Inhaltsverzeichnis:
Video: How to Build a Goal Tracker for 2019 in Coda (November 2024)
Inzwischen haben Sie sicherlich von der DSGVO gehört, der Allgemeinen Datenschutzverordnung der Europäischen Union (EU). Die DSGVO wurde verabschiedet, um die persönlichen Daten europäischer Nutzer vor unbefugter Weitergabe und Missbrauch zu schützen. Die DSGVO legt daher sehr strenge Grenzen fest, wo die Daten von EU-Bürgern gespeichert werden können, wie sie verwendet werden können, wie lange sie aufbewahrt werden können und wie sie geschützt sind.
Dies bedeutet, dass Sie das europäische Geschäft möglicherweise eine Weile vergessen sollten, es sei denn, Sie sind sicher, dass Sie die Regeln einhalten können. Die EU verfügt über eine hervorragende Website, auf der der Prozess erläutert wird. Wenn Sie planen, in Europa Geschäfte zu tätigen, müssen Sie und Ihre IT-Mitarbeiter diese Website lesen.
Wenn Sie jedoch ein großes Unternehmen sind, das bereits in der EU geschäftlich tätig ist, kennen Sie wahrscheinlich die Anforderungen und sind wahrscheinlich auf dem besten Weg, die Einhaltung der Vorschriften nachzuweisen.
Angenommen, Sie gehören nicht zu diesen Organisationen? Nun, die Chancen stehen gut, dass die DSGVO Sie immer noch betrifft. Sie müssen sich hinsetzen und sich Ihre Situation ansehen, um sich zu vergewissern. Hier finden Sie einen kurzen Überblick über die wichtigsten Punkte, die Sie berücksichtigen müssen.
Betrieb und Datenschutz
Schauen Sie sich zunächst Ihre Operationen an. Richten Sie Ihre Marketinganstrengungen auf EU-Bürger, egal wie gering sie sind? Dies kann so einfach sein wie eine Version Ihrer Website in einer europäischen Sprache oder die Möglichkeit, Zahlungen in europäischen Währungen zu akzeptieren. Oder sammeln Sie personenbezogene Daten für irgendeinen Zweck, auch wenn es sich nicht um eine finanzielle Transaktion handelt?
Dies bedeutet nicht, dass Sie sich an Europäer wenden, wenn diese Ihre in den USA ansässige Website finden und etwas kaufen, das in US-Dollar verkauft wird. Aber selbst dann müssen Sie vorsichtig sein, was Sie mit den Daten machen und wie lange Sie sie aufbewahren. Wenn Sie jedoch erwarten, regelmäßig an europäische Käufer zu verkaufen, ist es möglicherweise eine gute Idee, ein europäisches Unternehmen zu finden, das Ihre Konten dort betreut.
Wenn Sie der Meinung sind, dass Sie möglicherweise mit EU-Bürgern zu tun haben, ist es eine gute Idee, sicherzustellen, dass Sie die Vorschriften zum Datenschutz und zur Offenlegung einhalten.
Datenschutzbestimmungen bedeuten, dass Sie die Daten von EU-Bürgern vor Verlust, Diebstahl oder Offenlegung schützen müssen. Sie müssen die Daten auch so schnell wie möglich entfernen. Und wenn gegen Daten von EU-Bürgern verstoßen wird, haben Sie 72 Stunden Zeit, nachdem festgestellt wurde, dass sie den europäischen Behörden gemeldet wurden.
Sie müssen auch offenlegen, wie Sie die Daten verwenden möchten und wie lange Sie sie aufbewahren möchten. Die Angaben müssen klar und einfach formuliert sein und der EU-Bürger muss zustimmen oder nicht zustimmen können. Und es gibt einige Dinge, die bei der Offenlegung beachtet werden müssen: Sie können die Kontrollkästchen nicht standardmäßig vorab aktivieren und diese dichten, endlosen, legalen "Nutzungsbedingungen" -Dokumente nicht als Offenlegung verwenden.
Ein EU-Bürger kann sich dafür entscheiden, mit Ihrer Offenlegung nicht einverstanden zu sein, und es muss eine Möglichkeit für ihn geben, "Nein" zu sagen. Wenn die von Ihnen angeforderten Informationen jedoch für die Bereitstellung der Ware oder Dienstleistung erforderlich sind (z. B. eine Kreditkartennummer oder eine Versandadresse), müssen Sie das Produkt nicht verkaufen.
Beachten Sie, dass die Regeln für beide Parteien am Ende der Transaktion gelten, dh für Sie und das Kreditkartenunternehmen. Wenn Sie vorhaben, Dinge an Europäer zu verkaufen, sollten Sie bestätigen, dass Ihr Kreditkartenverarbeiter die DSGVO-Bestimmungen für EU-Kunden einhält.
Das Recht, vergessen zu werden
Und natürlich gibt es das berühmte "Recht, vergessen zu werden". Sie müssen in der Lage sein, den Namen und die persönlichen Daten eines EU-Bürgers auf Anfrage zu löschen. Dies bedeutet von jedem Ort, einschließlich Backups, an dem sich diese Informationen möglicherweise befinden. Dies erfordert, dass Sie wissen, wo sich Ihre Daten befinden und was sich darin befindet. Dies können Sie derzeit wahrscheinlich nicht tun.
Das Recht, vergessen zu werden, ist begrenzt. Wenn Sie beispielsweise Daten aufbewahren müssen, um beispielsweise bestimmte Anforderungen des Health Insurance Portability and Accountability Act (HIPAA) oder der Securities and Exchange Commission (SEC) zu erfüllen, müssen Sie die gesetzlichen Anforderungen erfüllen. Darüber hinaus müssen Sie jedoch in der Lage sein, solche personenbezogenen Daten auf Anfrage zu löschen.
Wenn all dies wie ein Schmerz im Nacken aussieht, dann haben Sie vielleicht Recht. Sie können sich auch die EU-Anforderungen für die DSGVO ansehen, um Ihre Sicherheitsmaßnahmen in ihrer Gesamtheit zu rationalisieren. Wenn Sie zum Beispiel alle Ihre Daten so speichern und verwalten, dass sie den Anforderungen der DSGVO entsprechen, haben Sie einen viel sichereren Betrieb.
Wenn Sie diese langwierigen, nicht lesbaren "Allgemeinen Geschäftsbedingungen" -Dokumente ablegen und durch klare Absichtserklärungen ersetzen und um Zustimmung bitten, werden Ihre Kunden dies zu schätzen wissen. Wenn Sie aufhören, Daten zu speichern, die Sie nicht wirklich benötigen, aber schützen müssen, wird Ihr Leben vereinfacht und das Risiko einer Sicherheitsverletzung verringert, da Hacker nicht stehlen können, was nicht vorhanden ist.
Realistisch gesehen kodifiziert die DSGVO, was wirklich die besten Praktiken für den Umgang Ihres Unternehmens mit den Daten anderer Personen sind. Wenn Sie herausfinden, wie Sie diese Regeln einhalten können, hilft dies Ihrer Organisation insgesamt.
