Perbedaan antara GDPR dan Privacy Shield

Sementara Internet telah menyediakan jutaan jalan bisnis dan interaksi, itu juga telah menyediakan jalan untuk penyalahgunaan data oleh pihak ketiga melalui pencurian identitas, penipuan dan penipuan phishing. Dengan demikian, informasi utama yang biasa disimpan oleh bisnis, organisasi dan bahkan pemerintah termasuk skema loyalitas, detail pelanggan, pengumpulan data, transaksi dan informasi karyawan, hanya untuk beberapa nama, perlu dilindungi. Untuk memastikan hal ini dipatuhi, berbagai aturan dan peraturan telah ditetapkan di seluruh dunia seperti GDPR dan Privacy Shield. Sementara mereka memiliki motif yang sama, yang mensyaratkan perlindungan data, mereka memiliki perbedaan.

Apa itu GDPR?

Kependekan dari Peraturan Perlindungan Data Umum, ini adalah kerangka kerja perlindungan data yang bertujuan untuk menyatukan undang -undang perlindungan data di Eropa dan melindungi warga negara Uni Eropa dari penyalahgunaan dan penyalahgunaan data. Disetujui pada bulan April 2016 dan ditegakkan pada Mei 2018, ketentuan dalam kerangka ini membutuhkan bisnis di Amerika Serikat yang mengumpulkan atau menggunakan data UE atau memiliki kantor di Eropa untuk mematuhi pedoman GDPR.

GDPR wajib untuk setiap organisasi dan berlaku untuk warga negara Uni Eropa serta warga negara non-UE yang tinggal di UE. Dengan demikian, itu dapat ditindaklanjuti di pengadilan dan membawa sanksi hukum dan denda jika diabaikan, dengan denda tertinggi adalah 20.000.000 euro atau omset global 4% organisasi, mana yang merupakan yang terendah.

Dalam hal data sumber daya manusia, Komisi Eropa yang terlibat dalam GDPR memperlakukan informasi apa pun mengenai karyawan sebagai data pribadi dan karenanya dilindungi.

Apa itu Privacy Shield?

Ini adalah kesepakatan antara UE dan U.S yang memungkinkan u.Perusahaan untuk mentransfer data pribadi ke dan dari negara -negara UE dan untuk memenuhi persyaratan GDPR. Ini adalah program sertifikasi diri opsional dan bekerja di bawah kendali ganda Departemen Perdagangan dan Komisi Perdagangan Federal. Namun FTC diamanatkan dengan tugas menegakkan dan memantau kepatuhan.

Dalam hal perwakilan hukum, ditinjau setiap tahun oleh kedua belah pihak melalui perwakilan di mana kedua belah pihak meninjau perjanjian dan menyarankan perubahan untuk menyatukan GDPR dan Privacy Shield bersama -sama.

Namun, ada bidang pertengkaran di mana Departemen Perdagangan AS mempertimbangkan transfer data karyawan sebagai transfer data komersial yang bertentangan dengan data pribadi. Meskipun kegagalan untuk mematuhi Perisai Privasi AS menarik sanksi dan denda, mereka kurang berat. Di antara jenis sanksi termasuk penangguhan, denda hingga $ 40.000 per hari dalam kasus -kasus tertentu, penghargaan ganti rugi, penerbitan perintah gencatan dan penghentian dan kompensasi pembayaran yang kuat untuk orang yang terkena dampak.

Di antara aspek -aspek perisai privasi meliputi:

• Penggunaan data pribadi hanya untuk tujuan tertentu
• Ganti rugi dan perlindungan tersedia untuk warga negara UE
• Ditinjau bersama oleh UE dan AS

Kesamaan antara GDPR dan Privacy Shield

• Keduanya bertujuan memfasilitasi program perlindungan data yang memungkinkan organisasi untuk melakukan transaksi bisnis dengan gangguan minimal
• Keduanya bertujuan untuk melindungi data individu

Perbedaan antara GDPR dan Privacy Shield

Definisi

GDPR mengacu pada kerangka kerja perlindungan data yang bertujuan untuk menyatukan undang -undang perlindungan data di Eropa dan melindungi warga negara Uni Eropa dari penyalahgunaan dan penyalahgunaan data. Di sisi lain, Privacy Shield mengacu pada kesepakatan antara UE dan U.S yang memungkinkan u.Perusahaan untuk mentransfer data pribadi ke dan dari negara -negara UE dan untuk memenuhi persyaratan GDPR.

Pelaksanaan

Sementara GDPR ditegakkan oleh Pengadilan Kehakiman Uni Eropa, Perisai Privasi ditegakkan oleh Departemen Perdagangan dan Komisi Perdagangan Federal.

Legalitas

GDPR wajib untuk setiap organisasi yang berurusan dengan warga negara UE dan bukan warga negara. Di sisi lain, perisai privasi adalah program sertifikasi diri opsional.

Pengobatan Data Sumber Daya Manusia

Komisi Eropa yang terlibat dalam GDPR memperlakukan informasi apa pun mengenai karyawan sebagai data pribadi dan karenanya dilindungi. Di sisi lain, Departemen Perdagangan AS mempertimbangkan transfer data karyawan sebagai transfer data komersial yang bertentangan dengan data pribadi.

Cakupan

Sementara GDPR berlaku untuk semua organisasi di seluruh dunia yang memproses data penduduk UE, perisai privasi berlaku untuk organisasi yang berbasis di AS.

Sanksi

GDPR memiliki sanksi yang ketat. Di sisi lain, sanksi dan denda dalam perisai privasi sangat lunak.

GDPR vs. Privacy Shield: Tabel Perbandingan

Ringkasan GDPR VS. Perisai Privasi

GDPR mengacu pada kerangka kerja perlindungan data yang bertujuan untuk menyatukan undang -undang perlindungan data di Eropa dan melindungi warga negara Uni Eropa dari penyalahgunaan dan penyalahgunaan data. Itu ditegakkan oleh Pengadilan Kehakiman Uni Eropa dan wajib untuk setiap organisasi yang berurusan dengan warga negara dan bukan warga negara UE.

Di sisi lain, Privacy Shield mengacu pada kesepakatan antara UE dan U.S yang memungkinkan u.Perusahaan untuk mentransfer data pribadi ke dan dari negara -negara UE dan untuk memenuhi persyaratan GDPR. Itu ditegakkan oleh Departemen Perdagangan dan Komisi Perdagangan Federal dan merupakan program sertifikasi diri. Terlepas dari perbedaannya, keduanya bekerja bersama dengan membantu organisasi dalam transfer UE pribadi dari UE ke AS.