GDPR: Nový zákon o počítačoch, ktorý môže ovplyvniť každého

GDPR je nový európsky zákon, ktorý nadobudne účinnosť v nasledujúcich dňoch. Posilnením ochrany údajov európskych občanov budú všetky malé, stredné a veľké podniky musieť investovať do kybernetickej bezpečnosti. A nie sú to len miestne podniky: spoločnosti na celom svete, ktoré obchodujú s Európou, sa budú musieť prispôsobiť. To znamená, že zmena je globálna.

Podľa Európskej únie všeobecné nariadenie Európskej únie o ochrane údajov (RGPD alebo GDPR) nahrádza smernicu o ochrane údajov a slúži „na harmonizáciu zákonov o súkromných údajoch v celej Európe, na ochranu a posilnenie súkromia. všetkých občanov a reorganizuje spôsob, akým spoločnosti spracúvajú súkromné údaje. ““

Iba 12% opýtaných spoločností je pripravených riadiť sa novým zákonom.

S účinnosťou od 25. mája 2018 by mohli byť miestnym alebo medzinárodným podnikom s podnikmi v Európe, ktoré nedodržiavajú nové usmernenia, udelené pokuty.

Jedným z problémov, ktorý rieši GDPR, je napríklad únik údajov o zákazníkoch. Iba v Brazílii sme v posledných mesiacoch zaznamenali problémy typu podnikania, ako sú Netshoes, Buscapé, FMU, Movida atď. Teraz budú všetky spoločnosti, ktoré spadajú pod GDPR, povinné informovať vládu aj verejnosť o úniku údajov ao tom, čo sa bude robiť - čo je skvelé: mať jasné stanovisko k tomu, čo sa stalo, je pre spoločnosť prospešné. odlišná od skrytia možnej chyby, ktorú je možné opraviť.

Čo sú to citlivé údaje? Dozviete sa všetko v našej správe.

Prieskum spoločnosti Commvault vo februári 2018 ukázal, že iba 12% spoločností, ktoré sú predmetom prieskumu, je pripravené riadiť sa novým zákonom. Je zrejmé, že toto percento sa odvtedy muselo zvýšiť. Tento scenár je však pre väčšinu firiem stále nebezpečný.

Čo je to? Transparentnosť a zodpovednosť

To je to, čo GDPR účtuje. Vyskúšajte to: Súkromné údaje sú nesmierne dôležité - a ak si to nemyslíte, možno je čas urobiť ďalší prieskum. Je dôležité, aby HDPR zostalo. Okrem toho už politici z iných kútov sveta zdôraznili potrebu niečoho podobného vo svojich vlastných vládach.

Pozrime sa teda jasne na to, čo je GDPR (upozorňujeme, že nariadenie má viac ako 300 strán): právne predpisy o tom, ako by spoločnosti mali zaobchádzať so súkromnými údajmi o zákazníkoch. A to zahŕňa aj tri piliere: transparentnosť, riadenie a riadenie.

V zásade sa spoločnosti budú musieť ponáhľať, aby sa naučili, ako správne chrániť údaje o zákazníkoch.

„Cieľom GDPR je chrániť všetkých občanov EÚ pred narušením súkromia a údajov vo svete, ktorý je čoraz viac založený na údajoch, čo je veľmi odlišné od obdobia, keď bola zavedená smernica z roku 1995, “ hovorí Európska únia. „Zatiaľ čo kľúčové zásady ochrany osobných údajov zostávajú v súlade s predchádzajúcou smernicou, v regulačných politikách sa navrhlo veľa zmien.“

Dobre, hovorme teda o pokutách: Spoločnosti môžu dostať pokutu až 4% z hodnoty ročného globálneho obratu alebo 20 miliónov EUR (81 miliónov R v priamej konverzii). Túto sumu zaplatia spoločnosti, ktoré nemajú dostatočný súhlas spotrebiteľa s procesom spracovania údajov alebo za porušenie základných pojmov „Ochrana súkromia už od štádia návrhu“.

Zákon je jasný: Úniky údajov sa musia oznámiť Komisii pre ochranu údajov (DPA) do 72 hodín a ovplyvniť zákazníkov „bez zbytočného odkladu“.

Ostatné pokuty sú v rámci 2% ročnej obchodnej hodnoty a budú sa uplatňovať, keď spoločnosti nebudú mať záznamy údajov v poriadku, oznámia úniky alebo nevykonajú posúdenie vplyvu. A GDPR vyhovuje fyzickým aj cloudovým spoločnostiam.

Tri piliere GDPR

Zamestnanci nadnárodnej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou CIPHER podrobne opísali tri hlavné body všeobecného nariadenia Európskej únie o ochrane údajov. Nasledujte nižšie:

Po prvé, máme správu údajov.

Oznámenie o zlyhaní: Každé zlyhanie týkajúce sa údajov, ktoré organizácia spravuje, sa musí do 72 hodín nahlásiť akejkoľvek dotknutej osobe a regulátorom údajov.
Rozsah ochrany osobných údajov: Týmto ustanovením by spoločnosti mali brať do úvahy povahu ochrany údajov v rámci akéhokoľvek projektu.
Správa dodávateľov: Predajcovia tretích strán sa budú tiež riadiť pravidlami GDPR. Každá inštancia zaoberajúca sa údajmi musí viesť podrobné záznamy o všetkých činnostiach spracovania.

Po druhé, správa údajov, ktorá sa týka spôsobu spracovania spracovateľských činností

Vymazanie údajov: Od GDPR majú Európania právo požiadať o vymazanie svojich osobných údajov zo záznamov konkrétnej organizácie.
Spracovanie údajov: Organizácie by mali viesť interné záznamy o všetkých činnostiach spracovania údajov. Zaznamenané informácie budú musieť obsahovať názov a podrobnosti o organizácii, účely spracovania údajov, opis kategórií jednotlivcov a osobných údajov, príjemcov, podrobnosti o prenose údajov a harmonogramy uchovávania údajov.
Prenosy údajov: Podľa GDPR budú spoločnosti zakázané prenášať údaje do tretej krajiny bez primeraných zákonov na ochranu. Európska komisia hodnotí krajiny podľa „uspokojivých“ zákonov na ochranu údajov a vedie zoznam „schválených krajín“.
Správca ochrany údajov: Každá spoločnosť, ktorá v priebehu 12 mesiacov spracuje viac ako 5 000 záznamov, musí prideliť úradníka pre ochranu údajov (DPO). Úradník pre ochranu údajov môže slúžiť spoločnosti alebo skupine spoločností a bude zodpovedný za monitorovanie dodržiavania pravidiel GDPR a vykonávanie hodnotení ochrany údajov, ako aj za školenie personálu v oblasti globálnych politík.

Tretím pilierom je transparentnosť údajov

Súhlas: Organizácie, ktoré spracúvajú osobné údaje, musia preukázať, že sú oprávnené tieto údaje používať. Každý má právo kedykoľvek pozastaviť svoj súhlas. Preto musí spoločnosť tento proces uľahčiť.
Prenosnosť údajov: Podľa GDPR má každý žiadateľ právo získať kópiu svojich údajov zaznamenaných poskytovateľom služieb a ľahko presúvať, kopírovať alebo prenášať údaje k novému poskytovateľovi bez prekážok použiteľnosti.
Zásady ochrany osobných údajov: Spoločnosti by mali sprístupniť informácie zúčastneným stranám, ak sa ich údaje spracúvajú. Práva zákazníka musia byť ľahko interpretovateľné a dostupné.

Marco Civil

A čo Brazília?

Brazília má Marco Civil a niekoľko zákonov, ktoré pomáhajú používateľom pri úniku údajov a zneužívaní internetu. Je potrebné poznamenať, že prostredníctvom Národného sekretariátu ochrany spotrebiteľa bola spoločnosti Velox v roku 2014 spoločnosti Oelo udelená pokuta 3, 5 milióna R z dôvodu porušenia práv na súkromie.

Všeobecný zákon o ochrane osobných údajov by mal byť v Brazílii prijatý v roku 2018. So všetkým týmto nestabilným politickým prostredím a zameraným na reformu a ďalšiu reformu sa však zdá, že implementácia sa uskutoční až budúci rok.

„Všeobecný zákon o ochrane osobných údajov a vytvorenie orgánu na ochranu údajov sa môžu a mali by sa politicky kapitalizovať. Možno by sme sa teda mohli stať„ kľúčom “k brazílskym regulačným nevybaveným programom v tejto agende, “ komentoval Bruno Bioni Jota.

Okrem ťažkej pokuty sa vo vašom podnikaní môže stať niečo oveľa horšie: poškrabanie obrázka

K prípadu sa tiež vyjadril Alain Karioty, regionálny riaditeľ Netskope, v spoločnosti Computer World: „Brazília má viac ako 30 zákonov, ktoré sa priamo alebo nepriamo zaoberajú ochranou údajov. Z občianskeho rámca internetu a jeho regulačného nariadenia, ktoré v tejto súvislosti prinesú prísne a uplatniteľné pravidlá pre všetky internetové služby, najmä zákon o ochrane spotrebiteľa, zákon o pozitívnej registrácii a zákon o bankovom tajomstve, prijatie GDPR prinesie významný pokrok, hoci to bude mať tiež za následok väčšie investície do procesov a technológií potrebných na zabezpečenie bezpečnosti týchto údajov, a to tak tých, ktorí zostávajú pod hranicou IT, ako aj tých, ktorí cestujú cez cloud. ““

Konečný tip je ten istý kľúč, aký sme vždy zasiahli: investujte do kybernetickej bezpečnosti. Osobné údaje sú dnes takmer komoditou a nechcete ich stratiť len preto, že už viac nezamestnávate kvalifikovaných ľudí. Okrem ťažkej pokuty sa vo vašom podnikaní môže stať niečo oveľa horšie: poškrabanie obrázka.

GDPR: Nový zákon o počítačoch, ktorý môže ovplyvniť každého prostredníctvom TecMundo

GDPR: Nový zákon o počítačoch, ktorý môže ovplyvniť každého

Čo je to? Transparentnosť a zodpovednosť

Tri piliere GDPR

Po prvé, máme správu údajov.

Po druhé, správa údajov, ktorá sa týka spôsobu spracovania spracovateľských činností

Tretím pilierom je transparentnosť údajov

A čo Brazília?

7 veľmi bizarných kultúrnych a náboženských praktík

Soda je rovnako zlá pre zuby ako crack a kokaín

9 slávnych osobností s výstrednými stravovacími návykmi

Efekty darebáka Terminátora 2 boli vykonané ručne

Perfektný rytmus: 20 najlepších skladieb, ktoré sa podľa psychológie prebudia

Odvažovali by ste sa použiť niektorý z týchto 11 šialených výrobkov?Hot

10 chýb, ktoré sa dostali do záverečného vydania filmuHot

Francúzski vedci chcú vzkriesiť obrovský vírus 30 000 rokovHot

Fanúšik leteckých snímok? Zobraziť 13 najlepších z roku 2018 zachytených v Brazílii!Hot

Čurák môže mať 11 rôznych farieb! Pozrite sa, čo to znamená [infographic]

Majstrovstvá sveta 2018: Prezrite si 15 faktov o Švajčiarsku

Žena pečie 7 000 dolárov, aby mala obrovské pery a stále chce viac

Krádežová peňaženka

Pandy sú oveľa menej aktívne ako iné medvede

Úľava! Vedeli ste, že už existuje injekcia, ktorá nebolí?

Kto je dirigent, ktorý zložil najlepšie piesne svojho detstva?