Загальний регламент захисту даних – GDPR

У січні 2012 року Європейська комісія відповідала за впровадження реформ, які повинні зробити Європу готовою до цифрового тисячоліття.


Однією з найважливіших частин реформ є Загальний регламент захисту даних (GDPR). Цей закон поширюється на всі організації та приватних осіб, які надають послуги у всіх державах-членах Європейського Союзу, а також на іноземні компанії та асоціації, що надають товари та послуги людям держав-членів.

Андрус Ансіп, віце-президент з питань єдиного цифрового ринку, виступив із заявою, коли реформи були узгоджені в грудні 2015 року:

“Сьогоднішня угода є важливим кроком до єдиного цифрового ринку. Це зніме бар’єри та відкриє можливості. Цифрове майбутнє Європи можна будувати лише на довірі. Маючи чіткі загальні стандарти захисту даних, люди можуть бути впевнені, що вони контролюють свою особисту інформацію ».

Що таке GDPR?

GDPR означає загальне положення про захист даних. Це новий набір законів та правил, розроблених Європейським Союзом. Основна увага та мета реформ GDPR полягає у наданні громадянам країн-членів Європейського Союзу більшого контролю над їх особистою інформацією. Крім того, що реформи були запроваджені для спрощення керівних органів, регламентів, щоб громадяни та бізнес могли отримати вигоду від зростаючої економіки цифрового світу.

Практично кожна людина на цій планеті користується Інтернетом, реформи GDPR запроваджуються для досягнення більшої стабільності в світі, пов’язаному з Інтернетом, в якому ми живемо. У цю епоху, де існує високий ризик порушення даних, реформи GDPR запровадили закони щодо персональних даних , конфіденційність та дозволи використання даних, які необхідні в цей момент.

Весь наш аспект життя обертається в Інтернеті та передачі даних з одного пристрою на інший. Дані передаються від компаній соціальних медіа, банків, магазинів, а також державних установ. Кожна з них використовує дані, саме цей час було введено для регулювання використання даних та безпеки.

Кожна послуга, яку ми використовуємо у повсякденному житті, використовує наші особисті дані. Особисті дані можуть включати ваше ім’я, адресу, номери кредитних карток та багато іншого. Ця інформація, яку ви подаєте та називаєте своєю, аналізується та зберігається організаціями протягом невизначеного часу. Ці реформи запроваджуються для запобігання зловживань та експлуатації даних, що подаються споживачами.

Відповідність GDPR – що вам слід знати про це?

Інтернет – це мережа комп’ютерів, які постійно отримують та передають дані з різних мереж та комп’ютерних систем щосекунди. Іноді в мережі з’являється вразливість, до якої підключено комп’ютер, до якого експлуатуються, що призводить до порушення даних.

Злочинець викрадає інформацію або гарантує втрату вашої інформації або порушує функціональність комп’ютера через зловмисне програмне забезпечення. У будь-якому випадку ви втрачаєте дорогоцінну кількість часу та даних, намагаючись виправити цю вразливість.

Якщо організація хоче вести господарську діяльність всередині Європейського Союзу, ця організація повинна відповідати GDPR. Відповідність GDPR вимагає від організацій забезпечити, щоб особисті дані, які вони збирають, збиралися законно та на жорстких умовах.

Вони також повинні дбати про безпеку поданих даних, будь-яке порушення чи втрата даних буде оштрафовано відповідно до закону GDPR. Для того, щоб залишатися сумісними відповідно до GDPR, вони повинні дотримуватися прав власників даних відповідно до регламентів, зазначених у реформах GDPR..

До кого звертається GDPR?

GDPR має право на будь-яку організацію, яка створена і надає товари та послуги всередині Європи. Він не зупиняється на цьому, він також має право на ті організації, які створені за межами Євросоюзу, але надає послуги або здійснює господарські операції з тими, хто проживає в Європейському Союзі. Законодавство GDPR змушує кожну велику організацію забезпечувати високу якість безпеки та конфіденційність для споживачів.

Існує понад два типи обробників даних, про які йдеться у реформах GDPR. Один – термін «Процесор», а другий – «Контролер». Обидва згадані та пояснені у статті 4 Загального регламенту щодо захисту даних (GDPR). Для вашої зручності вони пояснені нижче.

Контролер – це людина або організація, яка вирішує носій та надсилає дані, наприклад, подаючи онлайн-форму. Відповідно до реформ GDPR, контролер повинен вказати мету обробки персональних даних. Тоді як обробник – це фізична особа або організація або третя сторона, пов’язана з контролером, що обробляє дані від імені контролера.

GDPR впроваджує законодавчі закони щодо обробника щодо того, як вести облік персональних даних. Якщо припустимо, це шлюз платежів, який обробляє дані вашої кредитної картки. Якщо дані будуть порушені, у них буде набагато більше, ніж вони просять, якщо вони не мають належної безпеки для збереження даних споживачів.

Що означає термін “Особисті дані” у GDPR?

Термін “Персональні дані” згідно з попереднім законодавством стосувався не іншого, крім речей, про які ви вже знали, таких як ваше ім’я, адреса, електронна адреса тощо. Однак із впровадженням GDPR значення персональних даних розширюється, будь-що, що стосується вас або є у вашому користуванні, кваліфікується як ваші персональні дані.

IP-адреси також вважаються частиною ваших особистих даних. Чутлива інформація, така як біометрична інформація або будь-яка інформація, яка може ідентифікувати особу одна від одної, також вважається частиною особистих даних.

Коли буде застосовуватися GDPR?

Передбачається, що GDPR буде впроваджений в Європейському Союзі з 25 травня 2018 року. Усі країни, що знаходяться в межах Європейського Союзу, повинні впровадити реформи GDPR у своє національне законодавство.

Він уже впроваджений у всьому Європейському Союзі, від організацій вимагається дотримуватися реформ GDPR та внести необхідні зміни для того, щоб продовжувати вести свій бізнес у Європейському Союзі.

GDPR для бізнесу – що це означає?

Один закон був застосований GDPR по всьому Європейському Союзу, який застосовується до компаній та асоціацій, які здійснюють бізнес у державах-членах Союзу. Однак це не означає, що решта компаній, які створені та функціонують за межами Європи, не лежать у критеріях придатності до GDPR.

Будь-яка компанія чи організація, незалежно від того, чи створена вона за межами Європи, але надає послуги людям Європи, повинна відповідати GDPR для цього. Дія закону не закінчується в межах Європейського Союзу.

Міжнародним організаціям доведеться дотримуватися закону для здійснення підприємницької діяльності в Європейському Союзі. Ця реформа сприяє загальній безпеці даних, що подаються споживачами, завдяки цьому організації будуть змушені застосовувати методи збору, що вважається безпечним і який надаватиме пріоритет безпеці даних та конфіденційності споживача як номер один.

GDPR для громадян – що це означає?

Протягом еволюції Інтернету було багато порушень безпеки, які призвели до втрати чи використання інформації. Компанії працюють за даними споживачів, і коли таке порушення відбувається, страждають лише споживачі. Частина їх особистої інформації просочилася в Інтернеті, який повинен був бути безпечним.

Однією з головних змін GDPR було внесено до того, що клієнти матимуть привілей знати, чи була їхня інформація взята або викрадена. Організації зобов’язані інформувати національні органи, як тільки відбудеться порушення, щоб тубільці ЄС могли вживати різних заходів для захисту або видалення їх інформації від нецільового використання або експлуатації..

Організації зобов’язані вказати, як вони використовують дані, які вони збирають від своїх споживачів, і їм рекомендується надати права на внесення змін до видалення та зміни інформації, що зберігається у їхніх базах даних..

Повідомлення про порушення GDPR – Пояснено

Коли GDPR вступає в дію, однією з найважливіших речей, яку GDPR імпровізував, було повідомлення про порушення. Як випливає з назви, організації зобов’язані суворо повідомляти про порушення даних, несанкціонований доступ до індивідуальної інформації особі, відповідальній за збереження цих даних. Організації також повинні поширювати інформацію про своїх користувачів, якщо їх організація була порушена через електронні листи чи будь-які необхідні засоби.

Відповідно до реформ GDPR, організація повинна повідомити відповідного наглядача протягом 72 годин після порушення. Якщо порушення є більш серйозним і серйозним, замовників або громадськість необхідно негайно повідомити про це. Законодавство GDPR зазначає, що клієнти та користувачі послуги повинні бути обізнані про порушення без будь-якої затримки.

GDPR штрафи та штрафи за недотримання

Штрафи та штрафи GDPR розробляються таким чином, що це примушує кожну організацію до них і змушує їх серйозніше поставитися до реформ. Штрафи за невиконання реформ можуть починатися від 10 мільйонів євро до колосальних 4% загального доходу організації, який для деяких організацій може становити до мільярдів євро.

Існує ще певна поблажливість до сплати штрафів за невиконання реформ. Штрафи та покарання повністю залежать від того, наскільки серйозним було порушення та скільки зусиль доклала організація, щоб захистити дані в безпеці від таких уразливих ситуацій та експлуатації.

Штрафи можуть змінюватися, якщо ви не дотримуєтесь інших правил, крім захисту інформації від порушення даних. Якщо організація ігнорує права власників даних або передає дані міжнародній організації або навіть передає їх у власне безпечне місце без дозволу, стягується штраф у розмірі від 20 мільйонів євро до 4 відсотків загального доходу компанії.

У сценарії, коли компанія не справляється з даними, не повідомляє про порушення даних, не включає конфіденційність та безпеку в дизайн продукту для своїх споживачів або не наймає службовця з захисту даних для збереження зібраних даних, буде накладено штраф. мінімум від 10 мільйонів євро до максимум 2 відсотків світового доходу.

Висновок

Як перспектива середнього споживача Інтернет-послуг та організацій. GDPR – це хороша ініціатива, яка сприяє безпеці та захисту персональних даних. Організації, відповідальні за порушення даних, не були помічені протягом певного часу.

Це заспокоює і підбадьорює, впроваджуючи GDPR, ми зможемо мати певне задоволення, передаючи наші особисті дані в організацію, від зловживань або експлуатації через порушення даних..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map