Quy định bảo vệ dữ liệu chung – GDPR

Vào tháng 1 năm 2012, ủy ban châu Âu chịu trách nhiệm giới thiệu các cải cách sẽ làm cho châu Âu sẵn sàng cho thiên niên kỷ kỹ thuật số.


Một trong những phần quan trọng nhất của cải cách là Quy định bảo vệ dữ liệu chung (GDPR). Luật này áp dụng cho tất cả các tổ chức và cá nhân cung cấp dịch vụ ở tất cả các quốc gia thành viên của Liên minh Châu Âu cũng như các công ty và hiệp hội nước ngoài cung cấp hàng hóa và dịch vụ cho người dân của các quốc gia thành viên.

Andrus Ansip, phó chủ tịch của Thị trường đơn kỹ thuật số đã đưa ra một tuyên bố khi các cải cách được đồng ý vào tháng 12 năm 2015:

Thỏa thuận hôm nay là một bước tiến lớn đối với một thị trường đơn kỹ thuật số. Nó sẽ loại bỏ các rào cản và mở khóa cơ hội. Tương lai kỹ thuật số của châu Âu chỉ có thể được xây dựng trên niềm tin. Với các tiêu chuẩn chung về bảo vệ dữ liệu, mọi người có thể chắc chắn rằng họ đang kiểm soát thông tin cá nhân của mình.

GDPR là gì?

GDPR là viết tắt của Quy định bảo vệ dữ liệu chung. Đó là một bộ luật và quy tắc mới được thiết kế bởi Liên minh châu Âu. Trọng tâm và mục tiêu chính của cải cách GDPR là cho phép công dân của các quốc gia thành viên trong Liên minh châu Âu kiểm soát nhiều hơn thông tin cá nhân của họ. Ngoài ra, các cải cách đã được đưa ra để đơn giản hóa các cơ quan quản lý, các quy định để cả công dân và doanh nghiệp có thể hưởng lợi từ nền kinh tế ngày càng phát triển của thế giới kỹ thuật số.

Hầu hết mọi người trên hành tinh này đều sử dụng internet, cải cách GDPR được giới thiệu để mang lại sự ổn định hơn trong thế giới kết nối internet mà chúng ta đang sống. Trong thời đại này, nơi có nguy cơ vi phạm dữ liệu cao, cải cách GDPR đưa ra luật về dữ liệu cá nhân , quyền riêng tư và quyền sử dụng dữ liệu cần thiết tại thời điểm này.

Toàn bộ khía cạnh cuộc sống của chúng tôi, xoay quanh internet và việc truyền dữ liệu từ thiết bị này sang thiết bị khác. Dữ liệu được truyền từ và đến các công ty truyền thông xã hội, ngân hàng, cửa hàng cũng như các cơ quan chính phủ. Mỗi người trong số họ sử dụng dữ liệu, đã đến lúc các luật này được đưa ra để chi phối việc sử dụng dữ liệu và bảo mật.

Mỗi dịch vụ mà chúng tôi sử dụng trong cuộc sống hàng ngày đều sử dụng dữ liệu cá nhân của chúng tôi. Dữ liệu cá nhân có thể bao gồm, tên, địa chỉ, số thẻ tín dụng của bạn và nhiều hơn nữa. Thông tin mà bạn gửi và gọi cho bạn được các tổ chức phân tích và lưu trữ trong một khoảng thời gian không xác định. Những cải cách này được đưa ra để ngăn chặn việc lạm dụng và khai thác dữ liệu do người tiêu dùng gửi.

Tuân thủ GDPR – Bạn nên biết gì về nó?

Internet là một mạng lưới các máy tính liên tục nhận và chuyển tiếp dữ liệu từ các mạng và hệ thống máy tính khác nhau mỗi giây. Đôi khi các lỗ hổng hiển thị trong mạng mà máy tính được kết nối được khai thác dẫn đến vi phạm dữ liệu.

Thủ phạm đánh cắp thông tin hoặc đảm bảo bạn mất thông tin hoặc phá vỡ chức năng của máy tính thông qua phần mềm độc hại. Trong mọi trường hợp, bạn mất một lượng thời gian và dữ liệu quý giá để cố gắng khắc phục lỗ hổng đó.

Nếu một tổ chức muốn tiến hành các hoạt động kinh doanh trong Liên minh châu Âu, tổ chức đó sẽ phải tuân thủ GDPR. Tuân thủ GDPR yêu cầu các tổ chức đảm bảo rằng dữ liệu cá nhân mà họ đang thu thập được thu thập hợp pháp và trong các điều kiện nghiêm ngặt.

Họ cũng phải quan tâm đến tính bảo mật của dữ liệu được gửi, mọi vi phạm hoặc mất dữ liệu sẽ bị phạt theo luật GDPR. Để tuân thủ theo GDPR, họ phải tôn trọng quyền của chủ sở hữu dữ liệu theo các quy định được nêu trong cải cách GDPR.

