BIPR (Allgemeine Datenschutzverordnung) ist auf dem Weg, Ersetzen der EU 1995 Datenschutzrichtlinie, und es wird die Welt der persönlichen Daten für gut ändern. Genau das, was wird sich ändern und wie Umgang mit Unternehmen unsere Daten gehen anpassen? Es gibt viele Antworten in Bezug auf BIPR zu suchen, vor allem für Unternehmer, sowohl in ganz Europa und über seine Grenzen hinaus. Mit anderen Worten, von 25 Mai 2018 weiter die gesamte Verarbeitung personenbezogener Daten durch Organisationen haben mit der neuen Datenschutz-Grundverordnung einzuhalten.
Was sind persönliche Daten?
Nach dem Business-Wörterbuch, persönliche Informationen ist:
Aufgezeichnete Informationen über eine identifizierbare Person, die seine oder ihre kann (1) Name, Anschrift, E-Mail-Addresse, Telefonnummer, (2) Rennen, Staatsangehörigkeit, Ethnizität, Ursprung, Farbe, religiöse oder politische Überzeugungen oder Vereinigungen, (3) das alter, Sex, sexuelle Orientierung, Familienstand, Familienstand, (4) Identifizierungsnummer, Code, Symbol, (5) Fingerabdrücke, Blutgruppe, vererbten Eigenschaften, (6) Gesundheitswesen Geschichte einschließlich Informationen über die körperliche / geistige Behinderung, (7) pädagogisch, Finanz-, Verbrecher, Beschäftigung Geschichte, (8) andere’ Meinung zu den einzelnen, und (9) persönlichen Ansichten mit Ausnahme derjenigen, über andere Personen.
Was ist die BIPR Politik?
Die BIPR Regelungen sind eine Reihe von Maßnahmen, die seit Jahren in der Europäischen Union in Vorbereitung gewesen sein. Im Grunde sind sie eine vollständige Überarbeitung der bestehenden Datenschutzrichtlinien und deren Hauptziel ist es, die Gesetze in Bezug auf private Daten über den Mitgliedsländern zu harmonisieren. Nach Ansicht der Mitglieder des Parlaments, die hinter seiner Schöpfung, die neuen Mechanismen werden dazu beitragen, die Kontrolle über die Daten in der gesamten Union stärken. Die Debatten und Vorbereitungen beendet, als wurden die Regeln noch nicht endgültig gebilligt auf 14 April 2016. Die vereinbarte Durchsetzung Datum ist 25 Mai 2018 wenn die neuen Regeln verbindlich werden.
Die vorgeschlagenen Änderungen und die Folgewirkungen letztlich ändern, wie beide Unternehmen und staatliche Organisationen, die Informationen von Personen behandeln. Es gibt viele große Veränderungen, die die aktuellen Datenschutzgesetze in den Mitgliedstaaten auswirken wird, während der Adoptionsverfahren stattfinden. Beide Politiker und Datenschutzexperten beachten Sie, dass dies eine der größten Änderungen ist, wenn nicht sogar die größte Veränderung, in den letzten zwei Jahrzehnten. Wann wurden die geltenden Gesetze vorgeschlagen und akzeptiert, eine andere Art von Organisation und die Industrie bestanden. Heute, da immer mehr Menschen und Client-Geräte in der Sammlung und Prozession der Daten beteiligt sind, entstehen, tun dies auch die Möglichkeiten ihres Missbrauchs.
Es gibt einen wichtigen Unterschied zwischen den BIPR Vorschriften und den bisherigen Datenschutzgesetze. Von Natur aus ist die BIPR als eine Verordnung geschrieben - ein verbindlichen Rechtsakt. Nach dem Gesetz muss es ganz in der gesamten Europäischen Union angewandt werden. Die bisherige Datenschutz wirkt, dass sie als eine Richtlinie definiert ersetzt, die nicht zwingend und lediglich festgelegten Ziele, dass die einzelnen Länder erreichen müssen.
Die Idee des Datenschutzes ist nicht neu. Tatsächlich, das Datenschutzgesetz ist die erste nationale Datenschutzgesetz der Welt, die in Schweden in Kraft gesetzt auf 11 Mai 1973. Dieses Datenschutzgesetz in Kraft trat auf 1 Juli 1974, und die erforderlichen Lizenzen von der schwedischen Datenschutzbehörde für Informationssysteme Umgang mit personenbezogenen Daten.
