Var en integritetshjälte på ditt företag (sköld ingår, udde tillval)

Vill du bli ditt företags Privacy Shield-hjälte? Fyra föreslagna FTC-uppgörelser föreslå åtgärder du kan vidta för att hålla ditt företag Privacy Shield-kompatibelt.

De EU-US Privacy Shield-ramverket gör det möjligt för företag att lagligen överföra konsumentdata från EU-länder till USA. (Det finns också en Schweiz-amerikansk ram.) Handelsdepartementet administrerar båda ramverken, medan FTC utmanar falska eller vilseledande utfästelser som företag gör om deras deltagande eller efterlevnad.

I separata klagomål hävdar FTC att fyra företag – Klicka på Labs, Inc.en Seattle-baserad leverantör av webbplats- och apptjänster; Incitamentstjänsteren Minnesota-utvecklare av program för utmärkelse för anställda; Globalt datavalv, en datalagrings- och återställningsverksamhet i Dallas; och North Carolina IT-tjänsteföretag TDARX – gjort vilseledande Privacy Shield-påståenden.

FTC säger att Click Labs and Incentive Services lämnade in ansökningar om självcertifiering till handelsdepartementet för ramverken mellan EU och USA och Schweiz, men misslyckades med att slutföra dem. Trots det hävdade båda företagen på sina webbplatser att de följer reglerna.

Enligt ärendena mot Global Data Vault och TDARX, även om dessa företag en gång deltog i EU-US Privacy Shield, lät de deras certifieringar förfalla – vilket betyder att de påståenden de gjorde i sin integritetspolicy om deras status var falska. Dessutom hävdar klagomålen att medan de var deltagare, misslyckades de med att utföra vare sig den årliga självutvärderingen eller extern granskning av efterlevnad som krävdes av alla Privacy Shield-deltagare. Hur är det med uppgifterna de fick under tiden de deltog? Ramverket ger tidigare deltagare tre alternativ: Bekräfta pågående efterlevnad av Privacy Shield-principerna för den informationen, returnera den eller ta bort den. FTC säger att Global Data Vault och TDARX misslyckades med någon av de tre.

De föreslagna överenskommelserna förbjuder företagen att felaktigt framställa sitt deltagande i eller efterlevnad av EU-US Privacy Shield-ramverket eller något annat program för integritets- eller datasäkerhet som sponsras av en regering, självreglerande grupp eller standardiseringsorganisation. Dessutom måste Global Data Vault och TDARX antingen tillämpa Privacy Shield-skydden på personlig information som de samlat in när de deltog i programmet, returnera informationen eller radera den. När uppgörelserna visas i det federala registret har du 30 dagar på dig att lämna en offentlig kommentar.

Hur kan du hjälpa ditt företag att undvika ramfel? Tänk på dessa tre steg:

  1. Deltagande i ramverket är frivilligt, men tala inte om deltagande förrän ditt företags ansökan har godkänts.
  2. Ställ in en påminnelse i din kalender om att slutföra den obligatoriska omcertifieringsprocessen årligen, såväl som din årliga verifiering.
  3. Om ditt företag väljer att dra sig ur deltagande, ta bort Privacy Shield-referenser från din webbplats, inklusive din integritetspolicy. Tänk dessutom igenom hur ditt företag på ett lämpligt sätt kommer att skydda – eller säkert returnera eller radera – information som samlats in medan du var deltagare.

Besök FTC:s Privacy Shield-sida för fler resurser.

Leave a Comment

Your email address will not be published.