GDPR áp dụng cho ai?

GDPR đủ điều kiện cho bất kỳ tổ chức nào được thành lập và đang cung cấp hàng hóa và dịch vụ bên trong Châu Âu. Không dừng lại ở đó, nó cũng đủ điều kiện cho các tổ chức được thành lập bên ngoài Liên minh Châu Âu nhưng cung cấp dịch vụ hoặc thực hiện các giao dịch kinh doanh với những người sống trong Liên minh Châu Âu. Luật GDPR sẽ buộc mỗi và mọi tổ chức lớn phải cung cấp bảo mật và quyền riêng tư chất lượng cao cho người tiêu dùng.

Có nhiều hơn hai loại xử lý dữ liệu, được nêu trong các cải cách GDPR. Một trong số đó là thuật ngữ Bộ xử lý trực tuyến và thuật ngữ còn lại là Bộ điều khiển tầm cao. Cả hai điều này đều được đề cập và giải thích trong Điều 4 của Quy định bảo vệ dữ liệu chung (GDPR). Để bạn dễ dàng, chúng được giải thích dưới đây.

Bộ điều khiển là một người hoặc một tổ chức quyết định phương tiện và gửi dữ liệu chẳng hạn thông qua việc gửi biểu mẫu trực tuyến. Theo cải cách GDPR, bộ điều khiển phải xác định mục đích xử lý dữ liệu cá nhân. Trong đó bộ xử lý là một cá nhân hoặc một tổ chức hoặc một bên thứ ba liên kết với bộ điều khiển xử lý dữ liệu thay cho bộ điều khiển.

GDPR thực hiện luật pháp về bộ xử lý về cách duy trì hồ sơ dữ liệu cá nhân. Nếu hãy nói rằng, đó là một cổng thanh toán xử lý thông tin thẻ tín dụng của bạn. Nếu dữ liệu bị vi phạm, họ sẽ có nhiều hơn trên đĩa của họ so với yêu cầu, nếu họ không có bảo mật thích hợp để giữ an toàn cho dữ liệu của người tiêu dùng.

Thuật ngữ cá nhân dữ liệu trực tuyến trong GDPR đề cập đến điều gì?

Thuật ngữ dữ liệu cá nhân trực tuyến theo luật trước đây không đề cập đến bất kỳ điều gì khác ngoài những điều bạn đã biết như tên, địa chỉ, email, v.v. Tuy nhiên, với việc giới thiệu GDPR, ý nghĩa của dữ liệu cá nhân được mở rộng, bất cứ điều gì mà liên quan đến bạn hoặc trong sử dụng của bạn đủ điều kiện là dữ liệu cá nhân của bạn.

Địa chỉ IP cũng được coi là một phần của dữ liệu cá nhân của bạn. Thông tin nhạy cảm như thông tin sinh trắc học hoặc bất kỳ thông tin nào có thể nhận dạng một cá nhân với nhau cũng được coi là một phần của dữ liệu cá nhân.

Khi nào GDPR sẽ được áp dụng?

GDPR dự kiến ​​sẽ được thực hiện trên toàn Liên minh châu Âu từ ngày 25 tháng 5 năm 2018. Tất cả các quốc gia thuộc Liên minh châu Âu dự kiến ​​sẽ thực hiện cải cách GDPR thành luật quốc gia của riêng họ.

Nó đã được thực hiện trên toàn Liên minh châu Âu, Các tổ chức được yêu cầu phải tuân thủ các cải cách GDPR và thực hiện các thay đổi cần thiết để tiếp tục tiến hành kinh doanh tại Liên minh châu Âu.

GDPR cho doanh nghiệp – Nó có nghĩa là gì?

Một luật được thực hiện bởi GDPR trên toàn Liên minh châu Âu, áp dụng cho các công ty và hiệp hội kinh doanh trong các quốc gia thành viên của Liên minh. Tuy nhiên, điều này không có nghĩa là phần còn lại của các công ty được thành lập và hoạt động bên ngoài châu Âu không nằm trong tiêu chí đủ điều kiện cho GDPR.

Bất kỳ công ty hoặc tổ chức nào dù được thành lập bên ngoài châu Âu nhưng cung cấp dịch vụ cho người dân châu Âu đều phải tuân thủ GDPR để làm như vậy. Phạm vi tiếp cận của pháp luật không kết thúc trong vùng lân cận Liên minh châu Âu.

Các tổ chức quốc tế sẽ phải tuân thủ luật pháp để tiến hành các hoạt động kinh doanh tại Liên minh châu Âu. Cải cách này thúc đẩy bảo mật tổng thể dữ liệu do người tiêu dùng gửi, do các tổ chức này sẽ buộc phải thực hiện các phương pháp thu thập đó, được coi là an toàn và sẽ ưu tiên bảo mật dữ liệu và quyền riêng tư của người tiêu dùng là số một.

GDPR cho công dân – Nó có nghĩa là gì?

