Rregullorja e përgjithshme për mbrojtjen e të dhënave – GDPR

Në Janar të 2012, Komisioni Evropian ishte përgjegjës për të prezantuar reformat që do të bënin Evropën gati për mijëvjeçarin dixhital.


Një nga pjesët më të rëndësishme të reformave është Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR). Ky ligj zbatohet për të gjitha organizatat dhe individët që ofrojnë shërbime në të gjitha shtetet anëtare të Bashkimit Evropian dhe si dhe kompanitë dhe shoqatat e huaja që ofrojnë mallra dhe shërbime për njerëzit e shteteve anëtare..

Andrus Ansip, nënkryetar për Tregun Dixhital Single lëshoi ​​një deklaratë kur u morën vesh reformat në dhjetor 2015:

“Marrëveshja e sotme është një hap i madh drejt një Tregu të vetëm dixhital. Do të largojë pengesat dhe do të zhbllokojë mundësitë. E ardhmja dixhitale e Evropës mund të ndërtohet vetëm në besim. Me standarde të ngurta të përbashkëta për mbrojtjen e të dhënave, njerëzit mund të jenë të sigurt se janë nën kontrollin e informacionit të tyre personal. “

Farë është GDPR?

GDPR nënkupton Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave. Shtë një tërësi e re ligjesh dhe rregullash të hartuara nga Bashkimi Evropian. Fokusi dhe qëllimi kryesor i reformave të GDPR është të mundësojë qytetarëve të shteteve anëtare në Bashkimin Evropian më shumë kontroll mbi informacionin e tyre personal. Përveç kësaj, reformat u prezantuan për të thjeshtuar organet drejtuese, rregulloret në mënyrë që të dy qytetarët dhe bizneset të mund të përfitojnë nga ekonomia në rritje e botës dixhitale..

Pothuajse çdo qenie njerëzore në këtë planet përdor internetin, reformat e GDPR-së janë prezantuar për të sjellë më shumë stabilitet në këtë botë të lidhur me internetin ku ne jetojmë. Në këtë epokë, ku ekziston një rrezik i lartë për shkelje të të dhënave, reformat e GDPR-së futën ligje në lidhje me të dhënat personale , privatësinë dhe lejet e përdorimit të të dhënave e cila është e nevojshme në këtë pikë.

E gjithë aspekti ynë i jetës, sillet rreth internetit dhe transmetimit të të dhënave nga një pajisje në tjetrën. Të dhënat transmetohen nga dhe në kompanitë e mediave sociale, bankat, dyqanet, si dhe agjencitë qeveritare. Secili prej tyre përdor të dhëna, ishte koha që këto ligje u futën për të rregulluar përdorimin e të dhënave dhe sigurinë.

Servicedo shërbim që ne përdorim në jetën tonë të përditshme përdor të dhënat tona personale. Të dhënat personale mund të përfshijnë, emrin tuaj, adresën, numrat e kartave të kreditit dhe shumë më tepër. Ky informacion që paraqisni dhe thërreti juaji analizohet dhe ruhet nga organizatat për një kohë të pacaktuar. Këto reforma janë prezantuar për të parandaluar keqpërdorimet dhe shfrytëzimin e të dhënave të paraqitura nga konsumatorët.

Pajtueshmëria e GDPR – shouldfarë duhet të dini në lidhje me të?

Interneti është një rrjet kompjuterësh që vazhdimisht marrin dhe përcjellin të dhëna nga rrjete të ndryshme dhe sisteme kompjuterike çdo sekondë. Ndonjëherë dobësitë shfaqen në një rrjet me të cilin është i lidhur një kompjuter me të cilin shfrytëzohen që rezulton në prishje të të dhënave.

Kryerësi vjedh informacione ose sigurohet që ju të humbni informacionin tuaj ose prish funksionimin e kompjuterit tuaj përmes malware. Në çdo rast, ju humbni kohë dhe të dhëna të çmuara duke u përpjekur për të rregulluar atë ndjeshmëri.

Nëse një organizatë dëshiron të zhvillojë aktivitete afariste brenda Bashkimit Evropian, ajo organizatë do të duhet të jetë në përputhje me DPPR. Pajtueshmëria e GDPR kërkon nga organizatat të sigurojnë që të dhënat personale që ato mblidhen të mblidhen në mënyrë legale dhe në kushte të rrepta.

Ata gjithashtu duhet të kujdesen për sigurinë e të dhënave që dorëzohen, çdo shkelje ose humbje e të dhënave do të gjobitet sipas ligjit të GDPR. Në mënyrë që të qëndrojnë në përputhje me DPB, ata duhet të respektojnë të drejtat e pronarëve të të dhënave sipas rregulloreve të përcaktuara në reformat e GDPR.

