Video: GDPR на русском. Основные принципы и права пользователей (September 2024)
Allmän dataskyddsförordning (GDPR) träder i kraft i EU på fredag, men den påverkar alla globala företag som har något att göra med databehandling eller lagring av information av något slag.
GDPR är hård och straffet för bristande efterlevnad är drakonisk. Till exempel innebär ett åsidosättande av registerförpliktelser ett böter på 10 miljoner euro eller 2 procent av den globala inkomsten, beroende på vad som är mer. Att kränka människors datarätt eller någon form av olaglig överföring av data från EU resulterar i en böter på 20 miljoner euro eller 4 procent av den globala inkomsten, beroende på vad som är högre.
Enligt GDPR kan individer stämma för alla kränkningar av deras rättigheter. Du har mer kontroll över dina egna data än du någonsin kunde föreställa dig. Det är förmodligen att ingen kan göra någonting med dina personuppgifter (inklusive identifikationsnummer, platsinformation, online-identifierare, genetiska data och biometriska data) utan ditt uttryckliga samtycke, och du kan återkalla samtycke när som helst. Detta är en slags utvidgning av EU: s "rätt att glömmas" -idé. Det borde vara kul att se hur detta fungerar.
Jag måste anta att detta betyder inget fintryck eller lura. Dessa regler kastar en skiftnyckel i alla utsmyckade marknadsföringsplaner där ute, såvida du inte någonstans längs linjen suger till att ge ett godkännande på filten och säger att något går. Det kan också vara olagligt.
Som ett sidoobjekt, kommer det att vara intressant att se hur dina rättigheter kan utarbetas inom de olika blockchain-schema som till synes är omöjliga att redigera eller släppa ut slumpmässigt inom kedjan. Det verkar som om det skulle vara en mardröm.
På grund av de löjliga kraven och tunga böter för bristande efterlevnad eller överträdelser misstänker jag att det värsta kommer att hända: falska rapporter och aldrig rapportera ett överträdelse någonsin.
Eftersom det inte finns någon GDPR-polis kan företag hävda att de uppfyller kraven och bara ljuga för alla som ställer för många frågor. Om du undrar varför ditt Amazon-köp nu dyker upp i en annons på någon annan webbplats kommer det bara att vara en slump.
Företag måste rapportera dataöverträdelser inom 72 timmar, inte vänta månader och månader. Vad sägs om att aldrig rapportera det? Självklart kan visselpipa negera detta. Och detta leder mig till en potentiell manusdialog för en film om allt detta.
Jenkins: (stormar in på kontoret) Chef, chef!
Boss: Vad är det Jenkins? Vad har du så brytt dig om?
Jenkins: Vi upptäckte ett dataöverträdelse från en vecka sedan och vi bryter med rapporteringskraven för GDPR?
Boss: Vad? Hur hände det här? Hur illa är det?
Jenkins: Det är dåligt.
Boss: Vem vet mer om det här?
Jenkins: Endast Bill Olsen och Jim Thresher, hittills.
Boss: Döda dem!
Lagen kräver att företag har dataskyddsansvarig. Detta kommer att resultera i anställning av många amatörer och hängare som kommer att ta denna roll och vet nästan ingenting om någonting.
Denna brist på kunskap kommer snabbt att fixas med ett överdrivet antal seminarier och nybildade organisationer som kommer att ta upp slack och få alla upp till snus genom att skapa bästa praxis. När de väl är etablerade och genomförda kan alla falla tillbaka på dem som en ursäkt när allt går fel. Med andra ord, om du gör allt enligt dem är något fel inte ditt fel.
Såsom jag ser det kommer GDPR att göra en röra förr snarare än senare. Jag misstänker också att Google, Amazon och Facebook är primära mål så att EU kan blöta dem med stora böter.
Under tiden ska du hålla ett öga på dina data. På fredagen är det allt ditt.
