Allmän uppgiftsskyddsförordning – GDPR

I januari 2012 var Europeiska kommissionen ansvarig för att införa de reformer som skulle göra Europa redo för det digitala årtusendet.


En av de viktigaste delarna av reformerna är den allmänna dataskyddsförordningen (GDPR). Denna lag gäller alla organisationer och individer som tillhandahåller tjänster i alla EU: s medlemsländer och de utländska företagen och föreningarna som tillhandahåller varor och tjänster till folket i medlemsländerna.

Andrus Ansip, vice ordförande för den digitala inre marknaden avgav ett uttalande när reformerna enades i december 2015:

”Dagens avtal är ett stort steg mot en digital inre marknad. Det kommer att ta bort hinder och låsa upp möjligheter. Europas digitala framtid kan bara byggas på förtroende. Med solida gemensamma standarder för dataskydd kan människor vara säkra på att de har kontroll över sin personliga information. ”

Vad är GDPR?

GDPR står för Allmän uppgiftsskyddsförordning. Det är en ny uppsättning lagar och regler som utformats av Europeiska unionen. Huvudfokuset och målet med GDPR-reformerna är att göra medborgarna i medlemsländerna i Europeiska unionen mer kontroll över deras personliga information. Förutom att reformerna infördes för att förenkla de styrande organen, förordningar så att både medborgare och företag kan dra nytta av den växande ekonomin i den digitala världen.

Nästan varje människa på denna planet använder internet, GDPR-reformerna införs för att skapa mer stabilitet i denna internetanslutna värld som vi lever i. I denna tid, där det finns en hög risk för dataintrång, införde GDPR-reformer lagar om personuppgifter , integritet och behörigheter för dataanvändning som är nödvändig vid denna punkt.

Hela vår livssyn handlar om internet och överföring av data från en enhet till en annan. Uppgifter överförs från och till sociala medieföretag, banker, butiker samt myndigheter. Var och en av dem använder data, det var på tide att dessa lagar infördes för att styra användningen av data och säkerhet.

Varje tjänst som vi använder i vår vardag använder våra personuppgifter. Personuppgifter kan innehålla ditt namn, adress, kreditkortsnummer och mycket mer. Denna information som du skickar in och ringer din analyseras och lagras av organisationer under obestämd tid. Dessa reformer införs för att förhindra missbruk och utnyttjande av uppgifter som lämnas av konsumenterna.

GDPR-överensstämmelse – Vad ska du veta om det?

Internet är ett nätverk av datorer som ständigt tar emot och vidarebefordrar data från olika nätverk och datorsystem varje sekund. Ibland visas sårbarheter i ett nätverk som en dator är ansluten till som utnyttjas vilket resulterar i dataintrång.

Förövaren stjäl information eller ser till att du tappar din information eller stör din dators funktionalitet genom skadlig programvara. I alla fall förlorar du dyrbar tid och data som försöker fixa den sårbarheten.

Om en organisation vill bedriva affärsverksamhet inom EU måste den organisationen uppfylla GDPR. GDPR-överensstämmelse kräver att organisationer säkerställer att personuppgifter som de samlar in lagligt och under strikta villkor.

De måste också bry sig om säkerheten för de uppgifter som lämnas in, alla överträdelser eller dataförluster kommer att böjas enligt lagen i GDPR. För att hålla sig uppfyllda enligt GDPR måste de respektera datahållarnas rättigheter enligt de regler som anges i GDPR-reformerna.

Vem gäller för GDPR?

GDPR är berättigad till alla organisationer som är etablerade och som tillhandahåller varor och tjänster i Europa. Det stannar inte där, det är också berättigat till de organisationer som är etablerade utanför EU, men tillhandahåller tjänster eller bedriver affärstransaktioner med de som bor i Europeiska unionen. GDPR-lagstiftningen kommer att tvinga varje större organisation att tillhandahålla högkvalitativ säkerhet och integritet till konsumenterna.

Det finns mer än två typer av datahanterare, anges i GDPR-reformerna. Den ena är termen “Processor” och den andra termen är “Controller”. Båda dessa nämns och förklaras i artikel 4 i den allmänna dataskyddsförordningen (GDPR). För att underlätta förklaras de nedan.

En controller är en person eller en organisation som bestämmer mediet och skickar data till exempel genom att skicka in ett onlineformulär. Enligt GDPR-reformerna måste kontrollen ange syftet med att behandla personuppgifter. Medan processorn är en individ eller en organisation eller en tredje part ansluten till den registeransvarige som bearbetar data för kontrollerns räkning.

GDPR implementerar lagliga lagar på en processor om hur man kan hålla register över personuppgifter. Om vi ​​säger att det är en betalningsport som behandlar dina kreditkortsuppgifter. Om uppgifterna bryts kommer de att ha mycket mer på sin tallrik än de ber om, om de inte har rätt säkerhet för att hålla konsumentuppgifterna säkra.

Vad hänvisar till termen “Personuppgifter” i GDPR?

Termen “Personuppgifter” enligt den tidigare lagstiftningen hänvisade till ingen annan än de saker som du redan visste, t.ex. ditt namn, adress, e-post osv. Med införandet av GDPR utvidgas dock betydelsen av personuppgifter, allt som relaterar till dig eller är i din användning är kvalificerade som dina personuppgifter.