Kujt i drejtohet GDPR?

GDPR ka të drejtë për çdo organizatë që është themeluar dhe po ofron mallra dhe shërbime brenda Evropës. Ai nuk ndalet këtu, është gjithashtu i pranueshëm për ato organizata që janë krijuar jashtë Bashkimit Evropian, por sigurojnë shërbime ose kryejnë transaksione biznesi me ata që jetojnë në Bashkimin Evropian. Legjislacioni i GDPR do të detyrojë secilën organizatë kryesore të sigurojë siguri dhe intimitet me cilësi të lartë për konsumatorët.

Ekzistojnë më shumë se dy lloje të mbajtësve të të dhënave, të përcaktuara në reformat e GDPR. Njëra është termi “Procesor” dhe termi tjetër “Kontrollues”. Të dyja këto janë përmendur dhe shpjeguar në nenin 4 të Rregullores së përgjithshme të mbrojtjes së të dhënave (GDPR). Për lehtësinë tuaj, ato janë shpjeguar më poshtë.

Një kontrollues është një person ose një organizatë që vendos mediumin dhe dërgon të dhëna për shembull përmes paraqitjes së një formulari në internet. Sipas reformave të GDPR, kontrollori duhet të specifikojë qëllimin e përpunimit të të dhënave personale. Ndërsa procesori është një individ ose një organizatë ose një palë e tretë e lidhur me kontrolluesin që përpunon të dhënat në emër të kontrolluesit.

GDPR zbaton ligje ligjore për një procesor se si të mirëmbajnë të dhënat e të dhënave personale. Nëse le të themi se është një portë pagese që përpunon letrat kredenciale të kartës suaj. Nëse të dhënat janë shkelur, ata do të kenë shumë më tepër në pjatë se sa kërkojnë, nëse nuk kanë sigurinë e duhur për t’i mbajtur të dhënat e konsumatorit të sigurt.

Doesfarë i referohet termit “Të dhëna personale” në GDPR?

Shprehja “Të dhëna personale” sipas legjislacionit të mëparshëm nuk i referohej askujt tjetër përveç gjërave që ju tashmë i njihnit, siç janë emri juaj, adresa, emaili etj. Sidoqoftë, me prezantimin e GDPR, kuptimi i të dhënave personale është shtrirë, gjithçka që lidhet me ju ose është në përdorimin tuaj kualifikohet si të dhënat tuaja personale.

Adresat IP gjithashtu konsiderohen të jenë një pjesë e të dhënave tuaja personale. Informacioni i ndjeshëm, siç është informacioni biometrik ose çdo informacion që mund të identifikojë një individ nga njëri-tjetri, gjithashtu konsiderohet se është pjesë e të dhënave personale.

Kur do të zbatohet GDPR?

GDPR supozohet të zbatohet në të gjithë Bashkimin Evropian nga 25 maj 2018. Të gjithë vendet nën Bashkimin Evropian pritet të kenë zbatuar reformat e GDPR në ligjin e tyre kombëtar.

Tashmë është implementuar në të gjithë Bashkimin Evropian, organizatave u kërkohet të respektojnë reformat e GDPR dhe të bëjnë ndryshimet e nevojshme në mënyrë që të vazhdojnë të kryejnë biznesin e tyre në Bashkimin Evropian.

GDPR për bizneset – doesfarë do të thotë?

Një ligj u zbatua nga GDPR në të gjithë Bashkimin Evropian, i cili vlen për kompanitë dhe shoqatat që bëjnë biznes brenda vendeve anëtare të Unionit. Sidoqoftë, kjo nuk do të thotë që pjesa tjetër e kompanive që janë themeluar dhe funksionojnë jashtë Evropës nuk qëndrojnë në kriteret e pranueshmërisë për GDPR.

Companydo kompani ose organizatë, qoftë ajo është e vendosur jashtë Evropës, por ofron shërbime për njerëzit e Evropës, duhet të përputhet me GDPR për ta bërë këtë. Arritja e ligjit nuk përfundon në afërsi të Bashkimit Evropian.

Organizatat ndërkombëtare do të duhet të zbatojnë ligjin në mënyrë që të zhvillojnë aktivitete biznesi në Bashkimin Evropian. Kjo reformë promovon sigurinë e përgjithshme të të dhënave të paraqitura nga konsumatorët, për shkak të këtyre organizatave do të detyrohen të zbatojnë metodat e mbledhjes së kësaj, që konsiderohet të jetë e sigurt dhe që do t’i japin përparësi sigurisë së të dhënave dhe privatësisë së konsumatorit si numër një..

GDPR për Qytetarët – doesfarë do të thotë?

