GDPR Kılavuzu: Genel Veri Koruma Yönetmeliği

Yayınlanan: 2021-03-09

Genel Veri Koruma Yönetmeliği (GDPR), vatandaşları ihmal veya kötü aktörler nedeniyle veri ihlallerinden korumak amacıyla Mayıs 2018'de kabul edildi. Avrupa düzenlemesi, dijital ortamları tüketiciler için daha güvenli hale getirmeye çalışan birçok düzenlemeden biridir: Kaliforniya'da CCPA, Brezilya'da LGPD, Çin'de PIPL, Kanada'da PIPEDA.

GDPR, Avrupa'da veri gizliliği konusunda artan kamuoyu endişesine bir yanıttır. Avrupa Birliği, kuralların sıkı bir şekilde uygulanması, soruşturma yetkileri ve uyumsuzluk veya veri ihlalleri durumunda önemli para cezaları ile AB ve Avrupa Ekonomik Alanlarında veri korumasını korumak için yönetmeliği kullanmıştır.

GDPR, tüketicilere aşağıdakileri içeren veri korumaları sağlar:

  1. Bilgilendirilme hakkı
  2. Erişim hakkı
  3. Düzeltme hakkı
  4. Silme hakkı
  5. İşlemeyi kısıtlama hakkı
  6. Veri taşınabilirliği hakkı
  7. itiraz hakkı
  8. Otomatik karar verme ve profil oluşturma ile ilgili haklar

GDPR Uyumluluğuna Kimin Dikkat Etmesi Gerekir?

Bir Avrupa şirketiyseniz veya Avrupa'da herhangi bir iş yapan bir şirketseniz GDPR gerekliliklerinin farkında olmanız gerektiğini söylemeye gerek yok.

Amerika Birleşik Devletleri'ndeki işletmeler de GDPR'ye dikkat etmelidir, çünkü düzenleme Avrupa'ya özgü olmasına rağmen, AB ve AEA dışındaki işletmeleri de etkiler ve Avrupalı ​​tüketicilerin verilerini de ele alır. Küresel ekonomi izole değil ve çok fazla yayılma var; Herhangi bir sorumluluktan kaçınmak için uyumluluk gereksinimlerini karşıladıklarından emin olmak için birlikte çalıştığınız satıcıları kontrol etmelisiniz.

Bir e-ticaret şirketiyseniz, satıcı olarak tüketicilerinizin verilerinden sorumlu olan veri denetleyicisi sizsiniz. Birlikte çalışmak için doğru ortakları seçmek, tam uyumluluğu nasıl elde ettiğinizin bir parçası olacaktır. Örneğin, Shopify, yükümlülüklerinizi anlamanıza ve kendi uyumluluğunu göstermenize yardımcı olacak çok sayıda GDPR ile ilgili kaynağa sahiptir.

ABD'li tüketicilerin de GDPR'ye ilgi duyması gerekir, çünkü onlar bilmeden onlara fayda sağlayabilir. GDPR, yalnızca Avrupa vatandaşları için değil, aynı zamanda tatil veya iş için ziyaret edenler gibi verileri Avrupa'da ticareti yapılan tüm tüketiciler için korumaları garanti eder. Ayrıca, Amerika Birleşik Devletleri'nde ne tür verilerin korunup korunmadığının bir hatırlatıcısı olarak hizmet etmelidir.

Verilerin Korunmasına Yönelik Tüketici Tutumları

RSA Veri Gizliliği ve Güvenliği Raporu, Fransa, Almanya, İtalya, Birleşik Krallık ve ABD'deki 7.500'den fazla tüketiciyle "gizlilik, veri ve düzenlemelerin işletmelerle ilişkileri üzerindeki etkisi" hakkında anket yaptı.

“Katılımcıların %40'ından fazlası, hassas verileri pazarlamaktan veya kaybetmekten kaçınmak için çevrimiçi ürünlere ve hizmetlere kaydolurken kişisel bilgileri ve verileri tahrif ettiğini kabul etti” olarak çevrimiçi pazarlamacılara güvensizlik ve bilgisayar korsanlarından korktuğunu gösterdi.

