Der Schutz personenbezogener Daten ist im Vereinigten Königreich und in der EU schon seit einiger Zeit verankert, aber 2016 wurde die erste größere Änderung in diesem Bereich gesetzlich verabschiedet, und die Unternehmen müssen die Bestimmungen bis zum Mai 2018.
Sie mögen jetzt denken, dass der Brexit dies überflüssig macht, aber wir werden Teil der EU sein und ihren Vorschriften mindestens bis 2019 und sehr wahrscheinlich zwei Jahre (oder mehr) darüber hinaus unterliegen. Sie können es sich also nicht leisten, dies zu ignorieren und zu hoffen, dass es sich von selbst erledigt. Es ist sehr wahrscheinlich, dass, wenn wir die EU verlassen, im Vereinigten Königreich ähnliche Rechtsvorschriften erlassen werden müssen, die die gleiche Art von Regulierung vorsehen.
Auch der Datenschutz ist ein wichtiger Aspekt der Nutzererfahrung und sollte in diesem Zusammenhang nicht außer Acht gelassen werden.
Cyberkriminalität ist für britische Unternehmen und weltweit zu einem großen Problem geworden, und es hat den Anschein, dass kleine und mittlere Unternehmen (KMU) jetzt eher ins Visier genommen werden als ihre größeren, besser geschützten Kollegen in der Industrie. Die Strafen können hoch sein (bis zu 4% des Jahresumsatzes) und werden wahrscheinlich rigoros durchgesetzt.
Wichtige Änderungen
- Einverstanden: Die Zustimmung muss nun eindeutig und klar eingeholt und in verständlicher und nachvollziehbarer Weise erteilt werden. Sie muss ebenso leicht widerrufen werden können wie sie zu erteilen ist. Die Unternehmen müssen auch Aufzeichnungen darüber führen, wie und wann die Einwilligung eingeholt und erteilt wurde.
- TransparenzDie über eine Person gespeicherten Informationen müssen transparent und zugänglich sein. Der Einzelne kann eine Kopie aller Daten sowie die Zwecke und Verwendungszwecke, für die sie gespeichert werden, verlangen.
- Auslöschung: Ein neues Recht auf Vergessenwerden ist in diesen Verordnungen verankert, was bedeutet, dass eine betroffene Person die Löschung aller über sie gespeicherten Daten, die Einstellung der Verbreitung und die Unterbindung der Verarbeitung durch Dritte verlangen kann.
- DatenschutzverletzungenDiese müssen den Behörden innerhalb von 72 Stunden nach der Entdeckung mit allen Einzelheiten und einem Plan zur Schadensbegrenzung gemeldet werden.
- Territorialer Geltungsbereich: Dies war in den früheren Verordnungen unklar, wurde jedoch klargestellt, so dass Informationen, die von europäischen Unternehmen überall auf der Welt (und nicht nur in Europa) gespeichert werden, den gesetzlichen Verfahren und Anforderungen unterliegen.
Es gibt einen beträchtlichen Druck auf die Datenschutzgesetze und deren Durchsetzung, und zwar nicht nur von der EU, so dass es gut ist, dass Unternehmen (und insbesondere KMU) sich der Gesetze bewusst sind und einige Systeme zur Einhaltung der Vorschriften einrichten. Unwissenheit oder die Unfähigkeit, dies zu tun, wird wahrscheinlich nicht als Entschuldigung akzeptiert werden, und es scheint, dass die Vollzugsbehörden sehr daran interessiert sind, die Einhaltung der Vorschriften zu verfolgen, sobald diese in Kraft treten, d. h. im Mai nächsten Jahres (2018).
Wenn Sie Kundendaten in irgendeiner Form und an irgendeinem Ort (einschließlich der Cloud) erheben und aufbewahren, müssen Sie dringend überprüfen, wie und warum Sie dies tun, und solide Verfahren für die Einholung der Zustimmung und die rechtzeitige Gewährung des Zugangs und der Löschung einführen.
Für weitere vollständige Informationen klicken Sie hier.
Wenn Sie dieses Thema oder andere Themen im Zusammenhang mit Datenschutz und Benutzerfreundlichkeit besprechen möchten, rufen Sie uns einfach an unter +44(0)800 024624 oder senden Sie uns eine E-Mail an hello@ux247.com