Rumah Bisnis 3 Bulan ke gdpr: bagaimana bersiap-siap

3 Bulan ke gdpr: bagaimana bersiap-siap

Daftar Isi:

Video: Macroeconomic Data for Equity Analysis (Desember 2024)

Video: Macroeconomic Data for Equity Analysis (Desember 2024)
Anonim

Sekarang Anda tentu sudah mendengar tentang GDPR, yang merupakan Peraturan Perlindungan Data Umum Uni Eropa. GDPR diadopsi untuk melindungi informasi pribadi pengguna Eropa dari pengungkapan dan penyalahgunaan yang tidak sah. Dengan demikian, GDPR menempatkan batasan yang sangat ketat di mana data warga negara Uni Eropa dapat disimpan, bagaimana data itu dapat digunakan, berapa lama data itu dapat disimpan, dan bagaimana data itu dilindungi.

Seperti yang Anda harapkan, GDPR berlaku untuk setiap bisnis di Eropa. Apa yang Anda mungkin tidak harapkan adalah bahwa itu juga berlaku untuk organisasi apa pun yang menyimpan data tentang warga Eropa, apakah itu digunakan dalam perdagangan atau tidak. Dan jika Anda melanggar aturan, denda bisa sangat besar: hingga 20 juta Euro (US $ 24.710.200) atau 4 persen dari pendapatan global Anda, mana yang lebih besar.

Artinya, Anda mungkin lebih baik melupakan bisnis Eropa untuk sementara waktu, kecuali Anda yakin dapat mematuhi aturan. UE memiliki situs web luar biasa yang menjelaskan prosesnya. Jika Anda berencana untuk melakukan bisnis di Eropa, maka Anda dan orang-orang IT Anda perlu membaca situs web ini.

Tetapi jika Anda adalah perusahaan besar yang sudah melakukan bisnis di UE, kemungkinan Anda sudah mengetahui persyaratannya dan mungkin sedang dalam perjalanan untuk menunjukkan kepatuhan terhadap aturan.

Tapi anggaplah Anda bukan salah satu dari organisasi itu? Yah, kemungkinan GDPR masih mempengaruhi Anda. Anda harus duduk dan melihat situasi Anda untuk memastikan. Berikut ini sekilas hal-hal utama yang perlu Anda pertimbangkan.

Operasi dan Perlindungan Data

Pertama, lihat operasi Anda. Apakah Anda menargetkan segala jenis upaya pemasaran, sekecil apa pun, pada warga negara UE? Ini bisa berupa sesuatu yang sederhana seperti memiliki versi situs web Anda dalam bahasa Eropa atau kemampuan untuk menerima pembayaran dalam mata uang Eropa. Atau apakah Anda mengumpulkan data pribadi dalam bentuk apa pun untuk tujuan apa pun, meskipun itu bukan untuk transaksi keuangan?

Ini tidak berarti bahwa Anda menargetkan orang Eropa jika mereka menemukan situs web Anda yang berbasis di AS dan membeli sesuatu yang dijual dalam dolar AS. Tetapi meskipun begitu, Anda harus berhati-hati dengan apa yang Anda lakukan dengan data dan berapa lama Anda menyimpannya. Tetapi jika Anda berharap untuk menjual kepada pembeli Eropa secara teratur, maka mungkin ide yang baik untuk menemukan perusahaan Eropa untuk melayani akun Anda di sana.

Sementara itu, jika Anda berpikir ada kemungkinan Anda akhirnya berurusan dengan warga negara Uni Eropa, maka itu akan menjadi ide yang baik untuk memastikan bahwa Anda mengikuti aturan dalam hal perlindungan dan pengungkapan data.

Aturan perlindungan data berarti bahwa Anda perlu melindungi data warga Uni Eropa dari kehilangan, pencurian, atau pengungkapan. Anda juga harus membuang data sesegera mungkin. Dan jika ada data warga Uni Eropa yang dilanggar, maka Anda memiliki 72 jam setelah ditemukan untuk melaporkannya ke otoritas Eropa.

Anda juga perlu mengungkapkan bagaimana Anda berencana untuk menggunakan data dan berapa lama Anda berencana untuk menyimpannya. Pengungkapan harus secara jelas dan sederhana dinyatakan dan warga negara Uni Eropa harus dapat menyetujui atau tidak setuju. Dan ada beberapa hal yang perlu diingat tentang pengungkapan: Anda tidak dapat memiliki kotak diperiksa ulang secara default dan Anda tidak dapat menggunakan dokumen "Syarat dan Ketentuan" yang padat, tanpa akhir, sebagai pengungkapan Anda.

Warga negara UE dapat memilih untuk tidak menyetujui pengungkapan Anda dan perlu ada cara bagi mereka untuk mengatakan "tidak." Namun, jika informasi yang Anda minta perlu untuk memberikan barang atau layanan (misalnya, nomor kartu kredit atau alamat pengiriman), maka Anda tidak perlu menjual produk.

Perhatikan bahwa aturan berlaku untuk kedua belah pihak pada akhir transaksi Anda, yang berarti Anda dan perusahaan kartu kredit. Jika Anda berencana untuk menjual barang ke orang Eropa, maka Anda harus mengonfirmasi bahwa prosesor kartu kredit Anda akan mengikuti aturan GDPR untuk pelanggan UE.

Hak untuk Dilupakan

Dan, tentu saja, ada "hak untuk dilupakan" yang terkenal itu. Anda harus dapat menghapus nama dan informasi pribadi setiap warga negara UE berdasarkan permintaan. Ini berarti dari mana saja, termasuk cadangan, tempat informasi itu mungkin berada. Ini akan mengharuskan Anda untuk mengetahui di mana data Anda dan apa yang ada di dalamnya, sesuatu yang mungkin tidak dapat Anda lakukan sekarang.

Ada batasan hak untuk dilupakan. Misalnya, jika Anda diharuskan untuk menyimpan beberapa data, seperti memenuhi beberapa Portabilitas Asuransi Kesehatan dan Akuntabilitas Act (HIPAA) atau persyaratan Komisi Sekuritas dan Bursa (SEC), maka Anda harus memenuhi persyaratan hukum. Namun di luar itu, Anda harus dapat menghapus data pribadi tersebut berdasarkan permintaan.

Jika semua ini terlihat seperti rasa sakit di leher, maka Anda mungkin benar. Atau Anda dapat melihat persyaratan UE untuk GDPR sebagai peluang untuk merampingkan operasi keamanan Anda secara keseluruhan. Misalnya, jika Anda menyimpan dan mengelola semua data Anda dengan cara yang memenuhi persyaratan GDPR, maka Anda akan memiliki operasi yang jauh lebih aman.

Demikian juga, jika Anda membuang dokumen "Syarat dan Ketentuan" yang bertele-tele dan mustahil dibaca serta menggantinya dengan pernyataan niat yang jelas dan meminta persetujuan, maka pelanggan Anda akan menghargainya. Juga, jika Anda berhenti menyimpan data yang sebenarnya tidak Anda butuhkan tetapi harus dilindungi, maka hidup Anda disederhanakan dan risiko Anda dari pelanggaran berkurang karena peretas tidak dapat mencuri apa yang tidak ada.

Secara realistis, GDPR mengkodekan apa yang benar-benar praktik terbaik untuk bagaimana organisasi Anda menangani data orang lain. Menemukan cara untuk mematuhi aturan-aturan itu akan membantu organisasi Anda secara keseluruhan.

3 Bulan ke gdpr: bagaimana bersiap-siap