น่าแปลกที่ข้อมูลส่วนบุคคลของคุณถูกขโมยในปีที่ผ่านมา ด้วยโปรไฟล์ Facebook มากกว่า 87 ล้านโปรไฟล์ที่ถูกเจาะในเหตุการณ์น้ำท่วมของ Cambridge Analytica และโปรไฟล์เครดิต 145 ล้านโปรไฟล์ที่ถูกขโมยจากการละเมิด Equifax ทำให้ชาวอเมริกันกว่าครึ่งตกเป็นเหยื่อของการโจรกรรมข้อมูลเมื่อไม่นานมานี้ (แน่นอนว่าคุณอาจถูกแฮ็กจากการละเมิดทั้งสองครั้ง ไม่ใช่แค่ครั้งเดียว)
ในระหว่างการประชุมรัฐสภาล่าสุดของ Mark Zuckerberg CEO
ของ Facebook มีการถกเถียงกันมากเกี่ยวกับกฎระเบียบเพื่อเสริมสร้างความเป็นส่วนตัวของข้อมูลในสหรัฐอเมริกา แม้ว่าสิ่งนี้จะแสดงถึงการก้าวไปข้างหน้าอย่างไม่ต้องสงสัย แต่ความจริงก็คือมีชุดข้อบังคับความเป็นส่วนตัวของข้อมูลที่ครอบคลุมอยู่แล้วซึ่งจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018ที่รู้จักกันในชื่อ General Data Protection Regulations หรือ GDPR แม้ว่ากฎระเบียบดังกล่าวจะมาจากสหภาพยุโรป แต่กฎดังกล่าวจะส่งผลกระทบต่อบริษัทหลายหมื่นแห่งในสหรัฐฯ ซึ่งตรงกันข้ามกับความเชื่อที่แพร่หลาย Zuckerberg เองถูกตำหนิเรื่อง GDPRและในบันทึกของเขาที่เปิดเผยอย่างเปิดเผยระบุว่า Facebook ยังไม่ปฏิบัติตาม GDPR
การปฏิบัติตาม GDPR จำเป็นต้องมีการลงทุนที่คุ้มค่า แต่การไม่ปฏิบัติตามอาจเป็นอันตรายต่อความสัมพันธ์กับลูกค้าของคุณ ในขณะที่การดำเนินการอย่างมีประสิทธิภาพจะช่วยให้คุณนำหน้าคู่แข่งได้ บรรทัดล่างสุด: การปฏิบัติตาม GDPR สามารถมอบข้อได้เปรียบทางการแข่งขันที่มีความหมายจากมุมมองด้านการตลาดและความสัมพันธ์กับลูกค้า ไม่ว่าจะจำเป็นสำหรับการเริ่มต้นของคุณหรือไม่ก็ตาม
เวลาเปิดเผยข้อมูล: ฉันไม่ใช่นักกฎหมาย ฉันเคยคิดที่จะสอบ JD สักครั้งและแม้กระทั่งซื้อหนังสือเตรียมสอบ LSAT แต่ก็ใกล้พอๆ กับที่ฉันได้มา คำแนะนำด้านล่างนี้กลั่นกรองมาจากการสนทนากับนักกฎหมายและซีอีโอสตาร์ทอัพ
ที่เกี่ยวข้อง: ระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปฉบับใหม่: การคุ้มครองข้อมูลขนาดใหญ่ได้รับการคุ้มครองส่วนบุคคล
GDPR คืออะไร?
