Apakah GDPR?
Dianggap sebagai perubahan paling penting mengenai privasi data dalam dua dekad yang lalu, Peraturan Perlindungan Data Am (GDPR) merupakan peraturan yang dikuatkuasakan oleh Kesatuan Eropah yang memberikan rakyat mereka kawalan yang lebih besar ke atas pengumpulan dan penggunaan data peribadi mereka. Salah satu impaknya yang paling penting ialah ia telah mentakrifkan semula apa yang dianggap sebagai data peribadi dan maklumat sensitif bukan milik perniagaan, tetapi milik individu. Terdapat juga tumpuan yang diberikan kepada bagaimana perniagaan menjaga maklumat sensitif tersebut dan tanggungjawab mereka terhadap warga EU. Inti GDPR boleh diringkaskan berdasarkan perkara-perkara penting berikut:- Arahan terdahulu menganggap nama peribadi, foto, maklumat hubungan, nombor keselamatan sosial dan akaun bank sebagai data peribadi. GDPR meluaskan definisi tersebut untuk merangkumi alamat IP, data biometrik, pengecam peranti mudah alih dan geolokasi, status ekonomi, serta identiti keseluruhan seseorang dalam erti kata yang paling luas (psikologi, genetik, sosial dan budaya);
- Kedua-dua pengawal data dan pemproses data bertanggungjawab terhadap maklumat yang mereka ada;
- Menuntut ketelusan dalam cara syarikat mengumpul dan berkongsi data peribadi pengguna, dengan penekanan pada kejelasan tentang dasar pengumpulan data yang perlu dimaklumkan kepada pengguna;
- Memberi pengguna kawalan yang sah ke atas data mereka, supaya mereka boleh mengakses semua rekod mereka, menuntut pemadaman atau meminta data mereka dipindahkan ke syarikat lain;
- Memerlukan persetujuan mandatori daripada pengguna
Apakah hak-hak yang dilindungi oleh GDPR?
Tumpuan peraturan ini adalah kepada warganegara yang menyeluruh, jadi hak yang ingin dilindungi adalah berkaitan dengan individu, bukannya perniagaan. Pejabat Pesuruhjaya Maklumat United Kingdom menyediakan panduan yang hebat untuk memahami maksud setiap hak dan tindakan yang boleh diambil oleh organisasi untuk menghormatinya. Terdapat 8 hak yang dirujuk oleh GDPR:- Hak untuk dimaklumkan
- Hak akses
- Hak untuk pembetulan
- Hak untuk penghapusan
- Hak untuk menyekat pemprosesan
- Hak untuk kebolehgunaan data
- Hak untuk membantah
- Hak berkaitan pembuatan keputusan dan pemprofilan automatik
Mengapa penerbit perlu mengambil berat tentang GDPR?
Reaksi daripada syarikat media agak pelbagai. Terdapat beberapa contoh baik yang disyorkan oleh pakar untuk inspirasi, seperti bahagian privasi BBC, tetapi terdapat banyak kes di mana penerbit seolah-olah hilang cara untuk mendekati pematuhan terhadap normatif, atau walaupun mereka harus memberi perhatian sama sekali. Adalah penting untuk memahami bahawa GDPR terpakai di seluruh dunia, ini bukan sekadar isu Eropah. Dan, kebanyakannya, walaupun banyak perniagaan dengan berat hati memutuskan untuk melaksanakan beberapa perubahan dalam dasar privasi mereka untuk mengelakkan denda, adalah baik untuk memahami bahawa kepentingan utama pihak berkuasa adalah untuk membimbing dan membantu syarikat menjaga data rakyat, dan bukan sekadar memaksa mereka menghadapi penalti kewangan. Sebab utama di sebalik mematuhi GDPR adalah untuk mengambil serius keselamatan dan privasi maklumat pembaca. Menghormati data pengguna membantu mewujudkan hubungan kepercayaan dengan mereka, yang hanya memberi impak positif untuk membezakan diri daripada pesaing dan menambah nilai kepada pelanggan. Prinsip GDPR membantu jenama mengambil komitmen untuk bertanggungjawab dan mempertanggungjawabkan data pengguna, mengutamakan keperluan mereka dan membantu perniagaan memenuhi jangkaan dan keperluan pengguna mengenai privasi dan ketelusan.Cabaran privasi data untuk penerbit
Semua industri telah terkejut sepenuhnya dengan penguatkuasaan GDPR, tetapi setiap satunya mempunyai bidang minat dan butiran khusus yang perlu diberi perhatian. Walaupun sukar untuk mengetahui di mana hendak bermula, jalan untuk menghormati privasi pengguna boleh menjadi lebih mudah daripada yang dijangkakan oleh kebanyakan orang yang membimbangkan di web. Penerbit, khususnya, boleh menumpukan usaha mereka dalam beberapa tindakan tertentu:- Mulakan dengan membuat kerja rumah anda. Baca dan fahami norma. Meneliti undang-undang mungkin bukan bahan bacaan kegemaran anda, tetapi terdapat banyak sumber berguna yang boleh membantu anda memahami apa itu GDPR. Portal GDPR Intersoft Consulting menyediakan pengalaman yang lebih mudah diakses untuk meneliti bahagian-bahagian normatif yang berbeza dan dalam menunjukkan isu-isu. Selain itu, Pejabat Pesuruhjaya Maklumat United Kingdom mempunyai panduan hebat untuk GDPR , di mana semua definisi dan prinsip dinyatakan dengan jelas.
