В прошлом году вокруг закона Европейского союза о регулировании общих данных (GDPR) было много шума. В то время как изначально считалось, что он влияет только на компании, зарегистрированные в Европе, важно отметить, что эти регуляции затрагивают все компании, обрабатывающие данные европейцев. GDPR вводит новые правила, такие как получение согласия перед добавлением людей в рассылки, возможность легко отозвать согласие и требование защиты персональных данных по умолчанию.
Особенно интересным аспектом GDPR является “право на удаление”, которое предоставляет жителям Европейского союза право на удаление своих данных. Это представляет собой уникальное вызов при хранении данных в резервных копиях и копиях данных, используемых для разработки программного обеспечения, тестирования и анализа.
Стоит отметить, что эти права конфиденциальности данных не ограничены Европой. Закон о конфиденциальности потребителей Калифорнии 2018 года, также известный как AB-375, устанавливает аналогичные права для жителей Калифорнии. Этот закон позволяет людям знать, какая личная информация о них собирается, продается или раскрывается, и кому. Он также предоставляет право ограничить продажу личной информации, получить доступ к информации, хранящейся у других, и получить равное обслуживание и цену, даже если права конфиденциальности используются. Кроме того, закон позволяет людям удалить свои данные и устанавливает согласие для лиц младше 16 лет.
Одним из значительных аспектов Закона о конфиденциальности потребителей Калифорнии является положение о возмещении ущерба от нарушения данных. Компании, столкнувшиеся с нарушением данных, могут нести ответственность за ущерб, который может быстро накапливаться. Шифрование персональных данных в производстве и маскирование или удаление их из не-производственных сред становится важным в свете этих потенциальных обязательств.
Хотя GDPR и Закон о конфиденциальности потребителей Калифорнии на первый взгляд могут показаться обременительными, на самом деле они предоставляют людям больше контроля над их персональными данными. Эти регуляции дают людям возможность решать, хотят ли они получать сообщения и контролировать данные, которые компании хранят о них.
С принятием этого закона о конфиденциальности в Калифорнии компании в Соединенных Штатах и те, которые обрабатывают данные для людей в Соединенных Штатах, имеют еще больше причин придавать приоритет защите конфиденциальности своих клиентов. Возможно, что другие штаты последуют примеру, сделав защиту конфиденциальности необходимостью для бизнеса.
Для администраторов баз данных и разработчиков соблюдение этих регуляций конфиденциальности данных может быть ценным дополнением к их резюме. Многие люди столкнулись с трудностями в подготовке своих процессов и скриптов для соблюдения GDPR, и Закон о конфиденциальности потребителей Калифорнии дополнительно подтверждает важность их усилий. Разработка процессов и практик конфиденциальности теперь является неотъемлемой частью описания работы для администраторов баз данных и разработчиков.
Если ваша компания еще не начала путь соблюдения конфиденциальности данных, сейчас самое время начать изучать типы данных, которые обрабатывает ваша компания, характер этих данных и способы их защиты. Важно помнить, что “данные” включают не только ваши производственные базы данных, но и все копии этих данных.
В то время как GDPR уже вступил в силу, Закон о конфиденциальности потребителей Калифорнии должен вступить в силу 1 января 2020 года. Компаниям важно быть информированными и готовыми к этим регуляциям конфиденциальности данных, чтобы обеспечить соблюдение и защиту конфиденциальности своих клиентов.