GDPR (Règlement des données générales de confidentialité) est sur son chemin, remplacement de l'UE 1995 Directive sur la protection des données, et il va changer le monde des renseignements personnels pour le bien. Exactement ce qui va changer et comment les entreprises gèrent nos données va régler? Il y a beaucoup de réponses à rechercher au sujet GDPR, en particulier pour les propriétaires d'entreprise, à la fois à travers l'Europe et au-delà de ses frontières. En d'autres termes, de 25 Mai 2018 partir du traitement global des données personnelles par les organisations devront se conformer au nouveau règlement sur la protection des données générales.
Qu'est-ce que les données personnelles?
Selon le Business Dictionary, les informations personnelles sont:
Les informations enregistrées sur une personne identifiable qui peut inclure son (1) nom, adresse, adresse e-mail, numéro de téléphone, (2) course, nationalité, ethnicité, origine, Couleur, croyances religieuses ou politiques ou associations, (3) âge, sexe, l'orientation sexuelle, état civil, situation familiale, (4) numéro d'identification, code, symbole, (5) empreintes, groupe sanguin, caractéristiques héritées, (6) l'histoire des soins de santé, y compris l'information sur le handicap physique / mentale, (7) éducatif, financier, criminel, l'histoire de l'emploi, (8) autres’ avis sur l'individu, et (9) opinions personnelles, sauf celles concernant d'autres personnes.
Quelle est la politique GDPR?
Les règlements de GDPR sont un ensemble de politiques qui ont été en préparation depuis des années dans l'Union européenne. Essentiellement, ils sont une refonte complète des directives de protection des données existantes et leur principal objectif est d'harmoniser les lois concernant les données privées à travers les pays membres. Selon les membres du Parlement qui sont derrière sa création, les nouveaux mécanismes contribueront à renforcer le contrôle des données à travers l'union. Les débats et les préparatifs a pris fin lorsque les règles ont finalement été approuvées 14 Avril 2016. La date d'application est convenu 25 Mai 2018 lorsque les nouvelles règles deviendront obligatoires.
histoire connexes: Quels sont les règlements GDPR et comment ils vont affecter les utilisateurs d'Internet
Les changements proposés et leurs effets ultérieurs seront en fin de compte changer la façon dont les entreprises et les organisations gouvernementales traitent les renseignements des personnes. Il y a beaucoup de changements importants qui affecteront les lois sur la confidentialité des données actuelles dans les Etats membres, alors que le processus d'adoption se produit. Les deux hommes politiques et des experts de la vie privée notent c'est l'un des plus grands changements, sinon le principal changement, pour les deux dernières décennies. Lorsque les lois en vigueur ont été proposées et acceptées, un autre type d'organisation et de l'industrie existe. De nos jours, de plus en plus de personnes et périphériques clients sont impliqués dans la collecte et la procession des renseignements personnels se produire, de même les possibilités de leur abus.
Il y a une distinction importante entre les règlements de GDPR et les lois sur la confidentialité des données antérieures. Par nature, le GDPR est écrit comme un règlement - un acte législatif contraignant. Selon la loi, il doit être entièrement appliquée dans toute l'Union européenne. La confidentialité des données antérieures agit qu'il remplace sont définis comme une directive qui sont des objectifs non obligatoires et simplement stipuler que les différents pays doivent parvenir à.
L'idée de la protection des données ne sont pas nouvelles. En fait, la loi sur les données est la première loi de protection des données du monde, qui a été adoptée en Suède 11 Mai 1973. Cette loi de protection des données est entré en vigueur le 1 Juillet 1974, et les licences requises par l'Autorité suédoise de protection des données pour les systèmes d'information traitement des données personnelles.
Un autre exemple est la Loi sur la protection des données 1998 accepté dans la Loi sur Royaume-Uni du Parlement, et conçu pour protéger les données personnelles stockées sur des ordinateurs et des systèmes de classement en papier. La Loi a suivi la directive sur la protection des données de l'UE 1995 , qui dit que les individus ont des droits légaux de contrôle des informations sur eux-mêmes.
Quant aux États-Unis, il n'y a pas un seul, complète fédérale (nationale) la loi régissant la collecte et l'utilisation des données personnelles, comme expliqué par Thomson Reuters Practical Law.
Cependant, chaque terme du Congrès apporte des propositions visant à uniformiser les lois au niveau fédéral. Plutôt, les Etats-Unis ont un système disparate de lois et règlements fédéraux et étatiques qui peuvent parfois se chevaucher, en queue d'aronde et en contradiction avec une autre. En outre, il y a beaucoup de lignes directrices, mis au point par des organismes gouvernementaux et des groupes industriels qui n'ont pas force de loi, mais font partie des lignes directrices et des cadres d'autorégulation qui sont considérés comme “les meilleures pratiques”. Ces cadres d'autoréglementation ont des composantes de responsabilisation et d'application qui sont de plus en plus utilisés comme outil d'application par les régulateurs.
histoire connexes: Le Règlement sur la protection des données Nouveau générales (GDPR) dans le visage de Brexit
Comment les entreprises Traiter les données sous le GDPR?
