GDPR (Dati generali sulla regolamento) è sulla buona strada, sostituzione della UE 1995 La direttiva sulla protezione dei dati, e sta andando a cambiare il mondo di informazioni personali per il bene. Esattamente cosa cambierà e come sono aziende gestendo i nostri dati in corso di regolare? Ci sono molte risposte da ricercare per quanto riguarda GDPR, soprattutto per gli imprenditori, sia in tutta Europa e oltre i suoi confini. In altre parole, da parte di 25 Maggio 2018 poi l'elaborazione complessiva dei dati personali da parte delle organizzazioni dovrà rispettare il nuovo regolamento sulla protezione dei dati generali.
Cosa sono i dati personali?
Secondo il dizionario Affari, informazione personale è:
Le informazioni registrate su una persona identificabile che può includere la sua (1) nome, indirizzo, indirizzo e-mail, numero di telefono, (2) corsa, nazionalità, etnia, origine, colore, credenze o associazioni religiose o politiche, (3) età, sesso, l'orientamento sessuale, stato civile, stato familiare, (4) numero di identificazione, codice, simbolo, (5) impronte digitali, gruppo sanguigno, caratteristiche ereditate, (6) storia di assistenza sanitaria comprese le informazioni sulla disabilità fisiche / mentali, (7) educativo, finanziario, penale, storico lavorativo, (8) altrui’ parere circa l'individuo, e (9) opinioni personali ad eccezione di quelli su altri individui.
Qual è la politica GDPR?
I regolamenti GDPR sono un insieme di politiche che sono state in preparazione per anni nell'Unione europea. In sostanza sono una revisione completa delle direttive esistenti sulla protezione dei dati e il loro obiettivo principale è quello di armonizzare le leggi in materia di dati personali in tutti i paesi membri. Secondo i membri del Parlamento che si trovano dietro la sua creazione, i nuovi meccanismi contribuirà a rafforzare il controllo dei dati in tutta l'Unione. I dibattiti e le preparazioni si è conclusa quando le regole sono state finalmente approvate su 14 Aprile 2016. La data di esecuzione concordata è 25 Maggio 2018 quando le nuove regole diventeranno obbligatorie.
Le modifiche proposte ei loro effetti successivi saranno in ultima analisi, cambiare il modo in entrambe le imprese e le organizzazioni governative gestiscono le informazioni degli individui. Ci sono molti importanti cambiamenti che interesseranno le attuali leggi sulla privacy dei dati negli Stati membri, mentre avviene il processo di adozione. Entrambi i politici e gli esperti sulla privacy notare che questo è uno dei più grandi cambiamenti, se non il più grande singolo cambiamento, negli ultimi due decenni. Quando sono stati proposti e accettati dalle leggi vigenti, un diverso tipo di organizzazione e dell'industria esistito. Al giorno d'oggi, come sempre più persone e dispositivi client sono coinvolti nella raccolta e processione di dati personali sorgere, in modo da fare le possibilità della loro abuso.
V'è una distinzione importante tra i regolamenti GDPR e le leggi sulla privacy dei dati precedente. Per natura la GDPR è scritto come un regolamento - un atto normativo vincolante. Per legge deve essere applicata completamente in tutta l'Unione europea. Il precedente privacy dei dati atti che sostituisce sono definiti come una direttiva che sono obiettivi non obbligatori e solo enunciati che i singoli paesi devono raggiungere.
L'idea di protezione dei dati non è una novità. Infatti, la legge sui dati è prima legge sulla protezione dei dati nazionale del mondo, che è stata emanata in Svezia 11 Maggio 1973. Questa legge sulla protezione dei dati è entrata in vigore il 1 Luglio 1974, e licenze necessarie per la protezione dei dati svedese per i sistemi informativi trattamento dei dati personali.
Un altro esempio è la legge sulla protezione dei dati 1998 accettato nel Regno Unito legge del Parlamento, e progettato per proteggere i dati personali memorizzati su computer e nei sistemi di archiviazione di carta. La legge ha seguito la direttiva sulla protezione dei dati 1995 , che dice che gli individui hanno diritti legali per controllare le informazioni su se stessi.
Per quanto riguarda gli Stati Uniti, non esiste un unico, globale e federale (nazionale) legge che regola la raccolta e l'utilizzo dei dati personali, come ha spiegato da Thomson Reuters legge pratica.
Tuttavia, ogni termine del Congresso porta proposte per standardizzare le leggi a livello federale. Invece, gli Stati Uniti hanno un sistema di mosaico di leggi e regolamenti federali e statali che a volte possono sovrapporsi, coda di rondine e contraddicono l'un l'altro. In aggiunta, ci sono molte linee guida, sviluppato da agenzie governative e gruppi industriali che non hanno forza di legge, ma fanno parte di linee guida di autoregolamentazione e le strutture che sono considerati “migliori pratiche”. Tali quadri autoregolamentazione hanno componenti responsabilità e di applicazione che sono sempre più utilizzati come strumento per l'esecuzione da parte dei regolatori.
