Regolamento generale sulla protezione dei dati – GDPR

Nel gennaio 2012, la commissione europea era responsabile di introdurre le riforme che avrebbero reso l’Europa pronta per il millennio digitale.


Una delle parti più importanti delle riforme è il regolamento generale sulla protezione dei dati (GDPR). Questa legge si applica a tutte le organizzazioni e individui che forniscono servizi in tutti gli stati membri dell’Unione Europea e anche alle società e associazioni straniere che forniscono beni e servizi alle persone degli stati membri.

Andrus Ansip, vicepresidente per il mercato unico digitale, ha rilasciato una dichiarazione in occasione dell’approvazione delle riforme nel dicembre 2015:

“L’accordo odierno è un passo importante verso un mercato unico digitale. Rimuoverà le barriere e sbloccherà le opportunità. Il futuro digitale dell’Europa può essere costruito solo sulla fiducia. Con solidi standard comuni per la protezione dei dati, le persone possono essere sicure di avere il controllo delle proprie informazioni personali. “

Cos’è il GDPR?

GDPR è l’acronimo di General Data Protection Regulation. È una nuova serie di leggi e regole progettate dall’Unione Europea. L’obiettivo principale e l’obiettivo delle riforme del GDPR è quello di consentire ai cittadini degli Stati membri dell’Unione Europea un maggiore controllo sui propri dati personali. Oltre a ciò, sono state introdotte le riforme per semplificare gli organi di governo, i regolamenti in modo che sia i cittadini che le imprese possano beneficiare della crescente economia del mondo digitale.

Quasi ogni essere umano su questo pianeta utilizza Internet, le riforme del GDPR sono state introdotte per portare più stabilità in questo mondo connesso a Internet in cui viviamo. In questa epoca, dove esiste un alto rischio di violazione dei dati, le riforme del GDPR hanno introdotto leggi relative ai dati personali , la privacy e le autorizzazioni per l’utilizzo dei dati necessarie a questo punto.

Il nostro intero aspetto della vita, ruota attorno a Internet e alla trasmissione di dati da un dispositivo all’altro. I dati vengono trasmessi da e verso società di social media, banche, negozi e agenzie governative. Ognuno di loro utilizza i dati, era giunto il momento che queste leggi fossero introdotte per disciplinare l’uso dei dati e la sicurezza.

Ogni servizio che utilizziamo nella nostra vita quotidiana utilizza i nostri dati personali. I dati personali possono includere nome, indirizzo, numeri di carta di credito e molto altro. Queste informazioni inviate e chiamate tue vengono analizzate e archiviate dalle organizzazioni per un periodo di tempo indefinito. Queste riforme sono introdotte per prevenire gli abusi e lo sfruttamento dei dati presentati dai consumatori.

Conformità al GDPR – Cosa dovresti sapere al riguardo?

Internet è una rete di computer che ricevono e inoltrano costantemente dati da reti e sistemi informatici diversi ogni secondo. A volte le vulnerabilità si manifestano in una rete a cui è collegato un computer a cui vengono sfruttate e che provoca violazioni dei dati.

L’autore del furto ruba informazioni o si assicura che tu perda le tue informazioni o interrompe la funzionalità del tuo computer attraverso malware. In ogni caso, perdi preziose quantità di tempo e dati nel tentativo di correggere quella vulnerabilità.

Se un’organizzazione desidera svolgere attività commerciali all’interno dell’Unione Europea, tale organizzazione dovrà essere conforme al GDPR. La conformità al GDPR richiede alle organizzazioni di garantire che i dati personali che stanno raccogliendo siano raccolti legalmente e in condizioni rigorose.

Devono anche preoccuparsi della sicurezza dei dati inviati, qualsiasi violazione o perdita di dati sarà sanzionata secondo la legge del GDPR. Per rimanere conformi ai sensi del GDPR, devono rispettare i diritti dei proprietari dei dati secondo le normative stabilite nelle riforme del GDPR.

