Общ регламент за защита на данните – GDPR

През януари 2012 г. Европейската комисия беше отговорна да въведе реформите, които ще направят Европа готова за цифровото хилядолетие.


Една от най-важните части на реформите е Общият регламент за защита на данните (GDPR). Този закон се прилага за всички организации и лица, предоставящи услуги във всички държави-членки на Европейския съюз, както и за чуждестранните компании и асоциации, предоставящи стоки и услуги на хората от държавите-членки.

Андрус Ансип, вицепрезидент за единния цифров пазар, излезе с изявление, когато реформите бяха договорени през декември 2015 г.:

„Днешното споразумение е основна стъпка към единния цифров пазар. Той ще премахне бариерите и ще отключи възможностите. Дигиталното бъдеще на Европа може да се изгради само на доверие. Със солидни общи стандарти за защита на данните хората могат да бъдат сигурни, че контролират личната си информация. “

Какво е GDPR?

GDPR означава Общ регламент за защита на данните. Това е нов набор от закони и правила, разработени от Европейския съюз. Основният фокус и цел на реформите на GDPR е да се даде възможност на гражданите на държавите-членки на Европейския съюз да имат по-голям контрол върху личната си информация. Освен, че реформите бяха въведени за опростяване на ръководните органи, регулации, така че както гражданите, така и предприятията да се възползват от нарастващата икономика на цифровия свят.

Почти всяко човешко същество на тази планета използва интернет, реформите на GDPR са въведени, за да осигурят повече стабилност в този свързан с интернет свят, в който живеем. В тази епоха, където има голям риск от нарушаване на данните, реформите на GDPR въведоха закони относно личните данни , поверителност и разрешения за използване на данни, които са необходими в този момент.

Целият ни аспект на живота се върти около интернет и предаване на данни от едно устройство на друго. Данните се предават от социални медийни компании, банки, магазини, както и от държавни агенции. Всеки от тях използва данни, беше време тези закони да бъдат въведени за управление на използването на данни и сигурност.

Всяка услуга, която използваме в ежедневието си, използва нашите лични данни. Личните данни могат да включват вашето име, адрес, номера на кредитна карта и много други. Тази информация, която изпращате и наричате ваша, се анализира и съхранява от организациите за неопределено време. Тези реформи се въвеждат, за да се предотвратят злоупотребите и използването на данни, предоставени от потребителите.

Спазване на GDPR – Какво трябва да знаете за него?

Интернет е мрежа от компютри, които непрекъснато получават и препращат данни от различни мрежи и компютърни системи всяка секунда. Понякога уязвимостите се появяват в мрежа, към която е свързан компютър, който се експлоатира, което води до нарушаване на данните.

Извършителят краде информация или се уверява, че губите информацията си или нарушава функционалността на компютъра си чрез зловреден софтуер. Във всеки случай губите ценно време и данни, опитвайки се да поправите тази уязвимост.

Ако дадена организация иска да извършва бизнес дейности в рамките на Европейския съюз, тя трябва да отговаря на GDPR. Спазването на GDPR изисква организациите да гарантират, че личните данни, които те събират, се събират законно и при строги условия.

Те трябва също да се грижат за сигурността на подадените данни, всяко нарушение или загуба на данни ще бъдат глобени съгласно закона на GDPR. За да бъдат спазени съгласно GDPR, те трябва да зачитат правата на собствениците на данни съгласно регламентите, посочени в реформите на GDPR..

Към кого важи GDPR?

GDPR е допустим за всяка организация, която е създадена и предоставя стоки и услуги в Европа. Това не спира дотам, има право и на онези организации, които са създадени извън Европейския съюз, но предоставя услуги или извършва бизнес сделки с тези, които живеят в Европейския съюз. Законодателството за GDPR ще принуди всяка голяма организация да осигури висококачествена сигурност и поверителност на потребителите.

Има повече от два вида обработващи данни, посочени в реформите на GDPR. Единият е терминът „Процесор“, а другият термин – „Контролер“. И двете от тях са споменати и обяснени в член 4 от Общия регламент за защита на данните (GDPR). За ваше улеснение те са обяснени по-долу.

Контролерът е лице или организация, която решава носителя и изпраща данни, например чрез подаване на онлайн формуляр. Според реформите на GDPR администраторът трябва да посочи целта на обработката на лични данни. Като има предвид, че процесорът е физическо лице или организация или трета страна, свързана с контролера, който обработва данни от името на администратора.

GDPR прилага законови закони относно обработващ данни за това как да поддържа записи на личните данни. Ако кажем, че това е шлюз за плащания, който обработва идентификационните данни на кредитната ви карта. Ако данните бъдат нарушени, те ще имат много повече в своята табела, отколкото искат, ако нямат подходяща сигурност, за да запазят данните за потребителите.

За какво се отнася терминът „Лични данни“ в GDPR?

Понятието „Лични данни“ съгласно предходното законодателство се отнасяше до друго, освен до нещата, които вече сте знаели, като например вашето име, адрес, имейл и т.н. Въпреки това с въвеждането на GDPR значението на личните данни се разширява, всичко, което се отнася до вас или е във ваша употреба, се квалифицира като ваши лични данни.

IP адресите също се считат за част от вашите лични данни. Чувствителната информация като биометрична информация или всяка информация, която може да идентифицира индивид един от друг, също се счита за част от личните данни.

Кога ще се прилага GDPR?

Предполага се, че GDPR ще се прилага в целия Европейски съюз от 25 май 2018 г. Очаква се всички държави в рамките на Европейския съюз да приложат реформите на GDPR в собственото си национално законодателство.

Той вече е приложен в целия Европейски съюз, от организациите се изисква да се съобразят с реформите на GDPR и да направят необходимите промени, за да продължат да извършват своя бизнес в Европейския съюз.

GDPR за бизнеса – какво означава това?

Един закон беше приложен от GDPR в целия Европейски съюз, който се прилага за компании и асоциации, осъществяващи дейност в рамките на държавите-членки на Съюза. Това обаче не означава, че останалите компании, които са установени и функционират извън Европа, не лежат в критериите за допустимост за GDPR.

Всяка компания или организация, независимо дали е създадена извън Европа, но предоставя услуги на хората в Европа, трябва да отговаря на GDPR, за да го направи. Обхватът на закона не завършва в близост до Европейския съюз.

Международните организации ще трябва да се съобразят със закона, за да извършват бизнес дейности в Европейския съюз. Тази реформа насърчава общата сигурност на данните, предоставени от потребителите, поради това организациите ще бъдат принудени да прилагат методи за събиране, което се счита за сигурно и което ще даде приоритет на сигурността на данните и поверителността на потребителите като номер едно.

GDPR за гражданите – какво означава това?

По време на еволюцията на интернет имаше много нарушения на сигурността, които доведоха до загуба или експлоатация на информация. Компаниите работят чрез данните на потребителите и винаги, когато се случи такова нарушение, страдат само потребителите. Част от личната им информация е изтекла в интернет, което е трябвало да бъде безопасно и защитено.

Една от основните промени GDPR е въвела, че клиентите ще имат привилегия да знаят дали информацията им е била хаквана или открадната. Организациите са длъжни да информират националните органи веднага след настъпването на нарушението, така че местните жители на ЕС могат да предприемат различни мерки, за да осигурят или изтрият информацията си от злоупотреба или експлоатация..

Организациите са длъжни да уточнят как използват данните, които събират от своите потребители, и се съветват да дадат правата за промяна на изтриването и промяната на информацията, която се съхранява в техните бази данни.

Уведомление за нарушение на GDPR – обяснено

Когато GDPR влезе в действие, едно от най-важните неща, което GDPR импровизира, беше уведомлението за нарушение. Както подсказва името, от организациите се изисква стриктно да уведомяват, ако нарушаването на данните, неодобреният достъп до индивидуална информация трябва да бъдат докладвани на лицето, което е отговорно за запазването на тези данни. От организациите се изисква също да разпространяват информация за своите потребители, ако организацията им е била нарушена чрез имейли или някакви необходими средства.

Съгласно реформите на GDPR организацията трябва да уведоми съответния надзорен орган в рамките на 72 часа след настъпването на нарушението. Ако нарушението е по-сериозно и тежко, клиентите или обществеността трябва да бъдат уведомени незабавно. Законодателството на GDPR гласи, че клиентите и потребителите на услугата трябва да бъдат информирани за нарушението без забавяне.

GDPR глоби и санкции за неспазване

Глобите и санкциите на GDPR са разработени по такъв начин, че принуждават всяка организация към тях и ги принуждават да вземат по-сериозно реформите. Глобите за неспазване на реформите могат да започнат от 10 милиона евро до огромни 4% от общите приходи на организацията, които за някои организации могат да бъдат до милиарди евро.

Все още има малка снизходителност към глобите, които се начисляват за неспазване на реформите. Глобите и наказанията изцяло зависят от това колко тежко е било нарушението и колко усилия е положила организацията, за да запази данните сигурни и безопасни от такива уязвимости и експлоатация.

Глобите могат да варират, ако не спазвате другите правила, различни от осигуряване на информацията от нарушаване на данните. Ако дадена организация пренебрегне правата на собствениците на данни или прехвърли данните на международна организация или дори ги прехвърли на собственото си сигурно място без разрешение, се начислява глоба в размер от 20 милиона евро до 4 процента от глобалните приходи на компанията.

В сценария, когато компанията не обработва данни, не съобщава за нарушение на данните, не включва поверителност и сигурност в продуктовия си дизайн за своите потребители или не наема служител по защита на данните за поддържане на събраните от тях данни ще бъде глобен минимум от 10 милиона евро до максимум 2 процента глобални приходи.

заключение

Като перспектива на средния потребител на интернет услуги и организации. GDPR е добра инициатива, която насърчава сигурността и защитата на личните данни. Организациите, които носят отговорност, ако се случи нарушение на данните, не са били наблюдавани от известно време.

Успокояващо е и приветстваме, с прилагането на GDPR ще можем да получим някакво удовлетворение, докато предоставяме личните си данни на организация, от злоупотреба или експлоатация чрез нарушаване на данните..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map