新しい一般データ保護規則 (GDPR) 12月にEUを通過 2015, 5月25日にすべての加盟国で発効します 2018, しかし、英国は3月までに欧州連合を離脱する予定です。 2019 EU法の実施に関しては複雑な問題があります.
何を知る必要がありますか?
英国政府は、5月にGDPRを実施することを確認しました 2018 規制導入時にEU加盟国となるため. この断言は国務長官から来ました, メディアとスポーツ, カレン・ブラッドリー, 最終的には、英国の組織は5月25日までにGDPRに準拠する必要があります 2018.
GDPRは、データ保護指令の起草以来、欧州のデータ保護法の最初の主要な法改正です。 (DPD) の 1995. GDPRは、DPDの拡張および拡張であり、個人のデータを管理する個人の権利を特権化しようとします。.
それはその種の最初のものになります; グローバルなデータ保護規則. オンラインでのやり取りがビジネスを遂行するための主要な方法になるにつれて、データ保護は世界的に重要性を増しています. データ処理の世界は1990年代以降大幅に変化しており、GDPRの導入は、個人情報へのアクセス権を懸念する個人にとって歓迎すべき展開です。.
これは英国にとってどういう意味ですか?
英国のビジネスの間では、準備に投資する価値があるかどうかについて不確実性がありましたが GDPRコンプライアンス Brexitを取り巻く明確さの欠如を考えると, 英国は5月に加盟国のステータスが変更されていないため、GDPRを実施することが法的に義務付けられていることが明らかになりました。 2018. これと同様に, 英国がEUを離れるかどうかに関係なく, 英国の企業が将来EU市民のデータとやり取りしたい場合, GDPRに準拠する必要があります; 加盟国を拘束するだけではありません. 論文 3 新しい規制では、どの企業が責任を問われる可能性があるかについて議論しています: 「EUのデータ主体への商品またはサービスの提供に関連するすべての処理活動」およびすべての「EUで行われるEUデータ主体の行動の監視」.
GDPRについて理解する最も重要なことの1つは、ビジネスがEU内の個人に関連する情報を処理または管理する場合です。, あなたは新しい規制の下で拘束されています. あなたの会社が英国で事業を行っている場合は、新しい規制を順守するか、潜在的に深刻な影響に直面する必要があります. これらのデータ保護規則はすべての組織に影響します, EU内外に拠点を置く, EU市民の個人データを処理または保存する.
GDPRは私にどのような影響を与えますか?
EUに住む個人の個人データを扱うビジネスがある場合, または、このデータを使用してビジネスのあらゆる側面を実行します, GDPRに必要な準備をする必要があります. EU DPDに表示されなかった新しいガイドラインがいくつかあります。これらのガイドラインは、あなたを捕らえ、最大で 4% グローバル収益に対する罰金.
一部の企業が実現に苦労している大きな変化は、情報が関係するのは誰であるかという考えです。, 重要な情報が保存されている場所ではありません. 以前, 相互作用を規制したのはデータ処理センターの場所でした. 新しい法律の下では、処理センターがどこに拠点を置いているかは問題ではありません, 重要なのはその情報である主題です. 言い換えると, GDPRを適用するために、EUで物理的に確立されている必要はありません.
GDPRはDPDの拡張であるため、規制間には類似点がありますが、大きな違いもあります. あなたのビジネスのために適切に実行されるために、開発のいくつかは徹底的に調査される必要があります.
ここにいくつかの新しくて重要な機能があります:
- 忘れられる権利: 個人データの使用または保存に関する同意を撤回し、削除を要求する個人の権利.
- プライバシーバイデザイン: 個人データとのやり取りを伴うプロセスは、個人データについて個人から明示的に同意を得るように設計されます。, 黙示の同意に反対するように.
- 違反通知: 組織が個人データのセキュリティ侵害に気付いたとき, この新しい規制の下で, 内のデータ当局に通知する必要があります 72 何時間もの違反が彼らの注意を引く. 収集されたデータが「彼らの権利と自由に高いリスク」をもたらす場合にも、被験者に通知されます. そうしないと罰金が科せられる場合があります.
- 治外法権: 企業がEUの主題に関するデータを収集する場合, EUにおけるその会社の物理的な存在に関係なく, GDPRの順守に注意を払っています. これは、eコマースやその他のクラウド組織に大きな影響を及ぼします.
英国の加盟国のステータスに関係なく, 一般データ保護規則は、EUでビジネスを継続するために実施するために投資する必要のある、広大で複雑な一連の法律です。, またはEUから収集されたデータを使用するビジネス. Brexitは、英国をグローバルなデータ規制から免除するものではありません. の開発に注意を払うことが重要です 英国独自のデータ保護法 EUを出るとき, しかし今のところ、GDPRはEU内外のすべてのビジネスにとって最も重要であるはずです.
編集者のメモ:
時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.