A chi si applica il GDPR?

Il GDPR è idoneo per qualsiasi organizzazione stabilita e fornisce beni e servizi all’interno dell’Europa. Non si ferma qui, è anche ammissibile a quelle organizzazioni stabilite al di fuori dell’Unione Europea ma fornisce servizi o conduce transazioni commerciali con coloro che vivono nell’Unione Europea. La legislazione GDPR costringerà ogni organizzazione principale a fornire ai consumatori sicurezza e privacy di alta qualità.

Esistono più di due tipi di gestori di dati, dichiarati nelle riforme del GDPR. Uno è il termine “Processore” e l’altro termine è “Controller”. Entrambi sono menzionati e spiegati nell’articolo 4 del regolamento generale sulla protezione dei dati (GDPR). Per tua comodità, sono spiegati di seguito.

Un responsabile del trattamento è una persona o un’organizzazione che decide il supporto e invia dati, ad esempio inviando un modulo online. Secondo le riforme del GDPR, il responsabile del trattamento deve specificare lo scopo del trattamento dei dati personali. Mentre il responsabile del trattamento è un individuo o un’organizzazione o una terza parte affiliata al responsabile del trattamento che elabora i dati per conto del responsabile del trattamento.

Il GDPR attua le leggi legali di un responsabile del trattamento su come conservare le registrazioni dei dati personali. Supponiamo che sia un gateway di pagamento che elabora le credenziali della tua carta di credito. Se i dati vengono violati, avranno molto di più sul loro piatto rispetto a quanto richiesto, se non dispongono della sicurezza adeguata per mantenere sicuri i dati dei consumatori.

A cosa si riferisce il termine “Dati personali” nel GDPR?

Il termine “Dati personali” ai sensi della legislazione precedente si riferiva nientemeno che a cose che già sapevi come il tuo nome, indirizzo, e-mail ecc. Tuttavia, con l’introduzione del GDPR, il significato dei dati personali viene esteso, qualunque cosa si riferisce a te o è nel tuo uso si qualifica come i tuoi dati personali.

Anche gli indirizzi IP sono considerati parte dei tuoi dati personali. Anche le informazioni sensibili come le informazioni biometriche o qualsiasi altra informazione in grado di identificare una persona l’una dall’altra sono considerate parte dei dati personali.

Quando verrà applicato il GDPR?

Il GDPR dovrebbe essere implementato in tutta l’Unione Europea dal 25 maggio 2018. Tutte le nazioni sotto l’Unione Europea dovrebbero aver implementato le riforme del GDPR nella propria legislazione nazionale.

È già stato implementato in tutta l’Unione europea, le organizzazioni sono tenute a conformarsi alle riforme del GDPR e apportare le modifiche necessarie per continuare a condurre le proprie attività nell’Unione europea.

GDPR for Businesses – Cosa significa?

Una legge è stata attuata dal GDPR in tutta l’Unione europea, che si applica alle società e alle associazioni che operano negli Stati membri dell’Unione. Tuttavia, ciò non significa che il resto delle società stabilite e funzionali al di fuori dell’Europa non risiedano nei criteri di ammissibilità per il GDPR.

Qualsiasi azienda o organizzazione, indipendentemente dal fatto che sia stabilita al di fuori dell’Europa, ma fornisca servizi ai cittadini europei, deve conformarsi al GDPR per farlo. La portata della legge non si esaurisce nelle vicinanze dell’Unione Europea.

Le organizzazioni internazionali dovranno conformarsi alla legge per svolgere attività commerciali nell’Unione europea. Questa riforma promuove la sicurezza generale dei dati presentati dai consumatori, a causa di queste organizzazioni saranno costretti ad attuare metodi di raccolta che, considerati sicuri e che daranno la priorità alla sicurezza dei dati e alla privacy del consumatore come numero uno.

GDPR per i cittadini – Cosa significa?

Durante l’evoluzione di Internet, ci sono state molte violazioni della sicurezza che hanno portato alla perdita o allo sfruttamento delle informazioni. Le aziende operano attraverso i dati del consumatore e ogni volta che si verifica tale violazione, soffrono solo i consumatori. Alcune delle loro informazioni personali sono state divulgate su Internet, che avrebbe dovuto essere sicuro e protetto.

Una delle principali modifiche introdotte dal GDPR prevede che i clienti avranno il privilegio di sapere se le loro informazioni sono state violate o rubate. Le organizzazioni sono tenute a informare gli organismi nazionali non appena si verifica la violazione, in modo che i nativi dell’UE possano adottare misure diverse per proteggere o eliminare le loro informazioni dall’uso improprio o dallo sfruttamento.

Le organizzazioni sono tenute a specificare il modo in cui utilizzano i dati che raccolgono dai propri consumatori e sono invitati a fornire i diritti di modifica dell’eliminazione e di modifica delle informazioni archiviate nei loro database.

Notifica di violazione del GDPR – Spiegazione

Quando il GDPR entra in azione, una delle cose più importanti che il GDPR ha improvvisato è stata la notifica di violazione. Come suggerisce il nome, le organizzazioni sono tenute a comunicare rigorosamente se una violazione dei dati, l’accesso non autorizzato alle singole informazioni deve essere segnalato alla persona responsabile della protezione di tali dati. Le organizzazioni devono inoltre sensibilizzare i propri utenti se la propria organizzazione è stata violata tramite e-mail o mezzi necessari.

In base alle riforme del GDPR, l’organizzazione deve informare il supervisore competente entro 72 ore dall’infrazione. Se la violazione è più grave e grave, i clienti o il pubblico devono essere avvisati immediatamente. La normativa GDPR stabilisce che i clienti e gli utenti del servizio devono essere informati della violazione senza alcun ritardo.

Multe e sanzioni GDPR per non conformità

Le multe e le sanzioni del GDPR sono sviluppate in modo tale da convincere ogni organizzazione nei loro confronti e costringerle a prendere le riforme più seriamente. Le multe per non aver rispettato le riforme possono iniziare da 10 milioni di euro a un enorme 4% delle entrate globali dell’organizzazione generate che per alcune organizzazioni possono arrivare a miliardi di euro.

C’è ancora un po ‘di clemenza per le multe addebitate per non aver rispettato le riforme. Le multe e le punizioni dipendono totalmente dalla gravità della violazione e dagli sforzi compiuti dall’organizzazione per proteggere i dati da tali vulnerabilità e sfruttamento.

Le multe possono variare se non si rispettano le altre regole diverse dalla protezione delle informazioni dalla violazione dei dati. Se un’organizzazione ignora i diritti dei proprietari dei dati, o trasferisce i dati a un’organizzazione internazionale o addirittura li trasferisce nel proprio posto sicuro senza che l’autorizzazione venga addebitata con la multa che va da 20 milioni di euro al 4 percento delle entrate globali dell’azienda.

Nello scenario in cui la società non riesce a gestire i dati, non riesce a segnalare una violazione dei dati, non include la privacy e la sicurezza nella progettazione del prodotto per i propri consumatori o non assume un responsabile della protezione dei dati per il mantenimento dei dati raccolti verrà multato da un minimo di 10 milioni di euro a un massimo del 2 percento di entrate globali.

Conclusione

Come prospettiva di un consumatore medio di servizi e organizzazioni Internet. Il GDPR è una buona iniziativa che promuove la sicurezza e la protezione dei dati personali. Le organizzazioni ritenute responsabili in caso di violazione dei dati non sono state viste da un po ‘di tempo.

È rassicurante e incoraggiante, con l’implementazione del GDPR, saremo in grado di avere una sorta di soddisfazione durante l’invio dei nostri dati personali a un’organizzazione, dall’uso improprio o sfruttato attraverso violazioni dei dati.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me