Zuhause > Cyber ​​Aktuelles > Was sind die DSGVO-Bestimmungen und wie wirken sie sich auf Internetnutzer aus?
CYBER NEWS

Was sind die BIPR Verordnungen und wie sie Internet-Nutzer beeinflussen

EU BIPR VORSCHRIFTEN IMAGE

Die BIPR (kurz für Allgemeine Datenschutzbestimmungen) Regeln sind etwa in der Tat in zwei Monaten kommen. Unser Artikel zeigt, was sie für Computer-Anwender bedeuten weltweit und wie die Regelungen wird die IT-Branche als Ganzes auswirken. Lesen Sie weiter, um mehr darüber zu erfahren.

Was ist die BIPR Politik?

Die BIPR Regelungen sind eine Reihe von Maßnahmen, die seit Jahren in der Europäischen Union in Vorbereitung gewesen sein. Im Grunde sind sie eine vollständige Überarbeitung der bestehenden Datenschutzrichtlinien und deren Hauptziel ist es, die Gesetze in Bezug auf private Daten über den Mitgliedsländern zu harmonisieren. Nach Ansicht der Mitglieder des Parlaments, die hinter ihrer Gründung sind die neuen Mechanismen helfen, die Kontrolle der Daten in der gesamten Union zu stärken. Die Debatten und Vorbereitungen beendet, als wurden die Regeln noch nicht endgültig gebilligt auf 14 April 2016. Die vereinbarte Durchsetzung Datum ist 25 Mai 2018 wo die neuen Regeln verbindlich werden.

Die vorgeschlagenen Änderungen und deren Folgewirkungen letztlich ändern, wie beide Unternehmen und Regierungsorganisationen werden die Informationen über ihre Besucher und Kunden umgehen. Es gibt viele große Veränderungen, die die aktuellen Datenschutzgesetze in den Mitgliedstaaten auswirken wird, wie die Annahme Prozess ausgeführt wird. Beide Politiker und Fachleute beachten Sie, dass dies eine der größten Veränderungen, die in zwei Jahrzehnten gekommen sind. Wann wurden die geltenden Gesetze vorgeschlagen und akzeptiert eine andere Art der Organisation und der Industrie bestanden. Heute, da immer mehr Menschen und Client-Geräte in der Sammlung und Prozession der Daten beteiligt sind, entstehen, tun dies auch die Möglichkeiten ihres Missbrauchs.

Es gibt einen wichtigen Unterschied zwischen den BIPR Vorschriften und den bisherigen Datenschutzgesetze. Von Natur aus ist die BIPR als geschrieben Verordnung - ein verbindlicher Rechtsakt. Nach dem Gesetz muss es ganz in der gesamten Europäischen Union angewandt werden. Die bisherige Datenschutz wirkt, dass sie als eine Richtlinie definiert ersetzt, die nicht zwingend und lediglich festgelegten Ziele, dass die einzelnen Länder erreichen müssen.

ähnliche Geschichte: Blockhain Abuse: Next-Generation Malware Practices

Die nächsten BIPR Verordnungen Änderungen

Die BIPR Vorschriften werden auf dramatisch den territorialen Umfang im Vergleich zu den vorherigen Datenschutzbestimmungen erhöhen. Dieser unverwechselbare Teil kommt aus dem exterritoriale Anwendbarkeit Funktion wie vom EU-Parlament definiert. Diese Forderung kommt von der jetzt erweiterten Zuständigkeit des BIPR. Die Regelungen gelten nun für alle Unternehmen, die Union tätig sind, die persönlichen Daten der betroffenen Personen verarbeiten, die in der EU ansässig sind. Die wichtige Voraussetzung hierbei ist, dass die Regeln gelten unabhängig von dem Firmenstandort. Die bisherigen Regeln für den Datenprozess betrachtet durch die Angabe “in Zusammenhang mit einer Einrichtung”. Dies bedeutet, dass die Regeln noch die skizzierten Unternehmen auswirken, auch wenn ihre Server außerhalb der Union sind. Die Unternehmen, die personenbezogene Daten von EU-Kunden verarbeitet werden, erforderlich, einen Vertreter in der EU zu ernennen.

Ein weiterer wichtiger Aspekt der neuen Regeln wird die Zustimmung Bedingungen geändert. Die Unternehmen werden nicht mehr in der Lage sein, lange und unlesbare Datenschutzrichtlinien und hinsichtlich der Bedingungen für ihre Kunden zu präsentieren. Der Antrag auf Genehmigung ist gesetzlich verpflichtet, in eine leicht zugänglichen Art und Weise gegeben werden. Eine neue Anforderung wird die übersichtliche Darstellung der aktuellen Daten Prozession Zwecke. Die Kunden sollten auch einen einfachen Mechanismus, seine Einwilligung zu widerrufen.

Es ist wichtig zu beachten, dass personenbezogenen Daten sehr deutlich von den BIPR Vorschriften definiert. Es gibt zwei Hauptbedingungen, die es ausmachen:

  1. Besitz - Datensubjekten (Natürliche Personen / EU-Bürger) ist als die Schöpfer und Eigentümer von privaten Informationen definiert.
  2. Natur und Kapazität - Private Daten sind definiert als alle Informationen (String oder Wert) das kann dazu verwendet werden, mittelbar oder unmittelbar die Identität einer Person aussetzen. Beispiele schließen ihren Namen, Foto, Anschrift, E-Mail, Bankdaten, Social-Networking-Beiträge, medizinische Information, IP-Adresse, Standort und etc.

Zusätzlich dazu gibt es spezielle Bedingungen für die Prozession der Daten von Personen im Alter von 16. Die Unternehmen und Regierungsorganisationen müssen haben, die Zustimmung der Eltern für alle Kinder und Bürger im Alter zum Erwerb von 16 für Online-Dienste. Die Mitgliedstaaten ein niedrigeres Alter Gesetze erlassen können jedoch kann sie nicht unter dem erforderlichen Alter von 13.

Es gibt zwei unterschiedliche Gruppen von Benutzern, die von den BIPR Vorschriften festgelegt sind:

  • Datenprozessor - Dies ist die Einheit, die die privaten Datenerhebung und die weitere Verarbeitung Zwecke bestimmt.
  • Datenprozessor - Der Prozessor ist die Einheit, die die persönlichen Daten im Namen der Controller verarbeitet.

Die BIPR konformen Organisationen, die die Regeln verletzen kann bestraft werden $% ihres jährlichen Gesamtumsatz oder € 20 Millionen – der größere Wert gilt. Dies ist die maximale Geldbuße, die verhängt werden können, wenn schwerwiegende Verletzungen entdeckt. Die neuen Regelungen einführen ein stufigen Ansatz zu den finanziellen Sanktionen. Die Unternehmen können bestraft werden 2% wenn sie ihren jährlichen Gesamtumsatzes nicht über die erforderlichen Datensätze haben oder nicht, die Behörden über einen Verstoß anmelde. Die Regeln gelten für beide Datenprozessoren und Controller. Infolge Cloud-Dienste werden nicht von der BIPR Durchsetzung befreit.

Rechte der BIPR Datensubjekten

Die betroffenen Personen durch die BIPR Vorschriften definiert sind auch bestimmte Rechte gegeben. Die Politik regelt, dass Meldung von Sicherheitsverletzungen wird obligatorisch werden in der gesamten EU. Solche Aktionen sind in allen Fällen erforderlich, wenn die Vorfälle wahrscheinlich zu ergeben, sind in “Risiko für die Rechte und Freiheiten des Einzelnen“. Ein Zeitrahmen wird eingeleitet - die Kündigung muss innerhalb gegeben werden 72 Stunden Entdeckungs.

Die erweiterten Rechte der betroffenen Personen beinhalten auch das Recht, Auskunft aus den Daten-Controller zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden,. Dazu gehört nicht nur eine affirmitaive oder negative Antwort, sondern auch ein ausführlicher Bericht, der beinhaltet die Zwecke und Mittel des Verfahrens. Die Controller sind verpflichtet, eine Kopie aller erfassten personenbezogenen Daten in elektronischer Form kostenlos auf Anfrage vorzulegen.

Data Erasure ermöglicht die Recht auf Vergessen das ist die Anforderung der betroffenen Personen (Bürger) an die Datenverarbeitung Verantwortlichen für die Entfernung ihrer persönlichen Daten, sowie weitere Verbreitung (Verteilung) davon und ihr Zugang zu Dritten widerrufen. Die Voraussetzungen dafür sind in der Tat und auch die Formulierung von Daten klar umrissen, die nicht mehr relevant für den ursprünglichen Zweck der Prozession ist und zurückgezogen Zustimmung. Die Zustimmungen werden unter der Bedingung genehmigt, dass die Controller die Rechte der Probanden vergleichen nach der “das öffentliche Interesse an der Verfügbarkeit der Daten”.

Die Regelungen einführen auch das Konzept der Datenportabilität welches ist das Recht einer betroffenen Person personenbezogenen Daten zu erhalten, die sie betreffen, die sie zuvor in einer bestimmten Form zur Verfügung gestellt haben. Definiert durch die Regelungen ist dies ein “häufig verwenden und maschinenlesbares Format“. Die betroffenen Personen erhalten auch das Recht, diese Informationen an einem anderen Datum-Controller zu übertragen. Dies hängt mit der Tatsache zusammen, dass Web-Services-Datenbanken zu nutzen, die die zur Verfügung gestellten Daten in einem gemeinsamen Format speichern. Auf Wunsch werden die Bürger in der Lage, eine Kopie ihrer Daten zu erhalten,.

Ein weiteres Konzept, das nicht Teil eines gesetzlichen Anforderungen durch immer an die BIPR ist Privacy by Design. Als eine Folge des Datenschutzes wird bei der Konstruktion von Systemen als Kernkomponente enthalten. Die Datenverarbeitung Verantwortlichen müssen wirksame technische und organisatorische Maßnahmen in alle Web-Service und Computer-Anwendungen implementieren, um die Vorschriften zu erfüllen BIPR. Ein Artikel Teil des Gesetzes schreibt vor, dass die Controller sollten die Service-Aufgaben nur Prozess die absolut notwendigen Daten halten und zu vervollständigen. Der Zugriff auf die persönlichen Daten an Dritte sollten unbedingt begrenzt werden.

