GDPR-i nõuetele vastavus MTÜ-dele: Tasuta vahendid, mis ei kompromissi privaatsusega
Pagulaste tugi organisatsioon Saksamaal töötleb vastuvõtmise intervjuusid. Failid sisaldavad nimesid, rahvusriigisid, pere üksikasju, trauma ajaloogu ja meditsiinilist teavet. GDPR-i nõueted on kohustuslik. Tehnoloogia eelarve on 0 eurot.
See on tegelikkus tuhanded MTÜd, alaline ühingud ja humanitaarse organisatsioonid opereerida kogu Euroopas. Nad käsitlevad kõige tundlikumaid andmeid, mida juhtub — andmeid, kelle avastamine võiks ohu elu — opereerida sama seadusandlus raamistiku nagu miljardi-euro ettevõtted, mis peavad harjutamine meeskonna ja ettevõtte vahendeid eelarve.
Nõuete vahe mitteTuluettevõtetele
GDPR kehtib võrdselt:
- Rahvusvahelised farmatseutiline ettevõte töötlemise 50 miljonit patsiendi kirjet
- Pagulaste tugi MTÜ, mis töötleb 500 sissetulemise intervjuusid aastas
Regulatsioon ei tee eristamine põhjal organisatsiooni suuruse või eelarve. Artikkel 32 nõuab "asjakohased tehnilised ja organisatsioonilised meetmed" kõigile andmete töötlejate. Sõna "asjakohased" pakub mõnda paindlikkust, kuid silinorm ootus on tõeline tehniline kaitse.
Kaubandusrahastatud organisatsioonide puhul tähendab "asjakohased tehnilised meetmed" makstud vahendid, turvalisuse auditid ja harjutamise nõuded personali. Mittetuluettevõtetele selle samad nõuded loovad põhimõttelist probleemi: nõueded nõuavad ressursid, mida ei ole olemas.
Tulemused privaatsuse kaitse, mis mõjutab kõige haavatavaid...