Izziv skladnosti z zakoni o zasebnosti v več jurisdikcijah
Podjetja, ki delujejo na daljavo z globalno razpršenimi ekipami, se soočajo z izzivom skladnosti s pravili o zasebnosti, ki je enostavno podceniti: zaposleni v različnih jurisdikcijah so predmet različnih zakonov o zasebnosti, vendar obdelujejo iste podatke.
Sklad za podporo strank, razpršen med Nemčijo (GDPR), Kalifornijo (CCPA/CPRA) in Singapur (PDPA), ima dostop do iste baze podatkov strank. Podatki, ki jih obdelujejo — imena strank, e-poštni naslovi, podrobnosti računa — so isti podatki, ki so predmet treh različnih regulativnih okvirjev, vsak s svojimi posebnimi zahtevami.
GDPR (EU/EEA):
- Zahteva jasno pravno podlago za vsak namen obdelave
- Pravice posameznikov: dostop, izbris, popravek, prenosljivost, omejitev, ugovor
- Omejitve čezmejnega prenosa (za podatke zunaj EU/EEA je potrebna pogodba o standardnih pogojih)
- Zahteva za DPO pri organizacijah, ki obdelujejo podatke v večjem obsegu
- Obvestilo o kršitvi podatkov v 72 urah
CCPA/CPRA (Kalifornija):
- Potrošniki imajo pravico vedeti, izbrisati, izstopiti iz prodaje in nediskriminacijo
- Posebne kategorije osebnih podatkov z dodatnimi zaščitami
- Letne zahteve za razglasitev za podjetja, ki prodajajo ali delijo osebne podatke
- Omejen obseg v primerjavi z GDPR (velja za prebivalce Kalifornije, z mejami prihodkov/podatkov)
PDPA (Tajska) / PIPL (Kitajska) / PDPB (Indija):
- Posebne nacionalne zahteve za lokalizacijo podatkov
- Lokalna skladnost in poročanje
- Posebni soglasja za obdelavo podatkov
Za globalno distribuirano ekipo je potrebno eno orodje, ki pode poglobljeno upravljati vse tri režime hkrati.