Sve što morate da znate o najvažnijem internet zakonu u istoriji čovečanstva: Šta je GDPR, na koga se odnosi i koje su kazne za njegovo nepoštovanje?
Sve što morate da znate o najvažnijim onlajn pravilima koje je čovečanstvo do sada ikada donelo
Nova pravila će na snagu stupiti 25. maja, što znači da imate samo još nekoliko dana da se postarate da je vaš sajt u skladu sa njima.
Međutim, šta zapravo GDPR donosi sa sobom, i koje su kazne za njegovo nepoštovanje?
Evo šta sve morate da znate:
Šta je GDRP?
Regulacija o generalnoj zaštiti podataka je jedna od najvažnijih regulativa u vezi sa tehnologijom i internetom koju je čovečanstvo donelo.
EU je odobrila regulativu u aprilu 2016. godine, a na snagu stupa 25. maja 2018.
Ideja je da GDPRE spoji nekoliko postojećih zakona i regulacija i uskladi ih preko cele EU.
Glavna tačka nove regulative odnosi se na privatnost svakodnevnih korisnika i podataka koje stvaraju svojim prisustvom na internetu.
GDPR će najviše uticati na sve onlajn poslove zbog toga što utiče na način na koji kompanije sakupljaju. čuvaju i brinu o podacima korisnika.
Sve kompanije na internetu moraju mušterijama da daju jasnoobaveštenje kada sakupljaju neke njihove podatke. To znači da će saglasnost morati da bude jasno dat i da će kompanija morati da korisniku pruži jasnu sliku o tome za šta će ti podaci tačno biti korišćeni.
Ti podaci moraju da budu i enkriptovani kako ne bi bili povezani sa specifičnom osobom.
Lični podaci odnose na široki pojas inforamcija koje mogu biti korišćene da se neko direktno, ili indirektno, identifikuje u onlajn svetu. Oni mogu da podrazumevaju imena, mejl adrese, slike, bankovne podatke, postove na društvenim mrežama, medicinske podatke, pa čak i kompjutersku IP adresu.
Korisnici će imati pravo da znaju koje tačno podatke neka kompanija o njima ima, ali i da u svkaom trentuku traže da ti podaci zauvek budu obrisani.
U slučaju da neka kompanija izgubi podatke usled hakerskog napada, ona će morati da obavesti nadležne organe u roku od 72 sata, ali neće morati da o tome obavesti i korisnike, sem ukoliko to ne traži nadležni organ.
Na koga se sve GDPR odnosi?
Prosto rečeno, ako vaš posao nudi robu ili servise bilo kome ko živi u EU, GDPR se odnosi na vas.
To znači da kompanije van EU takođe moraju da se postaraju da prate nova pravila jer mogu da budu podložne kaznama za njihovo kršenje.
Primera radi, ako imate mejling listu ili promocije koje obuhvataju korisnike iz Evrope, GDPR se odnosi na vas.
Šta je potrebno uraditi kako bi se spremili za GDPR?
Ako u onlajn svetu poslujete sa bilo kim iy EU, potrebno je da se postarate da naćin na koji sakupljate, čuvate i obezbeđujete njihove podatke mora da bude u skladu sa novim regulativama.
Za početak, potrebno je da identifikujete koje podatke trenutno imate u svom vlasništvu i način na koji ste došli do njih.
Svi ti podaci moraju da budu obezbeđeni i redovno apdejtovani jer GDPR podrazumeva da neko u bilo kom trenutku može da traži od vas da otkrijete koje tačno podatke imate o toj osobi.
Takođe, svi zaposleni moraju da budu upoznati sa novim regulativama jer se one ne odnose samo na IT odeljenje i mogu da utiču na sve.
Šta se dešava ako niste spremni za GDPR?
GDPR je velika stvar i zbog toga su kazne za njegovo nepoštovanje podjednako značajne.
Svaka organizacija koja ne poštuje nova pravila može da bude kažnjena sa 20 miliona evra, ili 4 odsto godišnjeg prometa.
Još ostaje da vidimo kako će se pratiti poštovanje novih pravila i da li će kazne biti deljene baš svim kompanijama, i velikim i malim, ali za sada je najbolje da se svi pripreme što bolje mogu.
(Telegraf.rs)