Den BNPR (forkortelse for Generelt databeskyttelsesmyndigheder forordninger) regler er ved at komme i kraft i to måneder tid. Vores artikel afslører hvad betyder de for computerbrugere over hele verden, og hvordan reglerne vil påvirke it-branchen som helhed. Fortsæt med at læse for at lære mere om det.
Hvad er det BNPR Policy?
De BNPR regler er et sæt af politikker, der har været under udarbejdelse i år i Den Europæiske Union. I det væsentlige er de en gennemgribende revision af de eksisterende direktiver om databeskyttelse og deres vigtigste mål er at harmonisere love om private data på tværs af medlemslandene. Ifølge medlemmerne af Parlamentet, der er bag dens oprettelse de nye mekanismer vil bidrage til at styrke kontrollen af data i hele EU. Debatterne og præparater sluttede, da reglerne blev endeligt godkendt på 14 April 2016. Den aftalte håndhævelse dato er 25 Maj 2018 hvor de nye regler vil blive obligatorisk.
De foreslåede ændringer og deres efterfølgende virkninger vil i sidste ende ændre, hvordan både virksomheder og offentlige organisationer vil håndtere oplysninger om deres besøgende og kunder. Der er mange store ændringer, der vil påvirke de gældende love om databeskyttelse i medlemsstaterne som vedtagelsen processen udføres. Både politikere og specialister bemærke, at dette er en af de største ændringer, der er kommet i to årtier. Når de nuværende love blev foreslået og accepteret en anden type organisation og industri eksisterede. I dag, efterhånden som flere og flere mennesker og klient enheder er involveret i indsamlingen og procession af personlige oplysninger opstå, så gør mulighederne for deres misbrug.
Der er en vigtig forskel mellem de BNPR regler og de tidligere data privatlivets fred love. Af natur den BNPR er skrevet som en regulering - en bindende retsakt. Ved lov skal det anvendes udelukkende i hele EU. Den tidligere databeskyttelse fungerer, at den erstatter defineres som et direktiv, der er ikke-obligatoriske og blot fastsat mål, som de enkelte lande skal opnå.
Kommende BNPR forordningerne Ændringer
De BNPR regler er sat til dramatisk øge deres territoriale anvendelsesområde i forhold til de tidligere regler om beskyttelse af privatlivets fred. Denne særprægede del kommer frem fra eksterritorial anvendelighed funktion som defineret af EU-Parlamentet. Dette krav kommer fra den nu udvidet jurisdiktion BNPR. Reglerne gælder nu for alle virksomheder, der opererer foreningen, der behandler personoplysninger om registrerede, der bor i EU. Det vigtige forudsætning herfor er et reglerne gælder uanset virksomhedens beliggenhed. De tidligere regler betragtes de data processen ved at anføre “i forbindelse med en virksomhed”. Det betyder, at reglerne stadig vil påvirke de skitserede selskaber, selv om deres servere er uden for Unionen. De virksomheder, der behandler personoplysninger i EU-kunder vil være forpligtet til at udpege en repræsentant i EU.
Et andet vigtigt aspekt af de nye regler er det modificerede samtykke betingelser. Virksomhederne vil ikke længere være i stand til at præsentere lange og ulæselige fortrolighedspolitik og vilkår for betingelser til deres kunder. Anmodningen om samtykke er forpligtet ved lov til at blive givet i en let tilgængelig måde. Et nyt krav vil være den tydelig visning af de faktiske data procession formål. Klienterne skal også gives en nem mekanisme til at trække deres samtykke.
Det er vigtigt at bemærke, at personlig data er defineret meget klart af BNPR regler. Der er to primære forhold, der gør det op:
- Besiddelse - registreredes (Naturlige Mennesker / EU-borgere) defineres som skaberne og indehavere af private oplysninger.
