Çok geç olmadan GDPR hakkında bilmeniz gereken 5 şey

GDPR nedir?

AB Genel Veri Koruma Regülasyonu (GDPR), tüm Avrupa genelinde AB vatandaşlarını korumaya yönelik uyumlu bir dizi veri gizliliği yasası hazırlamak için geliştirildi. Bu regülasyon, 95/46/EC sayılı Veri Koruma Direktifi’nin yerini alır ve bu direktif ile arasında aşağıdakiler gibi ciddi farklar vardır:

• Daha geniş yetki alanı. Genel Veri Koruma Regülasyonu, Avrupa Birliği sınırları içerisinde yaşayan herhangi birinin kişisel verilerini işleyen tüm şirketler için, şirketin kendi konumu fark etmeksizin geçerli olacaktır.
• Cezalar. GDPR ile uyumlu olmayan denetleyiciler ve işleyiciler dahil tüm kurum ve kuruluşlar, yıllık küresel cirolarının %4’üne veya 20 milyon avroya (hangisi büyükse) varan miktarlarda ceza alabilir.
• Onay. Onay, net ve kolayca anlaşılır bir şekilde istenmeli ve diğer konulardan ayırt edilebilmelidir. Buna ek olarak, onayın geri alınması da verilmesi kadar kolay olmalıdır.
• İhlal Bildirimleri: İhlal bildirimleri zorunlu olacaktır ve kurum veya kuruluşun ihlalin farkına varmasını takip eden 72 saat içinde tamamlanması gerekecektir.
• Gizlilik. GDPR, veri koruma işlevinin sistemler tasarlanırken baştan dahil edilmesini, sonradan ekleme yoluyla uygulanmamasını şart kılar.

Genel Veri Koruma Regülasyonu ile 95/46/EC sayılı Veri Koruma Direktifi arasındaki en önemli farkların tam listesi için http://www.eugdpr.org/key-changes.html adresini ziyaret edin.

Kimler Etkilenir?

GDPR, hem Avrupa Birliği dahilindeki kuruluşlar hem de AB dışındaki şirketler için geçerlidir. Esas olarak, AB veri öznelerine mal veya hizmet sunan ya da bu öznelerin davranışlarını izleyen tüm kuruluşlar GDPR’den etkilenecektir. Düzenlemeler, hem denetleyiciler hem de işleyiciler için geçerlidir. Bu nedenle, bulut platformları GDPR’den muaf değildir.

Bulut Depolama Alanında Yer Alan Hizmetler Nasıl Yardımcı Olabilir?

Dünya çapında milyonlarca kişiye hizmet sunan markalar faaliyet gösterdikleri ülkelerin yasalarına uymakla yükümlü olduklarından aynı ülkede faaliyet gösteren kuruluşların birlikte çalışması faydalı bir yöntemdir. İster çok uluslu bir şirket ister AB sınırları dahilindeki müşterilere erişen web tabanlı küçük bir işletme olun, GDPR ile uyumlu kalmaya kararlı küresel bir iş ortağının sunduğu bulut hizmetlerini seçerseniz en ufak bir çaba göstermek zorunda kalmadan siz de GDPR uyumluluğu konusunda yol almış olursunuz.

Örneğin, Microsoft’un sunduğu Office 365, GDPR’nin veri koruma ilkesi yönergeleriyle ve güvenlik tehditlerine karşı koruma şartıyla uyumlu önlemler içerir. Üstelik, Office 365 bulut tabanlı olduğundan herhangi bir işlem yapmadan güncel kalabilirsiniz. Bu sayede kurumunuz, GDPR’nin getirdiği daha önemli değişikliklere odaklanabilir.

Sonraki Adımlar

GDPR henüz yürürlüğe konmadığından, bulutta yer alan veya almayan kurum ve kuruluşlardan hangilerinin regülasyon geçerli hale geldiğinde uyumlu olacaklarını kestirmek zordur. Ancak, kurumunuzun uyumluluk sağlamak için gerek duyacağı araçları bulmak istiyorsanız uyumluluk taahhüdünde bulunmuş şirketleri şimdiden aramaya başlamanız gerekir.

Birçok kurum veya kuruluş, resmi olarak GDPR yürürlüğe girdiği anda uyumlu olacakları sözünü vermiştir. İnternet’te yapacağınız hızlı bir arama ve/veya iş yaptığınız (ya da yapmayı düşündüğünüz) kurum veya kuruluşların temsilcileriyle yapacağınız kısa bir telefon görüşmesi veya e-posta yazışmasıyla işe başlamak yararlı olacaktır. Bunun dışında, kurumunuzun teknoloji uzmanından başlayacak GDPR devrinde kurumunuz için uygun olup olmadıklarını belirlemek amacıyla iş ortaklarınızın uygulamalarını değerlendirmesini isteyin. Bu konuda yardımcı olabilecek bir teknoloji uzmanınız yoksa, iş ortaklarınızı sizin adınıza değerlendirmesi için bir teknolojik danışmanlık firmasıyla anlaşmanız yararlı olabilir. Unutmamak gerekir ki uyumluluk sağlamamanın cezası büyük olacaktır. Bu nedenle, kendinizi korumanız yalnızca mali durumunuz veya müşteri kitleniz için değil, şirketinizin geleceği için de çok büyük önem taşımaktadır.