Būkite privatumo didvyris savo įmonėje (skydas įtrauktas, apsiaustas neprivalomas)

Norite būti savo įmonės privatumo skydo herojumi? Keturi siūlomi FTC susitarimai pasiūlykite veiksmus, kurių galite imtis, kad jūsų verslas atitiktų privatumo skydą.

The ES ir JAV privatumo skydo sistema leidžia įmonėms teisėtai perkelti vartotojų duomenis iš Europos Sąjungos šalių į JAV. (Taip pat yra a Šveicarijos ir JAV sistema.) Prekybos departamentas administruoja abi sistemas, o FTC ginčija melagingus ar apgaulingus įmonių pareiškimus apie savo dalyvavimą ar laikymąsi.

Atskiruosiuose skunduose FPK teigia, kad keturios bendrovės – Spustelėkite Labs, Inc.Sietlo svetainės ir programų paslaugų teikėjas; Skatinimo paslaugosMinesotos darbuotojų apdovanojimų programų kūrėja; Global Data Vault, duomenų saugojimo ir atkūrimo verslas Dalase; ir Šiaurės Karolinos IT paslaugų įmonė TDARX – pateikė klaidinančius „Privatumo skydo“ teiginius.

FTC teigia, kad „Click Labs“ ir „Incentive Services“ pateikė Prekybos departamentui paraiškas savarankiškai sertifikuoti tiek ES ir JAV, tiek Šveicarijos ir JAV sistemoms, tačiau jų nepavyko užbaigti. Nepaisant to, abi bendrovės savo svetainėse tvirtino, kad laikosi reikalavimų.

Remiantis bylomis prieš „Global Data Vault“ ir „TDARX“, nors tos įmonės kažkada buvo ES ir JAV privatumo skydo dalyvės, jos nustojo galioti savo sertifikatams, o tai reiškia, kad privatumo politikoje pateikti teiginiai apie jų statusą buvo klaidingi. Be to, skunduose teigiama, kad būdami dalyviais jie neatliko nei metinio savęs vertinimo, nei išorės atitikties peržiūros patikrinimo, kurio reikalaujama iš visų „Privatumo skydo“ dalyvių. O kaip su duomenimis, kuriuos jie gavo per dalyvavimo laiką? Sistema suteikia buvusiems dalyviams tris galimybes: Patvirtinti, kad ši informacija nuolat atitinka privatumo skydo principus, grąžinti ją arba ištrinti. FTC teigia, kad Global Data Vault ir TDARX nepavyko atlikti nė vieno iš trijų.

Siūlomi susitarimai draudžia įmonėms klaidingai pateikti informaciją apie savo dalyvavimą ES ir JAV privatumo skydo sistemoje arba bet kurioje kitoje privatumo ar duomenų saugumo programoje, remiamoje vyriausybės, savireguliacijos grupės arba standartus nustatančios organizacijos, arba jų laikymąsi. Be to, „Global Data Vault“ ir „TDARX“ turi taikyti „Privacy Shield“ apsaugą asmeninei informacijai, kurią surinko dalyvaudami programoje, grąžinti informaciją arba ją ištrinti. Kai atsiskaitymai pasirodys federaliniame registre, turėsite 30 dienų pateikti viešą komentarą.

Kaip galite padėti savo įmonei išvengti sistemos gedimo? Apsvarstykite šiuos tris veiksmus:

  1. Dalyvavimas pagrindų programoje yra savanoriškas, tačiau nereklamuokite dalyvavimo, kol nebus priimta jūsų įmonės paraiška.
  2. Kalendoriuje nustatykite priminimą, kad kasmet atliktumėte reikiamą pakartotinio sertifikavimo procesą ir kasmetinį patikrinimą.
  3. Jei jūsų įmonė nusprendžia atsisakyti dalyvauti, pašalinkite nuorodas į privatumo skydą iš savo svetainės, įskaitant privatumo politiką. Be to, pagalvokite, kaip jūsų įmonė tinkamai apsaugo – arba saugiai grąžins arba ištrins – informaciją, surinktą jums dalyvaujant.

Norėdami gauti daugiau išteklių, apsilankykite FTC privatumo skydo puslapyje.

Leave a Comment

Your email address will not be published.