Trong suốt quá trình phát triển của internet, đã có nhiều vi phạm an ninh dẫn đến thông tin bị mất hoặc bị khai thác. Các công ty hoạt động thông qua dữ liệu của người tiêu dùng và bất cứ khi nào vi phạm như vậy xảy ra, chỉ có người tiêu dùng phải chịu đựng. Một số thông tin cá nhân của họ đã bị rò rỉ trên internet được cho là an toàn và bảo mật.

Một trong những thay đổi chính GDPR đã thực hiện là khách hàng sẽ có một đặc quyền để biết liệu thông tin của họ có bị hack hoặc bị đánh cắp hay không. Các tổ chức được yêu cầu thông báo cho các cơ quan quốc gia ngay khi vi phạm xảy ra để người bản địa EU có thể thực hiện các biện pháp khác nhau để bảo mật hoặc xóa thông tin của họ khỏi bị lạm dụng hoặc khai thác.

Các tổ chức được yêu cầu chỉ định cách họ sử dụng dữ liệu mà họ thu thập từ người tiêu dùng của mình và được khuyên nên cung cấp quyền sửa đổi xóa và thay đổi thông tin được lưu trữ trên cơ sở dữ liệu của họ.

Thông báo vi phạm GDPR – Giải thích

Khi GDPR hoạt động, một trong những điều quan trọng nhất mà GDPR ứng biến là thông báo vi phạm. Như tên cho thấy, các tổ chức được yêu cầu nghiêm ngặt để thông báo nếu vi phạm dữ liệu, truy cập thông tin cá nhân không được chấp thuận phải được báo cáo cho người chịu trách nhiệm giữ an toàn cho dữ liệu đó. Các tổ chức cũng được yêu cầu truyền bá nhận thức tới người dùng của họ nếu tổ chức của họ bị vi phạm thông qua email hoặc bất kỳ phương tiện cần thiết nào.

Theo cải cách GDPR, tổ chức phải thông báo cho người giám sát có liên quan trong vòng 72 giờ kể từ khi vi phạm xảy ra. Nếu vi phạm nghiêm trọng và nghiêm trọng hơn, khách hàng hoặc công chúng phải được thông báo ngay lập tức. Pháp luật GDPR quy định rằng khách hàng và người dùng dịch vụ nên được biết về vi phạm mà không có bất kỳ sự chậm trễ nào.

GDPR phạt tiền và phạt vì không tuân thủ

Tiền phạt và hình phạt GDPR được phát triển theo cách như vậy, nó đang buộc mọi tổ chức đối với họ và buộc họ phải thực hiện cải cách nghiêm túc hơn. Tiền phạt vì không tuân thủ các cải cách có thể bắt đầu từ 10 triệu euro đến 4% doanh thu toàn cầu của tổ chức được tạo ra mà đối với một số tổ chức có thể lên tới hàng tỷ euro.

Vẫn còn một chút khoan hồng trong các khoản tiền phạt vì không tuân thủ các cải cách. Các khoản tiền phạt và hình phạt hoàn toàn phụ thuộc vào mức độ vi phạm nghiêm trọng và mức độ nỗ lực của tổ chức để giữ dữ liệu an toàn và an toàn khỏi các lỗ hổng và khai thác như vậy.

Các khoản tiền phạt có thể thay đổi nếu bạn không tuân thủ các quy tắc khác ngoài việc bảo mật thông tin khỏi các vi phạm dữ liệu. Nếu một tổ chức bỏ qua các quyền của chủ sở hữu dữ liệu hoặc chuyển dữ liệu sang một tổ chức quốc tế hoặc thậm chí chuyển nó đến nơi an toàn của chính họ mà không được ủy quyền sẽ bị phạt tiền từ 20 triệu euro đến 4% doanh thu toàn cầu của công ty.

Trong trường hợp, công ty không xử lý dữ liệu, không báo cáo vi phạm dữ liệu, không bao gồm quyền riêng tư và bảo mật trong thiết kế sản phẩm của họ cho người tiêu dùng hoặc không thuê nhân viên bảo vệ dữ liệu để duy trì dữ liệu họ thu thập sẽ bị phạt tối thiểu 10 triệu euro đến tối đa 2% doanh thu toàn cầu.

Phần kết luận

Như một viễn cảnh của một người tiêu dùng trung bình của các dịch vụ và tổ chức internet. GDPR là một sáng kiến ​​tốt nhằm thúc đẩy bảo mật và bảo vệ dữ liệu cá nhân. Các tổ chức phải chịu trách nhiệm nếu vi phạm dữ liệu xảy ra đã được nhìn thấy trong một thời gian.

Nó cam đoan và cổ vũ, với việc thực hiện GDPR, chúng tôi sẽ có thể có một số sự hài lòng trong khi gửi thông tin cá nhân của chúng tôi cho một tổ chức, khỏi bị lạm dụng hoặc khai thác thông qua vi phạm dữ liệu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map