Ein weiteres Beispiel ist das Datenschutzgesetz 1998 im Vereinigten Königreich Gesetz des Parlaments akzeptiert, personenbezogener Daten und entwickelt, um auf Computern und in Papierablagesysteme zum Schutz der gespeicherten. Das Gesetz verfolgt die EU-Datenschutzrichtlinie 1995 , die besagt, dass Personen Rechte haben Informationen über sich selbst zu kontrollieren.
Wie für die Vereinigten Staaten, es gibt keinen einzigen, umfassender Bund (National) Recht auf die Erhebung und Verwendung personenbezogener Daten Regelung, als erklärt Die von Thomson Reuters Practical Law.
Jedoch, jeder Congressional Begriff bringt Vorschläge Gesetze auf Bundesebene zu standardisieren. Stattdessen, Die USA haben eine Patchwork-System von Bundes- und Landesgesetze und Verordnungen, die manchmal überlappen, Schwalbenschwanz und widersprechen einander. Außerdem, es gibt viele Richtlinien, von Regierungsbehörden und Industriegruppen entwickelt, die die Kraft des Gesetzes nicht haben, sondern sind Teil der Selbstregulierungs Richtlinien und Rahmenbedingungen, die in Betracht gezogen werden “best Practices”. Dieser Selbstregulierungsrahmen hat Rechenschaftspflicht und Durchsetzungs Komponenten, die zunehmend als Instrument zur Durchsetzung von Regulierungsbehörde verwendet werden.
Wie Unternehmen Treat Daten unter dem BIPR?
Zunächst, alle Unternehmen, die Verarbeitung und Speicherung von Daten der EU-Bürger ist, sollte die Notwendigkeit, dies zu tun neu bewerten. wenn fortgesetzt, Diese Prozesse, die Daten der EU-Bürger in Bezug auf sollte die BIPR Einhaltung ganz folgen.
Es ist erwähnenswert, dass eine brandneue Studie von IBM Forschern zeigt, durchgeführt, dass etwa 60 Prozent der befragten Organisationen sind die Behandlung der BIPR als Chance Privatsphäre zu verbessern, Sicherheit, und Datenmanagement. Die neuen Regelungen werden in großem Umfang als Katalysator für neue Geschäftsmodelle akzeptiert, anstatt einfach nur um ein Kompatibilitätsproblem oder Behinderung. Zur Reduzierung ihrer Exposition, die meisten Unternehmen werden selektive und vorsichtiger in den Daten, die sie sammeln und verwalten, mit 70 Prozent der Daten Entsorgung vor Ablauf der Frist für die Einhaltung.
IBM Institute for Business Value (IBV) zumindest genähert 1,500 Führungskräfte verantwortlich für BIPR Compliance für Organisationen auf globaler Ebene, Forscher berichtet. Die Ergebnisse von IBM-Umfrage zeigen, dass:
– 84 Prozent glauben, dass der Nachweis der BIPR Compliance wird als positives Unterscheidungsmerkmal für die Öffentlichkeit zu sehen
– 76 Prozent sagten, dass BIPR mehr Vertrauensbeziehungen mit betroffenen Personen ermöglichen, die neuen Geschäftsmöglichkeiten schaffen
– Trotz dieser Gelegenheit, nur 36 Prozent glauben, dass sie voll und ganz mit BIPR vom Mai konform sein 25 Frist.
Laut Cindy Compert, CTO, Datensicherheit & Datenschutz bei IBM Security, "BIPR wird einer der größten störenden Kräfte beeinflussen Geschäftsmodelle in allen Branchen - und seine Reichweite erstreckt sich weit über die Grenzen der EU“.
„Der Beginn der BIPR kommt auch in einer Zeit der großen Misstrauen der Verbraucher gegenüber Unternehmen Fähigkeit, ihre persönlichen Daten zu schützen. Diese Faktoren zusammen haben einen perfekten Sturm für Unternehmen geschaffen, um ihren Ansatz zur Datum Verantwortung zu überdenken und beginnen, das Vertrauen wiederherzustellen, in der heutigen datengetriebene Wirtschaft benötigt."
