Il nuovo regolamento generale sulla protezione dei dati (GDPR) approvata dalla UE nel mese di dicembre 2015, entreranno in vigore per tutti gli Stati membri il 25 maggio 2018, ma con il Regno Unito impostato per lasciare l'Unione europea entro marzo 2019 ci sono complicazioni quando si tratta di attuare il diritto UE.
Di cosa ho bisogno di sapere?
Il governo britannico ha confermato che intende recepire GDPR maggio 2018 in quanto sarà uno stato membro dell'UE al momento della loro introduzione dei regolamenti. Questa affermazione è venuto dal Segretario di Stato per la Cultura, Media e Sport, Karen Bradley, e in ultima analisi, le organizzazioni del Regno Unito che hanno bisogno di essere GDPR RoHS per 25 maggio 2018.
GDPR è la prima revisione legislativa importante del diritto europeo della protezione dei dati in quanto la redazione della direttiva sulla protezione dei dati (DPD) in 1995. GDPR è un'estensione e l'espansione di DPD che tenta di privilegiare il diritto dell'individuo di avere il controllo sui propri dati.
Sarà il primo del suo genere; un regolamento globale di protezione dei dati. La protezione dei dati sta crescendo in importanza mondiale come l'interazione online diventa il modo principale di conduzione degli affari. Il mondo del trattamento dei dati è cambiato sostanzialmente dal 1990 e l'introduzione di GDPR è uno sviluppo positivo per gli individui preoccupati per il loro diritto di accedere ai propri dati personali.
Che cosa significa questo per il Regno Unito?
Mentre v'è stata incertezza tra le imprese del Regno Unito sul fatto che sarebbe valsa la pena di investire in preparati per conformità GDPR data la mancanza di chiarezza Brexit, è ormai chiaro che il Regno Unito è giuridicamente vincolato da implementare GDPR a causa del suo status di membro essendo invariata maggio 2018. Oltre a questo, indipendentemente dal Regno Unito lasciare l'UE, se tutto il commercio del Regno Unito vuole interagire con i dati dei cittadini dell'UE in futuro, dovranno rispettare GDPR; non è vincolante solo per gli Stati membri. Articolo 3 nei nuovi regolamenti discute che le società potevano qualificarsi come colpevole: “Tutte le attività di trattamento legate all'offerta di beni o servizi ai dati oggetto della UE” e tutto “il controllo del comportamento dati soggetti UE che si svolgono nell'UE”.
Una delle cose più importanti da capire circa GDPR è che se i processi di business o gestisce tutte le informazioni che appartiene ad un individuo nella UE, si sono tenuti sotto la nuova normativa. Se la vostra azienda opera nel Regno Unito è necessario aderire al nuovo regolamento o affrontare ripercussioni potenzialmente gravi. Queste norme di protezione dei dati influenzeranno ogni organizzazione, base all'interno e all'esterno dell'UE, che elabora o memorizza i dati personali dei cittadini dell'Unione europea.
Come sarà GDPR mi riguarda?
Se si dispone di un business che si occupa dei dati personali delle persone che vivono nell'Unione europea, o utilizzare questi dati per procedere a qualsiasi aspetto della vostra attività, è necessario fare i preparativi necessari per GDPR. Ci sono una serie di nuove linee guida che non è apparso nel DPD dell'UE che potrebbe prenderti fuori e provocare fino a 4% multe sul fatturato globale.
Un cambiamento importante che alcune aziende stanno lottando per capire è l'idea che è che le informazioni riguardino, non dove le informazioni sono memorizzate che conta. Precedentemente, era la posizione dei centri di elaborazione dati che regola le interazioni. Con la nuova legge, non importa dove sono basate centri di lavorazione, è il soggetto cui informazioni è che le questioni. In altre parole, non c'è bisogno di essere fisicamente stabilita nella UE per l'applicazione di GDPR da applicare a voi.
Come GDPR è un'estensione di DPD ci sono somiglianze, ma anche grandi differenze tra i regolamenti. Alcuni degli sviluppi devono essere interrogati a fondo al fine di attuare correttamente per il vostro business.
Ecco alcune nuove e importanti funzionalità:
- Il diritto all'oblio: diritto di un individuo di ritirare il loro consenso all'utilizzo o la conservazione dei loro dati personali e di chiedere che essere eliminato.
- Privacy by Design: Processi che implicano che interagiscono con i dati personali saranno ora studiati per ottenere esplicito consenso da un individuo per i propri dati personali, come opporsi al consenso implicito.
- notifica delle violazioni: Quando un'organizzazione viene a conoscenza di una violazione della sicurezza dei dati personali, in questo nuovo regolamento, essi devono informare le autorità di dati all'interno di 72 ore della violazione venire alla loro attenzione. I soggetti saranno inoltre informati se i dati raccolti pone un “alto rischio per i loro diritti e la libertà”. In caso contrario si può comportare una multa.
- extraterritorialità: Se una società raccoglie i dati su argomenti UE, indipendentemente dalla presenza fisica di tale società nella UE, essi sono legati ad aderenza GDPR. Ciò avrà un effetto enorme sul commercio elettronico e di altre organizzazioni di cloud.
Indipendentemente dallo stato di stato membro del Regno Unito, Il regolamento sulla protezione dei dati generali è un insieme vasto e complesso di leggi che devono essere investiti nella realizzazione se si vuole continuare a fare affari nella UE, o di lavoro con i dati raccolti da UE. Brexit non rende il Regno Unito esenti da regolamentazione dati globali. E 'importante prestare attenzione allo sviluppo di leggi sulla protezione dei propri dati del Regno Unito all'uscita della UE, ma per ora GDPR dovrebbe essere di fondamentale importanza per ogni azienda all'interno e all'esterno dell'UE.
Nota del redattore:
Di tanto in tanto, SensorsTechForum dispone ospiti articoli di leader e gli appassionati di sicurezza e INFOSEC informatici, come questo post. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.