Reglament general de protecció de dades – GDPR

Al gener de 2012, la comissió europea va ser la responsable d’introduir les reformes que pretenien preparar Europa per al mil·lenni digital.


Una de les parts més importants de les reformes és el Reglament general de protecció de dades (GDPR). Aquesta llei s’aplica a totes les organitzacions i individus que presten serveis a tots els estats membres de la Unió Europea, així com a les empreses i associacions estrangeres que presten béns i serveis a les persones dels estats membres.

Andrus Ansip, vicepresident del Mercat Únic Digital va emetre un comunicat quan es van acordar les reformes el desembre de 2015:

“L’acord d’avui és un pas important cap a un Mercat Únic Digital. Eliminarà les barreres i desbloquejarà oportunitats. El futur digital europeu només es pot basar en la confiança. Amb uns estàndards comuns de protecció de dades, la gent pot estar segura que controlen la informació personal “.

Què és GDPR?

GDPR significa el Reglament general de protecció de dades. És un nou conjunt de lleis i normes dissenyat per la Unió Europea. L’objectiu principal i l’objectiu de les reformes de GDPR és permetre als ciutadans dels estats membres de la Unió Europea un major control sobre la seva informació personal. A part que les reformes es van introduir per simplificar els òrgans de govern, les regulacions perquè tant els ciutadans com les empreses puguin beneficiar-se de la creixent economia del món digital.

Gairebé tots els éssers humans d’aquest planeta utilitzen internet, les reformes de GDPR s’introdueixen per aconseguir una major estabilitat en aquest món connectat a Internet que vivim. En aquesta època, on hi ha un risc elevat d’incompliments de dades, les reformes de GDPR van introduir lleis sobre dades personals. , privadesa i permisos d’ús de dades que són necessaris en aquest moment.

Tot el nostre aspecte de la vida gira entorn d’Internet i la transmissió de dades d’un dispositiu a un altre. Les dades es transmeten de companyies de xarxes socials i bancs, botigues i agències governamentals. Cadascun d’ells utilitza dades, ja feia temps que aquestes lleis es van introduir per governar l’ús de dades i seguretat.

Cada servei que utilitzem en la nostra vida quotidiana utilitza les nostres dades personals. Les dades personals poden incloure el vostre nom, adreça, números de targeta de crèdit i molt més. Aquesta informació que envia i truca a la teva és analitzada i emmagatzemada per les organitzacions durant un temps indefinit. Aquestes reformes s’introdueixen per evitar el mal ús i l’explotació de les dades enviades pels consumidors.

Compliment de GDPR: què heu de saber al respecte?

Internet és una xarxa d’ordinadors que constantment reben i reenvien dades de diferents xarxes i sistemes informàtics cada segon. De vegades, les vulnerabilitats es mostren en una xarxa en què es connecta un ordinador al qual s’explota la qual cosa produeix incompliments de dades.

L’autor roba informació o s’assegura que perds la informació o que pertorba la funcionalitat del seu equip mitjançant programari maliciós. En qualsevol cas, es perd una quantitat preciosa de temps i dades que s’intenta solucionar aquesta vulnerabilitat.

Si una organització vol desenvolupar activitats empresarials dins de la Unió Europea, aquesta organització haurà de complir GDPR. El compliment de GDPR requereix que les organitzacions s’asseguren que les dades personals que estan recopilant es recopilin legalment i en estrictes condicions.

També han de preocupar-se per la seguretat de les dades que s’envien; qualsevol incompliment o pèrdua de dades serà multada segons la llei de GDPR. Per tal de mantenir el compliment d’acord amb el GDPR, han de respectar els drets dels propietaris de dades segons la normativa que es recull a les reformes de GDPR.

A qui s’aplica el GDPR?

GDPR és elegible per a qualsevol organització que estigui establerta i presti béns i serveis a Europa. No s’atura aquí, també és elegible per a aquelles organitzacions establertes fora de la Unió Europea, però proporciona serveis o realitza transaccions comercials amb aquells que viuen a la Unió Europea. La legislació GDPR obligarà totes les organitzacions importants a proporcionar seguretat i privacitat de gran qualitat als consumidors.

A les reformes de GDPR hi ha més de dos tipus de gestors de dades. Un és el terme “Processador” i l’altre terme “Controlador”. Tots dos esmentats i explicats a l’article 4 del Reglament general de protecció de dades (GDPR). Per a la seva facilitat, s’expliquen a continuació.

Un controlador és una persona o una organització que decideix el mitjà i envia dades per exemple mitjançant l’enviament d’un formulari en línia. Segons les reformes de GDPR, el controlador ha d’especificar la finalitat del tractament de dades personals. Mentre que el processador és una persona o una organització o un tercer afiliat al controlador que processa dades en nom del controlador.

GDPR implementa lleis legals sobre un processador sobre com mantenir registres de dades personals. Si us diem que és una passarel·la de pagament que processa les vostres credencials de targeta de crèdit. Si es trenquen les dades, tindran molta més quantitat a la planxa del que demanen, si no tenen la seguretat adequada per mantenir les dades del consumidor segures.

A què es refereix el terme “Dades personals” a GDPR?

El terme “Dades personals” de la legislació anterior no es referia a altres coses que ja coneixíeu com ara el vostre nom, adreça, correu electrònic, etc. Tot i això, amb la introducció de GDPR, el significat de les dades personals s’amplia, qualsevol cosa que es relaciona amb vostè o està en el que l’ús qualifica com a dades personals.