Come fanno le aziende trattare i dati Sotto la GDPR?
Prima di tutto, qualsiasi attività commerciale che è l'elaborazione e la memorizzazione dei dati dei cittadini dell'UE dovrebbe rivalutare la necessità di farlo. quando continuato, questi processi per quanto riguarda i dati dei cittadini dell'UE dovrebbero seguire interamente la conformità GDPR.
Vale la pena ricordare che un nuovo studio condotto da ricercatori IBM rivela che circa il 60 per cento delle organizzazioni intervistate stanno trattando la GDPR come la possibilità di migliorare la privacy, sicurezza, e la gestione dei dati. Le nuove norme sono ampiamente accettati come catalizzatore per nuovi modelli di business, piuttosto che semplicemente un problema di conformità o di ostruzione. Per ridurre la loro esposizione, la maggior parte delle aziende stanno essendo più selettivi e più attento nei dati che raccolgono e gestiscono, con 70 per cento la disposizione dei dati in vista del termine per la conformità.
Institute for Business Value (IBV) avvicinato almeno 1,500 dirigenti aziendali responsabili per la conformità GDPR per le organizzazioni su scala globale, ricercatori segnalati. I risultati di un'indagine di IBM rivelano che:
– 84 per cento crede che la conformità GDPR sarà visto come un elemento di differenziazione positiva al pubblico
– 76 per cento ha detto che GDPR consentirà rapporti più di fiducia con le persone interessate che creerà nuove opportunità di business
– Nonostante questa opportunità, solo 36 per cento crede che sarà completamente compatibile con GDPR dal maggio 25 Scadenza.
Secondo Cindy Compert, CTO, La sicurezza dei dati & Privacy a IBM Security, "GDPR sarà una delle più grandi forze dirompenti che incidono modelli di business attraverso le industrie - e la sua portata si estende ben oltre i confini dell'Unione Europea”.
“L'insorgenza di GDPR è disponibile anche in un periodo di grande diffidenza dei consumatori verso le imprese la capacità di proteggere i propri dati personali. Questi fattori insieme hanno creato una tempesta perfetta per le aziende a ripensare il loro approccio alla responsabilità dei dati e cominciare a ripristinare la fiducia necessaria in un'economia basata sui dati di oggi."
In breve, sotto GDPR, le organizzazioni devono implementare principi di protezione dei dati, così come le misure tecniche e organizzative, con il solo scopo di tutelare i diritti dei privacy e degli utenti degli utenti alla privacy. Le organizzazioni sottoposte ai prossimi regolamenti devono invocare protezioni complete sulla privacy, Nel frattempo assicurandosi che i sistemi e le procedure di rispettare rigorosamente le esigenze di sicurezza dei dati.
Sicurezza dei dati sotto GDPR
Gli esperti hanno delineato una breve lista di controllo che illustra i passi da intraprendere verso il rispetto GDPR:
1.Conosci il tuo dati
2.Avere buona gestione del rischio
3.Attuare politiche e procedure complete
4.Implementare controlli adeguati ed efficaci
5.Procedure efficaci di risposta agli incidenti
In realtà questi passaggi hanno tutto a che fare con la strategia di sicurezza informatica ogni organizzazione dovrebbe avere in atto. Prendiamo l'approccio basato sul rischio per lo stato generale della sicurezza di un'organizzazione. Questo approccio è cruciale sia per l'GDPR e la strategia di sicurezza informatica.
Più specificamente, Articolo 32 di GDPR richiede che le misure attuate devono garantire un livello di sicurezza adeguato al rischio:
Tenendo conto dello stato della tecnica, i costi di realizzazione e la natura, scopo, contesto e finalità del trattamento, nonché il rischio di variare probabilità e della gravità per i diritti e le libertà delle persone fisiche, il controllore e il processore sono misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio [...].
Diritto di Erasure, o il diritto all'oblio
Lo sapevate che il cosiddetto “diritto all'oblio”Entrati nel dominio privacy dell'UE con il 2014 sentenza della Corte di giustizia dell'Unione europea sotto il predecessore del GDPR (La direttiva 95/46 / CE), in caso C 131/12, in un caso di Google. La sentenza ha identificato il diritto degli interessati UE per richiedere la rimozione dei link dai motori di ricerca, o titolari del trattamento. Il diritto all'oblio è ora il diritto alla cancellazione e fa parte del GDPR Questo diritto è un diritto fondamentale di dati soggetto nel GDPR, sia all'interno e al di là del contesto della disposizione del pubblico informazioni personali.
