תקנות הגנת הפרטיות EU-GDPR

תקנות הגנת הפרטיות – GDPR

מאת: אריק אירית – CEO RUsafe

לפני יותר משנה, הוועדה האירופית אישרה ואימצה תקנה חדשה להגנה על נתונים (GDPR). ה GDPR-הינו השינוי הגדול ביותר בחוקי הגנת המידע באירופה מאז שנת 1995 בהנחיית הגנת המידע של האיחוד האירופי, הידועה גם בשם Directive 95/46/EC. GDPR נועד לחזק את הביטחון וההגנה על נתונים אישיים באיחוד האירופי, ומחליף את הדירקטיבה ואת כל החוקים המקומיים הנוגעים לה.

החוק נכנס לתוקף ב-25 למאי 2018. כל חברה, החל מסטארט אפים קטנים ועד ארגונים גדולים, האוספים, אוגרים, מעבדים או מנהלים מידע אישי מחויבים לעמוד בחוקי ה-GDPR, ללא קשר למקום מושבה המקורי של החברה. לפיכך גם חברות ישראליות שמקיימות אינטראקציה עם תושבי האיחוד האירופי יצטרכו לעמוד בתקנות החדשות. הדרישות החדשות והחזקות של ה-  GDPRמעלות את רף ההגנה והאבטחה על המידע  והגנה על הפרטיות של אזרחי האיחוד האירופאי  וידחפו  את התעשייה ליישם את הבקרות המחמירות ביותר, ובכך לסייע להפוך את אזרחי האיחוד למוגנים יותר.

GDPR מכסה את תחומי ההגנה ופרטיות, אחד השינויים העיקריים שמביא איתו החוק ישפיעו על השיווק באינטרנט ובדואר האלקטרוני. עם בואו של החוק  משווקים  B2B ו B2C אינם יכולים  עוד ליצור קשר עם משתמשי האימייל של האיחוד האירופי שלא נתנו את הסכמתם . החל מכניסתו של החוק לתוקף על המשווקים להחזיק תיעוד אשר מוכיח כי הקהל אישר  להשתמש בנתונים שלו ולשווק אליו.

הסכמה לשיווק בדוא”ל כבר זמן רב הינה נושא מעורפל, בעיה ש- GDPR מנסה לתקן. הדבר נכון במיוחד עבור משתמשים מתחת לגיל שלוש עשרה, אשר יהיו מעכשיו צריכים  אישור ההורים לקבל הודעות דוא”ל מחברות. משווקים בדוא”ל צריכים מעכשיו הסכמה  “חד משמעית” למשלוח מיילים ללקוחות. הסכמה זו  יכולה להיות מושגת באמצעות קריאה פשוטה לפעולה המאפשרת ללקוחות לסמן תיבה “כן” להסכים לקבל הודעות דוא”ל. אין זה משנה כיצד תושג הסכמה, כל עוד היא באה ישירות מהלקוח וניתן להוכיח כי לחברות יש הסכמה זו.

עסקים רבים עשויים לנסות לחפש קיצורי דרך, או לעכב חלקים של תהליך העמידה ב, GDPR אך עמידה בחוק היא בלתי נמנעת וכל ניסיון למנוע או לעכב זאת עלולה בסופו של דבר לעלות הרבה מאוד כסף לעסק. בסופו של דבר, העסקים אינם יכולים  להתעלם עוד מאיום הקנסות או לקוחות הטוענים לנזק בגין שימוש לרעה במידע שלהם. העונשים יכולים להגיע עד 4% מהמחזור השנתי של החברה.

עסקים רבים אינם מצוידים כראוי להתמודדות עם שינוי דרמטי שכזה. צעד חכם עבור עסקים הינו לגייס עזרה להתמודד עם הציות לחוק ה- GDPR

צעד חיוני נוסף הוא להקצות מישהו לפקח על תהליך הציות לחוק דבר המצריך  כתיבת נהלים והנחיות והפצתם לכל העובדים הרלוונטיים. ההנחיות צריכות להסביר באופן ברור מה מותר ומה אסור במונחים של הגנת על המידע של הצרכנים.

לרוב הארגונים יידרשו חודשים רבים להתכונן ל-GDPR. זוהי סוגיה שצריכה להיות על סדר היום של ארגונים ישראליים שמציעים שירותים לאזרחים תושבי האיחוד האירופי, אנו קוראים לכם להתחיל לבדוק את תהליכי האבטחה, התאימות וההגנה על הנתונים, כדי להבטיח  עמידתכם בתקנות הפרטיות של האיחוד האירופאי – EU GDPR.