Az adatvédelem nagy dolog, még inkább, ha a személyes adatokat Európából az Egyesült Államokba továbbítják.
Az EU és az Egyesült Államok közötti adatvédelmi pajzs egy olyan szabályrendszer volt, amely biztosította, hogy az amerikai vállalatok gondosan kezeljék az európai adatokat. De 2020-ban ez a szabálykönyv megszűnt, és ez nagy port kavart.
Nézzük meg, miről szólt az Adatvédelmi Pajzs, miért nincs többé, és hogyan változtatta meg a vállalatok, különösen az e-mail marketingesek adatkezelését.
Mi az adatvédelmi pajzs?
Az EU és az Egyesült Államok közötti adatvédelmi pajzs a személyes adatok Európából az Egyesült Államokba történő átvitelére vonatkozó szabályok összessége. Az Egyesült Államokban az Egyesült Államok Kereskedelmi Minisztériuma mint illetékes adatvédelmi hatóság dolgozta ki.
Az adatvédelmi pajzs keretrendszerének hét alapelve
Az elvek az adatvédelmi pajzs keretrendszerének részét képezik, és hét alapelvből állnak.
1. ALAPELV: Értesítés
A szervezeteknek tájékoztatniuk kell az embereket arról, hogy adatokat gyűjtenek és részt vesznek az Adatvédelmi Pajzsban, és el kell magyarázniuk, hogyan használják fel az adatokat.
2. ALAPELV: Választás
Az embereknek lehetőséget kell adni arra, hogy lemondjanak az adatgyűjtésről vagy -megosztásról, és az érzékeny információk esetében bele kell egyezniük.
3. ALAPELV: Felelősségvállalás a továbbadásért
Az adatok harmadik félnek történő továbbítását ugyanolyan szintű védelemmel kell ellátni.
4. ALAPELV: Biztonság
Az adatokat védeni kell az elvesztéstől, a visszaéléstől és a jogosulatlan hozzáféréstől.
5. ALAPELV: Adatintegritás és célhoz kötöttség
Az adatokat csak olyan módon lehet felhasználni, amely megfelel annak, amit az emberek az adataik megadásakor elmondtak.
6. ALAPELV: Hozzáférés
Az egyéneknek joguk van a személyes adataikhoz való hozzáféréshez és azok módosításához.
7. ALAPELV: Jogorvoslat, végrehajtás és felelősség
Az emberek számára biztosítani kell a panasztétel és a panaszok kivizsgálásának lehetőségét, és a szervezeteknek bizonyítaniuk kell, hogy követik ezeket az elveket.
Az adatvédelmi pajzs hét alapelvét azért hozták létre, hogy az Egyesült Államok politikája megfeleljen az Európai Unió szigorú adatvédelmi normáinak. Az adatvédelmi keretrendszer adatbiztonságot nyújtott, és határokon átnyúlóan védte az egyének magánéletét.
Ezek a szabályok az adatvédelmi pajzs elvein alapulnak, és kölcsönös megállapodásként működtek. A vállalatok megbízható keretek között, az adatvédelem veszélyeztetése nélkül folytathattak transzatlanti üzleti tevékenységet.
Miért nincs már érvényben az adatvédelmi pajzs?
2020. július 16-án az Európai Bíróság kimondta, hogy az adatvédelmi pajzs érvényét veszti.
A személyes adatoknak az EGT-ből az Egyesült Államokba történő továbbítása esetén az adatvédelmi keretrendszer már nem nyújt megfelelő garanciákat.
A probléma az volt, hogy az Egyesült Államok nem kapott Európától „megfelelőségi határozatot”, amely szerint az Egyesült Államok ugyanolyan biztonságban tartja az adatokat, mint Európa.
Európában szigorú adatvédelmi irányelvek vannak érvényben, és úgy vélték, hogy az Egyesült Államok felkészületlen, mivel az amerikai vállalatoknak és kormányoknak nagyobb mozgástere van a személyes adatok olyan módon történő felhasználására, amellyel Európa nem értene egyet.
Milyen lépéseket tettek a vállalatok az adatvédelmi pajzs érvénytelenítése után?
👉 Alaposan meg kellett nézniük, hogy milyen adatokat küldenek az Európai Unióból az Egyesült Államokba, és ki kellett találniuk, hogy milyen hatással lenne rájuk, ha nem küldhetnének többé adatokat.
👉 A vállalatoknak új módot kell találniuk az adatok mozgatására, amely még mindig megfelel a GDPR-nek. Gondolkodjanak olyan dolgok használatán, mint a szabványos szerződési záradékok, az adatbiztonság ígérete, amelyet az Európai Bizottság támogat.
👉 Ellenőrizniük kellett a szabványos záradékokat, hogy megbizonyosodjanak arról, hogy szilárdak.
👉 A belső adattovábbításokra vonatkozóan fontolóra kellett volna venniük kötelező erejű vállalati szabályok elfogadását, az adatvédelmi biztos jóváhagyására várva.
👉 Bár az uniós jog számos más átruházási módszert is kínál, ezeket összetett jellegük miatt óvatosan kellett volna megközelíteniük.
👉 Egyszerűsíthették volna a folyamatot az összesített adatok átadásával, amelyek általában kevesebb adatvédelmi biztosítékot igényelnek.
👉 A vállalatoknak össze kell állítaniuk egy többfunkciós csapatot, hogy rugalmas adatvédelmi stratégiát dolgozzanak ki, amely képes alkalmazkodni az adatvédelmi jogszabályok folyamatos változásaihoz.
Mit jelentett az adatvédelmi pajzs az e-mail marketing számára?
A tény, hogy az adatvédelmi pajzsot úgy ítélték meg, hogy az e-mail marketingesek még óvatosabbak legyenek azzal, hogy hol és hogyan dolgozzák fel az adatokat.
Európai szolgáltatások, mint például Kidobó lépett közbe, és az EU-n belüli email-ellenőrzést kínálva, hogy összhangban maradjon a GDPR , így az adatokat nem küldték az Egyesült Államokba a GDPR megsértésével.
Ez az Ön adatainak helyi őrzője – nem kell stresszelnie amiatt, hogy az e-mailjei nem kívánt utat tesznek meg az amerikai szerverekre. A Bouncer egyszerűen és biztonságosan működik: ragaszkodik az uniós gyökereihez, így adatai biztonságban vannak az amerikai megfigyeléstől.
Ráadásul nyíltan megmondja, hogy hol találhatók az adatközpontjai, ami még nagyobb biztonságot nyújt.
Hagyja, hogy a Bouncer segítsen Önnek a Privacy Shield és a GDPR tekintetében
Az adatvédelemben való eligazodás nemcsak a szabályok megértéséről szól, hanem arról is, hogy a megfelelő eszközökkel rendelkezzen.
Lépjen be a Bouncerbe: az Ön szövetségese abban, hogy e-mail marketingtevékenységei GDPR-konformak maradjanak anélkül, hogy átlépnék a digitális határokat.
Ez egy egyszerű, biztonságos megoldás az adatvédelem ellenőrzésére. Miért ne próbálná ki a Bouncert? Tegye a Bouncert az adatstratégiai eszköztár részévé.