Quello che il GDPR sostanzialmente non si sta espandendo la portata del diritto all'oblio, rendendolo un diritto fondamentale di dati soggetti e che richiedono i titolari del trattamento per consentire ai cittadini europei di esercitare il diritto.
In termini ufficiali, il diritto di cancellazione consente alla persona di ottenere dal responsabile del trattamento la cancellazione di dati personali che lo riguardano senza indebito ritardo, in cui il controllore deve avere l'obbligo di cancellare i dati personali, senza indebito ritardo.
Tuttavia, dovrebbe essere noto che, come accade con la maggior parte dei diritti, il diritto di cancellazione non è assoluta. Considerando GDPR 65 tra gli altri si estende il diritto di una persona interessata ad avere i dati personali che lo riguardano / lei raddrizzata e il diritto all'oblio in cui la conservazione dei dati personali violerebbe le disposizioni della GDPR o di un'altra legge a cui è soggetto il responsabile.
Non Le organizzazioni sono sempre di cancellare i dati personali su richiesta degli utenti?
Il GDPR fa individui diritto a chiedere i loro dati siano cancellati e le organizzazioni non sono tenuti a rispettare, tranne che nel a seguito di casi:
– i dati personali della società particolare detiene è necessario per esercitare il diritto di libertà di espressione;
– v'è un obbligo di legge per mantenere i dati;
– per ragioni di interesse pubblico (per esempio la salute pubblica, scientifico, scopi di ricerca statistica o storici).
Consenso dell'interessato a norma GDPR: Conformità
Assicurandosi modo che i titolari utilizzano dati è compatibile con la GDPR è una priorità numero uno. Può sembrare che i regolamenti siano chiaramente taglio, ma in verità ci sono una serie di vettori che rendono complessa la conformità e anche confusa.
Per un, GDPR richiede la raccolta ed elaborazione dei dati di essere legato ad usi specifici. Tuttavia, questo non è sempre possibile, nel senso immediato richiesto dalla normativa. E 'un fatto noto che i dati raccolti per uno scopo possono essere utilizzati per servire diverse esigenze. Questo è inevitabile nel mondo interconnesso in cui viviamo, dove le aziende raccolgono sempre più dati, e questi dati sono spesso aggiunto ad altri insiemi di dati. Il GDPR richiede da parte di organizzazioni e responsabili del trattamento di essere sempre coerente con lo scopo specifico inizialmente acconsentito a.
Come sottolineato da spazzaneve Analytics, gran parte di questo è sottoposto ad interpretazione:
Per i professionisti del marketing, in particolare,, il consenso è probabile che sia la base più importante per la raccolta dei dati fuori dai motivi legittimi delineate da GDPR, come è difficile vedere come utilizzare i dati personali per il marketing può essere giustificata in nessuna delle altre. Come descritto sul sito web dell'UE GDPR, lecitamente raccogliere dati sotto gli auspici del consenso richiede che, “La persona interessata abbia dato il consenso al trattamento dei propri dati personali per uno o scopi più specifici.”
GDPR e Facebook
Nel mese di aprile, Reuters segnalati che Facebook prevede di modificare i termini di servizio in modo che la sua 1.5 miliardo di utenti non europei non sarebbero più coperti dalla legge sulla privacy. Finora, tutti gli utenti al di fuori degli Stati Uniti e del Canada sono stati regolati da termini di servizio compatibili con le sedi internazionali dell'azienda in Irlanda. Dal momento che tutti i dati utente elaborati in Irlanda sta per cadere sotto la protezione di GDPR, Facebook sta cambiando l'accordo in modo che gli utenti in Africa, Asia, Australia e America Latina sono regolati dalla legge sulla privacy più permissive degli Stati Uniti.
Ancora, ci sono vettori in cui Facebook avrà bisogno di osservare le GDPR. Invece di ridurre il volume dei dati che raccoglie, la piattaforma sociale si sta concentrando su come ottenere il consenso dell'utente per le sue pratiche di raccolta dati, dati biometrici inclusiva.
Facebook ha messo a punto una serie di richieste di consenso che delineano in modo esplicito come verrà utilizzato ogni tipo di dati, Reuters ha detto. Va notato che la piattaforma ha progettato queste richieste in modo tale che lo rende più difficile per gli utenti di opt-out di opt-in.
GDPR: Pensieri conclusive
In poche parole, a seguito della UE 1995 La direttiva sulla protezione dei dati, GDPR rappresenta un approccio più raffinato per questioni di protezione dei dati nel regime giuridico dell'UE. Il regolamento imminente deve essere riconosciuto da organizzazioni coinvolte nel trattamento dei dati personali dei cittadini dell'UE. In altre parole, il GDPR si applica a tutte le organizzazioni internazionali che operano con i dati personali dei cittadini UE.
Assicurarsi di leggere la nostra guida definitiva per rendere il vostro sito GDPR-compliant.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: