หลักคุ้มครองข้อมูลส่วนบุคคล (GDPR)
EU GDPR คืออะไร?
ระเบียบว่าด้วยการป้องกันข้อมูลทั่วไปของสหภาพยุโรป (EU GDPR) มีจุดมุ่งหมายที่จะประสานกฎหมายการคุ้มครองข้อมูลในตลาดยุโรปเดี่ยวและให้ประชาชนกลับมาควบคุมข้อมูลส่วนบุคคล สิ่งนี้จะไม่เพียง แต่ปรับปรุงธุรกิจระหว่างประเทศ แต่สนับสนุนด้วยการสร้างความไว้วางใจให้กับประชาชนในการปกป้องข้อมูลของพวกเขา มีผลบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2018
EU GDPR มีผลต่อธุรกิจของท่านอย่างไร
การออกกฎหมายทำให้เกิดการเปลี่ยนแปลงบางอย่างสำหรับธุรกิจที่สำคัญที่สุดคือผลกระทบทางการเงินจากการไม่ปฏิบัติตาม
ชั้นหนึ่ง : สูงถึง 10 ล้านยูโรหรือสูงถึง 2% ของผลประกอบการทั่วโลกประจำปีของ บริษัท แม่ปริมาณที่สูงขึ้น
ชั้นที่สอง : มากถึง 20 ล้านยูโรหรือสูงถึง 4% ของมูลค่าการซื้อขายทั่วโลกประจำปีของ บริษัท แม่ปริมาณที่สูงขึ้น
หากบุคคลไม่ต้องการประมวลผลข้อมูลอีกต่อไปและไม่มีเหตุอันควรที่จะเก็บรักษาข้อมูลนั้นจะต้องถูกลบทิ้ง ความรับผิดชอบอยู่บนตัวควบคุมข้อมูลเพื่อพิสูจน์ว่าพวกเขาต้องการที่จะเก็บข้อมูลไม่ใช่ในเรื่องของข้อมูล
องค์กรจะต้องรายงานการละเมิดข้อมูลต่อ Data Protection Commissioner ภายใน 72 ชั่วโมงหลังจากทราบว่ามีการฝ่าฝืน
กฎระเบียบเสนอสิทธิ์ที่อาสาสมัครข้อมูลจะสามารถถ่ายโอนข้อมูลส่วนบุคคลของพวกเขาในรูปแบบอิเล็กทรอนิกส์ที่ใช้กันทั่วไปจากตัวควบคุมข้อมูลหนึ่งไปยังอีกที่หนึ่งโดยไม่มีอุปสรรคจากตัวควบคุมเดิม
นี่เป็นหนึ่งในแนวคิดพื้นฐานของกฎระเบียบใหม่และมีจุดมุ่งหมายที่จะเปลี่ยนองค์กรโดยรวมทัศนคติและการวางแผนต่อการปกป้องข้อมูล มาตรา 23 กำหนดว่าการปกป้องข้อมูลควรได้รับการออกแบบเพื่อการพัฒนากระบวนการทางธุรกิจดังนั้นความเป็นส่วนตัวจึงเป็นสิ่งที่ถูกต้องตั้งแต่เริ่มต้นโครงการ
กิจกรรมบางอย่างเช่นการตรวจสอบบุคคลจำนวนมากหรือการประมวลผลข้อมูลหมวดหมู่พิเศษกำหนดให้องค์กรต้องแต่งตั้ง DPO แม้ว่าคุณไม่ต้องการ แต่เป็นแนวปฏิบัติที่ดีในการแต่งตั้ง DPO ที่มีความรู้ด้านความปลอดภัยของข้อมูลและความเข้าใจในกฎหมายคุ้มครองข้อมูล