Gjatë evolucionit të internetit, ka pasur shumë shkelje të sigurisë, të cilat rezultuan në humbjen ose shfrytëzimin e informacionit. Kompanitë operojnë përmes të dhënave të konsumatorit dhe sa herë që ndodh një shkelje e tillë, vuajnë vetëm konsumatorët. Disa nga informacionet e tyre personale janë zbuluar në internet i cili supozohej të ishte i sigurt dhe i sigurt.

Një nga ndryshimet kryesore që GDPR ka zbatuar që klientët do të kenë një privilegj të dinë nëse informacionet e tyre janë hakuar apo vjedhur. Organizatave u kërkohet të informojnë organet kombëtare sa më shpejt që të ketë shkelje në mënyrë që vendasit e BE të mund të marrin masa të ndryshme për të siguruar ose fshirë informacionin e tyre nga keqpërdorimi ose shfrytëzimi..

Organizatave u kërkohet të specifikojnë sesi përdorin të dhënat që ata mbledhin nga konsumatorët e tyre dhe këshillohen të japin të drejtat për të ndryshuar fshirë dhe ndryshuar informacionin që ruhen në bazat e të dhënave të tyre..

Njoftim për shkelje të GDPR – Shpjeguar

Kur GDPR hyn në veprim, një nga gjërat më të rëndësishme që GDPR e improvizuar ishte njoftimi për shkelje. Siç sugjeron emri, organizatave u kërkohet rreptësisht të njoftojnë nëse një shkelje e të dhënave, qasja e papranuar e informacionit individual duhet t’i raportohet personit që është përgjegjës t’i ruajë ato të dhëna të sigurta. Organizatat gjithashtu kërkohet të përhapin vetëdijen te përdoruesit e tyre nëse organizata e tyre është shkelur përmes postave elektronike ose mjeteve të nevojshme.

Sipas reformave të GDPR, organizata duhet të informojë mbikëqyrësit përkatës brenda 72 orëve për shkeljen e ndodhur. Nëse shkelja është më serioze dhe e rëndë, klientët ose publiku duhet të njoftohen menjëherë. Legjislacioni i GDPR thotë se klientët dhe përdoruesit e shërbimit duhet të ndërgjegjësohen për shkeljen pa asnjë vonesë.

Gjobat dhe gjobat e GDPR për mosrespektimin e ligjit

Gjobat dhe gjobat e GDPR janë zhvilluar në atë mënyrë, që po detyron çdo organizatë ndaj tyre dhe i detyron ata t’i marrin reformat më seriozisht. Gjobat për mosrespektimin e reformave mund të fillojnë nga 10 milion euro në 4% të gjeneruar të ardhurave globale të organizatës, të cilat për disa organizata mund të jenë deri në miliarda euro.

Ende ka një lehtësi të lehtë në gjobat për mosrespektimin e reformave. Gjobat dhe dënimet varen plotësisht nga sa e rëndë ishte shkelja dhe sa përpjekje të organizatës bëri për të mbajtur të dhënat e sigurta dhe të sigurta nga këto dobësi dhe shfrytëzim.

Gjobat mund të ndryshojnë nëse nuk respektoni rregullat e tjera përveç sigurimit të informacionit nga shkeljet e të dhënave. Nëse një organizatë injoron të drejtat e pronarëve të të dhënave, ose transferon të dhënat në një organizatë ndërkombëtare ose madje i transferon ato në vendin e vet të sigurt pa autorizimin ngarkohet me gjobën që shkon nga 20 milion euro në 4 përqind të të ardhurave globale të kompanisë.

Në skenarin, kur kompania nuk arrin të trajtojë të dhëna, nuk raporton një shkelje të të dhënave, nuk përfshin intimitetin dhe sigurinë në hartimin e produkteve të tyre për konsumatorët e tyre ose nuk punëson një oficer për mbrojtjen e të dhënave për ruajtjen e të dhënave që ata mbledhin do të gjobiten minimumi 10 milion euro deri në maksimum 2 përqind të ardhurave globale.

përfundim

Si perspektivë e një konsumatori mesatar të shërbimeve dhe organizatave të internetit. GDPR është një iniciativë e mirë që promovon sigurinë dhe mbrojtjen e të dhënave personale. Organizatat që mbahen përgjegjëse nëse ndodh një shkelje e të dhënave nuk është parë për një kohë.

Reshtë siguruese dhe brohoritje, me zbatimin e GDPR, ne do të jemi në gjendje të kemi një lloj kënaqësie gjatë paraqitjes së detajeve tona personale në një organizatë, nga keqpërdorimi ose shfrytëzimi përmes shkeljeve të të dhënave.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map