Kişisel verilerin korunması bir süredir Birleşik Krallık ve AB'de yer alıyordu ancak 2016 yılında bu alandaki ilk büyük değişiklik yasalaştı ve işletmelerin Mayıs 2018.
Şimdi Brexit'in bunu gereksiz kıldığını düşünebilirsiniz, ancak AB'nin bir parçası olacağız ve en azından 2019'a kadar ve büyük olasılıkla bu süreden iki yıl (veya daha fazla) sonrasına kadar AB düzenlemelerine tabi olacağız. Dolayısıyla bunu görmezden gelmeyi ve yok olup gideceğini ummayı göze alamazsınız. Büyük olasılıkla AB'den ayrıldığımız takdirde ve ayrıldığımızda Birleşik Krallık'ta da aynı türden düzenlemeleri öngören benzer bir mevzuatın yürürlüğe konması gerekecektir.
Veri koruma da kullanıcı deneyiminin önemli bir yönüdür ve bu bağlamda göz ardı edilmemelidir.
Siber suçlar İngiliz şirketleri ve tüm dünya için büyük bir sorun haline gelmiştir ve KOBİ'lerin artık endüstrideki daha büyük, daha iyi korunan meslektaşlarına göre hedef alınma olasılığının daha yüksek olduğu görülmektedir. Cezalar yüksek olabilir (yıllık cironun 4%'sine kadar) ve muhtemelen titizlikle uygulanacaktır.
Önemli Değişiklikler
- Rıza : Artık rızanın açık ve net bir şekilde istenmesi ve anlaşılır bir şekilde verilmesi gerekmektedir. Ayrıca onayın verilmesi kadar geri çekilmesinin de kolay olması gerekmektedir. İşletmelerin ayrıca rızanın nasıl ve ne zaman arandığına ve verildiğine dair kayıt tutmaları gerekmektedir.
- ŞeffaflıkKişiler hakkında tutulan bilgiler şeffaf olmalı ve bu bilgilere erişilebilmelidir. Kişiler her türlü verinin bir kopyasını ve bu verilerin hangi amaçlar ve kullanımlar için tutulduğunu talep edebilir.
- Silinme: Bu düzenlemelerde yeni bir unutulma hakkı yer almaktadır; bu hak, bir kişinin kendisi hakkında tutulan tüm verilerin silinmesini, yayılmasının durdurulmasını ve herhangi bir üçüncü tarafça işlenmesinin durdurulmasını isteyebileceği anlamına gelmektedir.
- Veri ihlalleriBunlar, tüm ayrıntılar ve zararın azaltılmasına yönelik bir planla birlikte keşfedildikten sonraki 72 saat içinde yetkililere bildirilmelidir.
- Bölgesel kapsam: Önceki düzenlemelerde muğlak olan bu husus, Avrupalı işletmeler tarafından dünyanın herhangi bir yerinde (sadece Avrupa'da değil) tutulan bilgilerin yasal prosedürlere ve gerekliliklere tabi olması için açıklığa kavuşturulmuştur.
Veri koruma mevzuatı ve uygulamasının arkasında sadece AB'nin değil, şirketlerin (ve özellikle KOBİ'lerin) yasadan haberdar olması ve uyum için bazı sistemler kurması için önemli bir baskı var. Bilgisizlik ya da bunu yapamama bir mazeret olarak kabul edilmeyecektir ve görünen o ki uygulama makamları, düzenlemeler aktif hale gelir gelmez, yani gelecek yıl Mayıs ayında (2018) uyumluluğu takip etmeye isteklidir.
Müşteri verilerini herhangi bir biçimde ve herhangi bir yerde (bulut dahil) topluyor ve saklıyorsanız, bunu nasıl ve neden yaptığınızı acilen gözden geçirmeniz ve onay almak ve zamanında erişim ve kaldırılabilirlik sağlamak için sağlam prosedürler uygulamaya koymanız gerekir.
Daha eksiksiz bilgi için buraya tıklayın.
Bu konuyu veya veri koruma ve kullanıcı deneyimi ile ilgili başka herhangi bir şeyi tartışmak isterseniz, neden bizi aramıyorsunuz? +44(0)800 024624 veya bize e-posta gönderin hello@ux247.com