Wil je de privacy zijn van je organisatie Shield Hero? Vier voorgestelde FTC -nederzettingen Stel acties voor die u kunt ondernemen om de privacy van uw bedrijf te behouden.
De EU -US privacy soldeerstructuur Bedrijven stellen landen wettelijk in staat om de gegevens van de Europese Unie over te dragen aan de gegevens van consumenten naar de Verenigde Staten. (Heeft ook een US-US.) Het ministerie van Handel beheert beide kaders, terwijl FTC False of Fraudulent Presentation Companies hun deelname of toestemming betwist.
In afzonderlijke kosten klaagt FTC dat vier bedrijven – Labs, Inc.Een op Seattle gebaseerde website- en applicatiedienstprovider; StimuleringsserviceEen van de Minnesota -ontwikkelaars van werknemersprijzenprogramma’s; Global Data VaultEen gegevensopslag- en herstelbedrijf in Dallas; En North Carolina IT Service Agency Tdarx – Het schild van verwarrende privacy heeft beweerd.
De FTC zegt dat klik-laboratoria en Insecid Services zelfaantoepassingen hebben ingediend in de Commerce Department voor zowel EU-US- als Swiss-US-raamwerk, maar ze niet hebben voltooid. Desalniettemin hebben beide bedrijven toestemming op hun website geëist.
Volgens de zaak tegen Global Data Vault en TDRX, hoewel deze bedrijven ooit deelnemers van de EU-US Privacy Shield waren, stonden ze hun referenties toe om hun referenties af te schaffen die vals was in hun privacybeleid over hun toestand. Bovendien klaagden de aantijgingen dat ze de vereiste jaarlijkse zelfevaluatie of externe toestemmingsbeoordeling van alle deelnemers aan de Privacy Shield terwijl ze deelnamen niet hebben verifieerd. Hoe zit het met de gegevens die ze ontvingen toen ze deelnamen? De structuur geeft de voormalige deelnemers drie opties: bevestig de voortdurende toestemming met het privacyschildbeleid voor die informatie, retourneer het of verwijder deze. FTC zegt dat Global Data Vault en Taderix geen van de drie hebben gedaan.
De voorgestelde bevolking verbiedt de verkeerde weergave van hun participatie of toestemming met een ander privacy- of gegevensbeschermingsprogramma gesponsord door een overheid, zelfbewerkte groep of standaardbijeenkomst, EU-US Privacy Shield Framework. Bovendien moeten de Global Data Vault en TDRX Privacy Shield -bescherming toepassen op persoonlijke informatie die ze hebben verzameld wanneer ze deelnemen aan het programma, de informatie retourneren of verwijderen. Als de federale registers in het register aanwezig zijn, kost het u 30 dagen om een openbare opmerking in te dienen.
Hoe kunt u uw bedrijf helpen bij het vermijden van een framework -mislukking? Overweeg deze drie stappen:
- Deelname van de structuur is vrijwilliger, maar probeer niet deel te nemen totdat de aanvraag van uw bedrijf is geaccepteerd.
- Stel een herinnering in op uw agenda om het jaarlijkse vereiste herstelproces te voltooien, evenals uw jaarlijkse verificatie.
- Als uw bedrijf ervoor kiest om uit de deelname te komen, verwijdert u de referenties van het Privacy Shield van uw website met uw privacybeleid. Denk bovendien na over hoe uw bedrijf de informatie op de juiste manier beveiligt wanneer u een deelnemer was – of om het veilig te verwijderen – hoe u deze goed kunt beveiligen.
Zie FTC’s Privacy Shield -pagina voor meer bedrijven.
