Apple-CEO: ONS moet kopiëren EU-regels
Tim Cook verzoekt de VS te introduceren gelijkwaardige wetten van Europa in de GDPR privacy reglement.
Lees meer: https://zd.net/2OJ9phI
Wat doet GDPR voor staan?
GDPR staat voor een Algemene Verordening gegevensbescherming. Het is de kern van Europa ‘ s digitale privacy wetgeving.
Hoe is het zo gekomen?
In januari 2012 heeft de Europese Commissie plannen voor de bescherming van de gegevens over de hervorming van de Europese Unie om Europa ‘fit for the digital age’. Bijna vier jaar later, werd overeenstemming bereikt over wat die betrokken zijn en hoe deze worden gehandhaafd.
Een van de belangrijkste onderdelen van de hervormingen is de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe EU-kader is van toepassing op organisaties in alle lid-staten en heeft implicaties voor bedrijven en particulieren in heel Europa, en daarbuiten.
“De digitale toekomst van Europa kan alleen worden gebouwd op vertrouwen. Met stevige gemeenschappelijke normen voor gegevensbescherming, mensen kunnen dat zij de controle over hun persoonlijke gegevens,” zei Andrus Ansip, vice-president voor de Digitale Interne Markt, spreken wanneer de hervormingen die werden afgesproken in December 2015.
Wat is GDPR?
In de kern, GDPR is een nieuwe set van regels ontwikkeld om EU-burgers meer controle over hun persoonlijke gegevens. Het streeft naar een vereenvoudiging van de regelgeving voor het bedrijf zodat zowel de burgers en bedrijven in de Europese Unie volledig kunnen profiteren van de digitale economie.
De hervormingen zijn bedoeld om te reflecteren op de wereld we leven in het nu, en brengt wetten en verplichtingen – waaronder die rond persoonlijke gegevens, privacy en toestemming voor heel Europa op snelheid voor de internet-aangesloten leeftijd.
Fundamenteel, bijna elk aspect van ons leven draait om data. Van social media bedrijven, banken, winkeliers en overheden – bijna elke dienst die wij gebruiken, omvat de verzameling en analyse van uw persoonlijke gegevens. Uw naam, adres, credit card nummer en nog veel meer verzameld, geanalyseerd en, misschien nog wel belangrijker, opgeslagen door organisaties.
Wat is GDPR compliance?
Data-inbreuken onvermijdelijk gebeuren. Informatie verloren raakt, wordt gestolen of anderszins uitgebracht in de handen van mensen die nooit bedoeld waren om het te zien – en die mensen hebben vaak kwaadaardige bedoelingen.
Onder de voorwaarden van de GDPR, niet alleen organisaties om ervoor te zorgen dat persoonlijke gegevens worden verzameld, juridisch en onder strikte voorwaarden, maar degenen die het verzamelen en beheren van het verplicht om het te beschermen tegen misbruik en uitbuiting, alsmede eerbiediging van de rechten van de eigenaars – of boetes voor het niet te doen.
Wie doet GDPR van toepassing?
GDPR is van toepassing op elke organisatie die actief is binnen de EU, alsmede alle organisaties van buiten de EU die aanbieding van goederen of diensten aan klanten of bedrijven in de EU. Dat betekent uiteindelijk dat bijna elk groot bedrijf in de wereld heeft behoefte aan een GDPR compliance strategie.
Er zijn twee verschillende types van data-handlers van de wetgeving is van toepassing op: ‘processors’ en ‘controllers’. De definities van elk zijn neergelegd in Artikel 4 van de Algemene Verordening gegevensbescherming.
ZIE: GDPR compliant? Hier is een handige vijf-stappen-checklist voorbereiding
Een controller is een “persoon, de overheidsinstantie, de dienst of een andere instantie die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens”, terwijl de processor is een “persoon, de overheidsinstantie, de dienst of andere instantie verwerkt persoonlijke gegevens namens de voor de verwerking verantwoordelijke”. Als je onder de BRITSE Data Protection Act, bijvoorbeeld, zult u waarschijnlijk moeten worden GDPR voldoet ook.
