Il GDPR (Corto per La protezione dei dati generali) le regole sono in procinto di entrare in vigore in due mesi di tempo. Il nostro articolo rivela che cosa significano per gli utenti di computer in tutto il mondo e di come i regolamenti avranno un impatto del settore IT nel suo complesso. Continua a leggere per saperne di più.
Qual è la politica GDPR?
I regolamenti GDPR sono un insieme di politiche che sono state in preparazione per anni nell'Unione europea. In sostanza sono una revisione completa delle direttive esistenti sulla protezione dei dati e il loro obiettivo principale è quello di armonizzare le leggi in materia di dati personali in tutti i paesi membri. Secondo i membri del Parlamento che si trovano dietro la sua creazione dei nuovi meccanismi contribuirà a rafforzare il controllo dei dati in tutta l'Unione. I dibattiti e le preparazioni si è conclusa quando le regole sono state finalmente approvate su 14 Aprile 2016. La data di esecuzione concordata è 25 Maggio 2018 dove le nuove regole diventeranno obbligatorie.
Le modifiche proposte ei loro effetti successivi saranno in ultima analisi, cambiare il modo in entrambe le imprese e le organizzazioni governative tratterà le informazioni dei propri visitatori e clienti. Ci sono molti importanti cambiamenti che interesseranno le leggi sulla privacy dei dati vigenti negli Stati membri, come viene eseguito il processo di adozione. Entrambi i politici e gli specialisti di notare che questo è uno dei più grandi cambiamenti che sono venuti in due decenni. Quando le leggi attuali sono state proposte e accettate un diverso tipo di organizzazione e dell'industria esistito. Al giorno d'oggi, come sempre più persone e dispositivi client sono coinvolti nella raccolta e processione di dati personali sorgere, in modo da fare le possibilità della loro abuso.
V'è una distinzione importante tra i regolamenti GDPR e le leggi sulla privacy dei dati precedente. Per natura la GDPR è scritto come un regolamento - un atto legislativo vincolante. Per legge deve essere applicata completamente in tutta l'Unione europea. Il precedente privacy dei dati atti che sostituisce sono definiti come una direttiva che sono obiettivi non obbligatori e solo enunciati che i singoli paesi devono raggiungere.
Prossimi GDPR Regolamento Modifiche
I regolamenti GDPR sono destinate ad aumentare drasticamente la loro portata territoriale rispetto alle regole precedenti di tutela della privacy. Questa parte distintiva esce dalla applicabilità extraterritoriale caratteristica come definito dal Parlamento UE. Questa esigenza deriva dalla giurisdizione esteso del GDPR. Le norme si applicano ora per tutte le aziende che operano il sindacato che trattano dati personali dei titolari dei dati che risiedono nell'Unione europea. La condizione importante qui è che le regole si applicano indipendentemente dalla posizione della società. Le regole precedenti consideravano il processo dei dati affermando “nel contesto di uno stabilimento”. Ciò significa che le regole saranno ancora influenzano le aziende delineati anche se i loro server sono al di fuori dell'Unione. Le aziende che trattano dati personali di clienti dell'UE saranno tenuti a nominare un rappresentante nella UE.
Un altro aspetto importante della nuova normativa sono le condizioni di consenso modificato. Le imprese non saranno più in grado di presentare le politiche sulla privacy lunghe e illeggibili e termini di condizioni per i loro clienti. La richiesta di consenso sono obbligati per legge a essere dato in modo facilmente accessibile. Un nuovo requisito sarà la visualizzazione chiara degli scopi effettivi dati di processione. I clienti dovrebbero essere fornite anche un meccanismo semplice per ritirare il loro consenso.
E 'importante notare che dati personali è definito molto chiaramente dalla normativa GDPR. Ci sono due condizioni principali che lo compongono:
- Possesso - Interessati (Persone naturali / cittadini dell'UE) sono definiti come i creatori e proprietari di informazioni private.
- Natura e capacità - i dati personali sono definiti come qualsiasi informazione (stringa o un valore) che può essere utilizzato per esporre direttamente o indirettamente l'identità di una persona. Esempi includono il loro nome, foto, indirizzo, e-mail, coordinate bancarie, messaggi di social networking, informazioni mediche, Indirizzo IP, posizione ed ecc.
In aggiunta a questo ci sono le condizioni specifiche per la processione dei dati di persone di età inferiore ai 16. Le aziende e organizzazioni governative dovranno acquisire per avere il consenso dei genitori per tutti i bambini ed i cittadini di età inferiore ai 16 per i servizi online. Gli Stati membri possono legiferare per un'età inferiore tuttavia non può essere di età inferiore ai 13.
Ci sono due gruppi distinti di utenti che sono definiti dalla normativa GDPR:
- Elaboratore di dati - Questo è l'entità che determina le finalità di raccolta e processione dati privati.
- Elaboratore di dati - Il processore è l'entità che elabora i dati personali per conto del responsabile del.
Le organizzazioni conformi GDPR che violano le norme possono essere multati fino a $% del loro fatturato globale annuale o € 20 milioni – qualunque sia maggiore. Questa è la multa massima che può essere inflitta se gravi violazioni vengono scoperti. Le nuove norme introducono un approccio a più livelli alle sanzioni finanziarie. Le aziende possono essere multati 2% del loro fatturato globale annuo se non hanno documentazione richiesta o non comunicando le autorità di una violazione. Le regole valgono per entrambi i processori di dati e controller. Di conseguenza servizi cloud non saranno esenti dal all'esecuzione GDPR.
Diritti dei soggetti GDPR dati
I soggetti di dati definiti dalla normativa GDPR sono dato anche diritti specifici. La politica che regola notifiche di violazioni diventeranno obbligatorie in tutta l'Unione europea. Tali azioni sono necessarie in tutti i casi in cui gli incidenti sono suscettibili di provocare “rischi per i diritti e le libertà delle persone“. Un lasso di tempo è istituito - la comunicazione deve essere data entro 72 ore dalla scoperta.
I diritti espansi di persone interessate comprendono anche il diritto di ottenere la conferma dai titolari del trattamento se i loro dati personali sono trattati. Questo include non solo una risposta affirmitaive o negativa, ma anche una relazione dettagliata che comprende gli scopi ei mezzi del processo. Sono necessari i controllori di presentare una copia di tutti i dati personali acquisiti in formato elettronico gratuitamente su richiesta.
cancellazione dei dati consente la Diritto all'oblio che è richiesta delle persone interessate (cittadini) ai titolari del trattamento per la rimozione dei propri dati personali, così come ulteriore diffusione (distribuzione) di esso e il loro accesso a terzi revocato. Le condizioni per questo sono chiaramente illustrate nell'atto e comprendono la formulazione di dati che è più rilevante per la funzione originaria di processione e consenso ritirato. I consensi sono approvate a condizione che i controllori confrontano i diritti dei soggetti in base alla “l'interesse pubblico nella disponibilità dei dati”.
I regolamenti anche introducono il concetto di la portabilità dei dati che è il diritto di un soggetto di dati per ricevere dati personali che li che hanno precedentemente fornito in una forma particolare riguardi. Definito dalla normativa questo è un “comunemente utilizzare e la macchina formato leggibile“. L'interessato ricevono inoltre il diritto di trasmettere questa informazione ad un altro titolare del trattamento. Questo è legato al fatto che i servizi web utilizzano banche dati che memorizzano i dati forniti in un formato comune. Su richiesta i cittadini saranno in grado di ottenere una copia dei propri dati.
Un altro concetto che non sta diventando parte di un obbligo giuridico, grazie al GDPR è privacy by design. Di conseguenza la protezione dei dati è incluso nella progettazione di sistemi come componente centrale. I titolari del trattamento dovranno attuare misure tecniche e organizzative efficaci in tutti i servizi web e delle applicazioni informatiche al fine di soddisfare le norme GDPR. Una parte articolo di legge prescrive che i controllori devono contenere e trattare solo i dati assolutamente necessari per completare i compiti del servizio. L'accesso ai dati personali a terzi deve essere assolutamente limitata.