- Semak di mana anda berada. Satu lagi alat berharga yang disediakan oleh ICO ialah penilaian kendiri perlindungan data , yang merupakan sekutu yang hebat untuk organisasi bersaiz kecil hingga sederhana, yang boleh menyemak senarai semak yang berbeza dan mengetahui pematuhan mereka dengan undang-undang perlindungan data. Alat ini menyediakan panduan, cadangan dan tindakan khusus yang boleh sangat membantu. Pada peringkat ini, adalah sangat membantu untuk mula mendokumentasikan semua saluran dan langkah pengumpulan data yang dimiliki oleh syarikat anda. Ini bukan sahaja mengenai laman web anda, tetapi ia juga boleh merangkumi maklumat yang dikumpul dalam acara, daripada rakan kongsi atau jualan. Anda juga boleh mula mengkategorikan kenalan anda di EU yang mungkin telah memberikan beberapa bentuk persetujuan.
- Masuk ke dalam pemikiran yang betul. Tiada jalan mudah untuk mengelakkan perubahan atau penyelesaian cepat untuk mengatasi isu ini dalam senarai anda. Adalah penting untuk terlibat dan mempertimbangkan kepentingan maklumat peribadi pembaca anda. Selain itu, adalah penting untuk memastikan pendekatan yang anda ambil disesuaikan dengan perniagaan anda: elakkan mendasarkan dasar anda pada portal lain.
- Menyekat pengguna EU bukanlah penyelesaian yang betul. Beberapa penerbit telah gagal panik dan mempertimbangkan untuk menyekat pelawat dari Kesatuan Eropah sama sekali . Ini akan mewakili kerugian besar dalam trafik dan pendapatan dalam talian. Contohnya, hampir 20% daripada New York Times Digital dan 22 juta pembaca Washington Post datang dari luar AS. Yang paling penting, ingat bahawa menyusun dengan peraturan data bukanlah satu manfaat untuk pengguna EU sahaja, tetapi hubungan yang adil dengan semua pembaca anda, tanpa mengira dari mana mereka berasal.
- Beri perhatian kepada pemperibadian kandungan. Untuk menyesuaikan maklumat dan pengalaman yang diberikan berdasarkan minat dan keperluan pembaca telah menjadi tonggak strategi digital. Jadi, bagaimana kita dapat mencari keseimbangan antara hak pengguna terhadap privasi data dan jangkaan mereka untuk interaksi dan kandungan yang diperibadikan? Ketelusan tidak boleh dirundingkan, jadi pendekatan yang lebih baik adalah dengan cuba mendidik pengguna tentang cara data mereka digunakan dan bagaimana mereka boleh mendapat manfaat daripadanya.
- Bantu pasukan anda menghadapi cabaran. Mulakan dengan melantik ketua GDPR dan pasukan yang bertanggungjawab untuk mengawal pelaksanaan dasar privasi anda. Dan jelaskan dengan jelas bahawa ini adalah usaha berpasukan: walaupun pasukan undang-undang anda mungkin mahir memahami kesilapan penting yang perlu dielakkan, adalah penting untuk diingat bahawa kejelasan adalah salah satu tonggak kepada norma. Dasar anda perlu dijelaskan dengan mudah kepada pembaca anda. Libatkan pemasaran, bukan sahaja kerana amalan mereka melibatkan banyak urusan dengan data pengguna, tetapi kerana perlu ada komunikasi yang jelas tentang apa yang anda lakukan dengannya.
- Manfaatkan alatan yang ada. Terdapat penyelesaian baharu yang boleh membantu penerbit memudahkan proses menangani semua perubahan yang perlu dilaksanakan. Terdapat pelbagai tawaran Platform Pengurusan Persetujuan (CMP) yang boleh membantu penerbit dengan persetujuan yang mereka perlukan untuk mengumpul, memproses dan menggunakan data peribadi. Luangkan masa yang anda perlukan untuk menganalisis keburukan dan kebaikan setiap satu dan pilih yang lebih sesuai dengan keperluan anda.
- Fikirkan tentang jangka masa panjang Seperti yang telah kami nyatakan sebelum ini, daripada berat hati memenuhi keperluan minimum peraturan, adalah lebih baik untuk mempunyai pemikiran yang betul dan menerima kepentingan menjaga maklumat pengguna yang bijak. Selaras dengan itu, amalan yang baik adalah memikirkan pelan untuk dasar privasi anda dalam jangka masa panjang dan membiasakan diri untuk memaklumkan pengguna dengan sewajarnya. Fikirkan tentang bagaimana cara terbaik untuk menyampaikan dan menerangkan dasar anda dan ingatlah bahawa ia mestilah mudah, jelas dan tepat pada intinya. Ini mestilah usaha berterusan, sebahagian daripada amalan syarikat anda. Sertakannya dalam perancangan anda.
- Harapkan yang terbaik, bersiap sedia untuk yang terburuk. Antara semua tugas yang akan diambil alih oleh pasukan anda, pastikan anda memasukkan reka bentuk Pelan Pelanggaran Data dalam anggaran anda. GDPR menghendaki organisasi melaporkan pelanggaran selewat-lewatnya 72 jam selepas mereka menyedarinya. Dengan ini, adalah idea yang baik untuk mengambil langkah berjaga-jaga dan mengetahui tindakan yang perlu diambil sekiranya sesuatu berlaku. Terdapat beberapa perkara yang mungkin anda ingin pertimbangkan semasa mereka bentuk rancangan anda, seperti cara memaklumkan secara dalaman kepada pekerja dan pihak berkepentingan utama selain cara menjelaskan dengan jelas kepada pelanggan anda apa yang berlaku, termasuk cara memfailkan aduan dan mendapatkan bantuan, dan betapa pentingnya untuk bersikap telus dalam komunikasi seperti siaran akhbar dan respons media sosial.
