Mục lục:
Video: CHIẾN TRANH MÔNG NGUYÊN-ĐẠI VIỆT 1258-1288 (FULL PARTS 1-3) FIXED (Tháng Chín 2024)
Đến bây giờ bạn chắc chắn đã nghe nói về GDPR, đó là Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (EU). GDPR đã được thông qua để bảo vệ thông tin cá nhân của người dùng châu Âu khỏi bị tiết lộ và sử dụng trái phép. Do đó, GDPR đặt ra các giới hạn rất nghiêm ngặt về nơi lưu trữ dữ liệu của công dân EU, cách sử dụng dữ liệu, thời gian lưu giữ và thời gian bảo vệ.
Điều này có nghĩa là, bạn có thể quên đi việc kinh doanh ở châu Âu trong một thời gian, trừ khi bạn chắc chắn rằng bạn có thể tuân thủ các quy tắc. EU có một trang web tuyệt vời giải thích quá trình. Nếu bạn dự định kinh doanh ở châu Âu, thì bạn và dân IT của bạn cần đọc trang web này.
Nhưng nếu bạn là một công ty lớn đang kinh doanh tại EU, rất có thể bạn đã nhận thức rõ các yêu cầu và có lẽ bạn đang trên đường có thể thể hiện sự tuân thủ các quy tắc.
Nhưng giả sử bạn không phải là một trong những tổ chức đó? Chà, rất có thể GDPR vẫn ảnh hưởng đến bạn. Bạn sẽ cần phải ngồi xuống và xem xét tình hình của bạn để đảm bảo. Dưới đây là một cái nhìn nhanh về những điều quan trọng mà bạn cần xem xét.
Hoạt động và bảo vệ dữ liệu
Đầu tiên, hãy nhìn vào hoạt động của bạn. Bạn có nhắm mục tiêu bất kỳ loại nỗ lực tiếp thị nào, dù nhỏ đến đâu, tại các công dân EU? Điều này có thể đơn giản như việc có phiên bản trang web của bạn bằng ngôn ngữ châu Âu hoặc khả năng chấp nhận thanh toán bằng tiền tệ châu Âu. Hoặc bạn có thu thập dữ liệu cá nhân dưới bất kỳ hình thức nào cho bất kỳ mục đích nào, ngay cả khi nó không dành cho giao dịch tài chính?
Điều này không có nghĩa là bạn đang nhắm mục tiêu đến người châu Âu nếu họ tìm thấy trang web có trụ sở tại Hoa Kỳ của bạn và mua một thứ gì đó được bán bằng đô la Mỹ. Nhưng ngay cả khi đó, bạn cần cẩn thận với những gì bạn làm với dữ liệu và thời gian bạn giữ nó. Nhưng nếu bạn dự kiến sẽ bán cho người mua châu Âu một cách thường xuyên, thì có thể nên tìm một công ty châu Âu để phục vụ tài khoản của bạn ở đó.
Trong khi đó, nếu bạn nghĩ rằng có bất kỳ cơ hội nào bạn có thể kết thúc giao dịch với công dân EU, thì đó là một ý tưởng tốt để đảm bảo rằng bạn tuân thủ các quy tắc liên quan đến bảo vệ và tiết lộ dữ liệu.
Quy tắc bảo vệ dữ liệu có nghĩa là bạn cần bảo vệ dữ liệu của công dân EU trước mất mát, trộm cắp hoặc tiết lộ. Bạn cũng phải loại bỏ dữ liệu ngay khi bạn có thể. Và nếu bất kỳ dữ liệu nào của công dân EU bị vi phạm, thì bạn có 72 giờ sau khi phát hiện ra để báo cáo với chính quyền châu Âu.
Bạn cũng cần tiết lộ cách bạn dự định sử dụng dữ liệu và thời gian bạn dự định giữ dữ liệu đó. Các tiết lộ cần phải được nêu rõ ràng và đơn giản và công dân EU cần có thể đồng ý hoặc không đồng ý. Và có một số điều cần lưu ý về việc tiết lộ: bạn không thể kiểm tra trước các hộp theo mặc định và bạn không thể sử dụng các tài liệu "Điều khoản và Điều kiện" dày đặc, vô tận, hợp pháp này để tiết lộ.
Một công dân EU có thể chọn không đồng ý với tiết lộ của bạn và cần có cách để họ nói "không". Tuy nhiên, nếu thông tin bạn yêu cầu là cần thiết để cung cấp hàng hóa hoặc dịch vụ (ví dụ số thẻ tín dụng hoặc địa chỉ giao hàng), thì bạn không phải bán sản phẩm.
Lưu ý rằng các quy tắc áp dụng cho cả hai bên khi kết thúc giao dịch, nghĩa là bạn và công ty thẻ tín dụng. Nếu bạn có kế hoạch bán mọi thứ cho người châu Âu, thì bạn nên xác nhận rằng bộ xử lý thẻ tín dụng của bạn sẽ tuân theo các quy tắc GDPR cho khách hàng EU.
Quyền được lãng quên
Và, tất nhiên, có "quyền bị lãng quên" nổi tiếng. Bạn phải có thể xóa tên và thông tin cá nhân của bất kỳ công dân EU nào theo yêu cầu. Điều này có nghĩa là từ bất kỳ nơi nào, bao gồm các bản sao lưu, nơi thông tin đó có thể xảy ra để cư trú. Điều này sẽ yêu cầu bạn nhận thức được dữ liệu của bạn ở đâu và dữ liệu trong đó là gì, có thể bạn không thể làm ngay bây giờ.
Có những giới hạn về quyền bị lãng quên. Ví dụ: nếu bạn được yêu cầu giữ lại một số dữ liệu, chẳng hạn như đáp ứng một số yêu cầu về Trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPAA) hoặc Ủy ban giao dịch và chứng khoán (SEC), thì bạn phải đáp ứng các yêu cầu pháp lý. Nhưng ngoài ra, bạn phải có thể xóa dữ liệu cá nhân đó theo yêu cầu.
Nếu tất cả những điều này trông giống như một cơn đau ở cổ, thì bạn có thể đúng. Hoặc bạn có thể xem các yêu cầu của EU đối với GDPR là cơ hội để hợp lý hóa toàn bộ hoạt động bảo mật của bạn. Ví dụ: nếu bạn lưu trữ và quản lý tất cả dữ liệu của mình theo cách đáp ứng các yêu cầu của GDPR, thì bạn sẽ có một hoạt động an toàn hơn nhiều.
Tương tự như vậy, nếu bạn vứt bỏ những tài liệu "Điều khoản và điều kiện" dài dòng, không thể đọc được và thay thế chúng bằng những tuyên bố rõ ràng về ý định và yêu cầu thỏa thuận, thì khách hàng của bạn sẽ đánh giá cao nó. Ngoài ra, nếu bạn ngừng lưu trữ dữ liệu mà bạn không thực sự cần nhưng được yêu cầu bảo vệ, thì cuộc sống của bạn sẽ được đơn giản hóa và nguy cơ vi phạm sẽ giảm do tin tặc không thể đánh cắp những gì không có ở đó.
Trên thực tế, GDPR mã hóa những gì thực sự tốt nhất cho cách tổ chức của bạn xử lý dữ liệu của người khác. Tìm cách tuân thủ các quy tắc đó sẽ giúp tổ chức của bạn nói chung.
