Video: Binnen 90min. alles over de AVG/GDPR wet die de Wbp vervangt! (November 2024)
De algemene verordening gegevensbescherming (AVG) wordt op vrijdag in de EU van kracht, maar het is van invloed op elk wereldwijd bedrijf dat iets te maken heeft met gegevensverwerking of het opslaan van informatie van welke aard dan ook.
GDPR is zwaar en de straf voor niet-naleving is draconisch. Een schending van de registratieverplichtingen levert bijvoorbeeld een boete op van 10 miljoen euro of 2 procent van het wereldwijde inkomen, afhankelijk van wat het hoogste is. Inbreuk op de gegevensrechten van mensen of enige vorm van onwettige gegevensoverdracht uit de EU levert een boete op van 20 miljoen euro of 4 procent van het wereldinkomen, afhankelijk van wat het hoogste is.
Krachtens de AVG kunnen personen aanklagen voor elke schending van hun rechten. U hebt meer controle over uw eigen gegevens dan u zich ooit zou kunnen voorstellen. Vermoedelijk kan niemand iets doen met uw persoonlijke gegevens (inclusief identificatienummer, locatiegegevens, online identificatiegegevens, genetische gegevens en biometrische gegevens) zonder uw uitdrukkelijke toestemming, en u kunt de toestemming op elk gewenst moment intrekken. Dit is een soort uitbreiding van het idee van de EU om "vergeten te worden". Het zou leuk moeten zijn om te zien hoe dit werkt.
Ik moet aannemen dat dit geen kleine lettertjes of bedrog betekent. Deze regels werpen een sleutel op alle luxe marketingprogramma's die er zijn, tenzij je ergens langs de lijn wordt gezogen om algemene toestemming te geven en zegt dat alles mag. Dit kan ook illegaal zijn.
Even terzijde, het zal interessant zijn om te zien hoe je rechten kunnen worden uitgewerkt binnen de verschillende blockchain-schema's die schijnbaar onmogelijk zijn te bewerken of willekeurig binnen de keten te verwijderen. Het lijkt erop dat het een nachtmerrie zou zijn.
Vanwege de belachelijke vereisten en zware boetes voor niet-naleving of overtredingen, vermoed ik dat het ergste zal gebeuren: neprapporten en nooit een inbreuk melden.
Aangezien er geen GDPR-politie is, kunnen bedrijven beweren dat ze zich aan de regels houden en alleen maar liegen tegen iedereen die teveel vragen stelt. Als u zich afvraagt waarom uw Amazon-aankoop nu wordt weergegeven in een advertentie op een andere website, is dit gewoon toeval.
Bedrijven moeten datalekken binnen 72 uur melden en niet maanden en maanden wachten. Hoe zit het met het nooit melden? Klokkenluiders kunnen dit natuurlijk ontkennen. En dit leidt me naar een mogelijke scriptdialoog voor een film hierover.
Jenkins: (stormt het kantoor op) Baas, baas!
Boss: Wat is het Jenkins? Waar heb je zo last van?
Jenkins: We hebben een datalek ontdekt van een week geleden en we zijn in strijd met de GDPR-rapportagevereisten?
Boss: Wat? Hoe is dit gebeurd? Hoe slecht is het?
Jenkins: Het is slecht.
Boss: Wie weet dit nog meer?
Jenkins: tot nu toe alleen Bill Olsen en Jim Thresher.
Boss: Dood ze!
De wet vereist dat bedrijven een functionaris voor gegevensbescherming hebben. Dit zal resulteren in het inhuren van veel amateurs en hangers die deze rol zullen spelen en vrijwel niets over iets weten.
Dit gebrek aan kennis zal snel worden verholpen met een buitensporig aantal seminars en nieuw gevormde organisaties die de leemten zullen oppakken en iedereen aan het snuffelen brengen door het creëren van best practices. Eenmaal opgezet en geïmplementeerd kan iedereen daarop terugvallen als een excuus wanneer er iets misgaat. Met andere woorden, als je alles volgens hen doet, is elke mislukking niet jouw schuld.
Zoals ik het zie, zal GDPR eerder een puinhoop maken in plaats van later. Ik vermoed ook dat Google, Amazon en Facebook primaire doelen zijn, zodat de EU ze met hoge boetes kan laten weken.
Houd ondertussen uw gegevens in de gaten. Op vrijdag is het helemaal van jou.