“Heb je aanzienlijk meer juridische aansprakelijkheid, indien je bent verantwoordelijk voor een overtreding. Deze verplichtingen voor processors, een nieuwe eis in het kader van de GDPR,” zegt de UK Information Commissioners Office, de instantie die verantwoordelijk is voor het registreren van gegevens controllers, het nemen van maatregelen op bescherming van de gegevens en de afhandeling van de bezwaren en het mishandelen van gegevens.
GDPR uiteindelijk plaatsen de wettelijke verplichtingen op een processor te houden van persoonlijke gegevens en hoe het wordt verwerkt, waardoor een veel hoger niveau van wettelijke aansprakelijkheid moet de organisatie worden geschonden.
Controllers zijn ook gedwongen om ervoor te zorgen dat alle contracten met verwerkers in overeenstemming zijn met de GDPR.
Algemene Verordening gegevensbescherming: Wat betekent het voor u?
Beeld: iStock
Wat is persoonsgegevens in het kader van de GDPR?
De soorten van gegevens beschouwd als persoonlijke krachtens de bestaande wetgeving zijn naam, adres en foto ‘ s. GDPR breidt de definitie van persoonlijke gegevens, zodat zoiets als een IP-adres kan worden persoonlijke gegevens. Het bevat ook gevoelige persoonlijke gegevens, zoals genetische gegevens, en biometrische gegevens die worden verwerkt voor het uniek identificeren van een persoon.
Wanneer heb GDPR in werking?
Na vier jaren van voorbereiding en discussie, GDPR werd goedgekeurd door het Europees Parlement in April 2016 en de officiële teksten en de regeling van de richtlijn waren gepubliceerd in alle officiële talen van de EU in Mei 2016. De wetgeving van kracht in de Europese Unie op 25 Mei 2018.
GDPR treedt in werking op 25 Mei 2018.
Beeld: iStock
Wat is de GDPR naleving van de deadline?
Met ingang van 25 Mei 2018, alle organisaties worden verwacht dat voldoet aan de GDPR.
Hoe werkt Brexit impact GDPR?
Het verenigd koninkrijk is momenteel ingesteld om te vertrekken van de Europese Unie op 31 oktober 2019. De BRITSE regering heeft gezegd dat dit niet van invloed op GDPR wordt gehandhaafd in het land, en dat GDPR zal werken voor de uitkering van het verenigd koninkrijk ondanks dat het land het staken van een EU-lidstaat. Dus Brexit is het onwaarschijnlijk dat een eventuele impact op een organisatie GDPR compliance-eisen.
Wat doet GDPR betekenen voor bedrijven?
GDPR stelt een wet over het hele continent en een enkele set van regels die van toepassing zijn op bedrijven die zaken doen in de EU-lidstaten. Dit betekent dat het bereik van de wetgeving strekt verder dan de grenzen van Europa zelf, als internationale organisaties buiten de regio, maar met de activiteit op Europese bodem’ er is nog steeds behoefte te voldoen.
Een van de hoop is dat door slim-voering gegevens wetgeving met GDPR, het kan voordelen hebben voor bedrijven. De Europese Commissie stelt dat door het hebben van een gemeenschappelijke toezichthouder autoriteit voor de gehele EU, zal het eenvoudiger en goedkoper voor bedrijven om te werken binnen de regio. Inderdaad, de Commissie stelt GDPR bespaart €2,3 miljard per jaar in heel Europa
“Door het verenigen van europese regels op de bescherming van de gegevens, van de wetgevers maken van een zakelijke mogelijkheid en het stimuleren van innovatie,” aldus de Commissie.
ZIE: EU-General Data Protection Regulation (GDPR): EEN cheat sheet (TechRepublic)
Wat dat betekent, zeggen zij, is verordening garandeert de bescherming van de gegevens waarborgen zijn ingebouwd in de producten en diensten van de vroegste fase van de ontwikkeling, het leveren van ‘privacy by design’ in nieuwe producten en technologieën.