Tout d'abord, toute entreprise qui est le traitement et le stockage des données des citoyens de l'UE devraient réévaluer la nécessité de le faire. lorsque continue, ces processus en ce qui concerne les données des citoyens de l'UE devraient suivre la conformité tout à fait de GDPR.
Il est à noter qu'une nouvelle étude réalisée par des chercheurs d'IBM révèle qu'approximativement 60 pour cent des entreprises interrogées sont la traite GDPR comme une chance d'améliorer la vie privée, sécurité, et la gestion des données. Les nouvelles réglementations sont largement acceptées comme catalyseur pour les nouveaux modèles d'affaires, plutôt que de simplement un problème de conformité ou d'obstruction. Pour réduire leur exposition, la plupart des entreprises sont plus sélectifs et plus prudent dans les données qu'ils collectent et gèrent, avec 70 pour cent disposer des données avant la date limite de mise en conformité.
Institut d'IBM for Business Value (IBV) au moins approché 1,500 les chefs d'entreprise responsables de la conformité des GDPR pour les organisations à l'échelle mondiale, Les chercheurs ont rapporté. Les résultats de l'enquête d'IBM révèlent que:
– 84 pour cent croient que la preuve de la conformité des GDPR sera considérée comme un facteur de différenciation positif au public
– 76 pour cent ont dit que GDPR permettra des relations plus fiables avec des sujets de données qui permettra de créer de nouvelles opportunités d'affaires
– En dépit de cette occasion, seulement 36 pour cent croient qu'ils seront pleinement conformes aux GDPR par le mai 25 date limite.
Selon Cindy Compert, CTO, Sécurité des données & Confidentialité chez IBM Security, "GDPR sera l'une des plus grandes forces perturbatrices impact sur les modèles d'affaires dans toutes les industries - et son rayonnement dépasse largement les frontières de l'UE ».
« Le début de GDPR est également pendant une période de grande méfiance à l'égard des consommateurs envers la capacité des entreprises à protéger leurs données personnelles. Ces facteurs ont ensemble créé une tempête parfaite pour les entreprises à repenser leur approche de la responsabilité des données et commencer à restaurer la confiance nécessaire dans l'économie fondée sur des données d'aujourd'hui."
En bref, sous GDPR, les organisations doivent mettre en œuvre principes de protection des données, ainsi que des mesures techniques et organisationnelles, dans le seul but de protéger la vie privée et les utilisateurs droits des utilisateurs à la vie privée. Les organisations soumises aux réglementations à venir doivent invoquer la protection de la vie privée complète, Pendant ce temps, rendre les systèmes sûrs et les procédures se conformer strictement aux besoins de sécurité des données.
histoire connexes: Conseils de sécurité des données et Pitfalls à savoir sur en 2018
Sécurité des données sous GDPR
Les experts ont élaboré une courte liste de contrôle illustrant les étapes à suivre pour se conformer au RGPD:
1.Connaissez vos données
2.Avoir une bonne gestion des risques
3.Mettre en œuvre des politiques et des procédures complètes
4.Mettre en œuvre des contrôles appropriés et efficaces
5.Avoir des procédures d'intervention efficaces incidents
En fait, ces étapes ont tout à voir avec la stratégie de cybersécurité toute organisation doit avoir mis en place. Prenons l'approche fondée sur les risques pour l'état général de la sécurité d'une organisation. Cette approche est essentielle à la fois la GDPR et la stratégie de cybersécurité.
Plus précisement, Article 32 du RGPD exige que les mesures mises en œuvre garantissent un niveau de sécurité adapté au risque:
Compte tenu de l'état de l'art, les coûts de mise en œuvre et la nature, portée, contexte et à des fins de traitement ainsi que le risque de variation probabilité et la gravité des droits et libertés des personnes physiques, le contrôleur et le processeur mettent en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au risque [...].
Droit à Erasure, ou le droit d'être oublié
Saviez-vous que le soi-disant «droit à l'oubli» Entré dans le domaine de la vie privée de l'UE avec la 2014 arrêt de la Cour de justice de l'UE sous le prédécesseur de l'GDPR (La directive 95/46 / CE), dans le cas où C 131/12, dans une affaire impliquant Google. La décision a identifié le droit des personnes concernées de l'UE pour demander la suppression des liens par les moteurs de recherche, ou des contrôleurs de données. Le droit à l'oubli est maintenant le droit à l'oubli et fait partie du GDPR Ce droit est un sujet de données droit fondamental dans la GDPR, tant à l'intérieur et au-delà du contexte des renseignements personnels accessibles au public.
Ce que le GDPR ne essentiellement élargit la portée du droit à l'oubli, ce qui en fait un droit de sujet données fondamentales et en exigeant des contrôleurs de données pour permettre aux citoyens de l'UE d'exercer le droit.
En termes officiels, le droit à l'effacement permet au sujet de données pour obtenir du contrôleur l'effacement des données personnelles concernant lui sans retard excessif, où le contrôleur a l'obligation d'effacer les données personnelles sans retard excessif.
Cependant, il convient de noter que, comme il arrive avec la plupart des droits, le droit à un effacement est pas absolue. GDPR considérant 65 entre autres couvre un droit de la personne concernée d'avoir des données personnelles le concernant lui / elle rectifié et le droit à l'oubli où la conservation des données personnelles porterait atteinte aux stipulations du GDPR ou d'une autre loi auquel le contrôleur est soumis.
Ayez toujours aux besoins des organisations d'effacer les données personnelles sur demande des utilisateurs?
Le fait GDPR les individus donnent le droit de demander que leurs données soient supprimées et les organisations ne doivent se conformer, sauf dans les cas suivants:
– les données personnelles de l'entreprise détient notamment est nécessaire pour exercer le droit à la liberté d'expression;
– il y a une obligation légale de conserver les données;
– pour des raisons d'intérêt public (par exemple la santé publique, scientifique, des fins de recherche ou statistiques historiques).
histoire connexes: S'inquiéter: Facebook SMS et appels raclée données sur les appareils Android
Le consentement de l'utilisateur sous GDPR: Conformité
Veiller à ce que la façon dont les contrôleurs de données utilisent des données est conforme à la GDPR est un numéro de priorité. Il peut sembler que les règlements sont clairs, mais en vérité, il y a un certain nombre de vecteurs qui rendent complexes de conformité et même source de confusion.
Pour un, GDPR nécessite la collecte et le traitement des données à être lié à des utilisations spécifiques. Cependant, ce n'est pas toujours possible dans le sens direct requis par les règlements. Il est un fait connu que les données recueillies dans un but peuvent être utilisés pour servir différents besoins. Cela est inévitable dans le monde interconnecté dans lequel nous vivons, où les entreprises recueillent de plus en plus de données, et ces données sont souvent ajoutées à d'autres ensembles de données. Le GDPR exige des organisations et des contrôleurs de données toujours être conforme à l'objectif spécifique consenti initialement à.
Comme le souligne Snow Plow Analytics, une grande partie de cela est soumis à l'interprétation:
Pour les professionnels du marketing en particulier, le consentement est susceptible d'être la base la plus importante pour la collecte des données sur des raisons légitimes décrites par GDPR, car il est difficile de voir comment l'utilisation des données personnelles pour le marketing peut être justifiée au regard de l'un des autres. Comme cela est décrit sur le site de l'UE GDPR, la collecte des données régulièrement sous les auspices du consentement exige que, « La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou à des fins plus spécifiques. »
GDPR et Facebook
En Avril, Reuters a rapporté que Facebook envisage de modifier ses conditions de service de sorte que son 1.5 milliard d'utilisateurs non européens ne seraient plus couverts par la loi sur la vie privée. Jusqu'ici, tous les utilisateurs en dehors des États-Unis et le Canada ont été régies par des conditions de service conformes, dont le siège international de l'entreprise en Irlande. Étant donné que les données utilisateur traitées en Irlande est sur le point de tomber sous la protection de GDPR, Facebook est en train de changer l'accord d'une manière que les utilisateurs en Afrique, Asie, L'Australie et l'Amérique latine sont régies par les lois sur la vie privée des États-Unis plus permissives.
Encore, il y a des vecteurs où Facebook devra se conformer à GDPR. Au lieu de réduire le volume des données qu'il recueille, la plate-forme sociale se concentre sur l'obtention du consentement de l'utilisateur pour ses pratiques de collecte de données, les données biométriques inclusive.
Facebook a mis au point une série de demandes de consentement explicite comment chaque esquisser le type de données seront utilisées, Reuters a déclaré. Il convient de noter que la plate-forme a conçu ces demandes de telle manière qui le rend plus difficile pour les utilisateurs de se retirer que dans opter.
histoire connexes: Votre vie privée sur Facebook - le point de basculement de tous les ennuis
GDPR: pensées conclusives
En un mot, suite de l'UE 1995 Directive sur la protection des données, GDPR représente une approche plus fine pour les questions de protection des données dans le régime juridique de l'UE. Le règlement à venir doit être reconnue par les organisations impliquées dans le traitement des données personnelles des citoyens de l'UE. En d'autres termes, le GDPR applique à toutes les organisations mondiales qui fonctionnent avec des données personnelles des citoyens de l'UE.
Assurez-vous de lire notre guide ultime pour rendre votre site GDPR conforme.