通用数据保护法规– GDPR

2012年1月,欧洲委员会负责引入改革,这些改革将使欧洲为数字千年做好准备.


改革中最重要的部分之一是通用数据保护条例(GDPR)。该法律适用于在欧盟所有成员国内提供服务的所有组织和个人,以及向成员国人民提供商品和服务的外国公司和协会.

2015年12月达成协议时,数字单一市场副总裁安德鲁斯·安西普(Andrus Ansip)发表声明:

“今天的协议是迈向数字单一市场的重要一步。它将消除障碍并释放机会。欧洲的数字未来只能建立在信任的基础上。有了可靠的通用数据保护标准,人们就可以确保自己在控制自己的个人信息。”

什么是GDPR?

GDPR代表通用数据保护条例。这是欧盟制定的一套新的法律和法规。 GDPR改革的主要重点和目标是使欧盟成员国的公民能够更好地控制其个人信息。除此之外,还进行了改革以简化管理机构和法规,使公民和企业都可以从数字世界不断增长的经济中受益.

这个星球上几乎每个人都使用互联网,因此引入了GDPR改革,以为我们所生活的这个互联世界带来更多的稳定性。在这个存在数据泄露风险的时代,GDPR改革引入了有关个人数据的法律,隐私和数据使用权限,这是必要的.

我们整个生活的方方面面围绕互联网以及数据从一种设备到另一种设备的传输。数据往返于社交媒体公司,银行,商店和政府机构之间进行传输。他们每个人都利用数据,是时候引入这些法律来管理数据的使用和安全性了.

我们在日常生活中使用的每项服务都使用我们的个人数据。个人数据可能包括您的姓名,地址,信用卡号等等。您提交并致电给您的此信息将由组织无限期地分析和存储。引入这些改革是为了防止滥用和利用消费者提交的数据.

GDPR合规性-您应该了解什么?

互联网是计算机的网络,它们每秒不断地从不同的网络和计算机系统接收和转发数据。有时,在计算机所连接的网络中会出现漏洞,从而导致数据泄露.

犯罪者会窃取信息,或确保您丢失信息或通过恶意软件破坏计算机的功能。无论如何,您都将花费宝贵的时间和数据来修复该漏洞.

如果组织要在欧盟内部开展业务活动,则该组织必须符合GDPR。 GDPR合规性要求组织确保在严格条件下合法收集其收集的个人数据.

他们还必须注意所提交数据的安全性,任何违反或丢失数据的行为都将依据GDPR的法律进行罚款。为了保持GDPR的合规性,他们必须遵守GDPR改革中规定的数据所有者的权利.

GDPR适用于谁?

GDPR有资格在欧洲境内已建立并提供商品和服务的任何组织中任职。它不止于此,它也适用于在欧盟以外建立但与居住在欧盟的组织提供服务或进行商业交易的组织。 GDPR立法将迫使每个主要组织为消费者提供高质量的安全性和隐私权.

GDPR改革规定了两种以上的数据处理程序。一个是术语“处理器”,另一个是“控制器”。 《通用数据保护条例》(GDPR)第4条提到并解释了这两种方式。为了您的方便,以下说明.

控制者是决定媒介并例如通过提交在线表格来发送数据的个人或组织。根据GDPR的改革,控制者必须指定处理个人数据的目的。处理者是代表控制者处理数据的与控制者有联系的个人或组织或第三方.

GDPR在处理器上实施有关如何维护个人数据记录的法律。假设这是一个处理您的信用卡凭据的付款网关。如果数据遭到破坏,如果他们没有适当的安全性来确保消费者数据的安全,那么他们将拥有比他们要求的更多的东西。.

GDPR中的“个人数据”指的是什么?

先前立法中的“个人数据”一词仅指您已经知道的诸如姓名,地址,电子邮件等内容。但是,随着GDPR的引入,个人数据的含义得到了扩展,与您有关或在您使用时符合您的个人数据.

IP地址也被视为您个人数据的一部分。敏感信息(例如生物识别信息)或可以识别彼此的任何信息也被视为个人数据的一部分.

GDPR何时适用?

GDPR预计将于2018年5月25日在整个欧盟实施。欧盟下的所有国家/地区均应将GDPR改革实施为自己的国家法律.

它已在整个欧盟范围内实施,组织必须遵守GDPR改革并进行必要的更改,才能继续在欧盟开展业务.

企业的GDPR –这是什么意思?

GDPR在整个欧盟范围内实施了一项法律,该法律适用于在欧盟成员国内开展业务的公司和协会。但是,这并不意味着在欧洲以外成立并运作的其他公司不属于GDPR的资格标准.

任何公司或组织,无论它是在欧洲以外成立的,还是向欧洲人民提供服务的公司,都必须遵守GDPR。法律的范围不止于欧盟附近.

国际组织必须遵守法律才能在欧盟开展业务活动。这项改革提高了消费者提交数据的整体安全性,因为该组织将被迫实施收集数据的方法,这种方法被认为是安全的,并将把数据安全性和消费者隐私放在第一位。.

公民的GDPR –这是什么意思?

在整个互联网的发展过程中,存在许多安全漏洞,这些漏洞导致信息丢失或被利用。公司通过消费者的数据进行操作,每当发生此类泄露时,只有消费者受害。他们的一些个人信息已经在互联网上泄漏,本来是安全的.

GDPR实施的一项主要更改是,客户将有特权知道自己的信息是否被黑或被盗。要求组织在违规发生后立即通知国家机构,以便欧盟本地人可以采取不同措施来保护或删除其信息,以免被滥用或利用。.

组织必须指定如何使用从消费者那里收集的数据,并被建议授予修改,删除和更改存储在其数据库中的信息的权利。.

GDPR违规通知-解释

当GDPR付诸实施时,GDPR即兴做出的最重要的事情之一就是违规通知。顾名思义,如果数据泄露,未经批准的个人信息访问必须报告给负责确保数据安全的人员,则组织必须严格通知。如果组织已通过电子邮件或任何必要的方式被破坏,则还需要组织向用户传播意识。.

根据GDPR改革,组织必须在违规发生后的72小时内通知相关监督员。如果违规行为越来越严重,必须立即通知客户或公众。 GDPR立法规定,应立即告知服务的客户和用户违约情况.

GDPR对违规行为的罚款和处罚

GDPR罚款和处罚的制定方式,迫使每个组织都对它们施加压力,并迫使他们更加认真地对待改革。不遵守改革规定的罚款可能在1000万欧元到该组织产生的全球收入的4%之多,对于某些组织来说可能高达数十亿欧元。.

仍不宽恕因不遵守改革而收取的罚款。罚款和处罚完全取决于违规行为的严重程度以及组织为保护数据安全和免受此类漏洞和利用而付出的努力。.

如果您不遵守其他规定(除了保护信息免受数据泄露以外),罚款可能会有所不同。如果组织无视数据所有者的权利,或将数据转移给国际组织,甚至未经授权将其转移到自己的安全位置,将处以2000万欧元至公司全球收入的4%的罚款。.

在这种情况下,如果公司无法处理数据,未能报告数据泄露,没有为消费者的产品设计中包含隐私和安全性,或者没有雇用数据保护人员维护他们收集的数据,将被罚款。至少1000万欧元,最多2%的全球收入.

结论

从互联网服务和组织的普通消费者的角度来看。 GDPR是促进个人数据安全和保护的一项很好的计划。一段时间以来,从未发生过发生数据泄露事件的组织负有责任.

通过GDPR的实施,我们可以放心和欢呼,将自己的个人详细信息提交给组织时,不会因数据泄露而被滥用或利用,从而能够感到满意.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map