Juuri kun luulit, että GDPR:n nostattama pöly oli jo laskeutunut, Yhdysvallat tulee ja raahaa Privacy Shieldin saappaat aiheen läpi, mikä herättää uuden myrskyn palveluntarjoajien keskuudessa.
Vaikuttavatko viimeisimmät EU:n Privacy Shield -suojan mutinat sinuun ja tietoihisi?
Tietoturva ja tietosuoja ovat tärkeä osa palveluitamme, joten on elintärkeää, että pysyt ajan tasalla kaikista uusimmista säädöstiedoista.
Tiedämme, että monilla teistä on monenlaisia kysymyksiä siitä, miten henkilötietojasi hallinnoidaan ja mitä niiden jakamiseen Yhdysvaltojen kanssa liittyvä yhteys merkitsee nyt sinulle.
European Email Verification Bouncerin avulla olet (data)turvallisissa käsissä.
Tässä ovat hyvät uutiset, jotka olet jo kovasti odottanut. Jos olet huolissasi siitä, että nämä viimeisimmät EU-säädökset voivat vaikuttaa Bouncer-tiliisi, sinun ei tarvitse olla huolissasi.
Sinä ja tietosi ovat alan turvallisimmissa käsissä. Useimmille teistä sen pitäisi riittää rauhoittamaan kaikki huolet. Muille selitämme tarkalleen, miksi näin on, kun syvennymme keskusteluun tämän artikkelin aikana.
Ainoa asia, joka sinun tarvitsee todella tietää, on se, että suoritamme kaikki sähköpostivarmennukset Euroopassa, eurooppalaisilla palvelimilla ja eurooppalaisilla järjestelmillä. Olemme läpikotaisin EU:ssa. Se tekee meistä GDPR:n mestareita, eikä Privacy Shieldiä tai Yhdysvaltain hallituksen nuuskimista ole näkyvissä.
Miksi olet niin turvassa Bouncerin kanssa?
Välttääksesi viimeaikaiset Privacy Shield -ongelmat, meidän kaltaisemme palvelu tarvitsee vain Euroopan-pohjaisen sähköpostin validoinnin. Ja kyllä, arvasitkin, juuri sitä saat Bouncerilta.
Bouncer on aina pitänyt huolen siitä, että se noudattaa EU:n asettamia tiukkoja sääntöjä ja ohjeita. Olemme eurooppalainen yritys, joka laulaa ja tanssii, mikä tarkoittaa, että palvelimemme ja järjestelmämme ovat juuri siellä, missä niiden on oltava GDPR:n noudattamiseksi.
Palvelimemme ja ohjelmistomme eivät ole lähelläkään Yhdysvaltoja, toisin kuin jotkin muut suositut sähköpostin tarkistajat ja kampanjan jakelupalveluntarjoajat. Noin 5 000 organisaatiota ja yritystä käyttää Privacy Shield -palvelua. Jos olet huolissasi jostain muusta palveluntarjoajasta, kannattaa tarkistaa, ettei kukaan käyttämäsi palveluntarjoaja ole kyseisellä listalla.
Tämä kaikki tarkoittaa sinulle, rakas asiakas, sitä, että sinun ei tarvitse huolehtia siitä, että käytät meitä vähääkään. Noudatamme kaikkia GDPR:n sähköpostivarmennusstandardeja. Jos haluat lukea lisää GDPR-käytännöistämme ja -käytännöistämme, olet enemmän kuin tervetullut.
Mikä on Privacy Shield?
Tässä on lyhyt oppitunti EU:n ja Yhdysvaltojen viimeaikaisesta tietosuojahistoriasta.
Kaikkien henkilötietojen (eli kaikenlaisten tietojen jakaminen sähköpostiosoitteesta ylöspäin) jakamiseksi on oltava säännöt, jotka suojaavat käyttäjää. Tiedät tämän, koska GDPR ja tietosuoja ovat tuskin poistuneet uutisista tai ruuduiltamme viimeisten 4-5 vuoden aikana.
Vuonna 2012 Euroopan komissio ei ollut täysin tyytyväinen tapaan, jolla Yhdysvallat hallinnoi Euroopasta saapuvia henkilötietoja – lähinnä turvallisuuskäsitysten erojen vuoksi.
Tuolloin Euroopan yhteisöjen tuomioistuin hylkäsi tuolloin käytössä olleen Safe Harbour -järjestelmän.
Vuonna 2016 otettiin käyttöön Euroopan tietosuojasuojajärjestely näiden havaintojen torjumiseksi. Kaksi vuotta myöhemmin, kun yleinen tietosuoja-asetus otettiin käyttöön, komissio ryhtyi jälleen käyttämään Privacy Shield -järjestelyä varmistaakseen, että kaikki ovat samalla sivulla.
Heinäkuussa 2020-Privacy Shield julistettiin pätemättömäksi.
Valitettavasti näin ei kuitenkaan ollut. Euroopan komissio katsoi heinäkuussa 2020, että EU:n ja Yhdysvaltojen väliset tiedonsiirrot ovat laittomia.
