Mesier er din partner i GDPR compliance

GDPR

General Data Protection Regulation (GDPR) er en kjennetegnet ny personvernlov som trådte i kraft 25. mai 2018. Den erstatter databeskyttelsesdirektivet 95/46 / EF og er designet for å gi større beskyttelse og rettigheter for EU-borgere og for å omdefinere måten organisasjoner nærmer seg personvern for data.
Den regulerer behandlingen av personlig identitetsinformasjon som inkluderer innsamling, lagring, bruk og overføring av personopplysninger om EU-borgere. I henhold til GDPR definerer EU "personopplysninger" bredt, uten å gi en begrenset liste over personopplysningstyper, derfor dekker loven all informasjon knyttet til en identifisert eller identifiserbar EU-borger: - Personopplysninger, for eksempel e-postadresser og medarbeider-ID-nummer - Informasjon som kan spores tilbake til en spesifikk person, gitt de rette omstendighetene
Forordningen sier at enhver organisasjon som behandler personlig identifiserbar informasjon om EU-borgere, må overholde GDPR, uavhengig av hvor de befinner seg og hvor de har et kontor. Den klassifiserer disse enhetene som enten datakontrollere eller databehandlere: - Databehandler utøver kontroll over behandlingen av personopplysninger og bestemmer hvilke data som skal samles - Databehandler fungerer i retning av databehandler for å samle inn, lagre, hente eller slette personopplysninger
Potensielle bøter som er spådd for ikke-etterlevelse av GDPR er alvorlige og utgjør opptil € 20.000.000 eller 4% av den globale årlige omsetningen, avhengig av hvilken som er større. En annen negativ innvirkning du kan få, hvis du ikke overholder GDPR, er den velrenommerte, der du risikerer tilliten til dine ansatte, forretningspartnere, kunder og andre enheter hvis personopplysninger du håndterer.
Alle organisasjoner, enten de er kontrollører eller prosessorer, må føre detaljerte skriftlige poster over alle behandlingsaktiviteter de utfører og ta alle nødvendige tekniske og organisatoriske skritt som sikrer overholdelse. Du må: 1. Har klart samtykke fra registrerte for å behandle personopplysninger 2. Aktiver dem til å ha tilgang til dataene sine når de ber om det 3. Utfør datainnsamling og behandling bare for et klart formål kjent for den registrerte 4. Lagre personopplysninger bare i en begrenset og nødvendig periode 5. Tillat registrerte rettigheter til å bli glemt, og sørg for at tredjeparter også blir varslet om den forespurte datasletting. 6. Varsle databeskyttelsesmyndigheten om brudd innen fristen som er fastsatt i loven Utnevne en databeskyttelsesansvarlig
Det første trinnet mot overholdelse er å vurdere og nøyaktig definere databehandlingsflyten og evaluere datasikkerhetstiltakene du allerede har implementert. Du må identifisere alle dataene som håndteres i forretningsprosessene dine, se hvilke roller som har tilgang til dem og hvilke applikasjoner som brukes til å utføre oppgaver i selskapet. Finn dataene og vær klar over hvor de er lagret, hvordan de blir overført, hvordan man får tilgang til dem og hvem som bruker dem. Forbered en prosedyre for handling i tilfelle det foreligger et datainnbrudd, slik at du kan handle raskt og i henhold til lov når det er nødvendig Sørg for å utdanne dine ansatte om GDPR og unngå datalagring eller overføring via personlige enheter.

CCPA

California Consumer Privacy Act er et stykke lovgivning om privatliv for forbrukere som ble vedtatt i California-loven 28. juni 2018. Den trer i kraft i januar 2020 og er utformet for å gi forbrukere i California kontroll over innsamling og videresalg av deres personopplysninger. I tillegg tillater loven i California forbrukere å saksøke selskaper hvis retningslinjene for personvern brytes, selv om det ikke er brudd.
Forbrukere er fysiske personer og må være innbyggere i California for å bli beskyttet. Beboere er definert som (1) alle individer som er i staten for annet enn et midlertidig eller forbigående formål, og (2) hvert individ som har bosted i staten som er utenfor staten for et midlertidig eller forbigående formål.
Primære forbrukerrettigheter inkluderer: 1. Retten til å vite om deres personlige opplysninger selges eller utleveres og til hvem. 2. Retten til å vite hvilken personlig informasjon som samles inn om dem. 3. Retten til å si nei til salg av personlig informasjon. 4. Retten til å få tilgang til deres personlige opplysninger. 5. Retten til å be en virksomhet om å slette all personlig informasjon om en forbruker hentet fra den forbrukeren. 6. Retten til lik service og pris, selv om de utøver sine personvernrettigheter.
The CCPA applies to all companies that serve California residents and have at least $25 million in annual revenue, as well as companies of any size that have personal data on at least 50,000 people or that collect more than half of their revenues from the sale of personal data. This law applies to all companies handling California consumer’s data – they do not need to be based in California or have a physical presence there. They don't even have to be based in the United States.
Selskaper har 30 dager på seg til å overholde loven når regulatorer varsler dem om et brudd. Hvis problemet ikke løses, er det en bot på opp til $ 7.500 per post. Straff på $ 100 til $ 750 per forbruker per hendelse, eller faktiske skader, avhengig av hva som er større.
As a service provider, your company must ensure that: you can meet the consumer’s request of knowing what personal data you collect about them and for what purpose, you can provide this information for a period of time covering the last 12 months, you give them the right to opt out without withholding future service or discriminating against the consumer in any way, you implement processes to obtain parental or guardian consent for minors under 13 years and the consent of minors between 13 and 16 years to data sharing their data, you enable the deletion of the consumer’s private data upon request.

Mesier kan hjelpe

MESIER PROAKTIVT SVAR TIL DE HOVEDSTE BNP-søylene

DATALAGRING

Mesier sporer der personlig identifiserbar informasjon går gjennom ansettelse av universell katalog, levering og applikasjonsfordelte arbeidsflyter. I tillegg gir Mesier deg kontroll og forsikring om at de forhåndsdefinerte selskapets retningslinjer blir håndhevet, og eliminerer eventuelle sikkerhetsmåler i det organisatoriske økosystemet.

DATAFAGENS FORESPØRINGER

Mesier krever et aktivt samtykke fra den registrerte hver gang en ny applikasjon blir delt med dem gjennom Mesiers sentrale dashbord. Dette gir en detaljert forklaring om hvilken app som prøver å få tilgang til hvilken type personopplysninger og til hvilken ende den vil bruke den. Mesier samler denne informasjonen og gjør den lett tilgjengelig for hver bruker når som helst og muliggjør eksport i et standardisert format.

DATALEDELSE

Mesier tilbyr detaljert rapportering, passordskåringssystem og revisjonslogg som sammen avdekker alle unormale aktiviteter på en riktig måte og løfter sikkerhetsvarsler. Ved å sentralisere alle data på ett sted, gjøres styring av data og potensielle revisjoner enkelt.


For mer informasjon om Mesier og GDPR compliance, last ned vår brosjyre.