Общее положение о защите данных – GDPR

В январе 2012 года Европейская комиссия была ответственна за проведение реформ, которые должны были подготовить Европу к цифровому тысячелетию..


Одной из наиболее важных частей реформ является Общее положение о защите данных (GDPR). Этот закон применяется ко всем организациям и частным лицам, предоставляющим услуги во всех государствах-членах Европейского Союза, а также к иностранным компаниям и ассоциациям, предоставляющим товары и услуги населению стран-членов..

Андрус Ансип, вице-президент по цифровому единому рынку, выступил с заявлением, когда реформы были согласованы в декабре 2015 года:

«Сегодняшнее соглашение является важным шагом на пути к единому цифровому рынку. Это снимет барьеры и откроет возможности. Цифровое будущее Европы может быть построено только на доверии. Благодаря твердым общим стандартам защиты данных люди могут быть уверены, что контролируют свою личную информацию ».

Что такое ВВПР?

GDPR обозначает Общее регулирование защиты данных. Это новый свод законов и правил, разработанных Европейским Союзом. Основным направлением и целью реформ GDPR является предоставление гражданам стран-членов Европейского Союза большего контроля над своей личной информацией. Помимо этого, были введены реформы, чтобы упростить руководящие органы, правила, чтобы как граждане, так и предприятия могли извлечь выгоду из растущей экономики цифрового мира.

Практически каждый человек на этой планете использует Интернет, реформы GDPR вводятся для того, чтобы обеспечить большую стабильность в этом мире, связанном с Интернетом, в котором мы живем. В этот век, когда существует высокий риск утечки данных, реформы GDPR представили законы, касающиеся личных данных. , конфиденциальность и разрешения на использование данных, которые необходимы на данный момент.

Весь наш аспект жизни вращается вокруг Интернета и передачи данных с одного устройства на другое. Данные передаются из социальных сетей, в банки, магазины, а также в государственные учреждения. Каждый из них использует данные, пора было ввести эти законы для управления использованием данных и безопасности.

Каждый сервис, который мы используем в нашей повседневной жизни, использует наши личные данные. Личные данные могут включать ваше имя, адрес, номера кредитных карт и многое другое. Эта информация, которую вы отправляете и называете своей, анализируется и хранится организациями в течение неопределенного периода времени. Эти реформы введены для предотвращения неправомерного использования и использования данных, представленных потребителями..

Соответствие GDPR – Что вы должны знать об этом?

Интернет – это сеть компьютеров, которые постоянно принимают и пересылают данные из разных сетей и компьютерных систем каждую секунду. Иногда в сети, к которой подключен компьютер, обнаруживаются уязвимости, которые приводят к утечке данных.

Исполнитель крадет информацию, либо гарантирует, что вы ее потеряете, либо нарушает работу вашего компьютера из-за вредоносного ПО. В любом случае вы теряете драгоценное количество времени и данных, пытаясь исправить эту уязвимость..

Если организация хочет вести предпринимательскую деятельность в Европейском союзе, она должна соответствовать требованиям GDPR. Соблюдение GDPR требует от организаций обеспечения того, чтобы собираемые ими личные данные собирались на законных основаниях и в строгих условиях..

Они также должны заботиться о безопасности представляемых данных, любое нарушение или потеря данных будут оштрафованы в соответствии с законом GDPR. Для того, чтобы соответствовать требованиям в рамках GDPR, они должны уважать права владельцев данных в соответствии с правилами, установленными в реформах GDPR..

К кому применяется GDPR?

GDPR имеет право на любую организацию, которая создана и предоставляет товары и услуги в Европе. Это не останавливается на достигнутом, оно также распространяется на те организации, которые созданы за пределами Европейского Союза, но предоставляют услуги или осуществляют деловые операции с теми, кто проживает в Европейском Союзе. Законодательство о ВВП заставит каждую крупную организацию обеспечивать высококачественную безопасность и конфиденциальность для потребителей..

Существует более двух типов обработчиков данных, указанных в реформах GDPR. Одним из них является термин «Процессор», а другим – «Контроллер». Оба из них упомянуты и объяснены в Статье 4 Общего Регламента Защиты Данных (GDPR). Для вашего удобства они объяснены ниже.

Контроллер – это человек или организация, которая выбирает среду и отправляет данные, например, путем отправки онлайн-формы. В соответствии с реформами GDPR контролер должен указать цель обработки персональных данных. Принимая во внимание, что процессор – это физическое лицо, организация или третье лицо, аффилированное с контроллером, которое обрабатывает данные от имени контроллера..

GDPR реализует правовые законы о процессоре о том, как вести учет личных данных. Допустим, это платежный шлюз, который обрабатывает данные вашей кредитной карты. Если данные будут взломаны, у них будет гораздо больше, чем они просят, если они не будут должным образом защищены для безопасности данных потребителя..

Что означает термин «персональные данные» в GDPR??

Термин «Персональные данные» в соответствии с предыдущим законодательством относится не только к тем вещам, которые вы уже знали, таким как ваше имя, адрес, адрес электронной почты и т. Д. Однако с введением GDPR значение персональных данных расширяется, что угодно, что относится к вам или используется вами, квалифицируется как ваши личные данные.

