Andmekaitse on suur asi, seda enam, kui isikuandmeid edastatakse Euroopast USAsse.
ELi ja USA vaheline andmekaitsekilp oli reeglistik, millega tagati, et Ameerika ettevõtted suhtuvad Euroopa andmetesse ettevaatlikult. Kuid 2020. aastal lõpetati selle reeglistiku kasutamine ja see tekitas üsna suurt segadust.
Vaatame, mida privaatsuskilp endast kujutas, miks seda enam ei ole ja kuidas see on muutnud ettevõtete, eriti e-posti turundajate andmekäitlust.
Mis on eraelu puutumatuse kaitse?
ELi-USA privaatsuskilp on reeglite kogum isikuandmete liikumiseks Euroopast USAsse. Seda kasutatakse isikuandmete turvaliseks edastamiseks ärilistel eesmärkidel. Ameerika Ühendriikides töötas selle välja USA kaubandusministeerium kui vastutav andmekaitseasutus.
Privaatsuskilbi raamistiku seitse põhimõtet
Need põhimõtted on osa eraelu puutumatuse kaitse raamistikust ja neid on seitse.
PÕHIMÕTE 1: Teade
Organisatsioonid peavad teavitama inimesi sellest, et nad koguvad andmeid ja osalevad andmekaitsesüsteemis, ning selgitama, kuidas andmeid kasutatakse.
PÕHIMÕTE 2: valikuvõimalused
Inimestele tuleb anda võimalus loobuda andmete kogumisest või jagamisest ning nad peavad tundliku teabe puhul andma nõusoleku.
PÕHIMÕTE 3: Vastutus edasisaatmise eest
Andmete edastamine kolmandatele isikutele peab olema kaitstud samal tasemel.
PÕHIMÕTE 4: Turvalisus
Andmed peavad olema kaitstud kadumise, väärkasutuse või volitamata juurdepääsu eest.
PÕHIMÕTE 5: Andmete terviklikkus ja eesmärgipärasuse piiramine
Andmeid saab kasutada ainult sellisel viisil, mis vastab sellele, mida inimestele nende andmete esitamisel öeldi.
PÕHIMÕTE 6: Juurdepääs
Isikutel on õigus pääseda ligi oma isikuandmetele ja neid muuta.
PÕHIMÕTE 7: Regress, jõustamine ja vastutus
Inimestel peab olema võimalus esitada kaebusi ja lasta oma kaebusi uurida ning organisatsioonid peavad tõestama, et nad järgivad neid põhimõtteid.
Privaatsuskilbi seitse põhimõtet loodi selleks, et viia USA poliitika vastavusse Euroopa Liidu rangete andmekaitsestandarditega. Andmekaitseraamistik pakkus andmete turvalisust ja kaitses üksikisikute eraelu puutumatust piiriüleselt.
Need eeskirjad, mis põhinevad eraelu puutumatuse kaitse põhimõtetel, toimisid vastastikuse kokkuleppena. Ettevõtted võisid teha piiriüleseid äritehinguid usaldusväärses raamistikus, ilma et see oleks ohustanud eraelu puutumatust.
Miks eraelu puutumatuse kaitse enam ei kehti?
16. juulil 2020 kuulutas Euroopa Kohus, et Privacy Shield ei ole enam kehtiv.
EMP-st Ameerika Ühendriikidesse edastatavate isikuandmete puhul ei paku eraelu puutumatuse raamistik enam piisavaid kaitsemeetmeid.
Probleem seisnes selles, et USA ei saanud Euroopalt “adekvaatsuse otsust”, milles öeldi, et ta hoiab andmeid sama turvaliselt kui Euroopa.
Euroopas on ranged privaatsuspoliitikad ja nad pidasid USA-d ettevalmistamata, kuna USA ettevõtetel ja valitsusel on rohkem ruumi kasutada isikuandmeid viisil, millega Euroopa ei ole nõus.
Milliseid samme võtsid ettevõtted pärast andmekaitsekilbi kehtetuks tunnistamist?
👉 Nad pidid põhjalikult vaatama, milliseid andmeid nad Euroopa Liidust USAsse saadavad, ja välja mõtlema, kuidas neid mõjutaks, kui nad ei saaks neid enam saata.
👉 Ettevõtted peavad leidma uue viisi andmete liikumiseks, mis on siiski kooskõlas GDPRiga. Mõtle selliste asjade nagu standardlepingute klauslite kasutamise peale, mis on Euroopa Komisjoni poolt toetatud lubadus andmete turvalisuse kohta.
👉 Nad pidid kontrollima standardklausleid, et veenduda, et need on kindlad.
👉 Sisemise andmeedastuse puhul oleksid nad pidanud kaaluma siduvate korporatiivsete eeskirjade vastuvõtmist, kuni andmekaitseinspektor on need heaks kiitnud.
👉 Kuigi ELi õigus pakub mitmeid muid ülekandmismeetodeid, oleks pidanud nende keerukuse tõttu lähenema neile ettevaatlikult.
👉 Nad oleksid võinud protsessi lihtsustada, edastades koondatud andmeid, mis üldiselt nõuavad vähem privaatsustagatisi.
👉 Ettevõtted peaksid olema koondanud valdkonnaülese meeskonna, et töötada välja paindlik eraelu puutumatuse strateegia, mis suudab kohaneda andmekaitsealaste õigusaktide pidevate muudatustega.
Mida tähendas privaatsuskilp e-turunduse jaoks?
Asjaolu, et eraelu puutumatuse kaitset peetakse, pani e-posti turundajad olema veelgi ettevaatlikumad selle suhtes, kus ja kuidas nad andmeid töötlevad.
Euroopa teenused nagu Põrgutaja astus sisse, pakkudes e-posti kontrolli ELis, et jääda kooskõlla GDPR seega ei saadetud andmeid Ameerika Ühendriikidesse, mis on vastuolus GDPRiga.
See on teie andmete kohalik eestkostja – ei ole vaja muretseda, et teie e-kirjad lähevad soovimatult USA serveritesse. Bouncer on lihtne ja turvaline: ta jääb oma ELi juurte juurde, hoides teie andmeid USA järelevalve eest.
Lisaks sellele on ta avalikult öelnud, kus asuvad tema andmekeskused, mis annab teile lisaturvalisuse.
Las Bouncer aitab teid Privacy Shieldi ja GDPRi puhul.
Andmekaitses navigeerimine ei tähenda mitte ainult eeskirjade mõistmist, vaid ka õigete vahendite olemasolu.
Bouncer on teie liitlane, kes aitab tagada, et teie e-posti turundus jääb GDPR-i nõuetele vastavaks, ületamata seejuures mingeid digitaalseid piire.
See on lihtne ja turvaline lahendus teie andmete privaatsuse kontrollimiseks. Miks mitte proovida Bouncerit? Tehke Bouncer oma andmestrateegia tööriistakomplekti osaks.
