Zero
Vidéo: Tech fournisseurs de commencer à aligner leurs terrains de GDPR
Ce n’GDPR?
Protection Des Données Générales De La Réglementation.
Comment se fait-il?
En janvier 2012, la Commission Européenne a défini des plans de réforme de protection des données dans toute l’Union Européenne pour faire de l’Europe “fit for the digital age”. Presque quatre ans plus tard, un accord a été atteint sur ce qui a impliqué et comment elle sera appliquée.
L’un des éléments clés de la réforme n’est l’introduction de la Protection des Données Générales le Règlement (GDPR). Ce nouveau cadre de l’UE s’applique aux organisations dans l’ensemble des états-unis et a des implications pour les entreprises et les particuliers à travers l’Europe, et au-delà.
“L’avenir numérique de l’Europe ne peut être construit sur la confiance. Avec de solides normes communes pour la protection des données, les gens peuvent être sûrs qu’ils sont en contrôle de leurs renseignements personnels”, a déclaré Andrus Ansip, vice-président pour le Marché Unique Numérique, parlant lorsque les réformes ont été approuvées en décembre 2015.
Qu’est-ce que GDPR?
Dans le cas d’une entreprise de perdre des données, que ce soit en raison d’une attaque informatique, d’erreur humaine ou de toute autre chose, la société sera tenue de fournir une notification en cas de violation.
Ceci doit inclure des données approximatives sur la violation, y compris les catégories d’informations et le nombre de personnes affectées à la suite de l’incident, ainsi que les catégories et le nombre approximatif de données à caractère personnel des registres concernés. Ce dernier prend en compte la manière dont il peut y avoir plusieurs séries de données relatives à un seul individu.
Les Organisations doivent également fournir une description des conséquences éventuelles de la violation de données, telles que le vol d’argent ou la fraude à l’identité, et une description des mesures qui sont prises pour remédier à la violation de données et à contrer les impacts négatifs qui pourraient être rencontrées par les individus.
Les coordonnées de l’agent de protection des données, ou le point de contact principal traitant de la violation, devra également être fournie.
Quand avons-nous besoin de nommer un Agent de Protection des Données?
Selon les termes de GDPR, une organisation doit désigner un Agent de Protection des Données (DPD) s’il effectue le traitement à grande échelle des catégories particulières de données, exécute à grande échelle de la surveillance des individus, tels que le comportement de suivi ou une autorité publique. Dans le cas des autorités publiques, un seul DÉLÉGUÉ peut être nommé dans un groupe d’organisations.Même s’il n’est pas obligatoire pour les organisations en dehors de ceux au-dessus de nommer un DÉLÉGUÉ, toutes les organisations devront s’assurer qu’ils ont les compétences et le personnel nécessaire pour être en conformité avec GDPR de la législation.
Il n’existe pas de critères sur la personne qui devrait être un DPD ou quelles sont les qualifications qu’ils doivent posséder, mais selon le Commissariat à l’Information, ils doivent avoir de l’expérience professionnelle et la loi de protection des données proportionnelle à ce que l’organisation réalise.
Défaut de nommer un agent de protection des données, si nécessaire par la GDPR, peut entraîner une amende.
Ce n’GDPR de la conformité?
GDPR peut sembler complexe, mais la vérité de la question est que, pour la plupart, la législation est de consolider les principes qui forment actuellement partie du royaume-UNI, la Loi de Protection des Données.
Cependant, il existe des éléments de GDPR tels que la violation de notification et de s’assurer que quelqu’un est responsable de la protection des données des organisations qui en ont besoin pour répondre, ou courir le risque d’une amende.
Il n’y a pas de “one size fits all” approche de la préparation pour GDPR. De plus, chaque entreprise aura besoin d’examiner exactement ce qui doit être réalisé à respecter et qui est le contrôleur des données qui a pris la responsabilité de s’assurer que ça se passe.
“Vous êtes tenus de mettre en place de vastes mais proportionnées mesures de gouvernance”, explique le royaume-UNI de l’ICO. “En fin de compte, ces mesures devraient réduire au minimum le risque de violations et de faire respecter la protection des données personnelles. Pratiquement, cela est susceptible de politiques et de procédures pour les organisations, bien que de nombreuses organisations ont déjà adopté des mesures de gouvernance en place.”
Que pourrait être la responsabilité d’une personne dans une petite entreprise, ou même l’ensemble d’un ministère dans une société multinationale. De toute façon, le budget, les systèmes et le personnel doivent tous être considérés pour le faire fonctionner.
Sous le GDPR dispositions qui favorisent la responsabilisation et la gouvernance, les entreprises doivent mettre en œuvre les mesures techniques et organisationnelles. Ces mesures peuvent inclure des dispositions de protection des données (formation du personnel, l’audit interne, les activités de traitement et de l’examen des politiques de ressources humaines), ainsi que la tenue de la documentation sur les activités de transformation. D’autres tactiques que les organisations peuvent prendre en compte sont de minimisation des données et de la pseudonymisation, ou de permettre à des individus de surveiller le traitement, l’ICO a dit.
Dans la préparation pour le GDPR, des organismes tels que l’ICO donner des orientations générales sur ce qui devrait être considéré. Toutes les organisations devront s’assurer qu’ils sont GDPR conforme à venir 25 Mai 2018 ou risque de tomber sous le coup de nouvelles directives.
Précédente et de la couverture liée
IL guide à la menace de cyberwarfare [Tech Pro Research]
De la sécurité et de téléphones mobiles pour Windows et de l’ombre.
Fournisseur de Sécurité de l’Alliance réglages du système d’audit pour être conforme GDPR
À but non lucratif, l’alliance a ajouté GDPR de la conformité de son annuel de fournisseur de système d’audit et a annoncé qu’il sera de nouveaux membres pour la première fois.
Comment l’Europe GDPR affectera Australien organisations
À défaut de respecter les réglementations de protection des données pourrait entraîner dans un de 20 millions d’euros d’amende, et de l’Australien organisations avec des liaisons vers l’Europe, ne seront pas exemptés.
LIRE PLUS SUR LA CYBERSÉCURITÉ
En tant que Général de l’UE à la Protection des Données le Règlement (GDPR) les métiers à tisser, technique des vendeurs de prêt pitchesHow le GDPR rendra les consommateurs roi de leurs données [TechRepublic]Derrière la lueur des récents hacks, certaines entreprises réellement rendre hommage à des données protectionEU commissaire: nous ne devrions pas Nous servir de la technologie, technologie devrait nous servir [CNET]Equifax leçon: Il est temps de durcissement des règles, des règlements, des amendes pour lutter contre les violations
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0