GSYİH: Kuruluşunuzun Uymaya İhtiyacı Olduğunu Biliyor Musunuz?

Yazar: Laura McKinney
Yaratılış Tarihi: 3 Nisan 2021
Güncelleme Tarihi: 24 Haziran 2024
Anonim
GSYİH: Kuruluşunuzun Uymaya İhtiyacı Olduğunu Biliyor Musunuz? - Teknoloji
GSYİH: Kuruluşunuzun Uymaya İhtiyacı Olduğunu Biliyor Musunuz? - Teknoloji

İçerik


Kaynak: Stanislau V / Dreamstime.com

Paket servisi:

Sırf şirketinizin AB'de bulunmaması, GDPR'nin sizin için geçerli olmadığı anlamına gelmez. AB vatandaşlarının verilerini işleyen herhangi bir varlık bu düzenlemeye tabidir.

Birçoğu “GSYİH” kısaltması hakkında haber aldılar, ancak düzenlemeyi anlamadılar ya da bir Avrupa Birliği kanunu olduğundan örgütleri için geçerli olmadığını düşünüyorlar. Şaşırtıcı bir şekilde, AB'de konumlar veya bağlantılar olmasa bile, Birleşik Devletler'deki şirketler uyumsuzluk nedeniyle ağır para cezalarına tabi olabilir.

İtibarın zarar görmesi riskine ek olarak, GSYİH'ya uyulmaması önemli finansal sonuçlara neden olabilir. Veri koruma denetleme makamları, toplam küresel cironun 20 milyon Euro veya yüzde 4'üne varan idari para cezaları verebilir. Bu endişe yaratmalı ve GDPR uyumluluğunu örgütsel liderlik için son derece önemli yapmalıdır. (GDPR'ye uymamak sizi siber suçlar için de bir hedef haline getirebilir. Siber Suçluların GDPR'yi Avukat Şirketlerden Kaldıraç Olarak Nasıl Kullandıkları hakkında daha fazla bilgi edinin.)


Nerede uygulanır ve etkisi nedir?

Avrupa Birliği tarafından 25 Mayıs 2018 tarihinde yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), kuruluşların, kişisel verilerin işlenmesiyle ilgili bireylerin gizlilik haklarını yeterince korumasını sağlamak için tasarlanmıştır. AB’de 20 yıldan fazla bir süredir veri gizliliğindeki en önemli değişiklik.

GDPR, AB’de bir kuruluşu olan tüm kuruluşlara uygulanır, ancak aynı zamanda AB veri koruma rejiminin bölgesel kapsamındaki Bu bölge dışı erişim, şirketler aşağıdaki koşullardan bir veya daha fazlasını karşılarsa tetiklenir:

  • AB vatandaşlarına mal ve hizmetler sunulmaktadır

  • AB vatandaşlarının davranışları izlenir (örneğin, web sitelerinde çerezler kullanılarak)

  • Kişisel veriler AB’deki bir kuruluşun (örneğin bir bağlı kuruluşun)

Şirketler GSYİH'ya uyumu nasıl gösteriyor?

GSYİH, tüm kurumların kişisel verileri işlerken uymaları gereken yedi ana prensibi ortaya koymaktadır:


Hesap verebilirlik, GSYİH kapsamında en önemli yeni şartlardan biridir. Hesap verebilirlik, kuruluşun GSYİH'ya uygun olduğunu göstermesi gerektiği anlamına gelir. Şirketler, aşağıdakileri içeren hesap verebilirlik gereksinimini karşılamak için uygunluğu gösterebilmelidir:

  • Gerektiğinde bir veri koruma görevlisi veya yerel temsilci atamak

  • Veri işleme faaliyetlerinin kayıtlarının tamamlanması ve saklanması

  • Uygun veri güvenliği seviyesini değerlendirme ve uygun teknik ve kurumsal güvenlik önlemlerini uygulama

  • Veri korumasını tasarım ve varsayılan olarak uygulamak ve alınan önlemleri belgelemek; Gerektiğinde veri koruma etki değerlendirmesi yapmak

Bireylerin veri gizliliği haklarını korumakla ilgili!

GSYİH, “veri konularını” “tanımlanmış veya tanımlanabilir gerçek kişi” olarak tanımlar. Başka bir deyişle, çalışanlar, müşteriler, tedarikçiler veya şirketlerin iş ve / veya operasyonlarla ilgili olarak bilgi topladığı veya hakkında bilgi topladığı diğerleri olabilir. GSYİH ayrıca veri konularında bazı haklar da ortaya koyuyor:


Kuruluşların yukarıda belirtilen haklarla ilgili veri konusu taleplerine (DSR'ler) cevap verecek prosedürleri olmalıdır. Yasal dayanak, veri işleme veya diğer faktörler, kuruluşunuzun bir DSR'ye nasıl yanıt vereceğini belirleyeceğinden, GSYİH konusunda uzman olan hukuk uzmanlarına danışmak çok önemlidir. (Müşteri verilerinin korunması GSYİH'da çok önemlidir. Daha fazla bilgi için Müşteri Verileriniz Gerçekten Güvenli mi? Nasıl Açığa Çıkabilir?)