Zusamenfassend, unter BIPR, Organisationen müssen implementieren Datenschutzgrundsätze, sowie technische und organisatorische Maßnahmen, mit dem alleinigen Zweck der Privatsphäre der Nutzer und Nutzerrechte auf Privatsphäre zu schützen. Organisationen auf die anstehenden Vorschriften unterworfen müssen umfassenden Schutz der Privatsphäre berufen, mittlerweile dafür, dass Systeme und Verfahren strikt auf die Bedürfnisse der Datensicherheit einzuhalten.
Datensicherheit unter BIPR
Experten haben skizzierte eine kurze Checkliste, die die Schritte veranschaulicht in Richtung BIPR Einhaltung genommen werden:
1.Kennen Sie Ihre Daten
2.Haben ein gutes Risikomanagement
3.Umsetzung umfassende Richtlinien und Verfahren
4.Implementieren Sie angemessene und wirksame Kontrollen
5.Haben effektive Incident Response Verfahren
In der Tat haben diese Schritte alles mit der Cyber-Strategie zu tun, jede Organisation, an der richtigen Stelle sollte. Lassen Sie sich den risikobasierten Ansatz nimmt den allgemeinen Stand der Sicherheit einer Organisation. Dieser Ansatz ist von entscheidender Bedeutung sowohl für die BIPR und der Cyber-Strategie.
Genauer, Artikel 32 von BIPR erfordert, dass umgesetzten Maßnahmen ein Sicherheitsniveau des bestehenden Risikos angemessen sicherstellen müssen,:
Unter Berücksichtigung des Standes der Technik, die Kosten für die Implementierung und die Natur, Umfang, Kontext und Zweck der Verarbeitung sowie das Risiko der Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen unterschiedlicher, die Steuerung und der Prozessor wird durch geeignete technische und organisatorische Maßnahmen ein Sicherheitsniveau des bestehenden Risikos angemessen, um sicherzustellen, [...].
Recht auf Erasure, oder das Recht auf Vergessen
Wusstest du, dass die so genannte „Recht auf Vergessenwerden“In der EU-Datenschutz Domain mit der 2014 Urteil des Gerichtshofs der Europäischen Union unter dem Vorgänger des BIPR (Die Richtlinie 95/46 / EG), im Fall C 131/12, in einem Fall mit Google. Das Urteil identifizierte das Recht der EU-Datensubjekte die Entfernung von Links von Suchmaschinen zu beantragen, oder Daten-Controller. Das Recht zu vergessen ist jetzt das Recht auf Erasure und ist ein Teil des BIPR Dieses Recht ein fundamentaler Daten unterliegen dem Urheberrecht im BIPR ist, sowohl innerhalb als in und über den Rahmen von öffentlich zugänglichen Daten.
Was die BIPR im wesentlichen den Umfang des Rechts nicht expandiert vergessen zu werden, es einen fundamentalen Daten unterliegen Recht machen und Controller erfordern Daten der EU-Bürger zu ermöglichen, das Recht auszuüben,.
In allgemeinen, das Recht auf Löschung ermöglicht die betroffene Person von der Steuerung der Löschung von personenbezogenen Daten zu erhalten, ihn oder sie unverzüglich über, in dem die Steuerung hat die Pflicht zu personenbezogenen Daten unverzüglich zu löschen.
Jedoch, es sollte sein bekannt dass, wie kommt es bei den meisten Rechte, das Recht, es zu Erasure ist nicht absolut. BIPR Erwägung 65 ua für das Recht der betroffenen Person betreffenden personenbezogenen Daten haben / ihr gleichgerichtet und das Recht, vergessen zu werden, wo die Beibehaltung der persönlichen Daten, die die Bestimmungen des BIPR oder ein anderes Gesetz die Steuerung zu dem verletzen würde unterliegt.
Haben Sie Organisationen immer Persönliche Daten auf Anfrage von Benutzern löschen?
Die BIPR tut entitle Personen für ihre Daten zu fragen, werden gelöscht und Organisationen tun entsprechen müssen, außer in der folgende Fälle:
– die persönlichen Daten das jeweilige Unternehmen erforderlich hält das Recht auf freie Meinungsäußerung ausüben;
– es besteht eine gesetzliche Verpflichtung, diese Daten zu halten;
– aus Gründen des öffentlichen Interesses (zum Beispiel der öffentlichen Gesundheit, wissenschaftlich, statistische oder historische Forschungszwecke).
Einwilligung der Nutzer gemäß BIPR: Beachtung
Sicherstellen, dass die Art und Weise, dass die Datenverarbeitung Verantwortliche Daten verwenden, um mit dem BIPR konform ist, ist eine Priorität Nummer eins. Es kann vorkommen, dass die Vorschriften eindeutig sind, aber in Wahrheit gibt es eine Reihe von Vektoren, die die Einhaltung komplexer machen und sogar verwirrend.
Für eine, BIPR erfordert die Erfassung und Verarbeitung von Daten an bestimmte Anwendungen gebunden werden. Jedoch, dies ist nicht immer möglich, im einfachen Sinne der Verordnungen erforderlich. Es ist eine bekannte Tatsache, dass für einen bestimmten Zweck gesammelten Daten verwendet werden können, verschiedene Bedürfnisse zu dienen. Dies ist unvermeidlich in der vernetzten Welt wir leben, wo Unternehmen sammeln immer mehr Daten, und diese Daten werden oft auf andere Datensätze hinzugefügt. Die BIPR erfordert von Organisationen und die Datenverarbeitung Verantwortlichen immer im Einklang mit dem spezifischen Zweck zugestimmt zunächst.
Wie wies darauf hin von Snow Plow Analytics, Vieles davon ist Interpretation unterzogen:
Für Marketing-Profis insbesondere, Zustimmung ist wahrscheinlich die wichtigste Grundlage für die Datenerhebung aus den gesetzlichen Gründen von BIPR umrissen sein, wie es ist schwer zu sehen, wie personenbezogene Daten für Marketing verwendet, kann unter einem des anderen zu rechtfertigen. Wie auf der EU-Website beschrieben BIPR, rechtmäßig Daten unter der Schirmherrschaft Sammeln von Zustimmung erfordert, dass, „Die betroffene Person hat für einen oder mehrere bestimmte Zwecke seiner persönlichen Daten Einwilligung in die Verarbeitung von bestimmten.“
BIPR und Facebook
Im April, Reuters berichtet dass Facebook plant, seine Nutzungsbedingungen zu ändern, so dass sein 1.5 Milliarden außereuropäischen Nutzer würden nicht mehr durch das Datenschutzgesetz abgedeckt werden. Bis jetzt, alle Benutzer außerhalb der USA und Kanada haben durch Bezug auf den Service-konform mit der Firma internationalen Hauptsitz in Irland geregelt. Da jeder in Irland verarbeitet Benutzerdaten über unter BIPR Schutz fallen, Facebook verändert die Vereinbarung in einer Weise, dass die Nutzer in Afrika, Asien, Australien und Lateinamerika werden von mehr permissiven US Datenschutzgesetzen geregelt.
Noch, gibt es Vektoren, wo müssen Facebook mit BIPR einzuhalten. Statt die Datenmenge zu reduzieren sammelt, die soziale Plattform konzentriert sich auf immer für seine Praktiken der Datenerhebung Einwilligung des Nutzers, biometrische Daten inklusive.
Facebook hat eine Folge von Zustimmung Anfragen entwickelt, die explizit beschreiben, wie jede Art von Daten verwendet werden,, Reuters sagte,. Es sei darauf hingewiesen, dass die Plattform diese Anforderungen in einer solchen Weise gestaltet ist, dass es schwieriger macht für Anwender aus entscheiden als Opt-in.
BIPR: schlüssige Gedanken
In einer Nussschale, im Anschluss an die EU 1995 Datenschutzrichtlinie, BIPR stellt einen verfeinerten Ansatz zu Datenschutzfragen in der EU rechtliche Regelung. Die bevorstehende Regulierung muss bei der Verarbeitung personenbezogener Daten von EU-Bürgern beteiligten Organisationen anerkannt werden. Mit anderen Worten, die BIPR gilt für alle globalen Organisationen, die mit personenbezogenen Daten der EU-Bürger arbeiten.
Achten Sie darauf, lesen Sie unsere ultimative Guide Ihre Website BIPR-konform zu machen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: