Video: Medical Law - GDPR & Data Protection Act 2018 (Tháng Chín 2024)
Quy định bảo vệ dữ liệu chung (GDPR) sẽ có hiệu lực tại EU vào thứ Sáu, nhưng nó ảnh hưởng đến bất kỳ công ty toàn cầu nào có liên quan đến việc xử lý dữ liệu hoặc lưu trữ thông tin dưới bất kỳ hình thức nào.
GDPR là khó khăn và hình phạt cho việc không tuân thủ là hà khắc. Ví dụ, vi phạm nghĩa vụ lưu trữ hồ sơ sẽ bị phạt 10 triệu euro hoặc 2 phần trăm thu nhập toàn cầu, tùy theo mức nào cao hơn. Vi phạm quyền dữ liệu của mọi người hoặc bất kỳ loại chuyển dữ liệu bất hợp pháp nào ra khỏi EU dẫn đến việc bị phạt 20 triệu euro hoặc 4% thu nhập toàn cầu, tùy theo mức nào cao hơn.
Theo GDPR, các cá nhân có thể kiện bất kỳ hành vi vi phạm quyền của họ. Bạn có nhiều quyền kiểm soát dữ liệu của riêng bạn hơn bạn có thể tưởng tượng. Giả sử không ai có thể làm bất cứ điều gì với dữ liệu cá nhân của bạn (bao gồm số nhận dạng, dữ liệu vị trí, số nhận dạng trực tuyến, dữ liệu di truyền và dữ liệu sinh trắc học) mà không có sự đồng ý rõ ràng của bạn và bạn có thể rút lại sự đồng ý bất cứ lúc nào. Đây là một phần mở rộng của ý tưởng "quyền bị lãng quên" của EU. Nó nên được vui vẻ để xem làm thế nào điều này làm việc.
Tôi phải cho rằng điều này có nghĩa là không có bản in hay mánh khóe. Các quy tắc này ném cờ lê vào tất cả các kế hoạch tiếp thị lạ mắt ngoài kia, trừ khi ở đâu đó dọc theo dòng bạn bị hút vào việc đồng ý chăn nói bất cứ điều gì đi. Điều này có thể là bất hợp pháp, quá.
Bên cạnh đó, sẽ rất thú vị khi xem các quyền của bạn có thể được giải quyết như thế nào trong các chương trình blockchain khác nhau mà dường như không thể chỉnh sửa hoặc rút ra ngẫu nhiên trong chuỗi. Có vẻ như đó sẽ là một cơn ác mộng.
Do các yêu cầu vô lý và tiền phạt nặng nề vì không tuân thủ hoặc vi phạm, tôi nghi ngờ điều tồi tệ nhất sẽ xảy ra: báo cáo giả và không bao giờ báo cáo vi phạm bao giờ.
Vì không có cảnh sát GDPR, các công ty có thể tuyên bố tuân thủ và chỉ nói dối với bất kỳ ai hỏi quá nhiều câu hỏi. Nếu bạn tự hỏi tại sao giao dịch mua hàng trên Amazon của bạn hiện xuất hiện trong một quảng cáo trên một số trang web khác, thì đó sẽ chỉ là một sự trùng hợp.
Các công ty phải báo cáo vi phạm dữ liệu trong vòng 72 giờ, không phải đợi hàng tháng và hàng tháng. Làm thế nào về không bao giờ báo cáo nó? Tất nhiên, người tố giác có thể phủ nhận điều này. Và điều này dẫn tôi đến một số đoạn hội thoại kịch bản tiềm năng cho một bộ phim về tất cả những điều này.
Jenkins: (xông vào văn phòng) Ông chủ, ông chủ!
Sếp: Jenkins là gì vậy? Điều gì làm bạn bận tâm đến vậy?
Jenkins: Chúng tôi đã phát hiện vi phạm dữ liệu từ một tuần trước và chúng tôi vi phạm các yêu cầu báo cáo GDPR?
Sếp: Cái gì? Làm sao chuyện này lại xảy ra? Nó tệ như thế nào
Jenkins: Thật tệ.
Sếp: Ai khác biết về điều này?
Jenkins: Chỉ có Bill Olsen và Jim Thresher, cho đến nay.
Ông chủ: Giết chúng!
Luật pháp yêu cầu các công ty phải có nhân viên bảo vệ dữ liệu. Điều này sẽ dẫn đến việc thuê rất nhiều người nghiệp dư và người treo cổ, người sẽ đảm nhận vai trò này và không biết gì nhiều về bất cứ điều gì.
Sự thiếu kiến thức này sẽ nhanh chóng được khắc phục với một số lượng lớn các hội thảo và các tổ chức mới được thành lập sẽ tiếp nhận sự chậm chạp và đưa mọi người đến để hít vào bằng cách tạo ra các thực tiễn tốt nhất. Sau khi được thiết lập và thực hiện, mọi người có thể dựa vào chúng như một cái cớ khi bất cứ điều gì xảy ra. Nói cách khác, nếu bạn làm mọi thứ theo họ, bất kỳ thất bại nào cũng không phải là lỗi của bạn.
Theo cách tôi thấy, GDPR sẽ tạo ra một mớ hỗn độn sớm hơn là sau này. Tôi cũng nghi ngờ rằng Google, Amazon và Facebook là mục tiêu chính để EU có thể ngâm họ với số tiền phạt lớn.
Trong khi đó, hãy theo dõi dữ liệu của bạn. Vào thứ sáu, tất cả là của bạn.
