Yleinen tietosuoja-asetus – GDPR

Tammikuussa 2012 Euroopan komission vastuulla oli esitellä uudistukset, jotka aikovat tehdä Euroopasta valmiita digitaalisen vuosituhannen ajan.


Yksi uudistusten tärkeimmistä osista on yleinen tietosuoja-asetus (GDPR). Tätä lakia sovelletaan kaikkiin organisaatioihin ja yksityishenkilöihin, jotka tarjoavat palveluja kaikissa Euroopan unionin jäsenvaltioissa, sekä ulkomaisiin yrityksiin ja yhdistyksiin, jotka tarjoavat tavaroita ja palveluita jäsenvaltioiden kansalaisille..

Digitaalisten sisämarkkinoiden varapuheenjohtaja Andrus Ansip antoi julkilausuman, kun uudistuksista sovittiin joulukuussa 2015:

”Tämän päivän sopimus on merkittävä askel kohti digitaalisia yhtenäismarkkinoita. Se poistaa esteet ja avaa mahdollisuudet. Euroopan digitaalinen tulevaisuus voidaan rakentaa vain luottamukseen. Kiinteillä tietosuojastandardeilla ihmiset voivat olla varmoja, että he hallitsevat henkilökohtaisia ​​tietojaan. “

Mikä on GDPR?

GDPR on yleinen tietosuoja-asetus. Se on uusi Euroopan unionin suunnittelema lait ja säännöt. GDPR-uudistusten pääpaino ja tavoite on antaa Euroopan unionin jäsenvaltioiden kansalaisille mahdollisuus hallita henkilökohtaisia ​​tietojaan paremmin. Muuten kuin uudistukset otettiin käyttöön hallintoelinten, asetusten yksinkertaistamiseksi, jotta sekä kansalaiset että yritykset voivat hyötyä digitaalisen maailman kasvavasta taloudesta.

Lähes jokainen tämän planeetan ihminen käyttää Internetiä, GDPR-uudistukset otetaan käyttöön, jotta saadaan aikaan entistä vakaampaa tässä internetyhteydessä olevassa maailmassa, jossa asumme. Tällä aikakaudella, jossa on suuri tietorikkomusten riski, GDPR-uudistuksilla otettiin käyttöön henkilötietoja koskevat lait. , yksityisyys ja käyttöoikeudet, jotka ovat välttämättömiä tässä vaiheessa.

Koko elämämme puolta on Internet ja tiedon siirto laitteesta toiseen. Tietoja siirretään sosiaalisen median yrityksille, pankeille, myymälöille sekä valtion virastoille. Jokainen heistä käyttää tietoja, oli aika, että nämä lait otettiin käyttöön tietojen käytön ja turvallisuuden hallitsemiseksi.

Jokainen palvelu, jota käytämme jokapäiväisessä elämässämme, käyttää henkilötietojamme. Henkilötiedot voivat sisältää nimesi, osoitteesi, luottokorttinumerosi ja paljon muuta. Organisaatiot analysoivat ja säilytävät nämä lähettämäsi ja soittamasi tiedot määrittelemättömän ajan. Nämä uudistukset otetaan käyttöön kuluttajien toimittamien tietojen väärinkäytösten ja hyödyntämisen estämiseksi.

GDPR-vaatimustenmukaisuus – mitä sinun pitäisi tietää siitä?

Internet on tietokoneverkko, joka vastaanottaa ja välittää jatkuvasti tietoja eri verkoista ja tietokonejärjestelmistä sekunnissa. Joskus haavoittuvuuksia esiintyy verkossa, johon tietokone on kytketty ja jota käytetään hyväksi, mikä johtaa tietojen rikkomuksiin.

Rikoksentekijä varastaa tietoja tai varmistaa, että kadotat tietosi tai häiritset tietokoneesi toimintaa haittaohjelmien avulla. Joka tapauksessa menetät kallista aikaa ja tietoja yrittäessäsi korjata kyseinen haavoittuvuus.

Jos organisaatio haluaa harjoittaa yritystoimintaa Euroopan unionissa, sen on oltava GDPR-yhteensopiva. GDPR-vaatimustenmukaisuus edellyttää organisaatioiden varmistavan, että heidän keräämänsä henkilötiedot kerätään laillisesti ja tiukein ehdoin.

Heidän on myös huolehdittava toimitettavien tietojen turvallisuudesta, rikkomuksista tai tietojen menetyksistä määrätään sakot GDPR: n lain mukaan. Jotta ne pysyisivät GDPR: n mukaisina, heidän on kunnioitettava tietojen omistajien oikeuksia, kuten GDPR-uudistuksissa esitetään..

Kukaan GDPR koskee?

GDPR on tukikelpoinen jokaiselle organisaatiolle, joka on perustettu ja tarjoaa tavaroita ja palveluita Euroopassa. Se ei lopu tähän, se on tukikelpoinen myös niille organisaatioille, jotka ovat sijoittautuneet Euroopan unionin ulkopuolelle, mutta jotka tarjoavat palveluja tai tekevät liiketoimia Euroopan unionissa asuvien kanssa. GDPR-lainsäädäntö pakottaa kaikki suuret organisaatiot tarjoamaan korkealaatuista turvallisuutta ja yksityisyyttä kuluttajille.

GDPR-uudistuksissa todetaan, että tietojenkäsittelijöitä on enemmän kuin kaksi. Yksi on termi “prosessori” ja toinen termi “ohjain”. Molemmat mainitaan ja selitetään yleisen tietosuoja-asetuksen (GDPR) 4 artiklassa. Ne selitetään helpommaksi alla.

Rekisterinpitäjä on henkilö tai organisaatio, joka päättää välineestä ja lähettää tietoja esimerkiksi lähettämällä online-lomakkeen. GDPR-uudistusten mukaan rekisterinpitäjän on määritettävä henkilötietojen käsittelyn tarkoitus. Rekisterinpitäjä on yksityishenkilö tai organisaatio tai kolmas osapuoli, joka on sidoksissa rekisterinpitäjään ja joka käsittelee tietoja rekisterinpitäjän puolesta.

GDPR toteuttaa prosessoria koskevaa lakia henkilötietojen kirjaamisen pitämisestä. Jos sanotaan, että se on maksuväylä, joka käsittelee luottokorttitiedot. Jos tietoja rikotaan, heillä on paljon enemmän lautasellaan kuin mitä he vaativat, jos heillä ei ole asianmukaista tietoturvaa kulutustietojen pitämiseksi turvassa.

Mitä tarkoittaa ”henkilötiedot” GDPR: ssä??

Edellisessä lainsäädännössä termi ”henkilötiedot” ei viitannut muihin kuin jo tunnettuihin asioihin, kuten nimesi, osoitteesi, sähköpostiosoitteesi jne. Kuitenkin GDPR: n käyttöönoton yhteydessä henkilötietojen merkitys laajenee, mikä tahansa liittyy sinuun tai on käytössäsi, täyttää henkilökohtaiset tietosi.

IP-osoitteita pidetään myös osana henkilökohtaisia ​​tietojasi. Arkaluonteisia tietoja, kuten biometrisiä tietoja tai tietoja, jotka voivat tunnistaa yksilön toisistaan, pidetään myös osana henkilötietoja.

Milloin GDPR: ää sovelletaan?

GDPR: n on tarkoitus panna täytäntöön kaikkialla Euroopan unionissa 25. toukokuuta 2018. Kaikkien Euroopan unionin jäsenmaiden odotetaan toteuttaneen GDPR-uudistukset omaan kansalliseen lainsäädäntöönsä..

Se on jo toteutettu koko Euroopan unionissa, organisaatioiden on noudatettava GDPR-uudistuksia ja tehtävä tarvittavat muutokset liiketoiminnan jatkamiseksi Euroopan unionissa..

Yritysten GDPR – Mitä se tarkoittaa?

GDPR pani täytäntöön yhden lain kaikkialla Euroopan unionissa, jota sovelletaan yrityksiin ja yhdistyksiin, jotka harjoittavat liiketoimintaa unionin jäsenmaissa. Tämä ei kuitenkaan tarkoita, että muut yritykset, jotka ovat vakiintuneita ja toimivia Euroopan ulkopuolella, eivät kuulu GDPR: n kelpoisuusvaatimuksiin..

Kaikkien yritysten tai organisaatioiden on noudatettava GDPR: ää riippumatta siitä, onko se sijoittautunut Euroopan ulkopuolelle, mutta tarjoaa palveluja Euroopan kansalaisille. Lain ulottuvuus ei lopu Euroopan unionin läheisyyteen.

Kansainvälisten järjestöjen on noudatettava lakia voidakseen harjoittaa liiketoimintaa Euroopan unionissa. Tämä uudistus edistää kuluttajien toimittamien tietojen yleistä tietoturvaa, koska organisaatiot joutuvat pakottamaan toteuttamaan menetelmiä, joiden avulla kerätään turvallisena pidetty tieto, joka asettaa etusijalle kuluttajien tietoturvan ja yksityisyyden.

GDPR for Citizens – Mitä se tarkoittaa?

Internetin kehityksen aikana on tapahtunut monia tietoturvaloukkauksia, jotka ovat johtaneet tiedon katoamiseen tai hyödyntämiseen. Yritykset toimivat kuluttajien tietojen välityksellä, ja aina kun tällainen rikkomus tapahtuu, vain kuluttajat kärsivät. Osa heidän henkilökohtaisista tiedoista on vuotanut Internetiin, jonka piti olla turvallinen.

Yksi tärkeimmistä muutoksista, jotka GDPR on toteuttanut, on asiakkaiden etuoikeus tietää, onko heidän tietojaan hakkeroitu tai varastettu. Organisaatioiden on ilmoitettava asiasta kansallisille elimille heti, kun rikkomus tapahtuu, jotta EU: n kansalaiset voivat ryhtyä erilaisiin toimenpiteisiin varmistaakseen tai poistaakseensa tietojaan väärinkäytöltä tai hyväksikäytöltä.

Organisaatioiden on täsmennettävä, kuinka ne hyödyntävät kuluttajilta keräämiä tietoja, ja heidän on neuvottava antamaan oikeudet muuttaa niiden tietokantoihin tallennettua tietoa..

GDPR-rikkomusilmoitus – selitetty

Kun GDPR aloitti toimintansa, yksi tärkeimmistä asioista, joita GDPR improvisoi, oli rikkomusilmoitus. Kuten nimestä voi päätellä, organisaatioiden on ehdottomasti ilmoitettava, jos tietoturvallisuudesta tai luvattomasta pääsystä henkilökohtaisiin tietoihin on ilmoitettava henkilölle, joka vastaa näiden tietojen suojaamisesta. Organisaatioiden on myös levitettävä tietoisuutta käyttäjilleen, jos organisaatiota on rikottu sähköpostien tai muiden tarvittavien keinojen avulla.

GDPR-uudistusten mukaisesti organisaation on ilmoitettava asiaankuuluvalle valvojalle 72 tunnin kuluessa rikkomisesta. Jos rikkomus on vakavampi ja vakava, asiasta tai yleisölle on ilmoitettava heti. GDPR-lainsäädännön mukaan asiakkaiden ja palvelun käyttäjien tulee saada tieto rikkomuksesta viipymättä.

GDPR: n sakot ja sakot rikkomisesta

GDPR: n sakkoja ja seuraamuksia kehitetään siten, että se pakottaa kaikki organisaatiot heitä kohti ja pakotti heidät ottamaan uudistukset vakavammin. Sakot uudistusten noudattamatta jättämisestä voivat alkaa 10 miljoonasta eurosta mahtavaan 4%: iin organisaation kokonaistulosta, joka joillekin organisaatioille voi olla jopa miljardeja euroja.

Uudistusten noudattamatta jättämisestä määrättäviä sakkoja on edelleen hiukan lieventävä. Sakot ja rangaistukset ovat täysin riippuvaisia ​​rikkomuksen vakavuudesta ja siitä, kuinka paljon organisaatio on pyrkinyt pitämään tiedot turvassa ja suojassa sellaisilta haavoittuvuuksilta ja hyväksikäytöltä..

Sakot voivat vaihdella, jos et noudata muita sääntöjä kuin tietojen suojaamista tietosuojarikkomuksilta. Jos organisaatio ei huomioi tietojen omistajien oikeuksia tai siirtää tietoja kansainväliselle organisaatiolle tai jopa siirtää ne omaan turvalliseen paikkaansa ilman lupaa, sakkoa voidaan määrätä 20 miljoonasta eurosta 4 prosenttiin yrityksen kokonaisliikevaihdosta.

Skenaariossa, jossa yritys ei käsittele tietoja, jättää ilmoittamatta tietosuojarikkomuksesta, ei sisälly yksityisyyttä ja tietoturvaa tuotteensa suunnitteluun kuluttajilleen tai se ei palkkaa tietosuojavastaavaa keräämiensä tietojen ylläpitämiseen, sakot määrätään vähintään 10 miljoonaa euroa ja enintään 2 prosenttia kokonaistulosta.

johtopäätös

Internet-palvelujen ja organisaatioiden keskivertokuluttajan näkökulmasta. GDPR on hyvä aloite, joka edistää henkilötietojen turvallisuutta ja suojaa. Organisaatioita, jotka ovat vastuussa tietosuojavirheiden esiintymisestä, ei ole nähty vähään aikaan.

Se on rauhoittavaa ja piristävää, kun GDPR toteutetaan, meillä on jonkinlainen tyytyväisyys lähettäessämme henkilökohtaisia ​​tietojamme organisaatiolle väärinkäytöstä tai hyväksikäytöstä tietorikkomusten kautta.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me