Ngày mà mọi công việc kinh doanh đều kinh hoàng cuối cùng đã đến; bảo vệ dữ liệu ‘D-Day’ đến và diễn ra vào thứ Sáu ngày 25 tháng 5 và mặc dù có GDPR cường điệu đánh vào hộp thư đến trên khắp đất nước, thế giới vẫn chưa kết thúc.
Bây giờ thời hạn đã qua, hãy xem tác động của những thay đổi cho đến nay và xem xét những gì sẽ thay đổi đối với các doanh nghiệp trong vài tháng tới.
Đã có một loạt dữ liệu được phát hành khiến một số bài đọc thú vị, bao gồm:
Vì vậy, vẫn còn một cách phải làm để luật pháp được thực hiện đầy đủ và hiểu rõ.
Có lẽ không thể tránh khỏi việc các thương hiệu lớn nằm trong số các mục tiêu đầu tiên của các cơ quan quản lý và trong vài giờ kể từ thời hạn chót, Facebook, Instagram, Google và WhatsApp trở thành những thương hiệu đầu tiên đạt tiêu đề.
Nhóm quyền kỹ thuật số Châu Âu Noyb đã đệ đơn khiếu nại các tổ chức này với lý do rằng các điều khoản dịch vụ mới của họ không tuân thủ GDPR, vì họ không cho phép người dùng đồng ý một cách tự do. Nếu khiếu nại tiếp tục, nó có thể dẫn đến tiền phạt hơn 3 tỷ bảng Anh.
Chắc chắn, các bài báo trên báo chí về quy mô của các khoản tiền phạt có thể gây ra nỗi sợ hãi cho các doanh nghiệp nhỏ.
Tuy nhiên, Elizabeth Denham, Ủy viên Thông tin, đã xác nhận rằng các doanh nghiệp nhỏ không sử dụng rộng rãi dữ liệu khách hàng sẽ không bị giám sát chặt chẽ.
Cô ấy cũng muốn nói rõ rằng ICO không nhằm mục đích bắt bớ bất kỳ tội nhẹ nào liên quan đến các quy định mới.
Nó có nghĩa là các doanh nghiệp nhỏ đang hoạt động tốt? Không, nhưng nó làm giảm lo ngại rằng miễn là các doanh nghiệp đang thực hiện các bước để bảo vệ dữ liệu mà họ nắm giữ thì ICO sẽ có thiện cảm với họ. Chính những tổ chức thiếu hiểu biết hoặc cố tình coi thường việc bảo vệ dữ liệu cần phải cảnh giác.
Rõ ràng là vẫn còn một con đường phải đi để các doanh nghiệp cũng như người tiêu dùng nắm bắt được đầy đủ những thay đổi và chắc chắn có nhiều khả năng sẽ có những câu chuyện nổi bật hơn nữa xuất hiện trên các tiêu đề trong những tháng tới.
GDPR sẽ tiếp tục phát triển, với một loạt quy định khác trong tương lai dưới dạng Quy định về quyền riêng tư và truyền thông điện tử (PECR) được cập nhật, vì vậy việc bảo vệ dữ liệu sẽ là một chủ đề nóng trong một thời gian tới.
PECR nằm cùng với GDPR và điều chỉnh các quy tắc về quyền riêng tư điện tử. Chưa có tin tức chính thức nào giải thích cách PECR có thể được cập nhật sau GDPR.
Trọng tâm trong thời gian tới ngày 25 tháng 5 tập trung rất nhiều vào việc xử lý dữ liệu tiếp thị, với hàng nghìn email đồng ý đến các hộp thư đến trên khắp đất nước. Tuy nhiên, điều không nên quên là GDPR không chỉ bao gồm dữ liệu cá nhân mà một doanh nghiệp nắm giữ về khách hàng của họ. Dữ liệu nhân viên cũng nằm trong quy định, điều mà nhiều doanh nghiệp dường như đã bỏ qua. Việc lưu trữ và gửi tiền lương và các thông tin cá nhân khác về nhân viên (bao gồm cả phiếu lương) cần phải tuân thủ đầy đủ pháp luật và nhân viên cần được trao đổi và nhận được sự đồng ý.
Tại Qtac cổng thông tin trực tuyến mới của chúng tôi đã được thiết kế đặc biệt cho mục đích này. Nó cho phép các doanh nghiệp quản lý và chia sẻ dữ liệu bảng lương một cách an toàn giữa doanh nghiệp, nhà cung cấp bảng lương và nhân viên của họ. Để được giới thiệu miễn phí, hãy gọi 0117 935 3500.
Ban đầu blog này xuất hiện trên trang web ICPA.