Miksi? Koska Yhdysvaltojen valvontaan kiinnitettiin aivan liikaa huomiota, erityisesti siihen, miten hallitus saa puuttua yksityisen sektorin tietoihin.
Mitä tämä tarkoittaa EU:n tietojenkäsittelijöille?
Jos hallinnoit jonkun muun henkilön tietoja tai käytät niitä palvelun tarjoamiseen, et voi siirtää niitä Yhdysvaltoihin, ellei se vastaa GDPR-lainsäädännön toimenpiteitä.
Privacy Shield ei ole sen mukainen. Jos tavarantoimittajasi tai palveluntarjoajasi käyttävät niiden hyväksymisleimaa vaatimustenmukaisuuden osoituksena, se ei enää riitä. Sinun on aika ryhtyä vakaviin toimiin järjestelmiesi siirtämiseksi.
Mutta kuten sanoimme, mikään tästä ei koske Bounceria. Salaisuutesi ovat turvassa meillä.
Tarvitset GDPR-sähköpostien validoinnin mukaisen järjestelmän – ja Bouncerin avulla saat juuri sen.
Mitä voit tehdä varmistaaksesi, että tietosi ovat turvassa?
Olisi hyvin vaikea ajatella, että osa yrityksesi tiedoista ei koskaan päätyisi Yhdysvaltoihin. Itse asiassa se on lähes mahdotonta. Näin siis suojaat ne.
Vaihe 1: Tiedä, missä toimittajasi ja palveluntarjoajasi tietokeskukset sijaitsevat.
Jos haluat saada tietoa toimittajan infrastruktuurista, kaiken pitäisi olla kuvattu toimittajan tietojenkäsittelysopimuksessa. Jos sitä ei ole heidän verkkosivustollaan, pyydä heitä lähettämään sinulle kopio.
Älä anna ymmärtää, missä yrityksen pääkonttori sijaitsee. Eurooppalainen ohjelmistotoimittaja saattaa käyttää amerikkalaista infrastruktuuria, mikä tarkoittaa, että se ei täytä GDPR:n vaatimuksia.
Monet yhdysvaltalaiset palveluntarjoajat tarjoavat sekä yhdysvaltalaisten että EU:n tietojen tallentamista ja väittävät, että ne noudattavat GDPR-asetusta. Asiantuntijamme huutavat, että näin ei ole. Jos Yhdysvaltojen työntekijöillä on pääsy EU:n palvelimille, se tarkoittaa, että tiedot kulkevat edelleen Yhdysvaltoihin ja sieltä pois.
Tämä on toinen suuri isku GDPR:n noudattamista vastaan.
Vaihe 2: Hylkää yhdysvaltalaiset tallennuskeskukset ja siirrä tietosi Eurooppaan.
Koska tämä asia vaikuttaa valtavasti moniin yrityksiin, monet ovat muuttaneet toimintatapojaan – tai tarkemmin sanottuna toimintatapojaan.
Jotkut ovat yrittäneet tehdä yksityisiä sopimuksia tiedonhallinnasta. Asiakkaasi haluavat kuitenkin, että asioita hoitaa elin, josta he ovat kuulleet ja johon he luottavat.
Jos ja kun ongelma ilmenee, olisi lähes mahdotonta löytää tuomioistuimessa suojaa ja ratkaisua muuhun kuin GDPR:n noudattamiseen.
Muut yhdysvaltalaiset tavarantoimittajat valitsivat ainoan mahdollisen reitin ja perustivat itsenäisiä sisaryhtiöitä Eurooppaan. Se toimii, mutta vain jos ne ovat todella itsenäisiä eikä niiden välillä ole minkäänlaista transatlanttista viestintä- tai siirtoyhteyttä.
Vaihe 3: Hyödynnä EU:n vaihtoehtoa
Jos käyttämäsi palvelu tai ohjelmisto on helposti korvattavissa – miksi ei? EU:ssa on paljon loistavia toimintoja ja toimittajia, jotka täyttävät tarvitsemasi standardit ja saattavat jopa säästää rahaa prosessin aikana.
Niiden pitäisi varmasti tarjota eurooppalainen sähköpostin vahvistustoiminto, josta keskustelemme.
Voit olla varma, että Bouncer on rakentanut käytäntönsä GDPR:n varaan.
Eurooppalaisen sähköpostivarmennuksen tarjoajan valitseminen on fiksu valinta! Mutta Bouncerin valitseminen on paras päätös, jonka olet koskaan tehnyt! Tietojesi turvallisuus on aina ollut ykkösprioriteettimme.
EU:n käyttäjien turvallisuuden varmistaminen on prosessissamme ensiarvoisen tärkeää. Olemme ylpeitä tarjoamastamme palvelutasosta kaikkialla, ei vain EU:n ja GDPR:n osalta.
Jokainen kulma ja yksityiskohta on huolellisesti huomioitu, joten voit olla varma, että olemme erittäin turvallinen vaihtoehto kaikille, jotka käyttävät työkaluja, jotka ovat edelleen Privacy Shield -jäseniä.