Ankete katılanların %80'i, finansal ve bankacılık bilgilerini, verilerin bir veri ihlaline maruz kalmasıyla ilgili endişelerin yanı sıra parolaları (%76) ve pasaport ve ehliyet gibi kimlik bilgileri (%72) ile ilgili endişeler olarak belirtti.

Diğer ilginç demografik veriler, Alman katılımcıların %51'inin genetik verileri konusunda koruyucu olduğunu ve daha genç Y kuşağının %51'inin (18-24 yaş arası) kişisel bilgilerinin şantaj için kullanılmasından endişe duymasını içeriyordu.

Tüketicilerin güvenebilecekleri bir çevrimiçi alan oluşturma zorunluluğu vardır, ancak işletmelerin veri güvenliği uygulamalarını iyileştirmeleri için bir teşvik de vardır: Birleşik Krallık'ta yanıt verenlerin %82'si, onlara saygı duymadıklarını sürekli olarak gösteren bir şirketi boykot edeceklerini iddia etti. müşteri verilerini korumak.

Boykot tehdidi şirketlerin kendi kendilerini düzenlemeleri için yeterli bir teşvik olmasa da, Avrupa ülkeleri şirketleri veri güvenliği konusunu ciddiye almaya zorlayan önemli ve ilerici bir düzenleyici çerçeve geliştirdiler ve vergi toplamaktan korkmadılar. Sorunun ciddiyetini göstermek için büyük para cezaları.

GDPR ile Ne Tür Kişisel Veriler Korunmaktadır?

GDPR'nin geniş uyumluluk düzenlemelerinin bir parçası olarak şirketler, aşağıdakiler dahil olmak üzere tüketici verilerini korumalıdır:

  • Ad, adres ve kimlik numaraları gibi kişisel olarak tanımlanabilir bilgiler (PII).
  • IP adresleri, tanımlama bilgisi verileri ve RFID etiketleri gibi web verileri.
  • Sağlık ve genetik veriler.
  • Siyasi görüşler.
  • Cinsel yönelim.

GDPR'nin Faydaları

GDPR kapsamlı ve ilericidir. Uygulanan yüksek cezalar Google'ı rahatsız etmiş olabilir, ancak bunlar bir amaca ulaşmanın bir yoludur - tüketicileri koruyan ve şirketleri daha iyi sistemler tasarlamaktan sorumlu tutan daha güvenli, daha güvenli bir dijital ortam olan bir amaç. Apple CEO'su Tim Cook, "dünya çapında yasa olması gerektiğini" ve hükümetlerin tüketici verilerinin gizliliği için bir tavır alması gerektiğini söyledi.

GDPR tüm Kuzey Amerika şirketleri için geçerli olmasa da, veri güvenliği uygulamalarını erken benimseyen biri olmak işletmeniz için faydalıdır. Forbes dergisinde yazan Michael Fimin, GDPR uyumluluğunun beş avantajından söz ediyor.

1. Gelişmiş Siber Güvenlik

GDPR, "kuruluşların güvenlik stratejilerini belirlemelerini ve AB vatandaşlarının kişisel verilerini korumak için yeterli idari ve teknik önlemleri almalarını gerektirir." Bu uygulamaları uygulamaya koymak, verilerinizin güvenliğini sağlar ve siber güvenliğinizi geliştirir.

2. Gelişmiş Veri Yönetimi

Veri toplama ve depolamanızı gözden geçirirken, "kuruluşunuzun elinde tuttuğu gereksiz, eski ve önemsiz (ROT) dosyalardan kurtulun" ve verilerinizi aranabilir hale getirin. Sistemleriniz yalın, indekslenebilir ve aranabilir ise çalışanlarınız daha verimli olacaktır.

