La GDPR (court pour Règlement sur la protection des données générales) les règles sont sur le point d'entrer en vigueur dans deux mois. Notre article révèle que signifient-ils pour les utilisateurs d'ordinateurs à travers le monde et la façon dont les règlements auront un impact sur l'industrie informatique dans son ensemble. Poursuivez votre lecture pour en savoir plus à ce sujet.
Quelle est la politique GDPR?
Les règlements de GDPR sont un ensemble de politiques qui ont été en préparation depuis des années dans l'Union européenne. Essentiellement, ils sont une refonte complète des directives de protection des données existantes et leur principal objectif est d'harmoniser les lois concernant les données privées à travers les pays membres. Selon les membres du Parlement qui sont à l'origine de sa création les nouveaux mécanismes contribueront à renforcer le contrôle des données à travers l'union. Les débats et les préparatifs a pris fin lorsque les règles ont finalement été approuvées 14 Avril 2016. La date d'application est convenu 25 Mai 2018 où les nouvelles règles deviendront obligatoires.
Les changements proposés et leurs effets ultérieurs seront en fin de compte changer la façon dont les entreprises et les organisations gouvernementales traite les informations de leurs visiteurs et clients. Il y a beaucoup de changements importants qui affecteront les lois sur la confidentialité des données actuelles dans les Etats membres que le processus d'adoption est exécuté. Les deux hommes politiques et spécialistes notent que c'est l'un des plus grands changements qui sont intervenus dans deux décennies. Lorsque les lois en vigueur ont été proposées et acceptées d'un autre type d'organisation et de l'industrie existe. De nos jours, de plus en plus de personnes et périphériques clients sont impliqués dans la collecte et la procession des renseignements personnels se produire, de même les possibilités de leur abus.
Il y a une distinction importante entre les règlements de GDPR et les lois sur la confidentialité des données antérieures. Par nature, le GDPR est écrit comme règlement - un acte législatif contraignant. Selon la loi, il doit être entièrement appliquée dans toute l'Union européenne. La confidentialité des données antérieures agit qu'il remplace sont définis comme une directive qui sont des objectifs non obligatoires et simplement stipuler que les différents pays doivent parvenir à.
Règlement GDPR Changements à venir
Les règlements de GDPR vont augmenter considérablement leur portée territoriale par rapport aux règles précédentes de protection de la vie privée. Cette partie distinctive sort de la application extra-territoriale fonction telle que définie par le Parlement européen. Cette exigence vient de la compétence maintenant étendue du GDPR. Les règlements sont applicables dès maintenant pour toutes les sociétés d'exploitation du syndicat qui traitent des données personnelles des personnes concernées qui résident dans l'UE. La condition importante est que les règles applicables quel que soit l'emplacement de l'entreprise. Les règles précédentes considéraient le processus de données en déclarant “dans le contexte d'un établissement”. Cela signifie que les règles affectent toujours les sociétés décrites même si leurs serveurs sont en dehors de l'Union. Les entreprises qui traitent des données personnelles des clients de l'UE seront tenus de désigner un représentant dans l'UE.
Un autre aspect important des nouvelles règles sont les conditions de consentement modifié. Les entreprises ne seront plus en mesure de présenter des politiques de confidentialité longues et illisibles et les modalités de conditions à leurs clients. La demande de consentement sont tenus par la loi à donner d'une manière facilement accessible. Une nouvelle exigence sera l'affichage clair des objectifs de procession de données réelles. Les clients doivent également avoir un mécanisme facile à retirer leur consentement.
Il est important de noter que données personnelles est défini très clairement par la réglementation GDPR. Il y a deux conditions principales qui la composent:
- Possession - Sujets de données (Citoyens People naturelles / UE) sont définis comme les créateurs et les propriétaires d'informations privées.