GDPR มุ่งเน้นไปที่ข้อมูลที่สามารถระบุถิ่นที่อยู่ของสหภาพยุโรปได้ทั้งทางตรงและทางอ้อม กำหนดข้อกำหนดหลายชุดสำหรับบริษัทที่เกี่ยวข้องกับการประมวลผลข้อมูลดังกล่าว ไม่ว่าพวกเขาจะควบคุมการใช้ข้อมูลนั้นหรือเพียงดำเนินการในนามของบุคคลอื่น นี่คือบทสรุปที่สำคัญแต่ย่อยง่ายจากสำนักงานกฎหมายของอังกฤษ
มีข้อกำหนดมากมายที่ครอบคลุมเกี่ยวกับความยินยอม สิทธิ์ในการลบ การกำกับดูแลข้อมูล และอื่นๆ ซึ่งจำเป็นต้องมีการเปลี่ยนแปลงที่สำคัญสำหรับสตาร์ทอัพส่วนใหญ่ที่ได้รับผลกระทบจาก GDPR ซึ่งนำเราไปสู่คำถามที่สำคัญ: สตาร์ทอัพรายใดควรสนใจเกี่ยวกับ GDPR
ซีอีโอหลายคนที่ฉันได้พูดคุยด้วยคิดว่า GDPR ใช้กับบริษัท
ในสหภาพยุโรปเท่านั้น กรณีนี้ไม่ได้. ข้อบังคับนี้เป็น “นอกอาณาเขต” ซึ่งหมายความว่าสามารถใช้กับบริษัทที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของสหภาพยุโรปในบริบทของสินค้าหรือบริการทางการตลาดและ/หรือการติดตามบุคคลในสหภาพยุโรป โดยไม่คำนึงว่าพวกเขาจะประจำอยู่ที่ใด
แต่กฎระเบียบใหม่ไม่ได้หยุดเพียงแค่นั้น พวกเขายังมีองค์ประกอบ “ส่งผ่าน” ซึ่งหมายความว่าบริษัทใดๆ ที่ประมวลผลข้อมูลของสหภาพยุโรปจะต้องมีกลุ่มเทคโนโลยีที่สอดคล้องกับ GDPR อย่างครบถ้วน ดังนั้น หากคุณเป็นบริษัทสตาร์ทอัพในสหรัฐอเมริกาที่ให้บริการเฉพาะลูกค้าในสหรัฐฯ แต่ลูกค้าเหล่านั้นบางส่วนประมวลผลข้อมูลในสหภาพยุโรป คุณอาจต้องแสดงการปฏิบัติตามข้อกำหนดของ GDPR GDPR กำหนดบทลงโทษสูงถึง 20 ล้านยูโรหรือ 4 เปอร์เซ็นต์ของรายได้ทั่วโลก (แล้วแต่จำนวนใดจะสูงกว่า) สำหรับการละเมิดที่เกี่ยวข้อง และหน่วยงานกำกับดูแลที่มีอำนาจในการบังคับใช้เพิ่มขึ้นก็แสดงความกระตือรือร้นที่จะใช้สิ่งเหล่านี้
แต่ค่าปรับที่อาจเกิดขึ้นนั้นไม่ใช่เหตุผลที่น่าสนใจที่สุดสำหรับสตาร์ทอัพที่จะลงทุนในความพยายามในการปฏิบัติตามกฎระเบียบ
เหตุผลที่น่าสนใจที่สุดสำหรับสตาร์ทอัพในการลงทุนในการปฏิบัติตามข้อกำหนดของ GDPR คือการสร้างคูเมืองที่สามารถแข่งขันได้ ช่วยให้พวกเขาสามารถให้บริการลูกค้าที่ต้องการปฏิบัติตามข้อกำหนดและกีดกันคู่แข่งที่ไม่สามารถทำได้ ในช่วง 6 เดือนที่ผ่านมา ฉันได้ยินจากกลุ่ม CEO สตาร์ทอัพจำนวนมากขึ้นเรื่อยๆ ซึ่งลูกค้าขอให้พวกเขาแสดงการปฏิบัติตามข้อกำหนดของ GDPR คลื่นนี้อาจเร่งตัวขึ้นหลังจากเดือนพฤษภาคม โดยเฉพาะอย่างยิ่งสำหรับสตาร์ทอัพที่ให้บริการลูกค้าระดับองค์กรมากขึ้น สตาร์ทอัพที่ลงทุนในเรื่องการปฏิบัติตามกฎระเบียบในตอนนี้จะอยู่ในตำแหน่งที่ดีที่สุดในการผลักดันลิ่มระหว่างพวกเขากับคู่แข่งในแง่ของตลาดที่สามารถระบุได้
ที่เกี่ยวข้อง: แนวทาง ‘รอดู’ สำหรับ GDPR จะมีราคาสูงสำหรับองค์กรในสหรัฐอเมริกาที่ทำธุรกิจกับสหภาพยุโรป
Credit: worldofwarcraftblogs.com Dialogues2004.com KilledTheJoneses.com 1000hillscc.com trtwitter.com bajoecolodge.com SnebLoggers.com withoutprescription-cialis-generic.com DailyComfortChallenge.com umweltakademie-blog.com combloglovin.com