5 gemeenschappelijke mythen over de GDPR

Schrijver: Laura McKinney
Datum Van Creatie: 3 April 2021
Updatedatum: 26 Juni- 2024
Anonim
Popular GDPR misconceptions
Video: Popular GDPR misconceptions

Inhoud


Bron: Alexandersikov / Dreamstime.com

Afhaal:

De AVG heeft grootschalige veranderingen doorgevoerd in hoe gegevens moeten worden beschermd, maar er zijn veel misvattingen over deze nieuwe wet en verwarring over hoe het precies werkt.

De algemene verordening gegevensbescherming (AVG) van de EU is op 25 november in werking getredenth van mei 2018. Sinds die tijd hebben bedrijven miljarden dollars uitgegeven om te zorgen voor naleving van de nieuwe wet. Alleen de top 500 Amerikaanse bedrijven gaven ongeveer $ 7,8 miljard uit om te voldoen aan de strikte vereisten van de AVG. Ondanks de uitgebreide berichtgeving in de media van de AVG, omgeven veel mythen nog steeds deze vrij nieuwe EU-wetgeving. In dit artikel bespreken we er vijf.

Mythe 1: GDPR is een EU-wet die niet van toepassing is op niet-EU-bedrijven.

Het territorialiteitsbeginsel is vaak van toepassing op het rechtsgebied. Het betekent dat rechtsinstrumenten die in één land zijn aangenomen, alleen in dat land geldig zijn. Een Amerikaans patent biedt bijvoorbeeld alleen patentbescherming in de Verenigde Staten. De auteurs van de AVG besloten echter een andere aanpak te volgen om ervoor te zorgen dat de persoonlijke gegevens van ingezetenen van de EU niet worden gebruikt door gewetenloze buitenlandse bedrijven. De AVG is van toepassing op niet-EU-bedrijven:


  • Goederen / diensten aanbieden aan EU-ingezetenen,
  • Monitoring van het gedrag van EU-ingezetenen, of
  • Bijkantoren hebben in de EU (als de activiteiten van de bijkantoren gegevensverwerking omvatten).

(Lees hier meer over AVG: weet u of uw organisatie hieraan moet voldoen?)

Mythe 2: GDPR maakt mensen bang, maar er worden geen boetes opgelegd.

Het World Wide Web bestaat uit meer dan 1,5 miljard websites. Veel van die websites verkopen goederen en / of diensten aan inwoners van de EU en vallen binnen het toepassingsgebied van de AVG. Het is onrealistisch om te verwachten dat ze allemaal zullen voldoen aan de vereisten van de AVG, inclusief, maar niet beperkt tot, identificatie van gegevensstromen, het sluiten van overeenkomsten voor gegevensverwerking en het opstellen van uitgebreid privacybeleid.

Zeker, niet alle e-commercebedrijven beschikken over de financiële en personele middelen om te voldoen aan de hoge normen die worden opgelegd door de nieuwe EU-privacywetgeving. De gegevensbeschermingsautoriteiten van de EU volgen echter het wettelijke principe "Ignorantia juris non excusat of ignorantia legis neminem excusat'Die uit de Romeinse tijd komt. In het Engels kan het worden vertaald als "Onwetendheid van de wet is geen excuus." Ondanks het feit dat de AVG onlangs in werking is getreden, leggen steeds meer gegevensbeschermingsautoriteiten hoge boetes op aan privacyschenders. In januari 2019 heeft de Franse gegevensbeschermingsautoriteit Google bijvoorbeeld een boete van 50 miljoen euro opgelegd wegens schending van de AVG. De autoriteit redeneerde haar beslissing om Google een boete te geven als volgt: "Het bedrag en de publiciteit van de boete worden eerst gerechtvaardigd door de ernst van de vastgestelde tekortkomingen met betrekking tot de basisprincipes van de AVG: transparantie, informatie en toestemming." Duitsland, een buurland van Frankrijk heeft een social media-bedrijf bestraft voor het overtreden van de AVG met een veel lagere boete (20.000 euro). Zelfs dat bedrag kan echter ernstige gevolgen hebben voor startups en kleine bedrijven.


Mythe 3: Het enige wat ik moet doen om te voldoen aan de AVG is het publiceren van een privacybeleid op mijn website.

