GDPR 你準備好了沒有? 你一定要知道! 5月25 最後限期!後果可以很嚴重!

《首先很多人會即時想到︰
管他的!我公司是新創/微企業,政府才不會找我這種小不點!? (這大概是99%人的想法,可惜是完全錯了!會找你麻煩的可不是政府/機構,而是任何一個客人/一個路過的無聊人)

《其次的想法是:
我公司不是在英國的!這次賺了!逃過了!(這也是錯的,管你公司設立在香港/台灣/北極/火星,你也逃不掉)

《GDPR是什麼?
全名:General Data Protection Regulation 很多人可能聽過 (不就是Data Protection?網頁加一個Cookie Law 按鈕?)
這種想法已經快要過時。

《不乎合GDPR的後果? (很多人應該也會直接想到這一點,那我就先來說清楚這一點)
這視乎嚴重性及公司對Data所作出的保障 上限為 €10 million 或公司全球的收入的2% (以較高的作準) 如Data為敏感資料︰如兒童/病歷/性取向等資料 上限更高為 €20 million 或公司全球的收入4%

《全新GDPR的理念︰
GDPR的理念為教育公眾Data Protection,而公司就是要以這為出發點,每當觸及個人資料時需要教育公眾,更要令當事人了解及作出最適當的選擇。

《要如何應對?
在GDPR課堂上講師亦說得十分清楚 GDPR 的範圍非常廣、很多指示亦不太清晰,我們只能做的是盡力做好,但真的出問題時,只要能夠表現得出公司已經盡全力去保障個人資料及教導公眾,罰款便會輕一點。

《難分真與假?
作為一個真正去GDPR上課堂及考試的人(我也只是考了GDPR基礎),我可以好確定告訴你,網上EMAIL說可以幫你GDPR那些基本上都是假的,幫你寫網頁的那位說幫你搞定GDPR 是沒有任何可能的,網上網頁超過大半的網頁都是一半對一半錯,我亦聽過朋友說已跟隨教會的form 作自己公司的form 來乎合GDPR,這也大概只做了GDPR 20份1的份量。

其實大眾完全不清亦正常,我作天才看到LinkedIn 上有Marketing Director在自己的POST上大大力寫叫大家不要再發他GDPR concent email因為根據指示大家是不需要的:得到一大堆讚….在POST下面只有一個人留言︰其實是要的 (真的需要的,如果之前未有/沒有concent記錄)

其實你只要問他們一句: 我給錢你後 我公司會乎合GDPR嗎? 如果他的答案是一個字”會”,那基本上就一定是假的。

找一個真正認識GDPR 的人幫助盡力做到最好才是明智的選擇,如果真的被客人找你麻煩亦能保障到自己。

Leave a Reply

Your email address will not be published. Required fields are marked *