Sundhedsvæsenet slutter BRITISKE virksomheder i farende for at overholde nye regler for databeskyttelse
Lør 19 Maj 2018 06.00 BST
GDPR beskeder bliver sendt fra NHS automatiseret aftale påmindelse system, der bruges af millioner af mennesker over hele STORBRITANNIEN.
Foto: Alamy
National Health Service, er sms ‘ patienter for at advare de kunne tabe, advarer om, hospital og læge aftaler, slutter den syndflod af mere end 1 mia “GDPR” beskeder, der i øjeblikket rammer personlige indbakker for at opfylde et EU-deadline i denne uge.
GDPR, som står for Generel Forordning om databeskyttelse, som er blevet beskrevet som den største omlægning af personlige oplysninger online, da fødslen af internettet, og træder i kraft på fredag 25 Maj. Det giver alle EU-borgere ret til at vide, hvilke data er lagret på dem, og at få det slettet, plus beskytte dem mod privatlivets fred og brud på datasikkerheden. Hvis virksomhederne ikke overholder, de kan blive ramt, med bøder på op til €20m (£17.5 m) eller 4% af den globale omsætning.
Virksomheder og organisationer over hele verden – fra gigantiske selskaber til velgørende organisationer og kirkelige grupper – er nu spændt på at kontakte brugerne til at kontrollere, at de er glade for at bære på, som modtager deres e-mails og tekster.
Q&A Hvad er GDPR?
Vis
Skjul
Eu ‘ s nye stærkere, samlet lovgivning om databeskyttelse, Generel Forordning om databeskyttelse (GDPR), træder i kraft den 25 Maj 2018, efter mere end seks år.
GDPR vil erstatte det nuværende kludetæppe af nationale love om databeskyttelse, give data tilsynsmyndigheder større beføjelser til at pålægge, gøre det lettere for virksomheder med en “one-stop-shop” for at operere i hele EU, og oprette en ny pan-Europæiske data regulator kaldet det Europæiske databeskyttelsesråd.
De nye love regulerer behandling og opbevaring af oplysninger om EU-borgere, både den, der til og observeret af virksomheder om mennesker, uanset om virksomheden har aktiviteter i EU. De anfører, at beskyttelse af personoplysninger bør være både design og standard i enhver operation.
GDPR vil forfine og stadfæster retten til at blive glemt” love, som de “ret til sletning”, og giver EU-borgere ret til data overførsel, hvilket betyder at de kan tage data fra én organisation, og give det til en anden. Det vil også styrke kravet om udtrykkeligt og informeret samtykke, inden data bliver behandlet, og sikre, at den kan trækkes tilbage på ethvert tidspunkt.
For at sikre, at virksomhederne overholder, GDPR også giver data regulerende magt for at bøde på op til €20m eller 4% af den årlige globale omsætning, der er flere størrelsesordener større end tidligere muligt bøder. Brud på Data skal være indberettet inden for 72 timer til en data-regulator, og de berørte personer skal anmeldes, medmindre de stjålne data er ulæselige, dvs krypteret.
Var dette en hjælp?
Tak for din feedback.
Hver person i det forenede KONGERIGE anses for at have omkring 100 “data-relationer”, og med mange virksomheder, at sende flere rykkere, er det samlede antal af GDPR e-mails forventes at svæve over en milliard ved denne fredag.
Men med GDPR træthed indstilling i, og med mange beskeder lige på vej ind i spam-kasser, tallene tyder på, at nogle mennesker reagerer.
Polling af konsulentfirmaet Accenture har fundet, at mere end halvdelen af forbrugerne ikke reagerer på e-mails fra mærker, med omkring en tredjedel af mennesker med at slette de e-mails, næsten så snart de ankommer i deres indbakke.
Nogle små virksomheder rapporterer, at “bekræftelse” priser er i gennemsnit kun 10%, hvilket betyder at de er ved at miste 90% af deres marketing e-mail-lister.
“Op til den deadline du vil fortsætte med at se nogle panik og masse-kommunikation. Derefter vil der være en pause, før det begynder igen, da dette er en løbende krav,” sagde Russell Marsh i Accenture. Han forudser, at nogle virksomheder vil vende tilbage til direct mail til at målrette kunder, som ikke falder ind under den samme GDPR lovgivning.
Hvorfor GDPR e-mail-strøm, og kan jeg ignorere det?
Læs mere
Mange mennesker nyder en én gang i en levetid lejlighed til at rydde ud i deres indbakker. Men mens mange kan ignoreres, mens andre – som for eksempel fra NHS – vil behovet for handling.
NHS budskab lyder: “Den lov, der er i forandring, og vi skal få udtrykkelige tilladelser fra patienter, når de bruger deres data. For at fortsætte med at modtage SMS-beskeder, svar START.”
De beskeder, der bliver sendt fra NHS automatiseret aftale påmindelse system, der bruges af millioner af mennesker over hele STORBRITANNIEN. Data-regler betyder, at de beskeder, der sendes af den enkelte NHS trust snarere end centralt fra NHS.
Virksomheder, der håndterer de nye regler på forskellige måder, så der er ingen fastlagt format for GDPR godkendelse. Hvis en virksomhed har en “legitim interesse” i at kontakte en kunde – sådan som deres primære bank konto – så er det kun behov for at lade kunden vide, at personlige oplysninger er blevet opdateret.
Men hvis den e-mail-adresse var blevet opnået på andre måder – som en på forhånd afkrydsede feltet – så er det ikke anses som legitimt, og selskabet har til at kontakte forbrugeren og opnå godkendelse til yderligere kommunikation. Nogle virksomheder, der insisterer på, at brugere gennem lang remse om at logge ind, hvilket kan medføre forsøger at huske en adgangskode eller oprette en ny konto.
“Det vil være deres fortolkning af, hvad de skal gøre for at være i overensstemmelse,” sagde Robert Parker ved UK Information Commissioner ‘ s Office.
Virksomheder er at ty til stadigt mere desperate metoder for at fange blikket hos brugere, i mappen indbakker overdænget med GDPR e-mails. Mange er i det melankolske “har du stadig ønsker at høre fra os?” stil, mens andre advarer om, at “Tiden er ved at løbe ud”, mens nogle efterspørgsel “hurtig indsats er påkrævet”. Eller som en blomst levering selskab GDPR e-mail-siger: “Tag det eller det blad”.