IP-адреса также считаются частью ваших личных данных. Конфиденциальная информация, такая как биометрическая информация или любая информация, которая может идентифицировать человека друг от друга, также считается частью персональных данных.

Когда будет применяться GDPR?

Предполагается, что GDPR будет осуществляться по всему Европейскому Союзу с 25 мая 2018 года. Ожидается, что все страны Европейского Союза осуществят реформы GDPR в своем собственном национальном законе..

Он уже внедрен во всем Европейском Союзе. Организации обязаны соблюдать реформы GDPR и вносить необходимые изменения, чтобы продолжать вести свою деятельность в Европейском Союзе..

GDPR для бизнеса – что это значит?

Один закон был введен в действие в Европейском союзе по ВВП, который распространяется на компании и ассоциации, ведущие бизнес в государствах-членах Союза. Однако это не означает, что остальные компании, созданные и работающие за пределами Европы, не соответствуют критериям приемлемости для GDPR..

Любая компания или организация, независимо от того, основана ли она за пределами Европы, но предоставляет услуги населению Европы, должна соблюдать GDPR, чтобы сделать это. Сфера действия закона не заканчивается в непосредственной близости от Европейского Союза.

Международные организации должны будут соблюдать закон для ведения предпринимательской деятельности в Европейском Союзе. Эта реформа способствует общей безопасности данных, представляемых потребителями, благодаря чему организации будут вынуждены внедрять методы сбора того, что считается безопасным и которое будет отдавать приоритет безопасности данных и конфиденциальности потребителя как номер один.

GDPR для граждан – что это значит?

На протяжении всей эволюции интернета было много нарушений безопасности, которые приводили к потере или использованию информации. Компании оперируют данными потребителей, и всякий раз, когда происходит такое нарушение, страдают только потребители. Часть их личной информации просочилась в Интернет, которая должна была быть надежной и безопасной.

Одно из главных изменений, которое ввел GDPR, заключается в том, что клиенты будут иметь возможность узнать, была ли их информация взломана или украдена. Организации должны информировать национальные органы, как только происходит нарушение, чтобы коренные жители ЕС могли принимать различные меры для защиты или удаления своей информации от неправомерного использования или эксплуатации..

Организации должны указать, как они используют данные, которые они собирают от своих потребителей, и им рекомендуется дать права вносить изменения, удалять и изменять информацию, хранящуюся в их базах данных..

Уведомление о нарушении GDPR – Объяснено

Когда GDPR вступает в действие, одной из самых важных вещей, которые импровизировал GDPR, было уведомление о нарушении. Как следует из названия, организации обязаны строго уведомлять, если о нарушении данных, о несанкционированном доступе к индивидуальной информации необходимо сообщать лицу, ответственному за обеспечение безопасности этих данных. Организации также должны распространять информацию для своих пользователей, если их организация была взломана с помощью электронной почты или любыми необходимыми средствами..

В соответствии с реформами GDPR организация должна проинформировать соответствующего надзирателя в течение 72 часов с момента нарушения. Если нарушение является более серьезным и серьезным, клиенты или общественность должны быть немедленно уведомлены. Законодательство GDPR гласит, что клиенты и пользователи услуги должны быть осведомлены о нарушении без каких-либо задержек..

Штрафы и штрафы GDPR за несоблюдение

Штрафы и штрафы GDPR разработаны таким образом, что это побуждает каждую организацию к ним и заставляет их более серьезно относиться к реформам. Штрафы за несоблюдение реформ могут начаться в диапазоне от 10 миллионов евро до колоссальных 4% от общего дохода организации, который для некоторых организаций может достигать миллиардов евро..

Штрафы все еще немного снисходительны в отношении штрафов за несоблюдение реформ. Штрафы и наказания полностью зависят от того, насколько серьезным было нарушение и сколько усилий предприняла организация, чтобы защитить данные от таких уязвимостей и эксплуатации..

Штрафы могут отличаться, если вы не соблюдаете другие правила, кроме защиты информации от взлома данных. Если организация игнорирует права владельцев данных или передает данные в международную организацию или даже передает их в свое безопасное место без разрешения, налагается штраф в размере от 20 миллионов евро до 4 процентов от общего дохода компании..

В сценарии, когда компания не обрабатывает данные, не сообщает о нарушении данных, не включает конфиденциальность и безопасность в дизайн своего продукта для своих потребителей или не нанимает сотрудника по защите данных для обслуживания данных, которые они собирают, будут оштрафованы от 10 миллионов евро до 2% мирового дохода.

Вывод

Как перспектива среднего потребителя интернет-услуг и организаций. GDPR – это хорошая инициатива, которая способствует безопасности и защите персональных данных. Организации, несущие ответственность за нарушение данных, давно не видели.

Обнадеживает и воодушевляет, что благодаря внедрению GDPR мы сможем получить какое-то удовлетворение, передавая свои личные данные организации, от неправомерного использования или использования в результате утечки данных..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me