Andmekaitse üldmäärus – GDPR

2012. aasta jaanuaris oli Euroopa Komisjoni ülesandeks tutvustada reforme, mille eesmärk oli muuta Euroopa valmistuks digitaalseks aastatuhandeks.


Üks reformide olulisemaid osi on isikuandmete kaitse üldmäärus (GDPR). Seda seadust kohaldatakse kõigi organisatsioonide ja üksikisikute suhtes, kes pakuvad teenuseid kõigis Euroopa Liidu liikmesriikides, samuti välismaiste ettevõtete ja ühingute suhtes, kes pakuvad kaupu ja teenuseid liikmesriikide elanikele..

Digitaalse ühtse turu asepresident Andrus Ansip esitas pärast reformide kokkuleppimist 2015. aasta detsembris avalduse:

„Tänane leping on oluline samm digitaalse ühtse turu poole. See eemaldab tõkked ja avab võimalused. Euroopa digitaalset tulevikku saab üles ehitada ainult usaldusel. Tugevate ühiste andmekaitsestandardite abil saavad inimesed olla kindlad, et nad kontrollivad oma isiklikku teavet. ”

Mis on GDPR?

GDPR tähistab üldist andmekaitse määrust. See on uus seaduste ja eeskirjade kogum, mille on välja töötanud Euroopa Liit. GDPR-i reformide põhirõhk ja eesmärk on võimaldada Euroopa Liidu liikmesriikide kodanikel rohkem kontrollida oma isiklikku teavet. Peale selle viidi reformid läbi juhtimisorganite ja määruste lihtsustamiseks, et nii kodanikud kui ka ettevõtted saaksid kasu digitaalse maailma kasvavast majandusest.

Peaaegu kõik sellel planeedil olevad inimesed kasutavad Internetti. GDPR-i reformid võetakse kasutusele selles stabiilsuses, kus me elame. Sellel ajastul, kus on suur andmete rikkumise oht, kehtestati GDPR-i reformidega isikuandmeid käsitlevad seadused. , privaatsus ja andmete kasutamise õigused, mis on praegu vajalikud.

Kogu meie eluvaldkond keerleb Interneti ja andmete ühest seadmest teise edastamise ümber. Andmeid edastatakse sotsiaalmeedia ettevõtetest, pankadest, kauplustest ja valitsusasutustest. Igaüks neist kasutab andmeid, oli aeg kehtestada need seadused andmete kasutamise ja turvalisuse reguleerimiseks.

Iga teenus, mida me oma igapäevaelus kasutame, kasutab meie isikuandmeid. Isikuandmed võivad sisaldada teie nime, aadressi, krediitkaardinumbreid ja palju muud. Seda teavet, mille saadate ja omaks nimetate, analüüsivad ja säilitavad organisatsioonid tähtajatult. Need reformid võetakse kasutusele tarbijate esitatud andmete kuritarvitamise ja ärakasutamise ärahoidmiseks.

GDPR-i vastavus – mida peaksite sellest teadma?

Internet on arvutivõrk, mis võtab pidevalt vastu ja edastab andmeid erinevatest võrkudest ja arvutisüsteemidest iga sekund. Mõnikord ilmnevad haavatavused võrgus, millega arvuti on ühendatud, ja seda ära kasutatakse, mis põhjustab andmete rikkumist.

Kurjategija varastab teavet või hoolitseb selle eest, et kaotaksite oma teabe või rikuksite pahavara tõttu arvuti funktsioone. Igal juhul kaotate selle haavatavuse parandamiseks palju aega ja andmeid.

Kui organisatsioon soovib Euroopa Liidus ettevõtlusega tegeleda, peab see organisatsioon vastama GDPR-i nõuetele. GDPR-i järgimine nõuab organisatsioonidelt, et nad koguksid kogutavaid isikuandmeid seaduslikult ja rangetel tingimustel.

Samuti peavad nad hoolitsema edastatavate andmete turvalisuse eest; rikkumiste või andmete kadumise eest trahvitakse vastavalt GDPR-i seadustele. GDPR-i järgimiseks peavad nad austama andmeomanike õigusi, mis on sätestatud GDPR-i reformides.

Kellele kehtib GDPR??

GDPR on abikõlblik iga asutatud organisatsiooni jaoks, mis pakub kaupu ja teenuseid Euroopas. See ei piirdu sellega, see on abikõlblik ka nende organisatsioonide jaoks, mis on asutatud väljaspool Euroopa Liitu, kuid pakuvad teenuseid või teevad äritehinguid Euroopa Liidus elavatega. GDPR-i õigusaktid sunnivad kõiki suuremaid organisatsioone tagama tarbijatele kvaliteetse turvalisuse ja privaatsuse.

GDPR-i reformides on esitatud enam kui kahte tüüpi andmetöötlejaid. Üks on mõiste „protsessor” ja teine ​​mõiste „kontroller”. Neid mõlemaid mainitakse ja selgitatakse isikuandmete kaitse üldmääruse (GDPR) artiklis 4. Teie lihtsustamiseks selgitatakse neid allpool.

Vastutav töötleja on isik või organisatsioon, kes otsustab andmekandja üle ja saadab andmeid näiteks veebivormi kaudu. Vastavalt GDPR-i reformidele peab vastutav töötleja täpsustama isikuandmete töötlemise eesmärki. Töötleja on vastutava töötlejaga seotud füüsiline isik või organisatsioon või kolmas isik, kes töötleb andmeid vastutava töötleja nimel.

GDPR rakendab töötleja suhtes seadusi, mis käsitlevad isikuandmete registrite pidamist. Kui ütleme, et see on maksevärav, mis töötleb teie krediitkaardi mandaate. Andmete rikkumise korral on nende plaadil palju rohkem, kui nad küsivad, kui neil pole tarbijaandmete turvalisuse tagamiseks vajalikku turvalisust.

Mida osutab GDPR-is mõiste „isikuandmed”??

Eelmistes õigusaktides kasutatud termin „isikuandmed” ei viidanud millelegi teisele, mida te juba teadsite, näiteks oma nime, aadressi, e-posti jne. Kuid GDPR-i kasutuselevõtuga laiendatakse isikuandmete tähendust, kõike, mis on seotud teiega või on teie kasutuses kvalifitseeruv kui teie isikuandmed.

IP-aadresse peetakse ka teie isikuandmete osaks. Isikuandmete hulka loetakse ka tundlikku teavet, nagu biomeetriline teave või mis tahes teavet, mis tuvastab üksikisiku üksteisest.

Millal rakendatakse GDPR-i?

GDPRi hakatakse kogu Euroopa Liidus rakendama alates 25. maist 2018. Eeldatakse, et kõik Euroopa Liidu riigid on rakendanud GDPR-i reformid oma siseriiklikku õigusesse..

Seda on kogu Euroopa Liidus juba rakendatud, organisatsioonid peavad oma äritegevuse jätkamiseks Euroopa Liidus järgima GDPR-i reforme ja tegema vajalikud muudatused..

GDPR ettevõtetele – mida see tähendab??

GDPR rakendas kogu Euroopa Liidus ühe seaduse, mis kehtib liidu liikmesriikides tegutsevate ettevõtete ja ühingute kohta. Kuid see ei tähenda, et ülejäänud väljaspool Euroopat asutatud ja tegutsevad ettevõtted ei kuulu GDPRi kõlblikkuskriteeriumitesse.

Kõik ettevõtted või organisatsioonid, olenemata sellest, kas nad asuvad väljaspool Euroopat, kuid pakuvad teenuseid Euroopa inimestele, peavad selleks vastama GDPR-ile. Seaduse ulatus ei lõpe Euroopa Liidu läheduses.

Rahvusvahelised organisatsioonid peavad Euroopa Liidus äritegevuse pidamiseks järgima seadusi. See reform edendab tarbijate edastatud andmete üldist turvalisust, kuna organisatsioonid on sunnitud rakendama turvaliseks peetavate andmete kogumise meetodeid, milles seatakse esikohale andmeturve ja tarbija privaatsus..

GDPR for Citizens – Mis see tähendab??

Interneti arengu jooksul on esinenud palju turvarikkumisi, mille tagajärjel teave kaotsi läks või seda ära kasutati. Ettevõtted tegutsevad tarbija andmete kaudu ja kui selline rikkumine aset leiab, kannatavad ainult tarbijad. Osa nende isiklikust teabest on lekitatud Internetist, mis pidi olema turvaline.

Üks peamisi muudatusi, mille GDPR rakendas, on klientidel privileeg teada saada, kas nende teavet on häkkinud või varastatud. Organisatsioonid peavad teavitama riiklikke asutusi kohe, kui rikkumine aset leiab, et ELi põliselanikud saaksid võtta erinevaid meetmeid oma teabe kuritarvitamise või ärakasutamise tagamiseks või kustutamiseks..

Organisatsioonid peavad täpsustama, kuidas nad oma klientidelt kogutud andmeid kasutavad, ning soovitatakse anda õigused nende andmebaasides talletatud teabe kustutamiseks ja muutmiseks..

GDPR-i rikkumisteatis – selgitatud

Kui GDPR tööle asus, oli üks olulisemaid asju, mida GDPR improviseeris, rikkumistest teatamine. Nagu nimest järeldada võib, peavad organisatsioonid rangelt teatama, kui andmete rikkumisest või loata juurdepääsust üksikutele andmetele tuleb teatada isikule, kes vastutab nende andmete turvalisuse eest. Organisatsioonid peavad ka oma kasutajaid teadlikkuse tõstma, kui nende organisatsiooni on rikutud e-kirjade või muude vajalike vahendite abil.

GDPR-i reformide kohaselt peab organisatsioon rikkumise toimumisest 72 tunni jooksul teatama asjaomasele järelevaatajale. Kui rikkumine on tõsisem ja rängem, tuleb sellest viivitamatult kliente või avalikkust teavitada. GDPR-i seadustes on öeldud, et teenuse kliente ja kasutajaid tuleks rikkumisest viivitamata teavitada.

GDPR-i trahvid ja karistused rikkumise eest

GDPR-i trahvid on välja töötatud nii, et see sunnib kõiki organisatsioone nende suunas ja sunnib neid reforme tõsisemalt võtma. Trahvid reformide mittejärgimise eest võivad ulatuda 10 miljonist eurost kuni ilmatu 4% -ni kogu organisatsiooni kogutulust, mis mõne organisatsiooni jaoks võib ulatuda miljarditesse eurodesse.

Reformide mittejärgimise eest võetavad trahvid on endiselt pisut leebed. Trahvid ja karistused sõltuvad täielikult rikkumise tõsidusest ja sellest, kui suuri jõupingutusi organisatsioon tegi andmete turvaliseks hoidmiseks selliste haavatavuste ja ärakasutamise eest..

Trahvid võivad erineda, kui te ei järgi muid reegleid peale teabe kaitsmise andmerikkumiste eest. Kui organisatsioon ignoreerib andmeomanike õigusi või edastab andmeid rahvusvahelisele organisatsioonile või edastab selle ilma loata isegi oma turvalisse kohta, trahvitakse vahemikus 20 miljonit eurot kuni 4 protsenti ettevõtte kogutulust.

Stsenaariumi korral, kui ettevõte ei suuda andmeid käsitseda, ei teata rikkumisest, ei lisa privaatsust ja turvalisust oma tootekujunduses oma tarbijatele või ei palka andmekaitseametnikku kogutavate andmete säilitamiseks, saab trahvi minimaalselt 10 miljonit eurot, maksimaalselt 2 protsenti kogutulust.

Järeldus

Interneti-teenuste ja organisatsioonide keskmise tarbija vaatenurgana. GDPR on hea algatus, mis edendab isikuandmete turvalisust ja kaitset. Organisatsioone, kes vastutavad andmete rikkumise korral, ei ole mõnda aega nähtud.

See on rahustav ja rõõmustav, et koos GDPR-i rakendamisega suudame oma isikuandmeid organisatsioonile esitades olla mingil moel rahul, et neid väärkasutatakse või kasutatakse ära rikkumiste kaudu.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me