Organisaties worden ook aangemoedigd technieken zoals ‘pseudonymization’ in om te kunnen profiteren van het verzamelen en analyseren van persoonlijke data, terwijl de privacy van hun klanten beschermd op hetzelfde moment. (Hoewel sommige groepen hebben betoogd dat dit reeds te laat komt, gezien het aantal verbonden apparaten in de wereld.)
Wat doet GDPR betekenen voor consumenten/burgers?
Vanwege het grote aantal datalekken en hacks die zich voordoen, de ongelukkige realiteit voor velen is dat een aantal van hun gegevens – een e-mailadres, wachtwoord, sofi-nummer, of vertrouwelijke medische gegevens – in aanraking is gekomen op het internet.
Een van de belangrijkste wijzigingen GDPR met zich meebrengt, is de consument een recht om te weten wanneer hun gegevens zijn gehackt. Organisaties zijn verplicht om de bevoegde nationale instanties zo spoedig mogelijk in om ervoor te zorgen EU-burgers kunnen de juiste maatregelen nemen om te voorkomen dat hun gegevens niet kunnen worden misbruikt.
Consumenten zijn beloofde ook gemakkelijker toegang tot hun eigen persoonlijke gegevens in termen van hoe het wordt verwerkt, met organisaties nodig voor detail hoe ze gebruik maken van informatie over de klant op een duidelijke en begrijpelijke manier.
Sommige organisaties hebben al verplaatst om ervoor te zorgen dat het geval is, zelfs als het is zo fundamenteel als het verzenden van klanten e-mails met informatie over hoe hun gegevens worden gebruikt en hen te voorzien van een opt-out als ze je niet geven hun toestemming om een deel van het. Veel organisaties, zoals die in de retail en marketing sectoren, hebben contact met de klanten om te vragen of ze willen een deel van hun database.
In deze omstandigheden, de klant moet een eenvoudige manier om opt-out van hun gegevens op een mailing lijst. Ondertussen, sommige andere sectoren hebben al gewaarschuwd dat ze hebben veel meer te doen om ervoor te zorgen GDPR compliance – vooral wanneer toestemming wordt betrokken.
GDPR brengt ook een geklaarde ‘recht om te worden vergeten’ proces, dat voorziet in aanvullende rechten en vrijheden voor mensen die niet meer willen dat hun persoonlijke gegevens verwerkt om het te hebben verwijderd, zodat er geen redenen zijn om te bewaren.
Organisaties zullen moeten houden met deze rechten van de consument in het achterhoofd.
Is dit de privacy van e-mail echt van een echt bedrijf? Zou het een scam?
Organisaties van alle soorten en maten, in alle sectoren worden verzonden klanten e-mails, vragen ze om een opt-in bij te houden, ontvangen berichten en ander marketing materiaal. Voor het grootste deel, als de klant wil blijven op de lijst staan, ze moest gewoon op het deel van de e-mail die zegt dat het bedrijf ze willen in contact blijven.
Echter, met zo veel organisaties versturen van e-mails op de GDPR, criminelen en oplichters nam het op als een uitgelezen kans voor het verzenden van phishing e-mails om mensen op te vangen unware vooral ook gezien hoe de mensen werden ontvangen van e-mails meer van organisaties dan de gebruikelijke.
Onderzoekers van Redscan ontdekt één van deze regelingen, die ziet criminelen zich voordoen als Airbnb en beweren dat de gebruiker niet in staat te aanvaarden van nieuwe boekingen of berichten verzenden naar de toekomstige gasten tot een nieuwe privacybeleid is geaccepteerd. De aanvallers met name gesproken over de nieuwe EU-privacy-beleid, zoals de reden voor het bericht dat wordt verzonden.
Echter, de mensen achter deze regeling waren heel veel hefboomeffect van de GDPR om informatie te stelen, want terwijl de echte Airbnb bericht niet vragen om informatie, die de nep-bericht wordt gevraagd hun persoonlijke gegevens, met inbegrip van referenties en creditcard informatie.
Het is waarschijnlijk niet de enige poging van criminelen te meeliften op de GDPR voor hun eigen gewin.
Wat is een GDPR breach notification?
GDPR stelt een plicht voor alle organisaties voor bepaalde types van inbreuken die betrekking hebben op de niet-geautoriseerde toegang of verlies van persoonlijke gegevens aan de relevante toezichthoudende autoriteit. In sommige gevallen moeten organisaties ook op de hoogte van individuen wordt beïnvloed door de overtreding.
Organisaties zijn verplicht tot het melden van eventuele inbreuken, die waarschijnlijk zullen leiden tot een risico voor de rechten en vrijheden van individuen en leiden tot discriminatie, schade aan reputatie, financiële verliezen, verlies van vertrouwelijkheid, of andere economische of maatschappelijke achterstand.
Als de klant de gegevens wordt doorbroken door hackers, is de organisatie verplicht om dit bekend te maken.
Beeld: iStock
In andere woorden, als de naam, het adres, de data van geboorte, medische gegevens, bankgegevens, of een privé-of persoonlijke informatie over klanten wordt geschonden, de organisatie is verplicht om te vertellen aan degenen die getroffen zijn om de relevante regelgevende instantie dus al het mogelijke gedaan worden om het beperken van de schade.
Dit moet worden gedaan via een breach notification, die moet worden geleverd rechtstreeks aan de slachtoffers. Deze informatie kan niet worden slechts meegedeeld in een persbericht, op sociale media, of op de website van een bedrijf. Het moet een één-op-één-correspondentie met de betrokken partijen.
Het spreken in April 2019, het ICO keek om te verduidelijken wanneer organisaties moeten een overtreding melden en hoe om dit te doen. “Het is belangrijk dat organisaties begrijpen wat te verwachten als zij lijden aan een cybersecurity breuk,” zei ICO adjunct-commissaris voor de verrichtingen, James Dipple-Johnstone.
Onder de GDPR, wanneer heeft een organisatie nodig om een melding over een inbreuk?
De schending moet worden gemeld aan de betrokken toezichthoudende orgaan binnen 72 uur van de organisatie eerst bewust van. Ondertussen, als de overtreding ernstig genoeg is voor gemiddelde klanten of het publiek moet worden geïnformeerd, GDPR wetgeving zegt dat klanten moeten verantwoordelijk worden gesteld zonder ‘onnodige vertraging.’
Wat zijn de GDPR boetes en sancties bij niet-naleving?
Het niet naleven van de GDPR kan resulteren in een boete van 10 miljoen euro om vier procent van de jaarlijkse wereldwijde omzet, een figuur die voor sommigen kan dat betekenen miljarden.
Boetes is afhankelijk van de ernst van de inbreuk en op de vraag of de vennootschap wordt geacht kennis te hebben genomen van compliance en regelgeving rond veiligheid op een ernstige wijze.
De maximale boete van 20 miljoen euro of vier procent van de wereldwijde omzet – indien dat meer is – is voor inbreuken op de rechten van de betrokkenen, niet-geautoriseerde internationale overdracht van persoonlijke gegevens en het nalaten van de zorg voor procedures voor of het negeren van het onderwerp toegang aanvragen voor hun gegevens.
Een lagere boete van 10 miljoen euro of twee procent van de wereldwijde omzet zal worden toegepast op bedrijven die mishandle gegevens op een andere manier. Zij omvatten, maar zijn niet beperkt tot, het niet melden van een inbreuk op gegevens, het niet bouwen in privacy by design en zorgen voor de bescherming van de gegevens wordt toegepast in de eerste fase van een project en conform de door de benoeming van een functionaris voor de gegevensbescherming – moet de organisatie een van degenen die door de GDPR.
Wat zijn de grootste GDPR boetes tot nu toe?
In Mei 2019, de grootste GDPR fijne uitgegeven tot nu toe is €50 miljoen. De franse gegevensbescherming waakhond CNIL, uitgegeven het fijn om Google in januari na het komen tot de conclusie dat de zoekmachine-gigant was het breken van GDPR regels over transparantie en het hebben van een geldige juridische basis bij het verwerken van de mensen van de gegevens voor reclame-doeleinden. Google is in beroep gegaan tegen de boete.