3. Daha Nitelikli Müşteri Adayları ile Artan Yatırım Getirisi

Çerez politikanızı, kullanıcıların kaydolması gereken bir politikayla değiştirdiğinizde, daha küçük bir veri havuzunuz olabilir, ancak bu havuzdaki herkesin verilerini kullanmanıza izin vermek için aktif olarak bir karar vermesi gerekeceğinden, daha nitelikli olarak kabul edilir.

4. Tüketici Güveni

Tüketiciler, verilerinin çevrimiçi olarak nasıl toplandığı, kullanıldığı ve riske maruz kaldığı konusunda endişeli. Müşterilerinizin verilerini GDPR standardına göre güvenceye almak için Amerikan gerekliliklerinin ötesine geçmek, onların kişisel verilerine ne kadar değer verdiğinizi ve veri ihlali tehdidini ne kadar ciddiye aldığınızı vurgular.

5. Pazar Farklılaşması

Erken benimseyen olmanın birçok faydası vardır. Geç benimseyen biri bu alana girmeden önce sistemlerinizi mükemmelleştirmek için birçok veri güvenliği uygulaması yinelemesinden geçebilirsiniz, gelecekteki düzenlemelerin gereksinimlerini tahmin edersiniz ve zorunlu veya uygulanabilir olmadan önce uyumluluğu elde edebilirsiniz ve bu size bir denizde pazar farklılığı sağlayacaktır. henüz veri güvenliği konusunda adım atmamış rakiplerin sayısı. Fimin'in belirttiği gibi, GDPR uyumluluğu, “insan gizliliğine değer veren yeni bir iş kültürü uygulama fırsatınızdır. GDPR, üstün olma fırsatınızdır.”

GDPR'nin Dezavantajları

Bu tür ağır düzenlemeler için bir endişe, uyum maliyetinin, yeni şirketlerden kaynaklanan risk, yenilik ve bozulmayı ödüllendiren bir ortam olarak düşünülen dijital alana yeni şirketler için girişte bir engel olabileceğidir. Hızlı ölçeklenen şirketler, piyasada halihazırda var olan daha büyük rakiplere karşı daha az rekabetçi olabilir.

Daha büyük şirketler veya büyük hacimli kişisel verilerle uğraşan şirketler için, verilerin güvenliğini sağlamaktan ve Avrupa makamlarına uymaktan sorumlu bir Veri Koruma Görevlisi işe alma veya terfi etme ile ilgili maliyetler vardır. Para cezaları ağır ve caydırıcı olabilir, ancak uyumla ilgili maliyetler de öyle. Ek yük, KOBİ'ler için bir ölüm çanı olabilir.

Uyum, aktif olarak yönetilmesi gereken bir şeydir. Daha küçük şirketler, daha büyük şirketlerle aynı kapasitede uyumluluğa ayak uyduramayabilir. Bu, bu büyük şirketlerin zaten sahip olduğu rekabet avantajını koruyor.

Şirketlerin veri toplama, depolama ve kullanma konusundaki sınırlamalar, birçok KOBİ'nin güvendiği reklamcılığın teknik yönünü etkileyecektir. Pazarlama amaçlarına yönelik kaliteli verilerin içgörüsü olmadan, şirketler hedef kitlelerine ulaşmakta zorluk yaşar ve tüketicilere daha az alakalı reklamlar sunulabilir. Büyük reklam, doğru ürünler doğru gözlerin önüne getirildiğinde hem tüketiciye hem de reklam verene yarar sağlar.

GDPR'ye yönelik bir başka eleştiri de, çok ileri gitmesi ve aşırı düzenlemenin, tüketicilerden sürekli olarak çevrimiçi onaylarının istenmesine yol açacağıdır. Ya kullanıcılar sürekli çerez banner'ları ile karşılanacak ya da şirketler ilk etapta hassas verileri toplamayacak, bunun yerine web sitesi ziyaretçilerine herhangi bir katılım talebi yapılmadan uyumluluğu sağlamak için alternatif veri analitiği kullanmayacaktır.