Responsabili della protezione dei dati (DPO) normativa
Al momento i titolari del trattamento sono tenuti a notificare tutte le attività di trattamento di dati con le autorità locali di protezione dei dati. Quando si tratta di aziende multinazionali che operano in diversi paesi questo può essere davvero difficile da attuare. Questo è dovuto al fatto che praticamente tutti gli Stati membri attuino diversi obblighi di notifica. Seguendo le prescrizioni GDPR non sarà necessario presentare una notifica per ogni DPA locale. La legge elimina anche l'obbligo di non informare le autorità competenti o di ottenere l'approvazione per i trasferimenti in base alle clausole contrattuali tipo (MCC).
Invece di questo i nuovi meccanismi impongono coordinare le esigenze di conservazione dei dati interno responsabili della protezione dei dati (DPO). Essi devono applicare le loro attività appuntamento che è obbligatoria solo per i controllori e processori cui attività primaria consiste di un qualche tipo di trattamenti. Se hanno bisogno di un monitoraggio regolare e sistematico di dati privati su larga scala o categorie particolari di dati. I responsabili della protezione dei dati dovrebbero possedere le seguenti qualità:
- Deve essere nominati sulla base delle qualità professionali e, in particolare, conoscenza di esperti in materia di diritto alla protezione dei dati e delle pratiche.
- Può essere un membro del personale o un fornitore di servizi esterno.
- I recapiti devono essere forniti al relativo DPA.
- Devono essere provvisti di risorse adeguate per svolgere i loro compiti e mantenere la loro conoscenza di esperti.
- Deve riferire direttamente al più alto livello di gestione.
- Non deve svolgere tutti gli altri compiti che potrebbero risultati in un conflitto di interessi.
Brexit Effetti e l'implementazione GDPR
Le politiche di notare in particolare che, se nel Regno Unito- aziende elaborano dati nel contesto della vendita di beni o servizi per i cittadini dei paesi dell'Unione europea dovranno attuare le pertinenti norme GDPR. Questo è indipendentemente da fatto che manterrà il diritto dopo il Brexit avvenuta. Dopo il periodo iniziale di uscita è terminato e le attività sono limitate al solo Regno Unito, allora la posizione non è chiaramente definito che. In questo momento il governo ha indicato che attuerà un meccanismo giuridico alternativo o equivalente. Gli esperti legali notare che che tale legislazione sarà probabilmente seguire le procedure GDPR. Ciò è dovuto al supporto precedentemente fornite dalla ICO e il governo del Regno Unito. I membri del Parlamento del Regno Unito ha dichiarato che i regolamenti sono un “efficace standard di privacy“.
Conseguenze dell'attuazione GDPR
I risultati dell'attuazione GDPR è l'incoraggiamento del controllo dei cittadini dei propri dati personali. La normativa prevede un meccanismo che dà ai cittadini europei la possibilità di prendere misure efficaci contro possibili abusi informazioni private. Il fatto positivo è le prescrizioni di legge si applicano alle imprese e istituzioni governative.
L'altro cambiamento positivo è che i cambiamenti contribuirà a rafforzare la creazione di un vero mercato unico digitale dell'UE semplificando i meccanismi di protezione dei dati. La tutela della privacy è importante per l'adozione e l'aumento del commercio elettronico in quanto crea un senso di fiducia e previene gli abusi dalle parti attive.
I meccanismi hanno anche un focus sui social network e fornitori di servizi di cloud che sono ampiamente utilizzati dagli utenti finali in tutto il mondo. i cittadini dell'Unione europea potranno anche essere certi che i loro dati personali non possono essere trasferiti a paesi al di fuori del SEE (Area Economica Europea) meno che non sia garantito lo stesso grado di protezione dei dati.