Voorafgaand aan de Google fijn, de grootste GDPR straf stond op van 400.000 €wanneer een Portugees ziekenhuis kreeg een boete voor het ‘gebrekkige’ account management praktijken.
Het is waarschijnlijk dat veel meer boetes zijn nog steeds komen als de bescherming van de gegevens waakhonden in heel Europa zijn momenteel onderzoek naar duizenden gevallen.
In Mei 2019, Google is de ontvanger van de grootste GDPR fijn – een boete van €50 miljoen door de franse gegevensbescherming watchdog in januari 2019.
iStockPhoto / Getty Images
Wat zit er in een GDPR-compliant breach notification?
In het geval van een bedrijf dat verlies van data, als gevolg van een cyberaanval, een menselijke fout of iets anders, is het bedrijf verplicht tot het leveren van een ‘ breach notification.
Dit moet geschatte gegevens over de inbreuk, met inbegrip van de categorieën van gegevens en het aantal personen in het gedrang komt als gevolg van het incident, en de categorieën en de geschatte aantallen van persoonlijke gegevens records betrokken. De laatste houdt rekening met hoe er kan worden meerdere sets gegevens met betrekking tot slechts een enkel individu.
Organisaties moeten ook een beschrijving te geven van de mogelijke gevolgen van de inbreuk op gegevens, zoals diefstal van geld, of de identiteit van de fraude, en een beschrijving van de maatregelen die zijn genomen om te gaan met de schending van de beveiliging en om tegenwicht te bieden aan de negatieve gevolgen die zouden kunnen worden geconfronteerd door particulieren.
De contactgegevens van de data protection officer of belangrijkste punt van contact maken met de strijd, zal ook moeten worden verstrekt.
Hebben we behoefte aan het benoemen van een Functionaris voor de gegevensbescherming?
Onder de voorwaarden van de GDPR moet een organisatie benoemt een Functionaris voor de gegevensbescherming (DPO) als het voert grootschalige verwerking van bijzondere categorieën van gegevens, voert grootschalige monitoring van personen, zoals gedrag volgen of een openbare instantie.
In het geval van openbare instanties, een enkele FUNCTIONARIS kan worden benoemd voor een groep van organisaties. Hoewel het niet verplicht is voor organisaties buiten deze hierboven om het benoemen van een FUNCTIONARIS, alle organisaties moeten zorgen dat ze over de vaardigheden en de staf die nodig is om te voldoen aan GDPR wetgeving.
ZIE: GDPR bewijst dat tech reuzen kan worden getemd
Er is geen vastgestelde criteria over wie moet worden van een DPO of welke competenties ze moeten hebben, maar volgens de Information Commissioner ‘ s Office, moeten ze hebben professionele ervaring en bescherming van gegevens en recht evenredig is aan wat de organisatie voert.
Fout tot het aanstellen van een functionaris voor de gegevensbescherming, indien daartoe verplicht door de GDPR, kon worden beschouwd als niet-naleving en resulteren in een boete.
Wat doet GDPR naleving eruit?
GDPR lijkt misschien ingewikkeld, maar het is de waarheid van de zaak is dat voor het grootste deel, de wetgeving is het consolideren van de principes die momenteel deel uitmaken van de UK Data Protection Act.
Er zijn echter elementen van de GDPR zoals breach notification en ervoor te zorgen dat er iemand aanwezig is die verantwoordelijk is voor de bescherming van de gegevens die organisaties moet aanpakken, of het risico van een boete.
Er is geen ‘one size fits all’ aanpak van de voorbereiding op de GDPR. Integendeel, elk bedrijf nodig heeft om te weten wat er precies moet worden bereikt om te voldoen aan en wie is de verantwoordelijke voor de verwerking die de verantwoordelijkheid op zich heeft genomen om ervoor te zorgen dat het gebeurt.
“Je verwacht dat je in plaats van uitgebreide, maar evenredig governance maatregelen”, zegt de BRITSE ICO. “Uiteindelijk moeten deze maatregelen beperken het risico van niet-naleving en het handhaven van de bescherming van persoonsgegevens. Praktisch, dit is waarschijnlijk bedoel meer het beleid en de procedures voor organisaties, hoewel veel organisaties al goed bestuur maatregelen genomen.”
ZIE: GDPR daadwerkelijk bescherming van EU-burgers? 61% van infosec profs zeggen ja (TechRepublic)
Dat zou de verantwoordelijkheid van een individu in een klein bedrijf, of zelfs een hele afdeling in een multinational. Één van beide manier, budgetten, systemen en personeel zal alles moeten worden overwogen om het te laten werken.
Onder de GDPR bepalingen die het bevorderen van de verantwoordelijkheid en governance, de bedrijven moeten passende technische en organisatorische maatregelen. Hierbij kan worden gedacht aan bepalingen inzake gegevensbescherming (de opleiding van het personeel, de interne audits van de verwerking, en de beoordelingen van het HR-beleid), alsmede het bijhouden van documentatie over de verwerking van activiteiten. Een andere tactiek die organisaties kunnen kijken zijn de gegevens tot een minimum beperken en pseudonymisation, of mensen de mogelijkheid te controleren verwerking, de ICO zei.
In de voorbereiding voor de GDPR instanties zoals de ICO aangeboden algemene richtlijnen over wat moet worden beschouwd. Alle organisaties moeten zorgen dat ze hebben al de nodige impact assessments zijn en GDPR compliant, of bestaat het gevaar dat zij van de nieuwe richtlijnen.
GDPR is hier, dus wat nu?
Met ingang van 25 Mei 2018, GDPR in werking is getreden, met de dagen en weken voorafgaand aan het zien van een stijging van de bedrijven het verzenden van e-mails naar klanten hen te vragen om een opt-in voor nieuwe privacy en toestemming van het beleid. E-mails kwam zo dik en snel in de eerste 24 uur dat veel web-gebruikers voelde me overweldigd.
In de aanloop naar de datum, sommige organisaties en platforms, met inbegrip van de sociale media site-scoren site Klout gewoon afsluiten activiteiten – Klout niet expliciet punt te GDPR, maar de datum van 25 Mei is waarschijnlijk niet toevallig. Het is niet de enige dienst te worden afgesloten handelingen of beperken van de toegang tot de Europese gebruikers.
Europese gebruikers die bezocht high-profile ONS nieuws websites zoals De LA Times, De Chicago Times en De Zon van Baltimore op de ochtend van 25 Mei vond dat ze niet in staat zijn om toegang tot de websites, met de uitgevers wijzen om de GDPR als reden.
“Helaas, onze website is momenteel niet beschikbaar in de meeste Europese landen. We zijn bezig op het probleem en zijn toegewijd aan het kijken naar mogelijkheden ter ondersteuning van ons volledige scala van digitale aanbod in de markt van de EU”, aldus een verklaring op de Chicago Tribune website.
Soortgelijke verklaringen werden geplaatst in nieuws publicaties wordt beheerd door de Lee Enterprises en Tronc groepen en een jaar op veel van deze publicaties zijn nog steeds dezelfde boodschap aan de Europese gebruikers die proberen te surfen naar de sites.
Het ontkennen van de gebruikers toegang tot de producten – althans voorlopig – wordt door velen gezien als een prijs de moeite waard om te voorkomen dat potentiële boetes. Hoewel sommige vragen het de vraag, wat deden zij met de gegevens van de gebruiker en wat toestemming hadden ze?
Wat heeft GDPR gewijzigd sinds het werd ingevoerd?
In Mei 2019, veel van de problemen met AMERIKAANSE uitgevers nog steeds niet is opgelost, met de wil van de Tronc nog steeds met dezelfde excuses voor gebruikers in Europa.
Uitgevers zijn niet de enige organisaties die zich hebben om in het reine te komen met de nieuwe werkelijkheid als een van de grootste technologie bedrijven, waaronder Facebook zeggen dat ze aan de slag om te voelen de beet van de GDPR. Het sociale netwerk is de schuld van GDPR voor een daling van ongeveer een miljoen maandelijkse gebruikers tijdens het tweede kwartaal van het jaar, evenals een duik in de reclame van omzetgroei binnen Europa.
Organisaties van alle soorten en maten hebben gevonden zich beïnvloed door het tot op zekere hoogte. Analisten van Forrester zeggen veel bedrijven hebben gemeld, een daling van tussen de 25% en 40% van de adresseerbare markt voor e-mails en andere vormen van contact.
Als gevolg hiervan zijn veel bedrijven na te denken over nieuwe manieren van het aantrekken van consumenten en het genereren van inkomsten. Analist Gartner heeft gesuggereerd dat sommige bedrijven moeten nadenken over hun data center strategie als een gevolg van de wetgeving, zoals de GDPR.
In het jaar sinds de GDPR werd geïntroduceerd, een aantal van ‘ s werelds grootste technologie bedrijven hebben geprobeerd om opnieuw positie van hun producten, privacy-gericht – een strategie die waarschijnlijk voor een deel het gevolg van de toegenomen bewustwording rond privacy en toestemming.
Apple CEO Tim Cook heeft zich uitgesproken voor de AMERIKAANSE introductie van een gelijkwaardig is aan GDPR om te voorkomen dat gegevens worden weaponised tegen gebruikers. Ondertussen, Facebook CEO Mark Zuckerberg sprak onlangs over hoe de privacy zal worden in de toekomst van Facebook – hoewel hij bekent zelf dat sommigen vinden dat moeilijk te geloven.
Wat daarna komt is voor de GDPR en de bescherming van de gegevens?
Landen en regio ‘ s over de hele wereld lijken te nemen van signalen van GDPR door de invoering of wijziging wetgeving inzake gegevensbescherming. Landen die gesignaleerd ze veranderen hun privacy wetten sinds de invoering van de GDPR onder andere Brazilië, Japan, Zuid-Korea, India en anderen.
Silicon Valley, Californië, is ook te introduceren in zijn eigen gegevens, de privacy wetten in het Californië van de Privacy van de Consument besluit, dat in werking met ingang van 1 januari 2020.
De wetgeving volgt in de voetsporen van de GDPR door mensen de mogelijkheid te hebben een grotere zeggenschap over wat er met hun persoonlijke gegevens is gebruikt, maar in veel opzichten is het niet bijna zo ver: er is geen vastgestelde termijn voor de kennisgeving van de consument over een schending en organisaties niet geconfronteerd met boetes voor niet-naleving.
Echter, de introductie van deze wetgeving in de hitte van de technologische industrie lijkt te suggereren dat de privacy en toestemming van zijn problemen die dat kan veranderen, hoe Silicon Valley werkt.
Vorige en aanverwante dekking
HET leader ‘ s guide op de dreiging van een cyberoorlog kunnen (Tech Pro Onderzoek)
Van beveiliging en mobiele telefoons met Windows en schaduw.
Leverancier van Security Alliance tweaks controle systeem GDPR compliant
De non-profit bondgenootschap heeft toegevoegd GDPR naleving van haar jaarlijkse leverancier controle systeem en aangekondigd dat het nemen van nieuwe leden voor de eerste keer.
Hoe Europa de GDPR zal van invloed zijn op de Australische organisaties
Het niet naleven van de voorschriften voor gegevensbescherming kan resulteren in een bedrag van €20 miljoen boete, en de Australische organisaties met links naar Europa niet zal worden vrijgesteld.
LEES MEER OVER CYBERSECURITY
Als de EU de General Data Protection Regulation (GDPR) weefgetouwen, tech leveranciers klaar pitchesHow de GDPR zal de consument, de koning van hun gegevens (TechRepublic)Cybersecurity en Brexit: Wat betekent het voor de strijd tegen hackers?EU-commissaris: We moeten niet dienen tech, tech moet ons dienen (CNET)Equifax les: Het is tijd voor strengere regels, wetgeving, boetes ter bestrijding van inbreuken
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters