Chúng là những bức thư liên quan đến bất kỳ ai làm việc, nghỉ ngơi hoặc giải trí liên quan đến máy tính và thông tin. Hãy đối mặt với nó, hầu hết chúng ta ngày nay, đặc biệt là trong lĩnh vực kế toán (và tôi không nói về MTD!) Họ là G.D.P.R. Và chúng là các quy định chung về bảo vệ dữ liệu có hiệu lực vào ngày 25 tháng 5 năm 2018.
Khu vực này nghe có vẻ khô khan và buồn tẻ. Tranh cãi và nhầm lẫn rất nhiều. Vì vậy, đây là phần một trong hướng dẫn vô nghĩa, không bị cường điệu của Accounting Insight News thông qua mê cung GDPR:(Nhưng trước tiên, một lời cảnh báo…. Đó là một hướng dẫn, không phải phúc âm pháp lý!)
Lượng thông tin kỹ thuật số đã tăng nhanh chóng và ồ ạt trong 20 năm qua. Các quy tắc hiện tại điều chỉnh cách các doanh nghiệp và tổ chức công xử lý, xử lý và thường trông coi thông tin này không phù hợp với nhiệm vụ trong bối cảnh mới, nhiều công nghệ hơn của chúng tôi.
Vì vậy, một cái gì đó phải đưa ra, giống như anh chàng thường đi phía trước xe cơ giới vẫy cờ đỏ để cảnh báo những người đi đường. Tóm lại, chỉ thị bảo vệ dữ liệu năm 1995 (người cầm cờ đỏ) đang được thay thế bằng GDPR, khuôn khổ bảo vệ dữ liệu mới của Châu Âu. Chúng ta đang bước vào thời đại của phanh dữ liệu và đèn giao thông!
Ồ, và trước khi chúng ta đi theo con đường Brexit, Vương quốc Anh sẽ giới thiệu dự luật bảo vệ dữ liệu, về cơ bản sẽ áp dụng GDPR bất kể các vấn đề của EU.
Các quy định sẽ được thực thi tại Vương quốc Anh bởi Văn phòng Ủy viên Thông tin, có trụ sở tại Cheshire và đứng đầu là Elizabeth Denham, người được bổ nhiệm với nhiệm kỳ 5 năm vào năm 2016. Công việc của cô là “tăng cường sự tin cậy của công chúng Vương quốc Anh đối với điều gì sẽ xảy ra với dữ liệu cá nhân của họ ”.
Bao gồm trong gói pháp lý GDPR là:
ICO nói rằng nếu bạn hiện đang tuân theo luật bảo vệ dữ liệu thì bạn cũng sẽ phải tuân theo GDPR.
Cách bạn bị ảnh hưởng bởi luật phụ thuộc vào việc bạn là người xử lý hay kiểm soát thông tin. “Người kiểm soát” quyết định cách dữ liệu được sử dụng, chẳng hạn như cho chiến dịch tiếp thị hoặc quảng cáo chiêu hàng. Thuật ngữ "bộ xử lý" bao gồm mọi thứ khác. Đó là bạn có được, điều chỉnh và lưu giữ dữ liệu trên tệp hoặc trong đám mây nhưng bạn không gọi các bức ảnh.
Tiếp theo là dữ liệu cá nhân và nhạy cảm. Cá nhân có nghĩa là bất kỳ thông tin nào có thể được sử dụng để nhận dạng một người, chẳng hạn như tên hoặc địa chỉ IP. Nhạy cảm có nghĩa là dữ liệu tiết lộ những thứ như khuynh hướng tình dục, quan điểm chính trị, tiền sử bệnh tật và những thứ tương tự.
Như bạn mong đợi, hầu hết các công ty dựa trên dữ liệu lớn đều bắt kịp với GDPR. Chẳng hạn, họ có thể đã tuân thủ yêu cầu tuyển dụng nhân viên bảo vệ dữ liệu.
Nhưng có rất nhiều công ty nhỏ hơn ngoài kia - trong số đó có kế toán - kiểm soát và xử lý rất nhiều dữ liệu cá nhân và nhạy cảm. Và họ cần phải thông minh. Đơn giản, họ cần đảm bảo rằng họ biết họ có dữ liệu gì… trên máy khách chẳng hạn. Họ cần đảm bảo rằng họ được phép sử dụng nó theo cách của họ. Và họ cần đảm bảo rằng nó an toàn.
Vi phạm dữ liệu - phá hủy, mất mát, tiết lộ trái phép - phải được báo cáo cho ICO trong vòng ba ngày sau khi bị tấn công. Việc vi phạm phải có khả năng ảnh hưởng đến quyền hoặc tự do của mọi người. Vì vậy, các điều kiện để báo cáo liên quan đến các lĩnh vực như tổn thất tài chính và tính bảo mật
Các nhóm có hơn 250 nhân viên phải đặt ra lý do tại sao thông tin cá nhân và nhạy cảm của mọi người đang được thu thập và xử lý.
Và, trong một số tình huống nhất định, các công ty phải được sự đồng ý để sử dụng thông tin chi tiết của một người. Quy trình này phải được giải thích rõ ràng và phải có "sự đồng ý tích cực" từ người được yêu cầu làm điều gì đó.
GDPR mang lại cho mọi người nhiều quyền lực hơn để nắm bắt thông tin về bản thân. Và họ sẽ không phải trả tiền để có được đặc quyền như bây giờ. Doanh nghiệp cũng sẽ phải cung cấp các thông tin chi tiết trong vòng một tháng. Trong hầu hết các trường hợp, mọi người sẽ có quyền được giải thích về quyết định được đưa ra dựa trên việc sử dụng dữ liệu của họ. Họ cũng có thể yêu cầu xóa thông tin cá nhân không còn cần thiết cho mục đích mà nó được thu thập.
Trong một từ. Tiền phạt. Nếu bạn không xử lý dữ liệu của ai đó theo GDPR (và bạn bị mua hàng hoặc bị phát hiện), thì bạn có thể bị phạt. Xót xa. Điều tương tự cũng xảy ra đối với một vi phạm bảo mật dữ liệu không được báo cáo.
ICO có quyền đưa ra các hình phạt tài chính lên tới 10 triệu euro hoặc 2% doanh thu toàn cầu của một công ty (tùy theo mức nào lớn hơn) đối với các hành vi vi phạm nhỏ hơn. Con số đó lên tới 20 triệu euro hoặc 4% cho những vấn đề nghiêm trọng hơn. Con số đó từng là 500.000 bảng Anh.
GDPR đã dẫn đến nhiều vụ hù dọa và những kẻ trục lợi của sự diệt vong đã xuất hiện rất nhiều. Do đó, Denham đã trả lời một số nhà phê bình:
Về tiền phạt: “Luật này không phải về tiền phạt. Đó là việc đặt người tiêu dùng và người dân lên hàng đầu. Chúng ta không thể đánh mất điều đó. Tập trung vào các khoản tiền phạt lớn tạo ra những tiêu đề lớn, nhưng nghĩ rằng GDPR là về việc trừng phạt tài chính làm tê liệt thì không đúng. Cam kết của ICO trong việc hướng dẫn, tư vấn và giáo dục các tổ chức về cách tuân thủ luật pháp sẽ không thay đổi theo GDPR. Chúng tôi luôn thích cà rốt hơn cây gậy. ”
Khi đồng ý: “Để quá trình xử lý trở nên hợp pháp theo GDPR, bạn cần xác định cơ sở hợp pháp trước khi bắt đầu. Chính quyền địa phương xử lý thông tin hội đồng thuế, ngân hàng chia sẻ dữ liệu cho mục đích chống gian lận, các công ty bảo hiểm xử lý thông tin yêu cầu bồi thường. Mỗi ví dụ trong số này sử dụng một cơ sở hợp pháp khác nhau để xử lý thông tin cá nhân không được sự đồng ý. Luật mới cung cấp năm cách xử lý dữ liệu khác có thể phù hợp hơn so với sự đồng ý. ”
Về GDPR nói chung: “GDPR là một quá trình phát triển của các tổ chức - ngày 25 tháng 5 là ngày luật có hiệu lực nhưng không doanh nghiệp nào đứng yên. Bạn sẽ phải tiếp tục xác định và giải quyết các rủi ro về quyền riêng tư và bảo mật đang nổi lên trong những tuần, tháng và năm sau tháng 5 năm 2018. Điều đó có nghĩa là, sẽ không có thời gian 'ân hạn' - đã có hai năm để chuẩn bị và chúng tôi sẽ điều chỉnh kể từ ngày này. ”
Một điều nữa là chắc chắn. Chúng tôi sẽ trở lại chủ đề này.