GDPR Uyumluluğu Nasıl Elde Edilir

Veri gizliliği küresel bir sorundur ve GDPR, AB'de yerleşik verileri işleyen tüm şirketleri etkiler. Web siteniz bir analiz yazılımı ile kullanıcı verilerini topluyorsa, bu düzenleme sizi etkiler ve kapsam dışı bırakmadan tercihli veri toplamaya geçmeniz gerekir.

Topladığınız verileri denetleyin.

Ne tür verileri işlediğinizi, nasıl depolandığını ve kuruluşunuzda kimlerin bu verilere erişimi olduğunu anlayın. Web sitenizden veri toplayan satıcılarınızı izleyin ve GDPR ile uyumluluk konusundaki açıklamalarını kontrol edin.

Her düzeyde gizliliği ele alın.

Yalnızca sistemlerin nasıl tasarlandığına veya bilgilerin nasıl depolandığına değil, aynı zamanda hesaplara yerel erişimi olan kişilere de dikkat edin.

Risk temelli bir yaklaşım benimseyin.

Veri güvenliği uyumluluğu işbirliği gerektirir; kuruluşunuzdaki herkesten fikir ve girdi toplayın. En büyük risklerinizi belirlemek ve düzeltmelerine öncelik vermek için bir araya gelerek risklerinizi etkin bir şekilde tanıyabilir ve uyumluluğu sağlayabilirsiniz.

Veri Kontrolü

Avrupalı ​​tüketiciler artık kişisel verilerinin nasıl toplandığı ve nasıl kullanıldığı konusunda genişletilmiş haklara sahiptir, ancak aynı zamanda kendileri hakkında tutulan kişisel verilerin bir kopyasını talep edebilecekleri veya talep edebilecekleri anlamına gelen 'veri taşınabilirliği' hakkına da sahiptirler. düzeltilebilir veya silinebilir.

Dijital alana yoğun bir şekilde yatırım yapan ve her düzeyde kişisel veri trafiği yapan işletmeler, düzenlemelere kolayca uymalarını sağlayan uygulamalar ve teknolojiler geliştirmek zorunda kalacaklar.

  • Dijital varlıkları sürekli olarak izleyin ve güvenceye alın.
  • Verileri ihlallerden korumak için uygun kontrolleri uygulayın.
  • Verileri 'makul bir süre' içinde veri sahiplerine sağlayın.

Uymazsanız Ne Olur: GDPR Cezaları

GDPR için yüksek profilli cezalar çok büyük olmuştur. Yeni kuralın ilk yılında Google'a 50 milyon Euro para cezası verildi. Intersoft Consulting, GDPR cezalarının "her bir vaka için etkili, orantılı ve caydırıcı" olacak şekilde tasarlandığını yazıyor.

Yönetmelik, şirketleri cezalandırmak için iki kademeli bir ince yapı ile kaleme alındı:

Küçük ihlaller , “hangisi daha yüksekse, 10 milyon Euro'ya kadar idari para cezasına veya bir taahhüt durumunda, önceki mali yılın dünya çapındaki toplam yıllık cirosunun yüzde 2'sine kadar” uygulanır.

Ciddi ihlaller , “20 milyon Euro'ya kadar idari para cezasına veya bir taahhüt durumunda, önceki mali yılın dünya çapındaki toplam yıllık cirosunun yüzde 4'üne kadar, hangisi daha yüksekse” uygulanır.

Cezalar aşağıdakiler dikkate alınarak kararlaştırılabilir:

  • ilgili işlemenin niteliği, kapsamı veya amacının yanı sıra etkilenen veri öznelerinin sayısı ve bunların maruz kaldığı zarar düzeyi dikkate alınarak ihlalin niteliği, ağırlığı ve süresi.
  • ihlalin kasıtlı veya ihmalkar niteliği.
  • veri sahiplerinin maruz kaldığı zararı azaltmak için kontrolör veya işleyici tarafından alınan herhangi bir eylem.
  • kendileri tarafından uygulanan teknik ve organizasyonel önlemleri dikkate alarak kontrolör veya işleyicinin sorumluluk derecesi.
  • kontrolör veya işleyici tarafından önceki ilgili ihlaller.
  • ihlali gidermek ve ihlalin olası olumsuz etkilerini azaltmak için denetim makamı ile işbirliği derecesi.
  • ihlalden etkilenen kişisel veri kategorileri.
  • ihlalin denetim makamı tarafından ne şekilde öğrenildiği, özellikle kontrolör veya işleyicinin ihlali bildirip bildirmediği ve bildiriyorsa ne ölçüde bildirdiği.
  • Madde 58(2)'de atıfta bulunulan tedbirler, aynı konuyla ilgili olarak ilgili kontrolör veya işleyiciye karşı daha önce emredilmişse, bu tedbirlere uygunluk.
  • 40. madde uyarınca onaylanmış davranış kurallarına veya 42. madde uyarınca onaylanmış belgelendirme mekanizmalarına bağlılık.
  • ihlalden doğrudan veya dolaylı olarak elde edilen mali faydalar veya kaçınılan kayıplar gibi davanın koşullarına uygulanabilecek diğer herhangi bir ağırlaştırıcı veya hafifletici faktör.

GDPR ihlalleri için ortalama cezalar nelerdir?

GDPR, 2018 yılının Mayıs ayında yasalaştı ve yalnızca o yılın geri kalanında toplam 55.955.871 € tutarında 91 para cezası verildi. Çoğunlukla, dikkatlerin çoğunu çeken yüksek profilli büyük toplam cezalardır, ancak tüm GDPR cezaları yayınlanmaz veya manşet olmaz. Google'a verilen 50 milyon Euro'luk aykırı cezayı verilerden çıkardığınızda, bir şirketin karşılaştığı ortalama GDPR cezası yaklaşık 66.000 Euro'ydu.

Hollanda Veri Koruma Kurumu (DPA), Mart 2019'da ihlalleri cezalandırmak için yönergelerini yayınladı. İhlalin ciddiyetine bağlı olarak dört kategoriden oluşan kademeli bir ceza sistemi geliştirdiler.

Kategori I, "şirketin Veri Koruma Görevlisinin (DPO) iletişim bilgilerini paylaşmamak veya işleyicilerin veya ortak kontrolörlerin sorumluluklarını yeterince kaydetmemek" gibi basit veya resmi ihlaller durumunda geçerlidir. 0 € – 200.000 € arası ince aralık; 100.000 € standart ceza.

Kategori II, bir şirket belirli GDPR yükümlülüklerini ve gerekliliklerini yerine getirmediğinde geçerlidir. 120.000 € – 500.000 € arası ince aralık; 310.000 € standart ceza.

Kategori III, bir şirket kullanıcılarına veya Hollanda Veri Koruma Kurumu'na (DPA) karşı şeffaf olmayı, ihlalleri DPA'ya bildirmeyi veya DPA ile işbirliği yapmayı reddettiğinde geçerlidir. 300.000 € – 750.000 € arası ceza aralığı; 525.000 € standart ceza.

Kategori IV, bir şirket hassas verilerin yasa dışı işlenmesi, yasa dışı profil oluşturma veya Hollanda DPA'sının belirli direktiflerine uymayı reddetmesi durumunda geçerlidir. 450.000 € – 1.000.000 € arası ceza aralığı; 725.000 € standart ceza*
*Yalnızca 20.000.000 € / yıllık cironun %4'ünün geçerli olması durumunda

GDPR Uygulamasının Önemli Örnekleri

2020 Sonbaharında, Marriot ve British Airways, 2018'de tüketicileri olumsuz etkileyen ayrı veri ihlallerinin ardından önemli para cezalarına çarptırıldı.

İngiliz Hava Yolları | 25.85 milyon $ | Birleşik Krallık, 2020

British Airways 25.85 milyon dolar para cezasına çarptırıldı ve veri ihlali nedeniyle müşterilerinin 400.000 verisinin güvenliği ihlal edildi. Bilgi Komiserliği Ofisi (ICO) tarafından kendilerine verilen para cezası, soruşturmanın “önemli miktarda kişisel veriyi yeterli güvenlik önlemleri olmaksızın” işlediğini tespit ettikten sonra veri güvenliği zayıflıkları nedeniyle verildi.

Para cezası, ICO'nun verdiği en büyük para cezası olmasına rağmen, Covid-19'un havacılık endüstrisi üzerindeki ekonomik etkisini dikkate almadan önce başlangıçta 229 milyon dolarlık bir para cezası önermişti. ICO ayrıca, saldırının ardından "BT güvenliğinde önemli gelişmeler" ve araştırmacılara uyma konusunda BA'ya kredi verdi - her ikisi de orijinal ceza toplamının düşürülmesine yardımcı oldu.

Marriott Uluslararası | 23,8 milyon $ | Birleşik Krallık, 2020

2020'de Marriott Hotels, AB genelinde 30 milyon kullanıcıyı etkileyen 339 milyon konuk kaydını açığa çıkaran bir veri ihlali nedeniyle 23,8 milyon dolar para cezasına çarptırıldı. Marriott davasıyla ilgili ilginç olan şey, orijinal ihlalin 2014 yılına dayanması, ancak 2018'e kadar keşfedilmemiş olması ve "ceza, ihlalin yalnızca GDPR'nin yürürlüğe girdiği 25 Mayıs 2018'den itibaren olan kısmını kapsıyor. ”.

Marriott para cezasından sadece haftalar önce verilen British Airways para cezası gibi, Birleşik Krallık hükümeti de Covid-19'un ekonomik etkisinin yanı sıra şirketin hafifletme çabaları ve uyumu nedeniyle toplam ceza miktarını 123 milyon dolardan düşürdü.

Google | 57 milyon $ | Fransa, 2018

Google, GDPR'nin başlangıcından bu yana, Fransız veri düzenleyicilerinin öfkesi olmuştur. 2018'de şirket, “şeffaflık eksikliği, yetersiz bilgi ve reklam kişiselleştirme konusunda geçerli onay eksikliği” nedeniyle 50 milyon Euro para cezasına çarptırıldı.

Google | 121 milyon $ | Fransa, 2020

2020'nin sonlarında, Fransız düzenleyiciler Google'a şu anda mahkemede dava açmasına rağmen, Google'a 100 milyon € para cezası verdi. Ceza, kullanıcılar google.fr'yi ziyaret ettiğinde "herhangi bir işlem yapmadan önce terminal ekipmanlarına yedi çerez yerleştirildiği" içindi.

Amazon | 42 milyon $ | Fransa, 2020

Amazon, aynı çerez ihlali nedeniyle Fransız düzenleyiciler tarafından da 35 milyon Euro para cezasına çarptırıldı. Fransız makamları, ne Google'ın ne de Amazon'un "kullanıcılar için önceden, açık ve eksiksiz bilgi gereksinimi veya onların onayını alma gerekliliğini karşılamadığını ve bu çerezlere karşı çıkma mekanizmasının kısmen kusurlu olduğunu" belirledi.

H&M | 41.3 milyon $ | Almanya, 2020

GDPR uygulamasının diğer yüksek profilli örnekleri, veri ihlallerinden ve şirket uygulamalarından etkilenen tüketicilerden kaynaklanmış olsa da, H&M'in cezası Almanya'daki kendi çalışanlarını yasa dışı olarak gözetlediği içindi.

Hamburg Veri Koruma Kurumu (HmbBfDI), şirketin çalışanlarının özel hayatlarını aşırı derecede izlediğini tespit ettikten sonra, GDPR'nin uygulanmasından bu yana Almanya'nın en büyük cezası olan cezayı verdi. En azından 2014'ten bu yana, personelin bazı üyeleri “özel hayatlarıyla ilgili ayrıntıların kapsamlı bir şekilde kaydedilmesine” tabi tutulmuştur.

“Tatil ve hastalık izni gibi devamsızlıkların ardından, nezaret eden ekip liderleri, çalışanları ile sözde Hoş Geldiniz Görüşmeleri gerçekleştirdi. Bu görüşmelerden sonra birçok durumda sadece çalışanların somut tatil deneyimleri değil, aynı zamanda hastalık belirtileri ve teşhisleri de kaydedildi” dedi. "Ayrıca, bazı denetçiler, kişisel ve salon konuşmaları yoluyla, oldukça zararsız ayrıntılardan aile meselelerine ve dini inançlara kadar uzanan geniş bir yelpazede çalışanlarının özel hayatları hakkında geniş bir bilgi edindiler."

Veri toplama uygulamaları, dahili bir hatanın bilgilerin birkaç saatliğine erişilebilir olmasına izin vermesinin ardından Ekim 2019'da ortaya çıktı. Hamburg Veri Koruma ve Bilgi Özgürlüğü Komiseri Prof. Dr. Johannes Casper para cezası hakkında şunları söyledi: “Bu nedenle uygulanan para cezasının miktarı, şirketleri çalışanlarının mahremiyetini ihlal etmekten caydırmak için yeterli ve etkilidir.”

GDPR Hakkındaki Düşüncelerimiz

GDPR, tüketicileri koruyan bir veri koruma standardı belirleyen ilerici ve kapsamlı bir eylemdir ve bu bireyler için iyi bir şeydir. Cezalar orantılı ve etkili olacak, şirketleri veri koruma sorununun ne kadar ciddi olduğunu görmeye zorlayacak ve uyumsuzluktan caydıracak şekilde tasarlanmıştır.

Ben Avrupalıyım, bu yüzden önyargılı olabilirim; GDPR benim Avrupa duyarlılıklarımla uyumlu. Ama önceliğim değer verdiğim şirketlerde ve gelişmiş veri güvenliği uygulamalarının onların da çıkarına olduğuna inanıyorum.

Evet, bu değişiklik, yeterince hızlı uyum sağlayamayan veya belirli riskleri yönetmek için uyumluluk profesyonellerini işe almanın maliyetini karşılayamayan şirketler için diş çıkarma sancılarına neden olabilir. Yine de cezalar, uyumluluk uzmanlarına yatırım yapmayı veya en azından mevcut risklerinizi denetlemeyi düşünmek için yeterince pahalıdır.

Avrupa veri uygulama kurumlarının, herhangi bir veya olası ihlalin etkilerini azaltmak için veri denetleyicileriyle çalışmasına yardımcı olur. Sadece ceza dağıtmıyorlar, aktif olarak dijital ortamın daha güvenli, daha akıllı ve daha gelişmiş olmasını istiyorlar; dijital alanlarda tüketici güvenini yeniden sağlamak; ve kullanıcılara kişisel verileri üzerinde haklar ve korumalar sağlamak.

Web sitenizin ziyaretçilerine yeniden pazarlamaya yönelik katılım yaklaşımıyla, yeniden pazarlama daha yalın hale gelebilir. Listelerinizdeki kullanıcıların orada olmayı seçme konusunda bilinçli bir karar verdiğinden emin olabilirsiniz. Kendi verilerinizi düzenlemek ve denetlemek için sistemlere sahip olmak, verilerdeki birçok gürültüyü de temizler; gereksiz, eski ve önemsiz (ROT) verilerin kaldırılması. Verileriniz altın olacak, onu korumak isteyeceksiniz ve ekibiniz bunun için çok daha verimli olacak.

Biz avukat değiliz; siber güvenliği denetlemenize ve uyumluluğu sağlamanıza yardımcı olamayız, ancak GDPR gereksinimlerini karşılayacak tekme bir web sitesi oluşturabiliriz ve markanıza tüketici güveni oluşturacak ve müşteri memnuniyetini sağlayacak dijital bir ortam oluşturmak için veri yönetimi ekibinizle birlikte çalışabiliriz. iş hedefleriniz.