Nul
Video: Tech leveranciers start voering hun GDPR plaatsen
Wat doet GDPR voor staan?
Algemene Verordening Gegevensbescherming.
Hoe is het zo gekomen?
In januari 2012 heeft de Europese Commissie plannen voor de bescherming van de gegevens over de hervorming van de Europese Unie om Europa ‘fit for the digital age’. Bijna vier jaar later, werd overeenstemming bereikt over wat die betrokken zijn en hoe deze worden gehandhaafd.
Een van de belangrijkste onderdelen van de hervormingen is de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe EU-kader is van toepassing op organisaties in alle lid-staten en heeft implicaties voor bedrijven en particulieren in heel Europa, en daarbuiten.
“De digitale toekomst van Europa kan alleen worden gebouwd op vertrouwen. Met stevige gemeenschappelijke normen voor gegevensbescherming, mensen kunnen dat zij de controle over hun persoonlijke gegevens,” zei Andrus Ansip, vice-president voor de Digitale Interne Markt, spreken wanneer de hervormingen die werden afgesproken in December 2015.
Wat is GDPR?
In het geval van een bedrijf dat verlies van data, als gevolg van een cyberaanval, een menselijke fout of iets anders, zal het bedrijf verplicht tot het leveren van een breach notification.
Dit moet geschatte gegevens over de inbreuk, met inbegrip van de categorieën van gegevens en het aantal personen in het gedrang komt als gevolg van het incident en de categorieën en de geschatte aantallen van persoonlijke gegevens records betrokken. De laatste houdt rekening met hoe er kan worden meerdere sets gegevens met betrekking tot slechts een enkel individu.
Organisaties moeten ook een beschrijving te geven van de mogelijke gevolgen van de inbreuk op gegevens, zoals diefstal van geld, of de identiteit van de fraude, en een beschrijving van de maatregelen die zijn genomen om te gaan met de schending van de beveiliging en om tegenwicht te bieden aan de negatieve gevolgen die zouden kunnen worden geconfronteerd door particulieren.
De contactgegevens van de data protection officer of belangrijkste punt van contact maken met de strijd, zal ook moeten worden verstrekt.
Wanneer hebben we behoefte aan het benoemen van een Functionaris voor de gegevensbescherming?
Onder de voorwaarden van de GDPR moet een organisatie benoemt een Functionaris voor de gegevensbescherming (DPO) als het voert grootschalige verwerking van bijzondere categorieën van gegevens, voert grootschalige monitoring van personen, zoals gedrag volgen of een openbare instantie. In het geval van openbare instanties, een enkele FUNCTIONARIS kan worden benoemd voor een groep van organisaties.Hoewel het niet verplicht is voor organisaties buiten deze hierboven om het benoemen van een FUNCTIONARIS, alle organisaties moeten zorgen dat ze over de vaardigheden en de staf die nodig is om te voldoen aan GDPR wetgeving.
Er is geen vastgestelde criteria over wie moet worden van een DPO of welke competenties ze moeten hebben, maar volgens de Information Commissioner ‘ s Office, moeten ze hebben professionele ervaring en bescherming van gegevens en recht evenredig is aan wat de organisatie voert.
Fout tot het aanstellen van een functionaris voor de gegevensbescherming, indien nodig, om zo door GDPR, kan resulteren in een boete.
Wat doet GDPR naleving eruit?
GDPR lijkt misschien ingewikkeld, maar het is de waarheid van de zaak is dat voor het grootste deel, de wetgeving is het consolideren van de principes die momenteel deel uitmaken van de UK Data Protection Act.
Er zijn echter elementen van de GDPR zoals breach notification en ervoor te zorgen dat er iemand aanwezig is die verantwoordelijk is voor de bescherming van de gegevens die organisaties moet aanpakken, of het risico van een boete.
Er is geen ‘one size fits all’ aanpak van de voorbereiding op de GDPR. Integendeel, elk bedrijf zal moeten worden onderzocht wat er precies moet worden bereikt om te voldoen aan en wie is de verantwoordelijke voor de verwerking die de verantwoordelijkheid op zich heeft genomen om ervoor te zorgen dat het gebeurt.
“Je verwacht dat je in plaats van uitgebreide, maar evenredig governance maatregelen”, zegt de BRITSE ICO. “Uiteindelijk moeten deze maatregelen beperken het risico van niet-naleving en het handhaven van de bescherming van persoonsgegevens. Praktisch, dit is waarschijnlijk bedoel meer het beleid en de procedures voor organisaties, hoewel veel organisaties al goed bestuur maatregelen genomen.”
Dat zou de verantwoordelijkheid van een individu in een klein bedrijf, of zelfs een hele afdeling in een multinational. Één van beide manier, budget, systemen en personeel zal alles moeten worden overwogen om het te laten werken.
Onder de GDPR bepalingen die het bevorderen van de verantwoordelijkheid en governance, de bedrijven moeten passende technische en organisatorische maatregelen. Hierbij kan worden gedacht aan bepalingen inzake gegevensbescherming (de opleiding van het personeel, de interne audits van de verwerking, en de beoordelingen van het HR-beleid), alsmede het bijhouden van documentatie over de verwerking van activiteiten. Een andere tactiek die organisaties kunnen kijken zijn de gegevens tot een minimum beperken en pseudonymisation, of mensen de mogelijkheid te controleren verwerking, de ICO zei.
In de voorbereiding voor de GDPR instanties zoals de ICO bieden een algemene leidraad voor wat moet worden beschouwd. Alle organisaties moeten zorgen dat ze zijn GDPR compliant komen 25 Mei 2018 of risico vallen zij van de nieuwe richtlijnen.
Vorige en aanverwante dekking
HET leader ‘ s guide op de dreiging van een cyberoorlog kunnen [Tech Pro Onderzoek]
Van beveiliging en mobiele telefoons met Windows en schaduw.
Leverancier van Security Alliance tweaks controle systeem GDPR compliant
De non-profit bondgenootschap heeft toegevoegd GDPR naleving van haar jaarlijkse leverancier controle systeem en aangekondigd dat het nemen van nieuwe leden voor de eerste keer.
Hoe Europa de GDPR zal van invloed zijn op de Australische organisaties
Het niet naleven van de voorschriften voor gegevensbescherming kan resulteren in een bedrag van €20 miljoen boete, en de Australische organisaties met links naar Europa niet zal worden vrijgesteld.
LEES MEER OVER CYBERSECURITY
Als de EU de General Data Protection Regulation (GDPR) weefgetouwen, tech leveranciers klaar pitchesHow de GDPR zal de consument, de koning van hun gegevens [TechRepublic]Achter het verblindende licht van de recente hacks, sommige bedrijven eigenlijk een eerbetoon aan gegevens protectionEU commissaris: We moeten niet dienen tech, tech moet ons dienen [CNET]Equifax les: Het is tijd voor strengere regels, wetgeving, boetes ter bestrijding van inbreuken
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0