулировку, соответствующую GDPR.
В политике конфиденциальности должно быть указано, используете ли вы файлы cookie и передаете ли вы данные третьим лицам. Предприятия, работающие с поставщиками или партнерами, обязаны запрашивать согласие на передачу своей информации. Вы можете сделать это, попросив клиентов поставить галочку в поле, подтверждающем, что они ознакомились с вашей политикой конфиденциальности и согласны с условиями.
Контроллер данных против обработчика данных
По большей части обязательства по GDPR легко решаются. Однако возникают трудности, когда предприятия передают данные третьим лицам. В таких обстоятельствах важно понимать разницу между контролером данных и обработчиком данных.
Контролеры данных несут ответственность за защиту конфиденциальности и прав отдельных лиц. Любые персональные данные должны быть надлежащим образом защищены от киберпреступников. Бывают случаи, когда контролер данных (ваша компания) передает управление данными сторонней службе (поставщику услуг, партнеру, платежному шлюзу, Google Analytics).
В таких обстоятельствах обработчик данных несет ответственность только за обработку данных. Поскольку они не являются владельцами данных, третьи стороны не несут юридической ответственности за обработку и безопасность данных.
Контролер данных несет ответственность за принятие соответствующих технических и организационных мер. Более того, в случае нарушения вы должны уведомить регулирующие органы в течение 72 часов.
Несоблюдение соответствующих протоколов безопасности приведет к штрафу в случае взлома вашей системы. Штрафы обычно составляют 4% от вашего глобального годового оборота или 20 миллионов евро, в зависимости от того, что больше.
Итог
Принципы законов о защите данных помогают компаниям обеспечить надлежащую защиту личных данных своих сотрудников, клиентов и заказчиц.
Обеспечение соблюдения политик защиты данных имеет решающее значение, поскольку последствия несоблюдения могут быть разрушительными для предприятий и их владельцев. Если вы не уверены, приняла ли ваша компания надлежащие меры по защите данных, рекомендуется проконсультироваться с юридическими консультантами, имеющими опыт в законодательстве о защите данных.