Video: GDPR документы от Legal IT Group (Oktober 2024)
Peraturan Perlindungan Data Umum (GDPR) mulai berlaku di UE pada hari Jumat, tetapi memengaruhi setiap perusahaan global yang ada hubungannya dengan pemrosesan data atau menyimpan informasi dalam bentuk apa pun.
GDPR itu tangguh dan hukuman bagi yang tidak patuh itu kejam. Sebagai contoh, pelanggaran kewajiban pencatatan menimbulkan denda 10 juta euro atau 2 persen dari pendapatan global, mana yang lebih. Melanggar hak data orang atau segala bentuk transfer data yang melanggar hukum dari UE menghasilkan denda 20 juta euro atau 4 persen dari pendapatan global, mana yang lebih tinggi.
Di bawah GDPR, individu dapat menuntut pelanggaran apa pun atas hak-hak mereka. Anda memiliki kontrol lebih besar atas data Anda sendiri daripada yang dapat Anda bayangkan. Seharusnya tidak ada yang bisa melakukan apa pun dengan data pribadi Anda (termasuk nomor identifikasi, data lokasi, pengenal online, data genetik, dan data biometrik) tanpa persetujuan eksplisit Anda, dan Anda dapat menarik persetujuan kapan saja. Ini adalah semacam perpanjangan dari gagasan "hak untuk dilupakan" UE. Seharusnya menyenangkan melihat cara kerjanya.
Saya harus menganggap ini berarti tidak ada cetakan atau tipuan. Aturan-aturan ini melemparkan kunci pas ke semua skema pemasaran mewah di luar sana kecuali di suatu tempat di sepanjang garis Anda terjebak untuk memberikan persetujuan selimut mengatakan ada yang terjadi. Ini mungkin ilegal juga.
Selain itu, akan menarik untuk melihat bagaimana hak-hak Anda dapat diselesaikan dalam berbagai skema blockchain yang tampaknya tidak mungkin untuk diedit atau dihapuskan secara acak di dalam rantai. Sepertinya itu akan menjadi mimpi buruk.
Karena persyaratan konyol dan denda berat untuk ketidakpatuhan atau pelanggaran, saya menduga yang terburuk akan terjadi: laporan palsu dan tidak pernah melaporkan pelanggaran.
Karena tidak ada polisi GDPR, perusahaan dapat mengklaim telah mematuhi dan hanya berbohong kepada siapa pun yang mengajukan terlalu banyak pertanyaan. Jika Anda bertanya-tanya mengapa pembelian Amazon Anda sekarang muncul di iklan di beberapa situs web lain, itu hanya kebetulan.
Perusahaan harus melaporkan pelanggaran data dalam 72 jam, tidak menunggu berbulan-bulan. Bagaimana kalau tidak pernah melaporkannya? Tentu saja, pelapor dapat meniadakan hal ini. Dan ini membawa saya ke beberapa dialog naskah potensial untuk film tentang semua ini.
Jenkins: (menyerbu ke kantor) Bos, bos!
Bos: Apa itu Jenkins? Apa yang membuatmu begitu terganggu?
Jenkins: Kami menemukan pelanggaran data dari seminggu yang lalu dan kami melanggar persyaratan pelaporan GDPR?
Bos: Apa? Bagaimana ini bisa terjadi? Seberapa buruk?
Jenkins: Ini buruk.
Bos: Siapa lagi yang tahu tentang ini?
Jenkins: Sejauh ini hanya Bill Olsen dan Jim Thresher.
Bos: Bunuh mereka!
Undang-undang mengharuskan perusahaan memiliki petugas perlindungan data. Ini akan menghasilkan perekrutan banyak amatir dan gantungan baju yang akan mengambil peran ini dan tidak tahu apa-apa tentang apa pun.
Kurangnya pengetahuan ini akan dengan cepat diperbaiki dengan sejumlah seminar dan organisasi yang baru terbentuk yang akan mengambil kendur dan membawa semua orang untuk menghabisi dengan menciptakan praktik terbaik. Setelah didirikan dan diimplementasikan, semua orang dapat kembali pada mereka sebagai alasan ketika ada masalah. Dengan kata lain, jika Anda melakukan segalanya sesuai dengan mereka, kegagalan apa pun bukanlah kesalahan Anda.
Cara saya melihatnya, GDPR akan membuat kekacauan lebih cepat daripada nanti. Saya juga curiga bahwa Google, Amazon, dan Facebook adalah target utama sehingga UE dapat merendamnya dengan denda besar.
Sementara itu, perhatikan data Anda. Pada hari Jumat itu adalah milikmu.