IP-adresser anses också vara en del av dina personuppgifter. Känslig information som biometrisk information eller information som kan identifiera en person från varandra anses också vara en del av personuppgifter.

När kommer GDPR att tillämpas?

GDPR är tänkt att genomföras i hela EU från och med den 25 maj 2018. Alla nationer under Europeiska unionen förväntas ha genomfört GDPR-reformerna i sin egen nationella lag.

Det har redan genomförts i hela Europeiska unionen, organisationer är skyldiga att följa GDPR-reformerna och göra nödvändiga förändringar för att fortsätta bedriva sin verksamhet i Europeiska unionen.

GDPR för företag – Vad betyder det?

En lag implementerades av GDPR i hela EU, som gäller för företag och föreningar som bedriver verksamhet inom unionens medlemsländer. Detta betyder dock inte att resten av de företag som är etablerade och funktionella utanför Europa inte ligger i behörighetskriterierna för GDPR.

Alla företag eller organisationer, oavsett om de är etablerade utanför Europa men som tillhandahåller tjänster till Europas befolkning, måste följa GDPR för att göra det. Lagens räckvidd slutar inte i närheten av Europeiska unionen.

Internationella organisationer måste följa lagen för att bedriva affärsverksamhet i Europeiska unionen. Denna reform främjar den allmänna säkerheten för uppgifter som skickas in av konsumenterna, på grund av att dessa organisationer kommer att tvingas implementera metoder för att samla in det, som anses vara säkert och som kommer att prioritera konsumentens datasäkerhet och integritet som nummer ett.

GDPR för medborgare – Vad betyder det?

Under hela internetutvecklingen har det skett många säkerhetsbrott som resulterade i att information förlorades eller utnyttjats. Företag fungerar genom konsumentuppgifterna och när sådant intrång inträffar, är det bara konsumenterna som lider. En del av deras personliga information har läckt ut på internet, vilket skulle vara säkert och säkert.

En av de viktigaste förändringarna GDPR har genomfört att kunderna har ett privilegium att veta om deras information har hackats eller stulits. Organisationer är skyldiga att informera de nationella organen så snart överträdelsen inträffar så att EU-infödda kan vidta olika åtgärder för att säkra eller radera sin information från att missbrukas eller utnyttjas.

Organisationer måste ange hur de använder den information som de samlar in från sina konsumenter och uppmanas att ge rätten att ändra radera och ändra informationen som lagras i deras databaser.

Meddelande om överträdelse av GDPR – Förklarat

När GDPR kommer i aktion, var en av de viktigaste sakerna som GDPR improviserade meddelandet om överträdelse. Som namnet antyder, är organisationer skyldiga att meddela om ett dataöverträdelse, otillåtet tillgång till enskild information måste rapporteras till den person som ansvarar för att hålla den uppgifterna säker. Organisationer är också skyldiga att sprida medvetenhet till sina användare om deras organisation har kränkts via e-post eller på något annat sätt.

Enligt GDPR-reformerna måste organisationen informera den relevanta övervakaren inom 72 timmar efter intrång. Om överträdelsen är mer allvarlig och allvarlig måste kunderna eller allmänheten meddelas omedelbart. I GDPR-lagstiftningen anges att kunder och användare av tjänsten ska göras medvetna om överträdelsen utan dröjsmål.

GDPR böter och påföljder för bristande efterlevnad

GDPR-böter och påföljder utvecklas på ett sådant sätt att det tvingar varje organisation mot dem och tvingar dem att ta reformerna mer på allvar. Böterna för att inte uppfylla reformerna kan börja variera från 10 miljoner euro till hela 4% av organisationens globala intäkter som genereras, vilket för vissa organisationer kan uppgå till miljarder euro.

Det finns fortfarande lite lättnad i böterna för att inte följa reformerna. Böterna och straffarna är helt beroende av hur allvarligt brottet var och hur mycket ansträngningar organisationen gjorde för att hålla uppgifterna säkra och säkra från sådana sårbarheter och exploatering.

Böterna kan variera om du inte följer andra regler än att säkra informationen från dataintrång. Om en organisation ignorerar rättigheterna för dataägarna, eller överför informationen till en internationell organisation eller till och med överför den till sin egen säkra plats utan tillstånd debiteras böterna från 20 miljoner euro till 4 procent av företagets globala intäkter.

I scenariot, där företaget misslyckas med att hantera data, inte rapporterar ett dataöverträdelse, inte inkluderar integritet och säkerhet i deras produktdesign för sina kunder eller inte anställer en dataskyddsombud för att upprätthålla de data de samlar in kommer att bli böter minst 10 miljoner euro till högst 2 procent globala intäkter.

Slutsats

Som ett perspektiv för en genomsnittlig konsument av internettjänster och organisationer. GDPR är ett bra initiativ som främjar säkerheten och skyddet av personuppgifter. Organisationer som hålls ansvariga om ett dataöverträdelse inträffar har inte setts på ett tag.

Det är lugnande och jublande, med implementeringen av GDPR kommer vi att kunna ha någon form av tillfredsställelse medan vi skickar våra personliga uppgifter till en organisation, från att missbrukas eller utnyttjas genom dataintrång.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me