Men kan talloze websites vinden die “GDPR-compliant” sjablonen van privacybeleid aanbieden. Sommigen van hen staan ​​hun gebruikers zelfs toe hun privacybeleid aan te passen aan hun behoeften. Het opstellen van een privacybeleid is echter slechts een kleine stap in de richting van naleving van de AVG. Andere stappen kunnen zijn:

  • Een cookie-pop-upbanner installeren
  • Data mapping uitvoeren
  • Aanstelling van een functionaris voor gegevensbescherming
  • Implementeren van een proces voor het melden van de relevante gegevensbeschermingsautoriteiten in geval van een datalek
  • Het sluiten van overeenkomsten voor gegevensverwerking met gegevensverwerkers
  • Ervoor zorgen dat gegevensverwerkers in niet-EU-landen een toereikend niveau van gegevensbescherming hebben

Bovendien moet een organisatie, om te voldoen aan de AVG, haar goed geschreven privacybeleid afdwingen en regelmatig bijwerken om de nieuwste wijzigingen in de gegevensbeschermingspraktijken van de organisatie weer te geven.

Mythe 4: Als ik een boete krijg voor het overtreden van de AVG, moet ik een paar honderd euro betalen.

De sancties voor GDPR-overtredingen mogen niet worden vergeleken met parkeerovertredingen, omdat de eerste een veel ernstiger impact op de samenleving kan hebben dan de tweede. Een bedrijf dat bijvoorbeeld persoonlijke gegevens van zijn klanten verkoopt aan gegevensmakelaars, kan het privéleven van miljoenen personen in gevaar brengen. Dergelijke gegevensmakelaars kunnen de persoonlijke gegevens verkopen aan spammers die de platforms van de betrokkenen zullen bombarderen met ongevraagde s, waardoor ze hun waardevolle tijd verspillen aan het lezen en verwijderen van spam. GDPR-inbreuken kunnen ook leiden tot ongeoorloofde publicatie van persoonlijke informatie. Tegenwoordig kan openbaar beschikbare persoonlijke informatie over een persoon negatieve gevolgen hebben voor de carrière van die persoon. Dit komt omdat werkgevers vaak de naam van hun potentiële werknemers 'googlen' en persoonlijke informatie, zoals een foto die op een studentenfeest is genomen, de werkgevers mogelijk de verkeerde indruk geeft.

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Daarom zullen de EU-gegevensbeschermingsautoriteiten waarschijnlijk zware boetes opleggen aan overtreders van de AVG. De bovengenoemde boetes van 50 miljoen euro en 20.000 euro geven duidelijk aan dat de boetes die worden opgelegd aan niet-conforme entiteiten zullen variëren tussen duizenden en miljoenen euro's. (Als u niet compliant bent, kunt u ook het doelwit van cybercriminaliteit worden. Lees meer over hoe cybercriminelen GDPR gebruiken als hefboom voor bedrijven afpersen.)

Fabel 5: Als ik aan de AVG voldoe, zal ik automatisch voldoen aan alle EU-privacywetten.

Een van de doelen van de AVG was om een ​​geharmoniseerd EU-wettelijk kader te creëren dat rechtstreeks van toepassing is in alle EU-landen. Hoewel dit doel tot op zekere hoogte werd bereikt, hebben individuele EU-landen nog steeds discretionaire bevoegdheid met betrekking tot bepaalde aspecten van de wet. Bijgevolg is elk EU-land gemachtigd om afzonderlijke aanvullende regels met betrekking tot de AVG te hebben. Momenteel bestaan ​​er ten minste 70 van dergelijke regels. Velen van hen hebben betrekking op de verwerking van werknemersgegevens. Daarom moeten bedrijven die willen voldoen aan de AVG niet alleen hieraan voldoen, maar ook aan de aanvullende regels die door afzonderlijke EU-landen zijn vastgesteld.

Slotopmerkingen

Zelfhulpboeken kunnen zeer nuttig zijn met betrekking tot verschillende domeinen, zoals psychologie, beheer van persoonlijke financiën en het starten van een bedrijf. Men moet echter gewaarschuwd worden voor publicaties die een gemakkelijke manier bieden om aan de AVG te voldoen. Dergelijke publicaties verspreiden vaak mythen en brengen hun lezers in gevaar om een ​​stevige boete te krijgen. Weinig mensen zullen proberen de Amerikaanse effectenwetgeving en de uitgebreide regels van de Amerikaanse Financial Industry Regulatory Authority te volgen zonder gebruik te maken van de diensten van effectenexperts. Veel mensen geloven echter nog steeds naïef dat ze kunnen voldoen aan de AVG (een wet die niet minder complex is dan de Amerikaanse effectenwetgeving) door een sjabloon voor $ 20 te kopen en op hun website te plaatsen.