- Nature et capacité - Les données privées sont définies comme toute information (chaîne ou une valeur) qui peut être utilisé pour exposer, directement ou indirectement l'identité d'une personne. Les exemples comprennent leur nom, photo, adresse, email, coordonnées bancaires, messages de réseaux sociaux, information médicale, Adresse IP, emplacement et etc.
En plus de cela, il y a des conditions spécifiques pour la procession des données de personnes âgées de moins de 16. Les entreprises et les organismes gouvernementaux devront acquérir d'avoir le consentement des parents pour tous les enfants et les citoyens de moins de 16 pour les services en ligne. Les États membres peuvent légiférer pour un âge inférieur mais il ne peut pas être inférieur à l'âge de 13.
Il y a deux groupes distincts d'utilisateurs qui sont définis par les règlements de GDPR:
- Processeur de données - Ceci est l'entité qui détermine les fins de collecte et de procession données privées.
- Processeur de données - Le processeur est l'entité qui traite les données personnelles au nom du contrôleur.
Les organisations compatibles GDPR qui enfreignent les règlements peuvent être condamnés à une amende jusqu'à $% de leur chiffre d'affaires global annuel ou 20 millions € – selon le plus élevé. Ceci est l'amende maximale qui peut être imposée en cas de violation graves constatées. Les nouveaux règlements introduisent une approche à plusieurs niveaux aux sanctions financières. Les entreprises peuvent être condamnés à une amende 2% de leur chiffre d'affaires mondial annuel si elles ne sont pas les documents requis ou ne notifiant pas les autorités au sujet d'une violation. Les règles applicables aux deux processeurs de données et contrôleurs. Par conséquent services cloud ne seront pas exemptés de l'application de la GDPR.
Droits des sujets de données GDPR
Les sujets de données définis par les règlements de GDPR sont également donnés des droits spécifiques. La politique ne régit pas cette aux notifications des violations deviendront obligatoires dans toute l'UE. De telles actions sont nécessaires dans tous les cas où les incidents sont susceptibles d'entraîner “risque pour les droits et libertés des personnes“. Il est institué un délai - doit être donné l'avis dans 72 heures de découverte.
Les droits élargis des sujets de données comprennent également le droit d'obtenir la confirmation des contrôleurs de données si leurs données personnelles sont traitées. Cela comprend non seulement une réponse négative ou affirmitaive, mais aussi un rapport détaillé qui comprend les finalités et les moyens du processus. Les contrôleurs sont tenus de présenter une copie de toutes les données personnelles acquises sous forme électronique gratuitement sur demande.
Erasure de données permet à la Droit d'être oublié qui est la demande des personnes concernées (citoyens) aux contrôleurs de données pour la suppression de leurs données personnelles, ainsi que la diffusion de plus (Distribution) de celui-ci et leur accès à des tiers révoqués. Les conditions de ce sont clairement énoncées dans la Loi et comprennent la formulation des données qui ne sont plus pertinentes à l'objectif initial de la procession et le consentement retiré. Les consentements sont approuvés à condition que les contrôleurs comparent les droits des sujets selon la “l'intérêt public dans la disponibilité des données”.
Les règlements introduisent également le concept de la portabilité des données qui est le droit d'un sujet de données pour recevoir des données personnelles qui les concernent qu'ils ont déjà fournis sous une forme spécifique. Défini par les règlements c'est “utiliser couramment et format lisible par machine“. Les personnes concernées reçoivent également le droit de transmettre ces informations à un autre contrôleur de données. Ceci est lié au fait que les services Web utilisent des bases de données qui stockent les données fournies dans un format commun. Sur demande, les citoyens seront en mesure d'obtenir une copie de leurs données.
Un autre concept qui ne devient pas partie d'une exigence légale grâce à la GDPR est privacy by design. En tant que protection des données de la suite est comprise dans la conception des systèmes en tant que composant de noyau. Les contrôleurs de données devront mettre en œuvre des mesures techniques et organisationnelles efficaces dans tous les services Web et des applications informatiques afin de répondre à la réglementation GDPR. Une partie de l'article de la loi prévoit que les contrôleurs doivent tenir et traiter uniquement les données absolument nécessaires pour remplir les fonctions du service. L'accès aux données personnelles à des tiers doit être absolument limitée.
