Nul
Video: Tech leverandører begynde at stille op i deres GDPR pladser
Hvad betyder GDPR står for?
Generel Forordning Om Databeskyttelse.
Hvordan gik det?
I januar 2012, Europa-Kommissionen opstille planer til beskyttelse af personoplysninger reform af hele den Europæiske Union for at gøre eu ‘fit til den digitale tidsalder. Næsten fire år senere, blev der opnået enighed om, hvad der er involveret, og hvordan det vil blive håndhævet.
Et af de centrale elementer i de reformer, der er indførelsen af den Generelle Forordning om databeskyttelse (GDPR). Denne nye EU-regler gælder for organisationer i alle eu-stater, og som har konsekvenser for virksomheder og enkeltpersoner på tværs af og uden for Europa.
“Den digitale fremtid kan kun blive bygget på tillid. Med solid fælles standarder for databeskyttelse, kan man være sikker på, at de er i kontrol over deres personlige oplysninger,” sagde Andrus Ansip, vice-præsident for det Digitale Indre Marked, tale, når de reformer, der blev vedtaget i December 2015.
Hvad er GDPR?
I tilfælde af en virksomhed at miste data, må det være som følge af et cyberangreb, menneskelige fejl eller noget andet, vil virksomheden være forpligtet til at levere en anmeldelse af brud.
Dette skal omfatte omtrentlige oplysninger om misligholdelse, herunder de kategorier af oplysninger, og antallet af personer kompromitteret som følge af hændelsen og de kategorier, og det omtrentlige antal af personlige data pågældende. Sidstnævnte tager hensyn til, hvordan der kan være flere sæt af data om, at kun en enkelt person.
Organisationer vil også nødt til at give en beskrivelse af de potentielle konsekvenser af de data, brud, såsom tyveri af penge, eller identitetstyveri, og en beskrivelse af de foranstaltninger, som træffes for at beskæftige sig med de data, brud og til at modvirke eventuelle negative virkninger, som kan blive konfronteret af enkeltpersoner.
Kontaktoplysninger på de data protection officer, eller vigtigste kontaktpunkt, der beskæftiger sig med den overtrædelse, vil også nødt til at blive leveret.
Når vi nødt til at udpege en databeskyttelsesansvarlig?
I henhold til vilkårene i GDPR, en organisation, der skal udpege en Data Protection Officer (DPO), hvis den foretager store behandling af særlige kategorier af oplysninger, udfører stort omfanget af overvågningen af enkeltpersoner, såsom adfærd, til tracking-eller er en offentlig myndighed. I tilfælde af, at offentlige myndigheder, en enkelt DPO ‘ en, der kan udpeges på tværs af en gruppe af organisationer.Selvom det ikke er obligatorisk for organisationer, der er uden for dem, frem for at udpege en DATABESKYTTELSESANSVARLIG, som alle organisationer bliver nødt til at sikre, at de har de færdigheder og den nødvendige personale til at være i overensstemmelse med GDPR lovgivning.
Der er ingen faste kriterier for, hvem der skal være et DPO ‘en eller hvilke kvalifikationer de skal have, men ifølge the Information Commissioner’ s Office, bør de have en professionel oplevelse og lov om beskyttelse af data i forhold til, hvad organisationen udfører.
Undladelse af at udpege en databeskyttelsesansvarlig, hvis det er nødvendigt, så ved GDPR, kan det resultere i en bøde.
Hvad betyder GDPR overensstemmelse se ud?
GDPR kan virke komplekst, men, sandheden af sagen er, at for det meste, den lovgivning, der er konsolidering af principper, som i øjeblikket udgør en del af den BRITISKE Data Protection Act.
Der er dog elementer af GDPR såsom anmeldelse af brud og sikre, at en person, der er ansvarlig for databeskyttelse, som organisationer har brug for at løse, eller løbe risikoen for en bøde.
Der er ingen “one-size-fits-all” – tilgang til at forberede GDPR. Snarere, at hver enkelt virksomhed skal undersøge, hvad der præcist skal opnås for at opfylde, og der er den data-controller, der har taget ansvar for at sikre, at det sker.
“Du er forventet til at indføre omfattende, men rimelige foranstaltninger over for ledelsen,” siger den BRITISKE ICO. “I sidste ende, disse foranstaltninger, der skal minimere risikoen for brud og opretholde beskyttelsen af personlige data. Rent praktisk vil det sandsynligvis betyde flere politikker og procedurer for organisationer, selv om mange organisationer allerede vil have god regeringsførelse foranstaltninger er på plads.”
Der kunne være ansvaret for at en person i en lille forretning, eller endda en hel afdeling i et multinationalt selskab. Enten måde, budget, systemer og medarbejdere vil alle brug for at blive anset for at gøre det arbejde.
Under GDPR bestemmelser, der fremmer ansvarlighed og ledelse, virksomhederne er nødt til at træffe passende tekniske og organisatoriske foranstaltninger. Disse kan omfatte bestemmelser om beskyttelse af personoplysninger (uddannelse af personale, intern revision for behandling aktiviteter, og anmeldelser af HR-politikker), såvel som at holde dokumentation om behandling aktiviteter. En anden taktik, at organisationer, der kan se på bl.a dataminimering og pseudonymisation, eller giver den enkelte mulighed for at overvåge behandlingen, ICO sagde.
I forberedelserne til GDPR, organer som ICO tilbyder en generel vejledning om, hvad der skal betragtes. Alle organisationer bliver nødt til at sikre, at de er GDPR kompatibel kommer 25 Maj 2018 eller risikoen for at blive offer for de nye direktiver.
Tidligere og relaterede dækning
DET leader ‘ s guide til truslen af cyberwarfare [Tech Pro Forskning]
Fra sikkerhed-og mobiltelefoner til Windows og skygge.
Sælger Security Alliance tweaks revision systemet til at være kompatibel GDPR
Non-profit-organisationen alliance har tilføjet GDPR overholdelse af sin årlige sælger revision og meddelte, at det vil være at tage på nye medlemmer for første gang.
Hvordan Europas GDPR vil påvirke Australske organisationer
Undladelse af at overholde regler om databeskyttelse, kan det resultere i en €20 millioner fint, og de Australske organisationer med links til Europa vil ikke blive fritaget.
LÆS MERE OM INTERNETSIKKERHED
Som EU ‘ s Generel Forordning om databeskyttelse (GDPR) væve, tech leverandører klar pitchesHow den GDPR vil gøre forbrugerne konge af deres data [TechRepublic]Bag blænding af de seneste hacks, nogle selskaber, der faktisk betaler hyldest til data protectionEU, fru kommissær, Vi skal ikke tjene tech, tech, bør tjene os [CNET]Equifax lektion: Det er tid for skrappere regler, bestemmelser, bøder for at bekæmpe brud
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0