- Natur og kapacitet - Private data defineres som enhver oplysning (snor eller værdi) som kan anvendes til indirekte eller direkte udsætte identiteten af en person. Eksempler omfatter deres navn, Foto, adresse, e-mail, Bank detaljer, social networking indlæg, medicinsk information, IP-adresse, placering og etc.
Ud over dette er der særlige betingelser for processionen af data for mennesker under en alder af 16. De virksomheder og offentlige organisationer bliver nødt til at erhverve for at have forældrenes samtykke til alle børn og borgere i alderen under 16 til online-tjenester. Medlemsstaterne kan lovgive om en lavere alder men det kan ikke være under en alder af 13.
Der er to markante grupper af brugere, der er defineret af BNPR regler:
- databehandler - Det er den enhed, som afgør til hvilke formål private indsamling og procession af data.
- databehandler - Processoren er den enhed, der behandler personoplysninger på den registeransvarliges vegne.
De kompatible organisationer BNPR, der overtræder reglerne, kan idømmes bøder på op til $% af deres årlige globale omsætning eller € 20 millioner – der er størst. Dette er den maksimale bøde, der kan pålægges, hvis alvorlige krænkelser bliver opdaget. De nye regler indfører en trinvis fremgangsmåde til de finansielle sanktioner. Selskaberne kan få en bøde 2% af deres årlige globale omsætning, hvis de ikke har de krævede fortegnelser eller ikke har underrettet myndighederne om et brud. Reglerne gælder både databehandlere og controllere. Som et resultat cloud-tjenester vil ikke være fritaget for BNPR håndhævelse.
Rettigheder de BNPR registrerede person
De registrerede defineret af BNPR regler er også givet specifikke rettigheder. Politikken regulerer, at underretninger om brud vil blive obligatorisk i hele EU. Der er behov for Sådanne handlinger i alle tilfælde, når hændelserne vil sandsynligvis resultere i “risiko for de rettigheder og frihedsrettigheder“. En tidsramme indledes - meddelelsen skal gives inden for 72 timer efter opdagelsen.
De udvidede rettigheder de registrerede også ret til at få bekræftelse fra de registeransvarlige om deres personoplysninger der behandles. Dette omfatter ikke kun en affirmitaive eller negativt svar, men også en detaljeret rapport, der omfatter de formål og hjælp af fremgangsmåden. Regulatorerne skal fremvise en kopi af alle erhvervede personoplysninger i elektronisk format gratis efter anmodning.
data Erasure gør det muligt for Retten til at blive glemt der er efter anmodning fra de registrerede (borgere) Du de controllere til fjernelse af deres personlige data, samt yderligere udbredelse (fordeling) af det og deres adgang til tredjeparter tilbagekaldt. Betingelserne for dette er klart skitseret i loven og omfatter formulering af data, der ikke længere er relevant for det oprindelige formål med procession og trukket tilbage samtykke. De tilladelser er godkendt på betingelse af, at controllerne sammenligne rettighederne for de emner, i henhold til den “den offentlige interesse i tilgængeligheden af data”.
Reglerne også indføre begrebet dataportabilitet der er det rigtige for en registreredes at modtage personoplysninger, som vedrører dem, som de tidligere har givet i en bestemt form. Defineret af reglerne er dette en “almindeligt brug og maskinlæsbart format“. De registrerede modtager også ret til at videregive disse oplysninger til en anden registeransvarlig. Dette hænger sammen med det faktum, at web-services udnytter databaser, der lagrer de leverede data i et fælles format. Efter anmodning borgerne vil være i stand til at få en kopi af deres data.
En anden koncept, der ikke bliver en del af et lovkrav takket være BNPR er privacy by design. Som en beskyttelse konsekvens af data indgår i udformningen af systemer som et centralt element. De registeransvarlige skal gennemføre effektive tekniske og organisatoriske foranstaltninger i alle web-tjenester og edb-applikationer med henblik på at opfylde de BNPR regulativer. En artikel del af loven foreskriver, at controllerne skal holde og proces kun de absolut nødvendige data for at fuldføre tjenestens opgaver. Adgang til personoplysninger til tredjemand, bør absolut begrænses.
Databeskyttelsesansvarlige (handicapbevægelsen) forordninger
I øjeblikket registeransvarlige er forpligtet til at anmelde alle databehandlingsaktiviteter med de lokale databeskyttelsesmyndigheder. Når det kommer til multinationale selskaber, der opererer i flere lande dette kan være virkelig svært at gennemføre. Dette skyldes det faktum, at stort set alle medlemsstater gennemfører varierende anmeldelseskrav. Ved at følge BNPR recepter vil det ikke være nødvendigt at indgive en anmeldelse til de enkelte lokale DPA. Loven også fjerner kravet ikke underrette de relevante myndigheder eller få godkendt overførsler baseret på modellen kontraktbestemmelser (MCC'er).
I stedet for dette de nye mekanismer mandat koordinering af interne journalføringskravene ved databeskyttelsesansvarlige (handicapbevægelsen). De bør gennemføre deres aktiviteter efter aftale, der er kun obligatorisk for de registeransvarlige og registerførere, hvis primære aktivitet består af en slags behandlinger. Hvis de kræver regelmæssig og systematisk overvågning af private data i stor skala eller særlige kategorier af oplysninger. De databeskyttelsesansvarlige bør besidde følgende kvaliteter:
- Skal udpeges på grundlag af faglige kvaliteter og, især, ekspertviden om databeskyttelse lovgivning og praksis.
- Kan være en medarbejder eller en ekstern tjenesteyder.
- Oplysninger om kontaktpersoner skal gives til den relevante databeskyttelsesmyndighed.
- Skal være forsynet med passende ressourcer til at udføre deres opgaver og opretholde deres ekspertviden.
- Skal rapportere direkte til det højeste niveau af ledelsen.
- Må ikke udføre andre opgaver, der kunne resulterer i en interessekonflikt.
Brexit Effekter og BNPR Implementering
Politikkerne specifikt opmærksom på, at hvis Storbritannien- virksomheder behandle oplysninger i forbindelse med salg af varer eller tjenesteydelser til borgere i EU-landene, de bliver nødt til at gennemføre de relevante BNPR regler. Det er uanset, om vil bevare loven, efter at Brexit har fundet sted. Efter den indledende exit er udløbet, og aktiviteterne er begrænset til kun Storbritannien så stillingen er ikke klart defineret det. Lige nu har regeringen tilkendegivet, at det vil gennemføre et alternativ eller tilsvarende juridisk mekanisme. Juridiske eksperter opmærksom på, at at en sådan lovgivning sandsynligvis vil følge BNPR procedurer. Dette skyldes, at den støtte, der tidligere er leveret af ICO og den britiske regering. Medlemmer af det britiske parlament erklærede, at reglerne er en “effektivt standard privatliv“.
Konsekvenser af BNPR Implementering
Resultaterne af gennemførelsen BNPR er fremme af borgernes kontrol over deres egen personlige data. Reglerne giver en mekanisme, der giver EU-borgere mulighed for at træffe effektive foranstaltninger mod mulige private oplysninger misbrug. Den positive kendsgerning er loven recepter gælder både virksomheder og offentlige institutioner.
Den anden positiv forandring er, at ændringerne vil bidrage til at styrke skabelsen af et ægte indre EU-digitale marked ved at forenkle databeskyttelsesmekanismer. Beskyttelse af privatlivets fred er vigtig for vedtagelse og fremkomsten af e-handel, da det skaber en følelse af tillid og forhindrer misbrug af de aktive parter.
Mekanismerne har også fokus på sociale netværk og cloud-udbydere, som er meget brugt af slutbrugere i hele verden. EU-borgere vil også være sikker på, at deres personlige data ikke kan overføres til lande uden for EØS (Det Europæiske Økonomiske Samarbejdsområde) medmindre den samme grad af databeskyttelse er garanteret.