اردیبهشت است! اگر شما هم مانند ما هستید، احتمالاً از خود میپرسید که چگونه چهار ماه گذشته به این سرعت گذشت ( فروم مدیر نوآوری سالانه ما در بن برای ما ارتباطی داشت!). اگر اینطور است، ممکن است از اطلاع از یک ضرب الاجل مهم که در پایان ماه اتفاق می افتد نیز متعجب شوید. نه، این آخرین کمپین ایده شما نیست. این مطابق با GDPR است!
جدای از شوخی، امیدواریم قبلاً از GDPR آگاه باشید و “i” های خود را نقطه گذاری کرده باشید و “t” های خود را خط زده باشید. اما برای کسانی که در مدیریت نوآوری هستند و ممکن است برای اولین بار است که این مخفف را می شنوند، ما اینجا هستیم تا کمک کنیم.
در زیر، ما یک نمای کلی از GDPR و معنای آن برای شرکت شما ارائه می دهیم (بله، حتی شرکت هایی که در اروپا مستقر نیستند!).
1. GDPR چیست؟
برای شروع، مخفف GDPR مخفف “مقررات حفاظت از داده های عمومی” است. این یک لقمه است، به همین دلیل است که ما (و بقیه) به سادگی آن را GDPR می نامیم. این مانند گفتن “LOL” یا “YOLO” است، اما کمتر سرگرم کننده است.
بنابراین، GDPR چیست؟ این مقرراتی است که توسط پارلمان اروپا، شورای اروپا و کمیسیون اروپا وضع شده است تا حفاظت از داده ها را در اتحادیه اروپا تقویت و یکسان کند.
هر شرکتی داده های کارمندان، مشتریان یا شرکای خود را ذخیره می کند. برای ما – به عنوان افراد – در زمان رسواییهای فیسبوک و کمبریج آنالیتیکا، مشخص نیست که شرکتها چه نوع دادههایی را جمعآوری میکنند، چگونه از آن استفاده میکنند، یا اینکه آنها را با شرکت دیگری به اشتراک میگذارند.
شرکتها باید مطمئن شوند که قبل از جمعآوری دادههای شخصی، افراد را مطلع میکنند، که شخص رضایت صریح برای پردازش آن دادهها را میدهد و این شرکتها اقدامات فنی و سازمانی کافی را برای محافظت از دادهها انتخاب میکنند. علاوه بر این، مردم این حق را خواهند داشت که گزارشی از داده هایی که یک شرکت ذخیره کرده است دریافت کنند. همچنین می توانید اطلاعات شخصی خود را حذف کنید.
2. چه زمانی شرکت من باید رعایت کند؟
GDPR از سال 2016 لازم الاجرا است و شرکت ها دو سال فرصت داشتند تا با آن سازگار شوند. GDPR در نهایت از 25 می 2018 قابل اجرا خواهد بود. این بدان معناست که اگر آن را به دو هفته قبل موکول کرده اید، اکنون زمان حرکت است.
3. چرا GDPR وجود دارد؟
GDPR درباره شفافیت و حصول اطمینان از این است که همه بر داده های خود کنترل دارند. به طور کلی، مردم بهتر مطلع می شوند و بینش بیشتری در مورد نحوه پردازش داده های خود دریافت می کنند.
آلمان و چند کشور دیگر عضو اتحادیه اروپا چند سالی است که قانونی برای حفاظت از داده ها دارند. با این حال، هزینه های مربوط به تخلفات مربوطه نبود. از 25 مه، اکنون این تغییرات به طور قابل توجهی تغییر کرده است: شرکتی که GDPR را نقض می کند ممکن است تا 4 درصد از درآمد جهانی خود یا 20 میلیون یورو (هر کدام که دردناک تر است) دریافت کند. به عنوان مثال، برای فیس بوک، این می تواند به معنای جریمه 1.4 میلیارد یورویی باشد.
یکی دیگر از اهداف GDPR هماهنگ کردن مقررات حفاظت از داده ها است که برای همه کشورهای عضو اتحادیه اروپا اعمال می شود. بنابراین، همه شرکت ها باید از الزامات یکسانی پیروی کنند.
4. GDPR بر کدام شرکت ها تأثیر می گذارد؟ و اگر شرکت من بخشی از اتحادیه اروپا نباشد چه؟ چرا شرکت من باید اهمیت دهد؟
همه شرکتهایی که دادههای شخصی را در بازار اروپا پردازش میکنند یا دادهها را در بازار اروپا پردازش نمیکنند اما خدماتی را برای بازار اروپا ارائه میدهند، تحت تأثیر قرار میگیرند. به عنوان مثال، فیس بوک، به عنوان یک شرکت آمریکایی، باید از آن پیروی کند، زیرا آشکارا خدماتی را برای اروپایی ها بدون توجه به موقعیت سرورهای خود ارائه می دهد. از طرف دیگر، فرض کنید شما یک فروشنده خودرو در شیکاگو هستید و بیشتر به مردم شیکاگو اتومبیل می فروشید و البته یک وب سایت نیز دارید. این وب سایت برای اروپایی ها نیز باز است. اما نکته اینجاست که شما به بازار اروپا نمی پردازید. در این صورت، احتمالاً فروشنده خودرو نیازی به رعایت آن ندارد. اما اگر فروشنده یک وب سایت آلمانی نیز داشته باشد چه؟ یا اگر تحویل سراسری ارائه می دهد؟ وقتی شک دارید، همیشه با یک وکیل صحبت کنید.
5. بسیار خوب، اما واقعاً چه تأثیری بر مشاغل خارج از اتحادیه اروپا می گذارد؟
GDPR برای پردازش دادههای شخصی افرادی که در اتحادیه اروپا هستند اعمال میشود تا زمانی که فعالیتهای پردازشی مربوط به ارائه کالا یا خدمات به این افراد یا نظارت بر رفتار آنها باشد تا جایی که رفتار آنها در اتحادیه اروپا انجام شود. . بنابراین، برای مثال، اگر یک شرکت آمریکایی کارمندان اروپایی مستقر در اتحادیه اروپا دارد، باید آن را نیز رعایت کند.
6. GDPR از چه نوع داده های حریم خصوصی محافظت می کند؟
داده های شخصی مانند نام، آدرس، آدرس ایمیل، رنگ مورد علاقه و غیره شما هستند. همچنین شامل آدرس IP شما یا هر شناسه ای است که یک شرکت می تواند برای شناسایی شما استفاده کند.
7. HYPE چگونه تنظیم می شود تا الزامات مقررات را برآورده کند؟
GDPR مقرراتی است که مشتریان مدیریت نوآوری ما معمولاً باید از آن پیروی کنند. GDPR مستلزم اجرای فرآیندها است، اما این به مشتریان ما بستگی دارد، (بله، شما!) که چگونه این فرآیندها را با جزئیات اجرا کنید. ما با بسیاری از مشتریان خود صحبت کردیم تا مطمئن شویم نرم افزار نوآوری HYPE برای پشتیبانی از آنها آماده است. اگر سوالی دارید، در اینجا به ما ایمیل بزنید.
بدون نظر