Les agents de protection des données (DPO) Règlements
Au moment où les contrôleurs de données sont nécessaires pour informer toutes les activités de traitement des données avec les autorités de protection des données locales. En ce qui concerne les entreprises multinationales opérant dans plusieurs pays, il peut être très difficile à mettre en œuvre. Cela est dû au fait que pratiquement tous les Etats membres mettent en œuvre diverses exigences de notification. En suivant les prescriptions de GDPR il ne sera pas nécessaire de soumettre une notification à chaque DPA locale. La loi supprime aussi l'obligation aucune notification aux autorités compétentes ou obtenir l'approbation des transferts sur la base des clauses contractuelles types (MCCs).
Au lieu de cela, les nouveaux mécanismes mandatent la coordination des exigences en matière de tenue des dossiers internes par agents de protection des données (DPO). Ils devraient mettre en œuvre leurs activités sur rendez-vous qui est obligatoire uniquement pour les contrôleurs et les transformateurs dont l'activité principale consiste en une sorte d'opérations de traitement. Si elles nécessitent un suivi régulier et systématique des données privées sur une grande échelle ou catégories particulières de données. Les agents de protection des données doivent posséder les qualités suivantes:
- Doit être nommé sur la base des qualités professionnelles et, en particulier, connaissances d'experts sur le droit de la protection des données et les pratiques.
- Peut-être un membre du personnel ou un prestataire de services externe.
- Les coordonnées doivent être fournis à la DPA pertinente.
- Doit fournir des ressources appropriées pour mener à bien leurs tâches et de maintenir leurs connaissances d'experts.
- Doit faire rapport directement au plus haut niveau de la gestion.
- Ne doit pas effectuer d'autres tâches qui pourraient les résultats dans un conflit d'intérêts.
Effets Brexit et la mise en œuvre de GDPR
Les politiques notent en particulier que si Royaume-Uni- les entreprises traitent les données dans le cadre de la vente de biens ou services aux citoyens dans les pays européens, ils devront mettre en œuvre les règlements pertinents GDPR. Ceci est sans tenir compte de savoir si la loi conservera après la Brexit a eu lieu. Après la période de sortie initiale a pris fin et les activités sont limitées au Royaume-Uni alors seulement la position est pas clairement définie, il. En ce moment, le gouvernement a indiqué qu'il mettra en place un mécanisme juridique alternatif ou équivalent. Les experts juridiques notent que qu'une telle législation suivra probablement les procédures de GDPR. Cela est dû au soutien déjà fourni par l'OIC et le gouvernement britannique. Les membres du Parlement britannique ont déclaré que les règlements sont un “efficacement la norme de la vie privée“.
Conséquences de la mise en œuvre de GDPR
Les résultats de la mise en œuvre de GDPR est l'encouragement du contrôle des citoyens de leurs propres données personnelles. Le règlement prévoit un mécanisme qui donne aux citoyens européens la possibilité de prendre des mesures efficaces contre les abus de l'information privée possible. Le fait positif est les prescriptions de la loi sont applicables aux entreprises et aux institutions gouvernementales.
L'autre changement positif est que les changements contribueront à renforcer la création d'un véritable marché numérique unique de l'UE en simplifiant les mécanismes de protection des données. la protection de la vie privée est importante à l'adoption et à l'élévation du commerce électronique car elle crée un sentiment de confiance et empêche la violence par les parties actives.
Les mécanismes sont également axés sur les réseaux sociaux et les fournisseurs de services de cloud computing qui sont largement utilisés par les utilisateurs finaux à travers le monde. citoyens de l'UE seront également assurés que leurs données personnelles ne peuvent pas être transférées vers des pays en dehors de l'EEE (Espace Economique Européen) à moins que le même degré de protection des données est garantie.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: