คิดว่าความเป็นส่วนตัวมีไว้สำหรับยุโรปเท่านั้น? คิดใหม่อีกครั้ง.

GDPR เสร็จแล้ว และส่งผลกระทบต่อธุรกิจที่ดำเนินการในสหภาพยุโรปเท่านั้น ใช่ไหม

ไม่เชิง.

1. ความเป็นส่วนตัวไม่เคย "เสร็จสิ้น" การปฏิบัติตามข้อกำหนดเป็นข้อกำหนดที่มีอยู่ตลอด และธุรกิจควรตรวจสอบจุดสัมผัส แนวทางปฏิบัติในการรวบรวมข้อมูล ตรรกะการประมวลผลข้อมูล และข้อควรพิจารณาชุดเดียวกันสำหรับผู้ขายอย่างต่อเนื่อง
2. GDPR ส่งผลกระทบต่อธุรกิจทั้งหมดที่ประมวลผลข้อมูลของพลเมืองสหภาพยุโรป ไม่ใช่แค่ธุรกิจที่อยู่ในยุโรปเท่านั้น
3. GDPR คือส่วนยอดของภูเขาน้ำแข็ง โลกเริ่มตระหนักถึงภัยคุกคามของการเก็บรวบรวมข้อมูลและการประมวลผลที่ไร้ความปราณีโดยไม่ต้องรับโทษ ใช่ ยุโรปตื่นก่อน แต่นั่นไม่ได้หมายความว่าสหรัฐฯ และประเทศอื่นๆ ในโลกจะยังหลับใหลอยู่

อันที่จริง สหรัฐอเมริกาได้เริ่มต้นบนเส้นทางสู่การปฏิวัติกฎระเบียบความเป็นส่วนตัวแล้ว ด้วยกฎหมายที่ผ่านในแคลิฟอร์เนีย เนวาดา และเมน และร่างกฎหมายที่วางแผนไว้ในรัฐอื่นๆ ธุรกิจต่างๆ ควรคาดว่าจะได้รับผลกระทบในอีกไม่กี่เดือนข้างหน้า

บทความนี้จะแจกแจงส่วนสำคัญของกฎหมาย/ร่างกฎหมายว่าด้วยความเป็นส่วนตัวของแต่ละรัฐ รวมถึงผู้ที่พวกเขาครอบคลุม เมื่อใดที่มีผลบังคับใช้ บทลงโทษ วิธีปฏิบัติตามข้อกำหนด เหตุใดรัฐจึงรับสายบังเหียนต่อหน้ารัฐบาลกลางในการปกป้องข้อมูลส่วนบุคคลของผู้บริโภค การยอมรับการปฏิบัติตามนโยบายความเป็นส่วนตัวจะเป็นประโยชน์ต่อธุรกิจของคุณอย่างไร

ระเบียบของรัฐบาลกลางสหรัฐ?

ในจดหมายที่ส่งถึงผู้นำรัฐสภาเมื่อวันที่ 10 กันยายน ซีอีโอของ Business Roundtable ในอุตสาหกรรมต่างๆ ได้เรียกร้องให้ผู้กำหนดนโยบายผ่านกฎหมายความเป็นส่วนตัวของข้อมูลระดับประเทศที่ครอบคลุมซึ่งเสริมความแข็งแกร่งในการปกป้องผู้บริโภคชาวอเมริกัน และสร้างกรอบการทำงานเพื่อให้เกิดนวัตกรรมและการเติบโตอย่างต่อเนื่องใน เศรษฐกิจดิจิทัล

จดหมายที่ลงนามโดยซีอีโอ 51 คนถูกส่งไปยังผู้นำของสภาผู้แทนราษฎรและวุฒิสภาและผู้นำของสภาพลังงานและการพาณิชย์และคณะกรรมการการค้าวิทยาศาสตร์และการขนส่งของวุฒิสภา

จากมุมมองทางธุรกิจของสหรัฐฯ ไม่เคยมีเวลาไหนที่ดีไปกว่านี้อีกแล้วที่กฎหมายคุ้มครองข้อมูลของรัฐบาลกลางจะถูกนำมาใช้

GDPR กำหนดว่าบริษัทใดๆ ที่รวบรวมข้อมูลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปต้องปฏิบัติตามกฎหมาย ไม่ว่าบริษัทนั้นจะตั้งอยู่ในสหภาพยุโรปหรือไม่ก็ตาม ซึ่งหมายความว่าธุรกิจในสหรัฐอเมริกาจำนวนมากได้ปฏิบัติตาม GDPR แล้วเพื่อดำเนินการในระดับสากล และมีกรอบการทำงานในการขยายการปฏิบัติตามข้อกำหนดนี้ไปยังตลาดสหรัฐฯ

มันแตกต่างกันสำหรับธุรกิจระดับชาติของสหรัฐอเมริกา การปฏิบัติตามข้อกำหนดด้านการปกป้องข้อมูลกำลังกลายเป็นฝันร้าย โดย (อาจ) กฎหมายของรัฐที่แตกต่างกันถึง 50 ฉบับที่มีข้อกำหนดและข้อกำหนดต่างกัน กฎหมายของรัฐบาลกลางจะปรับปรุงสิ่งนี้โดยจัดให้มีกฎหมายที่รวมเป็นหนึ่งเดียวในทุกรัฐ

กฎหมายของรัฐสหรัฐอเมริกา

ในการตอบสนอง รัฐได้ดำเนินการก่อนหน้านี้มาก

ด้วยกฎหมายที่ผ่านในสามรัฐ ร่างกฎหมายที่เสนอในที่อื่น และหลายรัฐที่ผ่านกฎหมายการแจ้งเตือนการละเมิดข้อมูลใหม่ เรากำลังเห็นจุดเริ่มต้นของการเปลี่ยนแปลงครั้งใหญ่ในการปกป้องข้อมูลของผู้บริโภคและความรับผิดชอบสำหรับธุรกิจที่ควบคุมและประมวลผล

ศูนย์วิจัย IAPP Westin ได้รวบรวมรายชื่อด้านล่างของร่างกฎหมายความเป็นส่วนตัวที่ครอบคลุมจากทั่วประเทศที่เสนอและเสนอเพื่อช่วยเหลือความพยายามทางธุรกิจเพื่อให้ทันกับภูมิทัศน์ด้านความเป็นส่วนตัวของรัฐที่เปลี่ยนแปลงไป

แม้ว่าร่างกฎหมายหลายฉบับที่รวมอยู่ในแผนที่จะไม่กลายเป็นกฎหมาย แต่การเปรียบเทียบข้อกำหนดหลักในแต่ละร่างกฎหมายอาจเป็นประโยชน์ในการทำความเข้าใจว่าความเป็นส่วนตัวกำลังพัฒนาในสหรัฐอเมริกาอย่างไร

แคลิฟอร์เนีย

ในฐานะที่เป็นหนึ่งในกฎหมายความเป็นส่วนตัวฉบับแรกที่ผ่านหลังจาก GDPR CCPA ทำหน้าที่เป็นพิมพ์เขียวสำหรับการเรียกเก็บเงินอื่นๆ ในสหรัฐอเมริกา CCPA มีผลบังคับใช้ในวันที่ 1 มกราคม 2020 กับธุรกิจที่รวบรวม/ประมวลผลข้อมูลส่วนบุคคลของผู้อยู่อาศัยในแคลิฟอร์เนียหรือทำธุรกิจในแคลิฟอร์เนีย

ธุรกิจเหล่านี้อยู่ภายใต้ CCPA หาก:

• เกินรายได้รวม 25 ล้านเหรียญ
• ซื้อ รับ ขาย หรือแบ่งปัน (รวม) ข้อมูลส่วนบุคคลของผู้บริโภค 50,000 ครัวเรือนขึ้นไป หรืออุปกรณ์
• รับ 50% หรือมากกว่าของรายได้ประจำปีจากการขายข้อมูลส่วนบุคคลของผู้บริโภค

CCPA ให้สิทธิ์แก่ผู้บริโภคที่คล้ายกับ GDPR รวมถึงการเปิดเผยข้อมูลส่วนบุคคลและคำขอข้อมูลส่วนบุคคล ธุรกิจจำเป็นต้องตอบสนองต่อคำขอของผู้บริโภคที่ตรวจสอบได้พร้อมข้อมูล เช่น หมวดหมู่และข้อมูลส่วนบุคคล บุคคลที่สาม และหมวดหมู่ของบุคคลที่สามที่มีการแชร์ข้อมูล และอื่นๆ

ส่วนนี้เรียกว่าคำขอเรื่องข้อมูล (DSR) ให้สิทธิ์ผู้ใช้ในการเข้าถึงและตัวเลือกการลบข้อมูลส่วนบุคคลของพวกเขา นอกจากนี้ CCPA ยังกำหนดให้ธุรกิจต่างๆ แสดงลิงก์ "อย่าขายข้อมูลส่วนบุคคลของฉัน" บนหน้าแรกของตน

CCPA จะถูกบังคับใช้โดยอัยการสูงสุดและรวมค่าปรับสูงถึง $7,500 สำหรับการละเมิดแต่ละครั้ง

เนวาดา

กฎหมายความเป็นส่วนตัวของเนวาดาลงนามเมื่อวันที่ 29 พฤษภาคม 2019 แต่มีผลบังคับใช้ในวันที่ 1 ตุลาคม 2019 สามเดือนก่อน CCPA ที่รู้จักกันดี กฎหมายมีความคล้ายคลึงกันมาก แต่มีความแตกต่างที่สำคัญในการกำหนด "การขาย" กฎหมายของเนวาดานั้นแคบกว่า ไม่ครอบคลุมผู้ให้บริการทั้งหมด และผ่อนปรนกับสถาบันการเงินมากขึ้น

ตาม InfoLawGroup กฎหมาย CCPA และเนวาดามีความคล้ายคลึงกันโดยที่ทั้งสองต้องการให้ "ธุรกิจมีกระบวนการในการตรวจสอบความถูกต้องของคำขอเลือกไม่รับของผู้บริโภคและกำหนดให้ธุรกิจตอบสนองต่อคำขอภายใน 60 วัน"

เช่นเดียวกับแคลิฟอร์เนีย การบังคับใช้กฎหมายของเนวาดาอยู่กับอัยการสูงสุดและรวมค่าปรับสูงถึง 5,000 ดอลลาร์ต่อการละเมิดหนึ่งครั้ง

เมน

กฎหมายความเป็นส่วนตัวของ Maine ลงนามเมื่อวันที่ 6 มิถุนายน 2019 แต่จะมีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2020 กฎหมายนี้บล็อกผู้ให้บริการอินเทอร์เน็ต (ISP) จากการขาย แบ่งปัน หรืออนุญาตให้บุคคลที่สามเข้าถึงข้อมูลของลูกค้า เว้นแต่จะได้รับอย่างชัดเจน การอนุมัติจากลูกค้าเหล่านั้น ด้วยการเปลี่ยนแปลง

ขณะนี้ชาวเมนมีชั้นการป้องกันเพิ่มเติมสำหรับอีเมล แชทออนไลน์ ประวัติเบราว์เซอร์ ที่อยู่ IP และข้อมูลตำแหน่งทางภูมิศาสตร์ที่รวบรวมและจัดเก็บโดยทั่วไปโดยบริษัทภาคโทรคมนาคมและเทคโนโลยี

ดังนั้น แม้ว่า CCPA จะให้สิทธิ์แก่ลูกค้าในการเลือกไม่ใช้ กฎหมายใหม่นี้ห้ามไม่ให้ ISP ใช้ข้อมูลลูกค้าเว้นแต่ลูกค้าจะเลือก ข้อกำหนดนี้ไปไกลกว่ากฎหมาย CCPA หรือกฎหมายเนวาดา และค่อนข้างแตกต่างไปจากกฎหมายความเป็นส่วนตัวของสหรัฐอเมริกา ซึ่งโดยทั่วไป ชอบความยินยอมในการไม่เข้าร่วม

อย่ารอช้า เตรียมตัวเลย:

จากการสำรวจของ PwC ในปี 2018 พบว่า 64% ของธุรกิจยังไม่ได้เริ่มเตรียมการสำหรับข้อบังคับ CCPA

คุณได้เลื่อนการเริ่มต้นเส้นทางการปฏิบัติตามข้อกำหนดของคุณหรือไม่? คุณเริ่มกระบวนการแล้ว แต่พบว่าตัวเองถูกท้าทายโดยกำหนดเวลาที่ใกล้เข้ามาอย่างรวดเร็วหรือไม่?

ต่อไปนี้คือรายการของการดำเนินการอย่างมีสติซึ่งคุณสามารถใช้เป็นธุรกิจเพื่อปฏิบัติตามกฎหมายที่มีอยู่ส่วนใหญ่และกฎหมายที่จะบังคับใช้ในอนาคตอันใกล้

ขั้นตอนที่ 1: อัปเดตประกาศความเป็นส่วนตัวและนโยบาย

ด้วยอีเมล "เราได้อัปเดตนโยบายความเป็นส่วนตัวของเรา" (การปฏิบัติตาม GDPR) ทั้งหมดที่ได้รับในเดือนพฤษภาคม 2018 จึงน่าจะสมเหตุสมผลที่จะคาดหวังคลื่นลูกใหม่ ซึ่งคราวนี้เป็นไปตามข้อกำหนดของ CCPA หรือ Nevada หรือ Maine ในไตรมาสที่ 3 ปี 2019

กฎหมายเหล่านี้จะกำหนดให้บริษัทที่ครอบคลุม “ที่หรือก่อนการรวบรวม” จะต้องแจ้งให้ผู้บริโภคทราบถึงประเภทของข้อมูลส่วนบุคคลที่บริษัทรวบรวมและวัตถุประสงค์ที่บริษัทใช้ข้อมูล

หนังสือแจ้งจะต้องระบุหมวดหมู่ของข้อมูลส่วนบุคคลที่รวบรวม เปิดเผย หรือขายไว้อย่างชัดเจน และผู้บริโภคมีสิทธิ์ใหม่ในการเลือกไม่ให้มีการขายข้อมูลของตน

บริษัทยังต้องอัปเดตนโยบายความเป็นส่วนตัวเพื่อรวมคำอธิบายเกี่ยวกับสิทธิ์ใหม่ของผู้บริโภคอื่นๆ ด้วย

เนื่องจากบริษัทหลายแห่งต้องพิจารณาว่าเมื่อใดจึงจะปฏิบัติตาม GDPR ก่อนทำการอัปเดตนโยบายตามกฎหมายที่กำหนด บริษัทต่างๆ จะต้องพิจารณาว่าพวกเขาจะเก็บประกาศความเป็นส่วนตัวฉบับเดียวสำหรับผู้พักอาศัยในรัฐแต่ละรัฐ หรือมีนโยบายสากลเพียงนโยบายเดียว

ขั้นตอนที่ 2: อัปเดตคลังข้อมูล กระบวนการทางธุรกิจ และกลยุทธ์ข้อมูล

บริษัทยังต้องรักษาคลังข้อมูล ซึ่งโดยพื้นฐานแล้วเป็นฐานข้อมูลเพื่อติดตามกิจกรรมการประมวลผลข้อมูลของตน ซึ่งรวมถึงกระบวนการทางธุรกิจ บุคคลที่สาม ผลิตภัณฑ์ อุปกรณ์ และแอปพลิเคชันที่ประมวลผลข้อมูลส่วนบุคคลของผู้บริโภค

บริษัทที่ต้องปฏิบัติตาม GDPR จะต้องเพิ่มคอลัมน์สองสามคอลัมน์ในคลังข้อมูลของตน ซึ่งรวมถึงคอลัมน์:

• ระบุว่าการใช้ข้อมูลรวมถึง "การขาย" ของข้อมูลหรือไม่
• การระบุประเภทของข้อมูลส่วนบุคคลที่ถ่ายโอนไปยังบุคคลที่สาม
• ระบุว่าข้อมูลถูกเก็บรวบรวมนานกว่า 12 เดือนที่ผ่านมาและอาจได้รับการยกเว้น
• ฐานข้อมูลจะต้องได้รับการอัปเดตและสามารถติดตามคำขอสิทธิ์ของผู้บริโภคทั้งหมดได้ เช่น การติดตามคำขอข้อมูลที่ตรวจสอบแล้ว

ขั้นตอนที่ 3: ใช้โปรโตคอลเพื่อรับรองสิทธิของผู้บริโภค

กฎหมายเหล่านี้รับประกันสิทธิผู้บริโภคจำนวนหนึ่งที่ธุรกิจจะต้องดำเนินการเพื่อให้มั่นใจ

• สิทธิ์ในการแจ้ง – แม้ว่าจะไม่ใช่สิทธิ์ที่ได้รับอย่างแน่นอน ในหรือก่อนที่ธุรกิจจะรวบรวมข้อมูลส่วนบุคคลจากผู้บริโภค ผู้บริโภคจะต้องได้รับแจ้งอย่างเหมาะสมว่าข้อมูลประเภทใดกำลังถูกเก็บรวบรวมและวัตถุประสงค์ของการใช้ข้อมูล

• สิทธิ์ในการเข้าถึง / สิทธิ์ในการขอ – เมื่อมีการร้องขอที่ตรวจสอบได้ ธุรกิจต้องดำเนินการตามขั้นตอนเพื่อเปิดเผยและส่งมอบข้อมูลส่วนบุคคลให้กับผู้บริโภค ซึ่งอาจจัดส่งทางไปรษณีย์หรือทางอิเล็กทรอนิกส์โดยไม่เสียค่าใช้จ่าย หากมีการจัดหาทางอิเล็กทรอนิกส์ จะต้องจัดเตรียมให้ในรูปแบบพกพาและในขอบเขตที่เป็นไปได้ในทางเทคนิค ในรูปแบบที่ใช้งานง่าย ซึ่งช่วยให้ผู้บริโภคสามารถส่งข้อมูลส่วนบุคคลไปยังหน่วยงานอื่นได้โดยไม่มีปัญหา ธุรกิจอาจให้ข้อมูลส่วนบุคคลแก่ผู้บริโภคได้ตลอดเวลา แต่ไม่จำเป็นต้องให้ข้อมูลส่วนบุคคลแก่ผู้บริโภคมากกว่าสองครั้งในระยะเวลา 12 เดือน

• สิทธิ์ในการรู้ – ผู้บริโภคมีสิทธิที่จะขอให้ธุรกิจที่รวบรวมข้อมูลส่วนบุคคลเปิดเผยข้อมูลต่อไปนี้: (1) ประเภทของข้อมูลส่วนบุคคลที่รวบรวม; (๒) แหล่งที่เก็บรวบรวมข้อมูล (3) วัตถุประสงค์ทางธุรกิจหรือทางการค้าเพื่อรวบรวมหรือขายข้อมูล (4) ประเภทของบุคคลภายนอกที่ธุรกิจแบ่งปันข้อมูล (5) ข้อมูลส่วนบุคคลเฉพาะที่ธุรกิจรวบรวมเกี่ยวกับผู้บริโภค

• สิทธิ์ในการลบ – ผู้บริโภคมีสิทธิที่จะร้องขอตามคำขอที่ตรวจสอบได้ ให้ธุรกิจลบข้อมูลส่วนบุคคลใด ๆ เกี่ยวกับผู้บริโภคที่ธุรกิจได้รวบรวมไว้ เมื่อได้รับคำขอดังกล่าวแล้ว ธุรกิจต้องลบข้อมูลและสั่งให้ผู้ให้บริการรายใดลบข้อมูลออกจากบันทึกด้วย เว้นแต่ธุรกิจหรือผู้ให้บริการต้องการข้อมูลเพื่อ: (1) คำนวณรายการที่เก็บรวบรวมข้อมูลส่วนบุคคล จัดหาสินค้าหรือบริการตามที่ผู้บริโภคร้องขอ หรือคาดการณ์ได้อย่างสมเหตุสมผลภายในบริบทของความสัมพันธ์ทางธุรกิจที่ต่อเนื่องของธุรกิจกับผู้บริโภค หรือทำสัญญาระหว่างธุรกิจกับผู้บริโภค (2) ตรวจจับเหตุการณ์ด้านความปลอดภัย ป้องกันกิจกรรมที่เป็นอันตราย หลอกลวง ฉ้อฉล หรือผิดกฎหมาย หรือดำเนินคดีกับผู้ที่รับผิดชอบกิจกรรมนั้น (3) ดีบักเพื่อระบุและแก้ไขข้อผิดพลาดที่มีอยู่ตามฟังก์ชันการทำงาน; (4) ใช้เสรีภาพในการพูด รับรองสิทธิของผู้บริโภครายอื่นในการใช้สิทธิในการพูดหรือใช้สิทธิอื่นตามที่กฎหมายบัญญัติ (5) มีส่วนร่วมในการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติของสาธารณะหรือที่ได้รับจากเพื่อนเพื่อประโยชน์สาธารณะ (6) เพื่อเปิดใช้งานการใช้ภายในเท่านั้นที่สอดคล้องกับความคาดหวังของผู้บริโภคตามความสัมพันธ์ของผู้บริโภคกับธุรกิจ (7) ปฏิบัติตามข้อผูกพันทางกฎหมาย (8) ใช้ข้อมูลส่วนบุคคลของผู้บริโภคเป็นอย่างอื่นภายในในลักษณะที่ชอบด้วยกฎหมายที่สอดคล้องกับบริบทที่ผู้บริโภคให้ข้อมูล

• สิทธิ์ในการเลือกไม่รับ – ผู้บริโภคมีสิทธิ์ยกเลิกการขายข้อมูลส่วนบุคคลโดยธุรกิจ ธุรกิจต้องจัดให้มีลิงก์ที่ชัดเจนและชัดเจนไปยังหน้าแรกที่มีชื่อว่า "อย่าขายข้อมูลส่วนบุคคลของฉัน" ในรูปแบบที่เข้าถึงได้โดยสมเหตุสมผลสำหรับผู้บริโภค ซึ่งช่วยให้ผู้บริโภคเลือกไม่ขายข้อมูลส่วนบุคคลของผู้บริโภคได้ ธุรกิจต้องรออย่างน้อย 12 เดือนก่อนที่จะขอขายข้อมูลส่วนบุคคลของผู้บริโภคที่เลือกไม่ใช้

ขั้นตอนที่ 4: ทำการอัปเดตความปลอดภัย

กฎหมายเหล่านี้ยังกำหนดให้ธุรกิจที่ครอบคลุมต้องปกป้องข้อมูลส่วนบุคคลด้วยการรักษาความปลอดภัยที่ "สมเหตุสมผล" ในทางปฏิบัติ มาตรฐานนี้ทำให้บริษัทต่างๆ ใช้แนวทางที่อิงตามความเสี่ยงเพื่อจัดการกับภัยคุกคามต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมของข้อมูลส่วนบุคคล พวกเขาประเมินภัยคุกคามต่อข้อมูล จัดอันดับความเสี่ยงของช่องโหว่ที่ตรวจพบ และจัดการกับช่องว่างที่มีความเสี่ยงสูงก่อน

ขั้นตอนที่ 5: อัปเดตข้อตกลงโปรเซสเซอร์ของบุคคลที่สาม

เพื่อให้เป็นไปตามกฎหมายความเป็นส่วนตัวของสหรัฐอเมริกา ธุรกิจที่มีบริษัทอื่นประมวลผลข้อมูลของตนจะต้องอัปเดตสัญญาของบุคคลที่สามรวมถึงการแทรกภาษาข้อสัญญามาตรฐาน กำหนดให้ต้องเก็บข้อมูลของผู้ขาย โดยใช้แบบสอบถามความขยัน จัดทำบันทึกการประมวลผล ต้องการการซิงค์กระบวนการตอบสนองของผู้บริโภค ต้องมีการประเมินและการตรวจสอบในสถานที่ และต้องมีการทำแผนที่ขององค์ประกอบข้อมูลเฉพาะที่แบ่งปันกับบุคคลที่สามแต่ละราย รวมถึงการกำหนดการถ่ายโอนที่เข้าเงื่อนไขว่าเป็น "การขาย"

สำหรับบุคคลที่สามที่ชำระค่าข้อมูล พวกเขาจะต้องออกแบบกระบวนการเพิ่มเติมเพื่อรองรับคำขอของผู้บริโภคในการเลือกไม่ขายและจัดเตรียมการลบข้อมูลนั้น

ขั้นตอนที่ 6: การฝึกอบรม

ในที่สุดกฎหมายเหล่านี้กำหนดให้พนักงานที่จัดการกับคำถามของผู้บริโภคได้รับแจ้งถึงข้อกำหนดทั้งหมด เนื่องจากบทลงโทษที่เกี่ยวข้อง การฝึกอบรมนี้ควรเป็นขั้นต่ำและแนะนำให้ฝึกอบรมพนักงานเพิ่มเติม

คิดว่ามันเป็นจำนวนมากที่จะนำไปใช้? ธุรกิจจะได้รับประโยชน์จากการปฏิบัติตาม:

มีการวิพากษ์วิจารณ์กฎหมายความเป็นส่วนตัวและอ้างว่ากฎหมายเหล่านี้ไม่ดีสำหรับธุรกิจ

โปรแกรมการปฏิบัติตามข้อกำหนดมีค่าใช้จ่าย แต่บริษัทไม่สามารถคาดหวังที่จะทำเงินจากสินทรัพย์ เช่น ข้อมูล และไม่ใช้เงินเพื่อให้แน่ใจว่าการกระทำของพวกเขาเป็นไปตามข้อกำหนด

อย่างไรก็ตาม ข้อกำหนดหลักในกฎหมายความเป็นส่วนตัวดังที่กล่าวไว้ข้างต้น ส่วนใหญ่เป็นไปตามสามัญสำนึก ดังนั้นโปรแกรมการปฏิบัติตามกฎไม่ควรจะเป็นหลุมลึก

ยิ่งไปกว่านั้น แม้ว่าแรงกดดันทางกฎหมายจะไม่เริ่มเพิ่มขึ้น แต่แรงกดดันด้านจริยธรรมและการรับรู้ก็จะเพิ่มขึ้น

ผู้บริโภคต้องการทำธุรกิจกับบริษัทที่ปกป้องความเป็นส่วนตัวของข้อมูลอย่างจริงจัง

ใช่ มีค่าใช้จ่ายในการปฏิบัติตามข้อกำหนด แต่สิ่งนี้ควรถูกมองว่าเป็นส่วนหนึ่งของต้นทุนในการทำธุรกิจด้วยข้อมูล และการสร้างและรักษาชื่อเสียงของแบรนด์ ในฐานะองค์กรที่ปฏิบัติตามกฎเกณฑ์ คุณจะสามารถวางตลาดการยึดมั่นของคุณ ซึ่งสามารถช่วยเพิ่มยอดขายและความภักดีของลูกค้าได้

เกือบทุกองค์กรทั่วโลกต่างตระหนักดีว่าการลงทุนด้านความเป็นส่วนตัวกำลังแปรเปลี่ยนเป็นผลประโยชน์ทางธุรกิจกลับหัวกลับหาง องค์กรที่ลงทุนเพื่อเตรียมพร้อมสำหรับ GDPR กำลังประสบกับ การละเมิดข้อมูลน้อยลงและมีค่าใช้จ่ายน้อยลง พวกเขาเห็น ความขัดแย้งในการขายน้อยลง เนื่องจากความกังวลเรื่องความเป็นส่วนตัวของลูกค้า บันทึกข้อมูลน้อยลงได้รับผลกระทบ เวลาหยุดทำงานของระบบสั้นลง

