GDPR: uus küberseadus, mis võib puudutada kõiki

GDPR on uus Euroopa seadus, mis jõustub lähipäevil. Euroopa kodanike andmekaitse tugevdamise kaudu peavad kõik väikesed, keskmised ja suured ettevõtted investeerima küberturvalisusse. Ja see ei ole ainult kohalikud ettevõtted: kohanduma peavad kogu maailmas ettevõtted, kes tegelevad Euroopaga. See tähendab, et muutus on globaalne.

Euroopa Liidu andmetel asendab Euroopa Liidu andmekaitse üldmäärus (RGPD või GDPR) andmekaitsedirektiivi ja selle eesmärk on "ühtlustada kogu Euroopas eraeluandmeid käsitlevaid seadusi, kaitsta ja võimendada privaatsust. kõigi kodanike jaoks ja korraldage ümber viis, kuidas ettevõtted käsitlevad privaatseid andmeid. "

Ainult 12% küsitletud ettevõtetest on valmis uue seaduse reguleerimiseks.

Alates 25. maist 2018 võidakse trahvida kohalikele või rahvusvahelistele ettevõtetele, kelle äriettevõtted Euroopas ei vasta uutele juhistele.

Näiteks on üks GDPR-i käsitletud probleeme klientide andmete leke. Ainult Brasiilias on viimaste kuude jooksul täheldatud sellist tüüpi probleeme nagu Netshoes, Buscapé, FMU, Movida jne. Nüüd peavad kõik GDPR-i alla kuuluvad ettevõtted teavitama nii valitsust kui ka avalikkust andmete lekkimisest ja toimuvast - mis on tore: juhtunu kohta selge seisukoha saamine on ettevõttele kasulik. erineb võimaliku parandatava vea peitmisest.

Mis on tundlikud andmed? Õppige kõike meie aruandest.

Commvault'i küsitlus näitas 2018. aasta veebruaris, et vaid 12% küsitletud ettevõtetest on valmis uue seaduse reguleerimiseks. Ilmselt peab see protsent sellest ajast alates tõusma. Kuid see stsenaarium on enamiku ettevõtete jaoks endiselt ohtlik.

Mis see on? Läbipaistvus ja vastutus

Seda tasub GDPR. Vaadake järele: privaatsed andmed on äärmiselt olulised - ja kui te seda ei usu, on ehk aeg teha rohkem uuringuid. Tähtsus on selline, et GDPR jääb siia. Lisaks on juba teistest maailma nurkadest pärit poliitikud rõhutanud vajadust oma valitsuse jaoks midagi sarnast.

Vaatame siis selgelt, mis on GDPR (pange tähele, et määrusel on üle 300 lehekülje): õigusaktid selle kohta, kuidas ettevõtted peaksid kohtlema eraklientide andmeid. Ja see hõlmab ka kolme samba: läbipaistvus, juhtimine ja juhtimine.

Põhimõtteliselt peavad ettevõtted kiirustama õppima, kuidas klientide andmeid õigesti kaitsta.

"GDPRi eesmärk on kaitsta kõiki ELi kodanikke privaatsuse ja andmete rikkumiste eest üha enam andmepõhises maailmas, mis on väga erinev 1995. aasta direktiivi kehtestamise ajast, " ütleb Euroopa Liit. "Ehkki andmete privaatsuse põhiprintsiibid jäävad eelmise direktiivi suhtes paika, on regulatiivses poliitikas tehtud palju muudatusi."

Olgu, nii et räägime trahvidest: Ettevõtted võivad saada trahve kuni 4% aastase globaalse käibe väärtusest või 20 miljonit eurot (otsese ümberarvestamise korral 81 miljonit dollarit). Selle summa maksavad ettevõtted, kellel pole tarbijate nõusolekut andmeprotsessiga või kes on rikkunud põhimõtet „Privaatsuse kujundamine”.

Seadus on selge: Andmete lekkest tuleb teatada andmekaitsekomisjonile (DPA) 72 tunni jooksul ja see peab kliente mõjutama "liigse viivituseta".

Muud karistused jäävad kuni 2% aastasest äriväärtusest ja neid rakendatakse juhul, kui ettevõtetel puuduvad korrektsed andmerekordid, nad teatavad lekketest või ei vii läbi mõju hindamist. Ja GDPR on mõeldud nii füüsilistele kui ka pilveettevõtetele.

GDPRi kolm sammast

Rahvusvahelise küberturbeettevõtte CIPHER töötajad kirjeldasid üksikasjalikult Euroopa Liidu andmekaitse üldmääruse kolme põhipunkti. Järgige allpool:

Esiteks on meil andmehaldus.

Riketest teatamine: organisatsiooni hallatavate andmetega seotud tõrgetest tuleb 72 tunni jooksul teatada kõikidele mõjutatud isikutele ja andmeregulaatoritele.
Reguleerimisala privaatsus: Selle sättega peaksid ettevõtted arvestama mis tahes projekti raames andmete privaatsuse olemusega.
Tarnija juhtimine: ka GDPR-i reeglid seisavad silmitsi kolmandate osapoolte müüjatega . Kõik andmetega tegelevad asutused peavad pidama üksikasjalikke andmeid töötlemistoimingute kohta.

Teiseks, andmehaldus, mis puudutab töötlemistoimingute käsitlemist

Andmete kustutamine: GDPR-ist on eurooplastel õigus taotleda oma isikuandmete kustutamist konkreetse organisatsiooni registritest.
Andmetöötlus: organisatsioonid peaksid pidama sisemist arvestust kõigi andmetöötlustoimingute kohta. Salvestatud teave peab sisaldama organisatsiooni nime ja üksikasju, andmetöötluse eesmärke, üksikisikute ja isikuandmete kategooriate kirjeldust, vastuvõtjaid, andmete edastamise üksikasju ja andmete säilitamise ajakavasid.
Andmete edastamine: GDPR-i kohaselt on ettevõtetel keelatud edastada andmeid kolmandatesse riikidesse ilma piisavate kaitseseadusteta. Euroopa Komisjon hindab riike, kus kehtivad „rahuldavad” andmekaitseseadused, ja peab „heakskiidetud riikide” nimekirja.
Andmekaitse administraator: iga ettevõte, mis töötleb 12 kuu jooksul rohkem kui 5000 kirjet, peab määrama andmekaitseametniku. Andmekaitseametnik võib teenindada ettevõtet või ettevõtete gruppi ning vastutab GDPR-i reeglite järgimise jälgimise ja andmekaitse hindamiste läbiviimise eest ning personali koolitamise eest ülemaailmse poliitika alal.

Kolmas sammas on andmete läbipaistvus

Nõusolek: Isikuandmeid töötlevad organisatsioonid peavad tõestama, et neil on luba neid andmeid kasutada. Igal inimesel on õigus oma nõusolek igal ajal peatada. Seetõttu peab ettevõte protsessi hõlbustama.
Andmete teisaldatavus: GDPR-i kohaselt on igal taotlejal õigus hankida teenuseosutaja poolt salvestatud andmete koopia ning hõlpsalt andmeid teisaldada, kopeerida või edastada uuele pakkujale, ilma et kasutatavust takistataks.
Privaatsuspoliitika: ettevõtted peaksid avaldama teavet asjaosalistele, kui nende andmeid töödeldakse. Kliendiõigused peavad olema hõlpsasti tõlgendatavad ja juurdepääsetavad.

Marco Civil

Aga Brasiilia?

Brasiilias on Marco Civil ja paar seadust, mis aitavad kasutajatel andmelekke ja Interneti kuritarvitamise vastu. Väärib märkimist, et tarbijakaitse riikliku sekretariaadi kaudu trahvis Oi Veloxit 3, 5 miljoni dollari suuruse rahatrahviga eraelu puutumatuse õiguste rikkumise eest 2014. aastal.

Üldine isikuandmete kaitse seadus peaks Brasiiliasse jõudma 2018. aastal. Kogu selle ebastabiilse poliitilise maastiku korral ning keskendudes reformidele ja edasistele reformidele näib, et rakendamine toimub alles järgmisel aastal.

"Üldist isikuandmete kaitset käsitlevat seadust ja andmekaitseasutuse loomist saab ja tuleks poliitiliselt ära kasutada. Ehk siis võime meist saada selle päevakorra" võtmeks "Brasiilia regulatiivse mahajäämuse jaoks, " kommenteeris Bruno Bioni Jota.

Lisaks suurele trahvile võib teie ettevõttes juhtuda midagi palju hullemat: pildi kriimustamine

Samuti kommenteeris juhtumit Netskope'i piirkonna direktor Alain Karioty Computer Worldis: "Brasiilias on rohkem kui 30 seadust, mis käsitlevad otseselt või kaudselt andmekaitset. Interneti tsiviilraamistikust ja selle regulatiivsetest määrustest, mis toovad kõigile Interneti-teenustele ranged ja kohaldatavad eeskirjad, eriti tarbijakaitseseadustiku, positiivse registreerimise seaduse ja panganduse saladuse seaduse, sellega seoses toob GDPR-i vastuvõtmine olulist edu, ehkki sellega kaasnevad ka suuremad investeeringud protsessidesse ja tehnoloogiatesse, mis on vajalikud nende andmete turvalisuse tagamiseks, nii IT-perimeetri all viibivatele kui ka pilve kaudu liikuvatele inimestele. "

Viimane näpunäide on sama võti, mida oleme alati tabanud: investeerige küberturvalisusesse. Isikuandmed on täna peaaegu kaup ja te ei soovi seda kaotada ainult seetõttu, et te ei palka enam kvalifitseeritud inimesi. Lisaks suurele trahvile võib teie ettevõttes juhtuda midagi palju hullemat: pildi kriimustamine.

GDPR: uus küberseadus, mis võib TecMundo kaudu mõjutada kõiki

GDPR: uus küberseadus, mis võib puudutada kõiki

Mis see on? Läbipaistvus ja vastutus

GDPRi kolm sammast

Esiteks on meil andmehaldus.

Teiseks, andmehaldus, mis puudutab töötlemistoimingute käsitlemist

Kolmas sammas on andmete läbipaistvus

Aga Brasiilia?

Hispaanias püütud maailma vanima hai liigid

Vaadake, kuidas tehti filmi MIB 3 jälitusstseen [video]

Universum on 80 miljonit aastat vanem, kui me ette kujutasime

Kodutüdruk, kes otsustab Pink Floydi edu üle [Video]

Musta naha jaoks kuldne märk

Claude Monetil oli ultraviolettvalgusHot

PrivaatsuspoliitikaHot

Vinge! Vaadake 19. sajandi operatsioonide illustratsiooneHot

Paari intiimsus illustratsioonides, mis on täis siirustHot

Mount Everest hoiab uut rekordit ja see ei lõhna hästi

Mis juhtub, kui vähendate suhkru tarbimist?

4D ultraheli ja holograafia: tervise tulevik on tehnika käes

“Vau, see töötab!”: Musk postitab esimese säutsu, kasutades oma “kosmose Internetti”

Mürgine must lumi katab Siberi piirkonna ja teeb kohalikele elanikele muret

17 rohkem haruldasi pilte, mis muudavad teie ülevaate minevikust paremaks

Levi tegevjuht palub inimestel teksade pesemine lõpetada