Видео: Data Pseudonymisation Simplified (Ноември 2024)
Общият регламент за защита на данните (GDPR) влиза в сила в ЕС в петък, но засяга всяка глобална компания, която има нещо общо с обработката на данни или съхраняването на информация от всякакъв вид.
GDPR е труден, а наказанието за неспазване е драконово. Например, за нарушение на задълженията за водене на записи се налага глоба в размер на 10 милиона евро или 2 процента от глобалния доход, което от двете е по-голямо. Нарушаването на правата на хората на данни или всякакъв вид незаконно прехвърляне на данни извън ЕС води до глоба от 20 милиона евро или 4 процента от глобалния доход, в зависимост от това, кой от тях е по-висок.
Съгласно GDPR, физическите лица могат да съдят за всяко нарушение на правата си. Имате повече контрол над собствените си данни, отколкото бихте могли да си представите. Уж никой не може да направи нищо с вашите лични данни (включително идентификационен номер, данни за местоположение, онлайн идентификатори, генетични данни и биометрични данни) без вашето изрично съгласие и можете да оттеглите съгласието си по всяко време. Това е нещо като разширение на идеята на ЕС „право да бъдеш забравен“. Трябва да е забавно да видите как става това.
Предполагам, че това означава, че няма фин печат или измама. Тези правила хвърлят гаечен ключ във всички фантастични маркетингови схеми там, освен ако някъде по линията не сте успели да дадете съгласие за одеяло, което казва, че всичко върви. Това също може да е незаконно.
Като настрана ще бъде интересно да видите как вашите права могат да бъдат изработени в рамките на различните блокчейн схеми, които на пръв поглед е невъзможно да се редактират или премахнат на случаен принцип във веригата. Изглежда, че би било кошмар.
Поради нелепите изисквания и тежките глоби за неспазване или нарушения, подозирам, че ще се случи най-лошото: фалшиви доклади и никога не съобщават за нарушение.
Тъй като няма GDPR полиция, компаниите могат да твърдят, че са в съответствие и просто лъжат всеки, който задава твърде много въпроси. Ако се чудите защо покупката ви от Amazon сега се показва в реклама на някой друг уебсайт, това ще бъде просто съвпадение.
Компаниите трябва да докладват за нарушения на данните в рамките на 72 часа, а не да чакат месеци и месеци. Какво ще кажете да не съобщавате никога? Разбира се, подателите на сигнали могат да отменят това. И това ме води до някакъв потенциален сценарий за диалог за филм за всичко това.
Дженкинс: (влиза в офиса) Шефе, шефе!
Шеф: Какво е Дженкинс? Какво толкова ви притесни?
Дженкинс: Открихме нарушение на данните от преди седмица и нарушаваме изискванията за отчитане на GDPR?
Шеф: Какво? Как се случи това? Колко е лошо?
Дженкинс: Лошо е.
Шеф: Кой друг знае за това?
Дженкинс: Засега само Бил Олсън и Джим Трешър.
Шеф: Убийте ги!
Законът изисква компаниите да имат служител по защита на данните. Това ще доведе до наемане на много любители и закачалки, които ще поемат тази роля и не знаят почти нищо за нищо.
Тази липса на знания ще бъде бързо фиксирана с недостатъчен брой семинари и новосформирани организации, които ще приберат слабостта и ще доведат всички до задушаване чрез създаване на най-добри практики. Веднъж създаден и внедрен, всеки може да се откаже от тях като оправдание, когато нещо се обърка. С други думи, ако направите всичко според тях, всеки провал не е ваша вина.
По начина, по който го виждам, GDPR ще се обърка по-рано, отколкото по-късно. Подозирам също, че Google, Amazon и Facebook са основни цели, за да може ЕС да ги накисне с големи глоби.
Междувременно следете данните си. В петък всичко е твое.