Les adreces IP també es consideren part de les vostres dades personals. També es considera que informació sensible, com ara informació biomètrica o qualsevol informació que pugui identificar un individu l’un de l’altre, forma part de les dades personals.

Quan s’aplicarà el GDPR?

Se suposa que la GDPR s’ha d’aplicar a tota la Unió Europea a partir del 25 de maig de 2018. Es preveu que totes les nacions de la Unió Europea hagin implementat les reformes GDPR en la seva pròpia llei nacional.

Ja s’ha implementat a tota la Unió Europea, les organitzacions han de complir amb les reformes de GDPR i fer els canvis necessaris per poder continuar desenvolupant els seus negocis a la Unió Europea.

GDPR per a empreses: què significa??

Una llei va ser implementada per GDPR a tota la Unió Europea, que s’aplica a empreses i associacions que fan negocis dins dels estats membres de la Unió. Tanmateix, això no significa que la resta d’empreses establertes i funcionals fora d’Europa no siguin els criteris d’elegibilitat per a GDPR.

Qualsevol empresa o organització que estigui establerta fora d’Europa però proporcioni serveis als ciutadans d’Europa ha de complir GDPR per fer-ho. L’abast de la llei no acaba als voltants de la Unió Europea.

Les organitzacions internacionals hauran de complir la legislació per dur a terme activitats empresarials a la Unió Europea. Aquesta reforma promou la seguretat global de les dades enviades pels consumidors, a causa que aquestes organitzacions es veuran obligades a implementar mètodes de recollida que es consideren segurs i que prioritzaran la seguretat i la privadesa de les dades del consumidor com a número u.

GDPR per a Ciutadans: què vol dir??

Al llarg de l’evolució d’Internet, hi ha hagut moltes infraccions de seguretat que han tingut lloc a la pèrdua o explotació de la informació. Les empreses operen a través de les dades del consumidor i sempre que es produeix aquest incompliment només en pateixen els consumidors. Algunes de les seves dades personals es van filtrar a Internet que suposadament era segura i segura.

Un dels principals canvis que GDPR ha implementat és que els clients tindran un privilegi de saber si la seva informació ha estat piratada o robada. Les organitzacions han d’informar els organismes nacionals tan bon punt es produeixi l’incompliment per tal que els nadius de la UE puguin adoptar mesures diferents per assegurar o eliminar la informació de la seva mala utilització o explotació..

Les organitzacions han d’especificar com utilitzen les dades que recopilen dels seus consumidors i se’ls aconsella donar els drets de modificació d’esborrar i canviar la informació que s’emmagatzema a les seves bases de dades..

Notificació d’incompliment de GDPR: explicat

Quan GDPR entra en acció, una de les coses més importants que GDPR va improvisar va ser la notificació d’incompliment. Tal com el seu nom indica, les organitzacions han de notificar estrictament si s’ha d’informar un incompliment de dades, l’accés no aprovat d’informació individual a la persona responsable de mantenir les dades segures. Les organitzacions també estan obligades a difondre el coneixement als usuaris si la seva organització ha incomplert a través de correus electrònics o qualsevol mitjà necessari.

En virtut de les reformes de GDPR, l’organització ha d’informar el supervisor pertinent en un termini de 72 hores després de la violació. Si l’incompliment és més greu i greu, els clients o el públic s’ha de notificar a l’instant. La legislació de GDPR estableix que els clients i usuaris del servei haurien de ser conscients de l’incompliment sense cap retard.

Multes i sancions de GDPR per incompliment

Les multes i les penalitzacions de GDPR es desenvolupen de tal manera que obliga a totes les organitzacions cap a elles i les ha obligat a prendre les reformes més seriosament. Les multes per no complir les reformes poden començar des dels 10 milions d’euros fins a incrementar el 4% dels ingressos globals de l’organització que per a algunes organitzacions poden arribar a arribar a milers de milions d’euros..

Hi ha encara una mica de clement per les multes per no complir les reformes. Les multes i càstigs depenen totalment de la gravetat de la violació i dels esforços que l’organització va fer per mantenir les dades segures i segures de tal vulnerabilitat i explotació..

Les multes poden variar si no compleix les altres regles que no siguin les que protegeixin la informació per incompliments de dades. Si una organització ignora els drets dels titulars de les dades, o transfereix les dades a una organització internacional o fins i tot la transfereix al seu lloc segur sense que l’autorització es carregui amb la multa que oscil·la entre el 20 milions d’euros i el 4 per cent dels ingressos globals de l’empresa..

En l’escenari, quan l’empresa no gestiona les dades, no informa d’un incompliment de dades, no inclou la privadesa i la seguretat en el disseny del seu producte per als seus consumidors o no contracta un responsable de protecció de dades per mantenir les dades que recopilen. un mínim de 10 milions d’euros fins a un màxim d’ingressos mundials del 2 per cent.

Conclusió

Com a perspectiva d’un consumidor mitjà de serveis i organitzacions d’internet. GDPR és una bona iniciativa que promou la seguretat i la protecció de dades personals. Fa temps que les organitzacions no tenen responsabilitat si es produeixi un incompliment de dades.

És tranquil·litzador i alegre, amb la implementació de GDPR, podrem tenir una mica de satisfacció mentre enviem les nostres dades personals a una organització, des de la seva mala utilització o explotació per incompliments de dades..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map