Wilt u de held van uw bedrijf op het gebied van privacybescherming zijn? Vier voorgestelde FTC-schikkingen stelt acties voor die u kunt ondernemen om ervoor te zorgen dat uw bedrijf voldoet aan het Privacy Shield.
Dat EU-VS-privacyschildkader stelt bedrijven in staat consumentengegevens legaal over te dragen van landen van de Europese Unie naar de Verenigde Staten. (Er is ook een Zwitsers-Amerikaans raamwerk.) Het ministerie van Handel beheert beide kaders, terwijl de FTC valse of bedrieglijke uitspraken van bedrijven over hun deelname of naleving betwist.
In een afzonderlijke klacht beweerde de FTC dat vier bedrijven – Klik op Labs, Inc.In Seattle gevestigde website- en applicatieserviceprovider; StimuleringsdienstenOntwikkelaar van een programma voor erkenning van werknemers in Minnesota; Wereldwijd datawarehouseeen gegevensopslag- en herstelbedrijf in Dallas; en een IT-dienstenbedrijf uit North Carolina TDARX – maakt misleidende Privacy Shield-claims.
De FTC zei dat Click Labs en Incentive Services zelfcertificeringsaanvragen hebben ingediend bij het ministerie van Handel voor de EU-VS- en Zwitsers-Amerikaanse raamwerken, maar deze niet hebben voltooid. Desondanks beweren beide bedrijven op hun websites dat ze aan de regels voldoen.
Volgens de zaken tegen Global Data Vault en TDARX hebben de bedrijven, ook al waren ze ooit deelnemers aan het EU-VS-privacyschild, hun certificeringen laten vervallen – wat betekent dat de beweringen die ze in hun privacybeleid over hun status maakten vals waren. Bovendien wordt in de klacht beweerd dat zij, terwijl zij deelnemers waren, er niet in zijn geslaagd jaarlijkse zelfbeoordelingen uit te voeren of externe nalevingsverificaties uit te voeren die vereist zijn voor alle deelnemers aan het Privacy Shield. Hoe zit het met de gegevens die zij ontvangen tijdens hun deelname? Dit raamwerk biedt voormalige deelnemers drie opties: Bevestig de voortdurende naleving van de Privacy Shield-principes voor de informatie, retourneer deze of verwijder deze. De FTC zei dat Global Data Vault en TDARX geen van deze drie dingen hebben gedaan.
De voorgestelde schikking verbiedt bedrijven een verkeerde voorstelling te geven van hun deelname aan of naleving van het EU-VS Privacy Shield-raamwerk of andere gegevensprivacy- of beveiligingsprogramma’s die worden gesponsord door overheden, zelfregulerende groepen of normbepalende organisaties. Bovendien moeten Global Data Vault en TDARX Privacy Shield-bescherming toepassen op de persoonlijke informatie die zij verzamelen tijdens deelname aan het programma, die informatie retourneren of verwijderen. Zodra de schikking in het federale register verschijnt, heeft u 30 dagen de tijd om openbare opmerkingen in te dienen.
Hoe kunt u uw bedrijf helpen een falend raamwerk te voorkomen? Overweeg deze drie stappen:
- Deelname aan het kader is vrijwillig, maar prijs deelname niet totdat de aanvraag van uw bedrijf is geaccepteerd.
- Zet herinneringen in uw agenda om elk jaar het vereiste hercertificeringsproces en uw jaarlijkse verificatie te voltooien.
- Als uw bedrijf ervoor kiest zich terug te trekken uit deelname, verwijder dan de verwijzingen naar het Privacy Shield van uw website, inclusief uw privacybeleid. Denk bovendien na over hoe uw bedrijf de informatie die is verzameld terwijl u deelnam, zal beschermen – of veilig zal teruggeven of verwijderen.
Bezoek de FTC Pagina Privacybescherming voor meer middelen.
