Поверителността на данните е важен въпрос, още повече когато личната информация се прехвърля от Европа в САЩ.
Щитът за защита на личните данни между ЕС и САЩ беше наръчник с правила, който гарантираше, че американските компании третират внимателно европейските данни. Но през 2020 г. този сборник с правила спря да се използва и това предизвика голямо вълнение.
Нека разгледаме какво представляваше Щитът за поверителност, защо вече не съществува и как промени начина, по който компаниите, особено тези, които предлагат имейли, обработват данни.
Какво представлява щитът за поверителност?
Щитът за защита на личните данни между ЕС и САЩ е набор от правила за пренос на лични данни от Европа в САЩ. В Съединените щати той е разработен от Министерството на търговията на САЩ като отговорен орган за защита на данните.
Седемте принципа на рамката на щита за защита на личните данни
Принципите са част от рамката на Щита за защита на личните данни и са седем на брой.
ПРИНЦИП 1: Известие
Организациите трябва да информират хората, че събират данни и участват в Щита за защита на личните данни, и да обяснят как се използват данните.
ПРИНЦИП 2: Избор
На хората трябва да се даде възможност да се откажат от събирането или споделянето на данни, а за чувствителна информация трябва да се даде съгласие.
ПРИНЦИП 3: Отговорност за последващ трансфер
Предаването на данни на трети страни трябва да бъде защитено със същото ниво на защита.
ПРИНЦИП 4: Сигурност
Данните трябва да бъдат защитени от загуба, злоупотреба или неоторизиран достъп.
ПРИНЦИП 5: Цялостност на данните и ограничаване на целите
Данните могат да се използват само по начини, които съответстват на това, което е било казано на хората, когато са предоставили информацията си.
ПРИНЦИП 6: Достъп до
Лицата имат право на достъп до личните си данни и на тяхната промяна.
ПРИНЦИП 7: Регрес, изпълнение и отговорност
Трябва да има начини за подаване на жалби и за разследване на жалбите, а организациите трябва да докажат, че спазват тези принципи.
Седемте принципа на щита за защита на личните данни са създадени, за да се приведе политиката на САЩ в съответствие със строгите стандарти за защита на данните на Европейския съюз. Рамката за защита на личните данни осигурява сигурност на данните и защита на личния живот на лицата в трансграничен план.
Тези правила се основават на принципите на щита за защита на личните данни и работят като взаимно споразумение. Дружествата можеха да извършват трансатлантически бизнес в надеждна рамка, без да правят компромис с неприкосновеността на личния живот.
Защо щитът за защита на личните данни вече не е в сила?
На 16 юли 2020 г. Европейският съд обяви, че Щитът за личните данни вече не е валиден.
За предаването на лични данни от ЕИП към САЩ рамката за защита на личните данни вече не предоставя адекватни гаранции.
Проблемът беше, че САЩ не получиха от Европа „решение за адекватност“, в което да се посочва, че съхраняват данните толкова безопасно, колкото и Европа.
Европа има строги политики за защита на личните данни и смята, че САЩ са неподготвени, тъй като американските компании и правителства имат повече възможности да използват личните данни по начини, с които Европа не би се съгласила.
Какви стъпки предприеха компаниите след отмяната на действието на Щита за личните данни?
👉 Трябваше да се вгледат добре в данните, които изпращат от Европейския съюз към САЩ, и да разберат как ще бъдат засегнати, ако не могат да ги изпращат повече.
👉 Компаниите трябва да намерят нов начин за преместване на части от данни, който все пак да отговаря на изискванията на GDPR. Помислете за използването на неща като стандартни договорни клаузи – обещание за безопасност на данните, което Европейската комисия подкрепя.
👉 Трябваше да проверят стандартните клаузи, за да се уверят, че са стабилни.
👉 За вътрешните трансфери на данни те трябваше да обмислят приемането на задължителни корпоративни правила, които да бъдат одобрени от комисаря по защита на данните.
👉 Макар че правото на ЕС предлага различни други методи за прехвърляне, те трябваше да подхождат към тях с повишено внимание поради сложния им характер.
👉 Те можеха да опростят процеса, като прехвърлят обобщени данни, които обикновено изискват по-малко гаранции за поверителност.
👉 Дружествата трябва да са събрали междуфункционален екип, за да разработят устойчива стратегия за защита на личните данни, която да може да се адаптира към текущите промени в законодателството за защита на данните.
Какво означава щитът за защита на личните данни за маркетинга по имейл?
Фактът, че се счита за щит за поверителност, кара търговците на имейли да бъдат още по-внимателни къде и как обработват данни.
Европейски услуги като Bouncer се намеси, предлагайки проверка на имейли в рамките на ЕС, за да се съобрази с GDPR , така че данните не са били изпратени в САЩ в нарушение на GDPR.
Това е местен пазител на вашите данни – няма нужда да се притеснявате, че имейлите ви ще пътуват до американски сървъри. Bouncer е прост и сигурен: той се придържа към корените си в ЕС, като пази данните ви от американско наблюдение.
Наред с това тя разкрива къде се намират нейните центрове за данни, което ви осигурява допълнително ниво на сигурност.
Позволете на Bouncer да ви помогне с Щита за поверителност и GDPR
Придвижването в областта на защитата на личните данни е свързано не само с разбирането на правилата, но и с разполагането с правилните инструменти.
Влезте в ролята на Bouncer: вашият съюзник, който гарантира, че маркетинговите ви усилия по имейл ще останат в съответствие с GDPR, без да пресичат цифрови граници.
Това е просто и сигурно решение, с което можете да контролирате поверителността на данните си. Така че защо да не опитате Bouncer? Направете Bouncer част от своя инструментариум за стратегия за данните.