Staňte se hrdinou ochrany osobních údajů ve vaší společnosti (včetně štítu, plášť volitelný)

Chcete se stát hrdinou štítu soukromí vaší společnosti? Čtyři navrhované vyrovnání FTC navrhněte opatření, která můžete podniknout, aby vaše firma byla v souladu se štítem Privacy Shield.

The Rámec EU-US Privacy Shield umožňuje společnostem zákonně přenášet spotřebitelská data ze zemí Evropské unie do Spojených států. (Existuje také a Švýcarsko-americký rámec.) Ministerstvo obchodu spravuje oba rámce, zatímco FTC napadá nepravdivá nebo klamavá prohlášení společností o své účasti nebo dodržování.

V samostatných stížnostech FTC tvrdí, že čtyři společnosti – Klikněte na Labs, Inc.poskytovatel služeb webových stránek a aplikací se sídlem v Seattlu; Motivační službyvývojář programů zaměstnaneckých odměn v Minnesotě; Globální datový trezor, obchod s ukládáním a obnovou dat v Dallasu; a společnost poskytující IT služby v Severní Karolíně TDARX – uvedl zavádějící tvrzení štítu Privacy Shield.

FTC říká, že Click Labs a Incentive Services předložily ministerstvu obchodu žádosti o vlastní certifikaci pro rámce EU-USA i Švýcarsko-USA, ale nepodařilo se jim je dokončit. Přesto obě společnosti na svých webových stránkách tvrdily, že jsou v souladu.

Podle případů proti Global Data Vault a TDARX, ačkoli tyto společnosti byly kdysi účastníky EU-US Privacy Shield, nechaly své certifikace propadnout – což znamená, že tvrzení, která uvedli v jejich zásadách ochrany osobních údajů o svém postavení, byla nepravdivá. Stížnosti dále tvrdí, že i když byli účastníky, neprovedli ani každoroční sebehodnocení, ani ověření externí kontroly souladu vyžadované od všech účastníků štítu na ochranu soukromí. A co data, která získali během doby, kdy se účastnili? Tento rámec dává bývalým účastníkům tři možnosti: Potvrdit průběžné dodržování zásad Privacy Shield pro tyto informace, vrátit je nebo je smazat. FTC říká, že Global Data Vault a TDARX neprovedly žádnou z těchto tří akcí.

Navrhované dohody zakazují společnostem zkreslovat svou účast nebo dodržování rámce EU-US Privacy Shield nebo jakéhokoli jiného programu ochrany soukromí nebo bezpečnosti dat sponzorovaného vládou, samoregulační skupinou nebo organizací stanovující standardy. Kromě toho musí Global Data Vault a TDARX buď použít ochranu Privacy Shield na osobní údaje, které shromáždily během účasti v programu, vrátit tyto informace nebo je smazat. Jakmile se vyrovnání objeví ve federálním rejstříku, budete mít 30 dní na podání veřejného komentáře.

Jak můžete pomoci vaší společnosti vyhnout se selhání rámce? Zvažte tyto tři kroky:

  1. Rámcová účast je dobrovolná, ale svou účast nenabízejte, dokud nebude přijata přihláška vaší společnosti.
  2. Nastavte si v kalendáři připomenutí, abyste každoročně dokončili požadovaný proces opětovné certifikace a také roční ověření.
  3. Pokud se vaše firma rozhodne z účasti odstoupit, odstraňte ze svých webových stránek odkazy na štít Privacy Shield, včetně zásad ochrany osobních údajů. Dále se zamyslete nad tím, jak bude vaše společnost vhodně chránit – nebo bezpečně vracet či mazat – informace shromážděné, když jste byli účastníkem.

Další zdroje naleznete na stránce Privacy Shield FTC.

Leave a Comment

Your email address will not be published.