Noll
Video: Teknisk säljare börja rada upp sina GDPR platser
Vad gör GDPR står för?
Allmän Uppgiftsskyddsförordning.
Hur kom det sig?
I januari 2012, Europeiska Kommissionen har satt upp planer för att skydda uppgifterna reformen inom den Europeiska Unionen i syfte att göra Europa “fit for the digital age”. Nästan fyra år senare, nåddes en överenskommelse om vad som ingår och hur den kommer att genomföras.
En av de viktigaste komponenterna av reformerna är införandet av den Allmänna uppgiftsskyddsförordningen (GDPR). Den nya EU-ram som gäller för organisationer i alla medlemsstaterna och som har konsekvenser för företag och privatpersoner över hela Europa och utanför.
“Den digitala framtid kan bara byggas på förtroende. Med solid gemensamma standarder för skydd av personuppgifter, kan man vara säker på att de är i kontroll av sina personuppgifter”, sade president, Andrus Ansip, vice vd för den Digitala Inre Marknaden, sett när de reformer som beslutades i December 2015.
Vad är GDPR?
I händelse av ett företag att förlora data, att det som en följd av en cyberattack, mänskliga fel eller något annat, är bolaget skyldigt att leverera en strid anmälan.
Detta måste omfatta ungefärliga uppgifter om överträdelsen, inklusive de kategorier av information och antal personer nedsatt som en följd av händelsen och de kategorier och ungefärliga tal av personuppgifter i register som berörs. Den senare tar hänsyn till hur det kan finnas flera uppsättningar av data om bara en enda person.
Organisationer kommer också att behovet av att ge en beskrivning av de potentiella konsekvenserna av dataintrång, till exempel stöld av pengar eller identitet bedrägeri, och en beskrivning av de åtgärder som vidtas för att hantera de uppgifter som brott och för att motverka eventuella negativa effekter som kan vara drabbar individer.
Kontaktuppgifter till data protection officer, eller huvudsakliga kontaktpunkt sysslar med brott, kommer också att tillhandahållas.
När behöver vi utser ett uppgiftsskyddsombud?
Enligt villkoren i GDPR, en organisation som ska utse ett UPPGIFTSSKYDDSOMBUD) om det bedriver storskalig behandling av särskilda kategorier av uppgifter, bedrivs storskalig övervakning av enskilda individer såsom beteende spårning eller är en myndighet. I fråga om offentliga myndigheter, ett enda DPO kan utses i en grupp av organisationer.Även om det inte är obligatoriskt för organisationer utanför de ovan utser ett UPPGIFTSSKYDDSOMBUD, som alla organisationer måste se till att de har den kompetens och personal som behövs för att vara kompatibel med GDPR lagstiftning.
Det finns inga fastställda kriterier för vem som bör vara en DPO eller vilka kvalifikationer de borde ha, men enligt den Information Commissioner ‘ s Office, de ska ha professionella erfarenheter och lagstiftning om skydd av personuppgifter i proportion till vad organisationen utför.
Underlåtenhet att utse en data protection officer, om det krävs för att så genom att GDPR, kan resultera i böter.
Vad gör GDPR enlighet se ut?
GDPR kan tyckas komplext, men sanningen är att för det mesta, den lagstiftning som är samordnande principer som för närvarande ingår i den BRITTISKA dataskyddslagen.
Det finns dock delar av GDPR som bryter mot anmälan och se till att någon är ansvarig för personuppgifter som organisationer behöver för att ta itu med, eller riskerar böter.
Det finns inte en storlek passar alla ” – strategi för att förbereda för GDPR. Snarare, varje företag måste undersöka exakt vad som behöver uppnås för att följa och vem som är personuppgiftsansvarig som har ansvaret för att se till att det händer.
“Du förväntas att sätta på plats omfattande men proportionell styrning åtgärder, säger STORBRITANNIENS ICO. “I slutändan kommer dessa åtgärder bör minimera risken för brott och upprätthålla skydd av personuppgifter. Praktiskt taget, detta är sannolikt att innebära fler strategier och förfaranden för organisationer, även om många organisationer som redan har en bra styrning åtgärder på plats.”
Som kan vara ansvarig för en enskild person i ett litet företag, eller ens en hel avdelning på ett multinationellt företag. Antingen sätt, budget, system och personal som kommer att alla måste övervägas för att få det att fungera.
Under GDPR bestämmelser som främjar ansvar och styrning, företag behöver för att genomföra lämpliga tekniska och organisatoriska åtgärder. Dessa kan innehålla bestämmelser om skydd av personuppgifter (utbildning av personalen, interna revisioner av behandling, och recensioner av HR-policyer), liksom att hålla dokumentation om behandling. En annan taktik att organisationer kan titta på är dataminimering och pseudonymisation, eller gör det möjligt för individer att övervaka bearbetning, ICO sagt.
I förberedelserna för GDPR organ som ICO erbjuda allmän vägledning om vad som ska anses vara. Alla organisationer måste se till att de är GDPR kompatibel komma den 25 Maj 2018 eller riskerar att överträda de nya direktiven.
Tidigare och relaterade täckning
DET ledande guide till hotet om cyberwarfare [Tech Pro Forskning]
Från säkerhet och mobiler till Windows och skugga.
Säljaren Security Alliance tweaks revision för att vara kompatibel GDPR
Den icke-vinstdrivande organisation som har lagt GDPR efterlevnad av sin årliga säljaren revision system och meddelat att man kommer att vara med på nya medlemmar för första gången.
Hur Europas GDPR kommer att påverka Australiska organisationer
Underlåtenhet att följa bestämmelser om dataskydd kan resultera i en €20 miljoner fin, och Australiska organisationer med kopplingar till Europa inte kommer att vara undantagna från skatteplikt.
LÄS MER OM IT-SÄKERHET
Som EU: s Allmänna uppgiftsskyddsförordningen (GDPR) vävstolar, teknisk säljare redo pitchesHow den GDPR kommer att göra konsumenterna kungen av deras data [TechRepublic]Bakom skenet av de senaste hacks, vissa företag faktiskt betalar hyllning till data protectionEU kommissionär: Vi ska inte tjäna tech, teknisk bör tjäna oss [MAG]Equifax lektion: Det är dags för tuffare regler, föreskrifter, böter för att bekämpa brott
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0