Generel databeskyttelsesforordning – GDPR

I januar 2012 var Europa-Kommissionen ansvarlig for at indføre de reformer, der skulle gøre Europa klar til det digitale årtusinde.


En af de vigtigste dele af reformerne er den almindelige databeskyttelsesforordning (GDPR). Denne lov gælder for alle organisationer og enkeltpersoner, der leverer tjenester i alle EU-medlemslandene, samt for de udenlandske virksomheder og foreninger, der leverer varer og tjenester til folket i medlemslandene.

Andrus Ansip, vicepræsident for det digitale indre marked afgav en erklæring, da reformerne blev aftalt i december 2015:

”Dagens aftale er et stort skridt hen imod et digitalt indre marked. Det vil fjerne barrierer og låse muligheder op. Europas digitale fremtid kan kun bygges på tillid. Med solide fælles standarder for databeskyttelse kan folk være sikre på, at de har kontrol over deres personlige oplysninger. ”

Hvad er GDPR?

GDPR står for den generelle databeskyttelsesforordning. Det er et nyt sæt love og regler designet af Den Europæiske Union. Hovedfokus og mål med GDPR-reformerne er at give borgerne i medlemslandene i Den Europæiske Union mere kontrol over deres personlige oplysninger. Bortset fra at reformerne blev indført for at forenkle de styrende organer, forordninger, så både borgere og virksomheder kan drage fordel af den voksende økonomi i den digitale verden.

Næsten ethvert menneske på denne planet bruger internettet, GDPR-reformer indføres for at skabe mere stabilitet i denne internetforbundne verden, som vi lever i. I denne tidsalder, hvor der er en høj risiko for overtrædelse af data, indførte GDPR-reformer love om personlige data , privatliv og tilladelser til dataanvendelse, som er nødvendigt på dette tidspunkt.

Vores hele livets aspekt drejer sig om internettet og transmission af data fra en enhed til en anden. Data overføres fra og til sociale mediefirmaer, banker, butikker samt offentlige agenturer. Hver og en af ​​dem bruger data, det var på tide, at disse love blev indført for at styre brugen af ​​data og sikkerhed.

Hver service, vi bruger i vores hverdag, bruger vores personlige data. Personlige data kan omfatte dit navn, adresse, kreditkortnumre og meget mere. Disse oplysninger, som du sender og kalder din, analyseres og gemmes af organisationer i en ubestemt tid. Disse reformer indføres for at forhindre misbrug og udnyttelse af data, der er indsendt af forbrugerne.

GDPR-overholdelse – Hvad skal du vide om det?

Internettet er et netværk af computere, der konstant modtager og videresender data fra forskellige netværk og computersystemer hvert sekund. Nogle gange vises sårbarheder på et netværk, der er forbundet en computer, som udnyttes, hvilket resulterer i dataforbrud.

Gjerningsmanden stjæler oplysninger eller sørger for, at du mister dine oplysninger eller forstyrrer funktionaliteten af ​​din computer gennem malware. Under alle omstændigheder mister du dyrebar mængde tid og data, der prøver at løse denne sårbarhed.

Hvis en organisation ønsker at udføre forretningsaktiviteter i EU, skal den organisation være GDPR-kompatibel. GDPR-overholdelse kræver, at organisationer sikrer, at personlige data, de indsamler, indsamles lovligt og under strenge betingelser.

De er også nødt til at passe på sikkerheden i de data, der indsendes, ethvert brud eller datatab bliver bøderet i henhold til GDPR-lovgivningen. For at forblive kompatible under GDPR, skal de respektere datalejers rettigheder i henhold til de regler, der er anført i GDPR-reformerne.

Hvem anvender GDPR til?

GDPR er berettiget til enhver organisation, der er etableret og leverer varer og tjenester i Europa. Det stopper ikke der, det er også berettiget til de organisationer, der er etableret uden for EU, men leverer tjenester eller udfører forretningstransaktioner med dem, der bor i Den Europæiske Union. GDPR-lovgivningen tvinger hver eneste større organisation til at yde sikkerhed og privatliv til høj kvalitet til forbrugerne.

Der er mere end to typer databehandlere, anført i GDPR-reformerne. Den ene er udtrykket “Processor” og den anden udtryk er “Controller”. Begge disse er nævnt og forklaret i artikel 4 i den generelle databeskyttelsesforordning (GDPR). For nemheds skyld forklares de nedenfor.

En controller er en person eller en organisation, der bestemmer mediet og sender data for eksempel gennem indsendelse af en online-formular. I henhold til GDPR-reformerne skal controlleren specificere formålet med behandling af personoplysninger. Der henviser til, at processoren er en person eller en organisation eller en tredjepart, der er tilknyttet den controller, der behandler data på vegne af controller.

GDPR implementerer lovlige love på en processor om, hvordan man opretholder poster over personoplysninger. Hvis det er en betalingsport, der behandler dine kreditkortoplysninger. Hvis dataene overtrædes, vil de have meget mere på tallerkenen, end de beder om, hvis de ikke har den rette sikkerhed for at holde forbrugerdataene sikre.

Hvad refererer udtrykket “Personlige data” i GDPR til?

Udtrykket “Personlige data” i henhold til den tidligere lovgivning henviste til intet andet end de ting, som du allerede vidste, f.eks. Dit navn, adresse, e-mail osv. Med indførelsen af ​​GDPR udvides betydningen af ​​personlige data imidlertid alt, hvad vedrører dig eller er i din brug kvalificeres som dine personlige data.

IP-adresser betragtes også som en del af dine personlige data. Følsomme oplysninger såsom biometriske oplysninger eller oplysninger, der kan identificere en person fra hinanden, betragtes også som en del af personoplysninger.

Hvornår anvendes GDPR?

GDPR antages at blive implementeret overalt i Den Europæiske Union fra den 25. maj 2018. Alle nationer under Den Europæiske Union forventes at have implementeret GDPR-reformerne i deres egen nationale lov.

Det er allerede implementeret i hele Den Europæiske Union, organisationer er forpligtet til at overholde GDPR-reformerne og foretage de nødvendige ændringer for at fortsætte med at udføre deres forretning i Den Europæiske Union.

GDPR for virksomheder – Hvad betyder det?

En lov blev implementeret af GDPR på tværs af Den Europæiske Union, der gælder for virksomheder og foreninger, der driver forretning i Unionens medlemsstater. Dette betyder dog ikke, at resten af ​​de virksomheder, der er etableret og funktionelle uden for Europa, ikke ligger i støtteberettigelseskriterierne for GDPR.

Enhver virksomhed eller organisation, uanset om den er etableret uden for Europa, men leverer tjenester til befolkningen i Europa, skal overholde GDPR for at gøre det. Lovens rækkevidde slutter ikke i nærheden af ​​Den Europæiske Union.

Internationale organisationer skal overholde lovgivningen for at udføre forretningsaktiviteter i Den Europæiske Union. Denne reform fremmer den generelle sikkerhed for data, der er indsendt af forbrugerne, på grund af denne organisation vil blive tvunget til at implementere metoder til indsamling af det, der anses for at være sikkert, og som vil prioritere forbrugernes datasikkerhed og privatliv som nummer et.

GDPR for borgere – Hvad betyder det?

Gennem hele internetudviklingen har der været mange sikkerhedsovertrædelser, som resulterede i, at oplysninger mistede eller udnyttedes. Virksomheder fungerer gennem forbrugerens data, og når en sådan overtrædelse opstår, er det kun forbrugerne, der lider. Nogle af deres personlige oplysninger er lækket på internettet, som skulle være sikkert.

En af de vigtigste ændringer GDPR har implementeret, at kunder har et privilegium at vide, om deres oplysninger er blevet hacket eller stjålet. Organisationer er forpligtet til at informere de nationale organer, så snart overtrædelsen finder sted, så EU-indfødte kan træffe forskellige foranstaltninger for at sikre eller slette deres oplysninger fra at blive misbrugt eller udnyttet.

Organisationer skal angive, hvordan de bruger de data, de indsamler fra deres forbrugere, og rådes til at give rettighederne til at ændre slette og ændre de oplysninger, der er gemt på deres databaser..

Anmeldelse af GDPR-brud – Forklaret

Når GDPR kommer i aktion, var en af ​​de vigtigste ting, som GDPR improviserede, anmeldelse af brud. Som navnet antyder, er organisationer pålagt strengt at underrette, hvis et dataovertrædelse, ikke-godkendt adgang til individuel information skal rapporteres til den person, der er ansvarlig for at holde disse data sikre. Organisationer er også forpligtet til at sprede opmærksomhed til deres brugere, hvis deres organisation er blevet brudt gennem e-mails eller på nogen måde nødvendige midler.

I henhold til GDPR-reformerne skal organisationen informere den relevante tilsynsførende inden for 72 timer efter overtrædelsen. Hvis overtrædelsen er mere alvorlig og alvorlig, skal kunderne eller offentligheden straks underrettes. Ifølge GDPR-lovgivningen skal kunder og brugere af tjenesten gøres opmærksomme på overtrædelsen uden forsinkelse.

GDPR bøder og sanktioner for manglende overholdelse

GDPR-bøder og sanktioner udvikles på en sådan måde, at det tvinger enhver organisation over for dem og tvinger dem til at tage reformerne mere alvorligt. Bøderne for ikke at overholde reformerne kan begynde at spænde fra 10 millioner euro til hele 4% af organisationens globale indtægter, som for nogle organisationer kan være op til milliarder af euro.

Der er stadig en smule lettelse i bøderne, der opkræves for ikke at overholde reformerne. Bøder og straffe er helt afhængige af, hvor alvorlig overtrædelsen var, og hvor meget indsats organisationen har gjort for at holde dataene sikre og sikre mod sådanne sårbarheder og udnyttelse.

Bøderne kan variere, hvis du ikke overholder de andre regler, bortset fra at sikre informationen fra brud på data. Hvis en organisation ignorerer datalejers rettigheder, eller overfører dataene til en international organisation eller endda overfører dem til sit eget sikre sted uden tilladelse, opkræves bøden fra 20 millioner euro til 4 procent af virksomhedens globale indtægt.

I scenariet, hvor virksomheden ikke håndterer data, undlader at rapportere en dataovertrædelse, ikke inkluderer privatliv og sikkerhed i deres produktdesign for deres forbrugere eller ikke ansætter en databeskyttelsesansvarlig til at opretholde de data, de indsamler, vil blive bøde minimum 10 millioner euro til højst 2 procent global omsætning.

Konklusion

Som et perspektiv for en gennemsnitlig forbruger af internettjenester og organisationer. GDPR er et godt initiativ, der fremmer sikkerhed og beskyttelse af personoplysninger. Organisationer, der holdes ansvarlige, hvis der sker en dataovertrædelse, er ikke blevet set i et stykke tid.

Det er betryggende og heppe, med implementeringen af ​​GDPR, vil vi være i stand til at have en form for tilfredshed, mens vi indsender vores personlige oplysninger til en organisation, fra at blive misbrugt eller udnyttet gennem dataovertrædelser.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map