เหล่านี้คือข้อค้นพบบางส่วนจากการศึกษามาตรฐานความเป็นส่วนตัวของข้อมูล Cisco 2019 ที่เพิ่งเปิดตัว ซึ่งดึงข้อมูลจากการสำรวจแบบปกปิดทั้งสองด้านของผู้เชี่ยวชาญด้านความปลอดภัยและความเป็นส่วนตัวมากกว่า 3,200 คนใน 18 ประเทศ การศึกษาครั้งนี้เป็นครั้งแรกในซีรีส์ที่สำรวจประเด็นสำคัญที่องค์กรต่างๆ กำลังเผชิญในด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์ในปัจจุบัน

จากการศึกษาของ Cisco พบว่า 97% ของบริษัทกล่าวว่าพวกเขาได้รับประโยชน์เพิ่มเติมจากการลงทุนด้านความเป็นส่วนตัว นอกเหนือจากการปฏิบัติตามกฎหมายความเป็นส่วนตัว ประโยชน์เหล่านี้รวมถึง ความได้เปรียบในการแข่งขัน ความ น่าดึงดูดใจสำหรับนักลงทุน ประสิทธิภาพในการดำเนินงาน และ ความสามารถที่มากขึ้นสำหรับความยืดหยุ่นและนวัตกรรม

สามในสี่ของผู้ตอบแบบสอบถามทั้งหมดกล่าวว่าพวกเขาได้รับผลประโยชน์เหล่านี้ตั้งแต่สองอย่างขึ้นไป นอกจากนี้ บริษัทส่วนใหญ่ในปัจจุบันกล่าวว่าความเป็นส่วนตัวของข้อมูลที่แข็งแกร่งเป็นตัวสร้าง ความแตกต่างในการแข่งขัน ในตลาดของตน

ผลลัพธ์เหล่านี้ชี้ให้เห็นถึงความจำเป็นที่ธุรกิจต้องได้รับการเปลี่ยนแปลง ไม่เพียงแต่เพื่อปฏิบัติตามกฎหมายความเป็นส่วนตัวเท่านั้น แต่ยังรวมถึงผลประโยชน์ทางธุรกิจสูงสุดจากการลงทุนด้านความเป็นส่วนตัวด้วย

การปรับปรุงการจัดการข้อมูล การเพิ่มความไว้วางใจของลูกค้า และประสบกับความล่าช้าในการขายที่สั้นลงและการละเมิดข้อมูลที่มีต้นทุนต่ำลง ล้วนมีความหมายสำหรับองค์กรของคุณและให้ความได้เปรียบในการแข่งขันที่ธุรกิจของคุณต้องการเพื่อให้รุ่งเรือง

ตัวหนังสือมีขนาดใหญ่และหนาบนผนัง ความเป็นส่วนตัวไม่ได้มีไว้สำหรับยุโรปเท่านั้น… แต่เป็นความต้องการของธุรกิจทั่วโลก กะลังจะปั่นป่วน แต่เป็นสิ่งที่หลีกเลี่ยงไม่ได้

มนุษย์คิดค้นล็อคเพื่อปกป้องทรัพย์สินที่มีตัวตนของพวกเขา ตอนนี้ข้อมูลที่จับต้องไม่ได้มีค่าเท่ากัน (ถ้าไม่มาก) การสะสมและการประมวลผลโดยประมาทจะถูกเพิกเฉย ไม่ชอบ และสุดท้ายถูกมองว่าเป็นการละเมิด

การปฏิบัติตามข้อกำหนดความเป็นส่วนตัวทำให้การดำเนินงานคล่องตัว และเพิ่มชื่อเสียงด้วยการลดความเสี่ยงของการละเมิด ในความเห็นของฉัน มันไม่เกี่ยวกับความพยายามที่เกี่ยวข้องกับการปฏิบัติตาม แต่เป็นการตื่นเช้าเพื่อความจริงที่ว่าการปฏิบัติตามกฎระเบียบอาจเป็นข้อได้เปรียบในการแข่งขันที่ยิ่งใหญ่ครั้งต่อไปของคุณ

ผู้เปลี่ยนใจเลื่อมใสได้วางรากฐานที่มั่นคงแล้ว แล้วคุณล่ะ