Datenschutzbeauftragte (DPOs) Verordnungen

Im Moment werden die Datenverarbeitung Verantwortlichen erforderlich, um alle Datenverarbeitungsaktivitäten mit den lokalen Datenschutzbehörden benachrichtigen. Wenn es um die multinationalen Unternehmen kommt in mehreren Ländern tätig sind dies kann wirklich schwierig zu implementieren. Dies ist aufgrund der Tatsache, dass praktisch alle Mitgliedstaaten Meldepflichten implementieren unterschiedlichen. Durch Befolgen der BIPR Vorschriften wird es nicht einreichen, eine Benachrichtigung zu jeder lokalen DPA benötigt werden. Das Gesetz beseitigt auch die Anforderung nicht an den zuständigen Behörden benachrichtigen oder auf der Grundlage der Modellvertragsklauseln Genehmigung für den Transfer erhalten (MCCs).

Statt dessen die neuen Mechanismen Mandat die Koordinierung der internen Aufzeichnungspflichten durch Datenschutzbeauftragte (DPOs). Sie sollten ihre Aktivitäten nach Vereinbarung implementieren, die nur für die Controller obligatorisch ist und Prozessoren, deren Haupttätigkeit besteht aus einer Art von Verarbeitungsvorgängen. Wenn sie erfordern eine regelmäßige und systematische Überwachung der private Daten in großem Maßstab oder spezielle Datenkategorien. Die Datenschutzbeauftragten sollte die folgenden Eigenschaften besitzen:

  • Muss auf der Grundlage der fachlichen Qualitäten ernannt und, insbesondere, Expertenwissen über das Datenschutzrecht und Praktiken.
  • Kann ein Mitarbeiter oder ein externer Dienstleister sein.
  • Kontaktangaben müssen die jeweilige DPA zur Verfügung gestellt werden.
  • Muss mit entsprechenden Ressourcen zur Verfügung gestellt werden, um ihre Aufgaben zu erfüllen und ihr Fachwissen zu halten.
  • Muss direkt auf das höchste Niveau der Lagebericht.
  • Darf keine andere Aufgaben, die konnten Ergebnisse in einem Interessenkonflikt durchzuführen.
ähnliche Geschichte: ICO Sicherheit: Aktuelle Bedrohungen und Trends

Brexit Effekte und die BIPR Implementierung

Die Politik speziell beachten Sie, dass, wenn in Großbritannien- Unternehmen verarbeiten Daten im Rahmen von Waren oder Dienstleistungen für die Bürger in der EU-Ländern verkauft werden sie die entsprechenden BIPR Vorschriften umsetzen müssen. Dies ist unabhängig, ob das Recht behalten, nachdem der Brexit stattgefunden hat. Nachdem die anfängliche Austrittszeit beendet ist und die Aktivitäten nur in dem Vereinigten Königreich sind begrenzt dann wird die Position nicht eindeutig definiert. Gerade jetzt hat die Regierung darauf hin, dass es eine Alternative oder eine gleichwertigen rechtlichen Mechanismus implementieren. Juristische Experten beachten Sie, dass diese Rechtsvorschriften werden die BIPR Verfahren wahrscheinlich folgen. Dies ist aufgrund der Unterstützung zuvor von der ICO und der britischen Regierung zur Verfügung gestellt. Mitglieder des britischen Parlaments festgestellt, dass die Vorschriften ein sind “effektiv Privatsphäre Standard“.

Folgen der BIPR Umsetzung

Die Ergebnisse der BIPR Umsetzung ist die Förderung der Bürger Kontrolle über ihre eigenen persönlichen Daten. Die Vorschriften stellen einen Mechanismus, der die EU-Bürger die Möglichkeit, wirksame Maßnahmen gegen mögliche private Informationen Missbrauch gibt. Die positive Tatsache ist das Gesetz Vorschriften beide gelten für Unternehmen und staatlichen Institutionen.

Die andere positive Änderung ist, dass die Änderungen die Schaffung eines echten einheitlichen EU digitalen Markts durch Vereinfachung der Datenschutzmechanismen stärken helfen. Der Schutz der Privatsphäre ist wichtig für die Einführung und den Aufstieg des E-Commerce, wie es ein Gefühl von Vertrauen schafft und verhindert Missbrauch durch die aktiven Parteien.

Die Mechanismen haben auch einen Schwerpunkt auf sozialen Netzwerken und Cloud-Service-Anbieter, die von den Endnutzern auf der ganzen Welt weit verbreitet. EU-Bürger werden auch sicher sein, dass ihre persönlichen Daten nicht in Länder außerhalb des EWR übertragen werden (Europäischer Wirtschaftsraum) es sei denn, das gleiche Maß an Datenschutz gewährleistet ist.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau