GDPR (Algemeen Data Privacy Verordening) het is onderweg, het vervangen van de EU 1995 Richtlijn inzake gegevensbescherming, en het gaat om de wereld te veranderen van persoonlijke informatie voor een goede. Precies wat zal veranderen en hoe bedrijven omgaan met onze data gaan passen? Er zijn vele antwoorden worden gezocht met betrekking tot GDPR, vooral voor ondernemers, zowel in heel Europa en daarbuiten. Met andere woorden, van 25 Mei 2018 vanaf de totale verwerking van persoonsgegevens door organisaties zullen moeten voldoen aan de nieuwe algemene verordening gegevensbescherming.
Wat zijn persoonsgegevens?
Volgens de Business Dictionary, persoonlijke informatie is:
De opgeslagen informatie over een identificeerbare persoon die kunnen bestaan uit zijn of haar (1) naam, adres, e-mailadres, telefoonnummer, (2) race, nationaliteit, etniciteit, oorsprong, kleur, godsdienstige of politieke overtuigingen of verenigingen, (3) leeftijd, seks, seksuele geaardheid, burgerlijke staat, familie status, (4) identificatienummer, code, symbool, (5) vingerafdrukken, bloedtype, erfelijke eigenschappen, (6) gezondheidszorg geschiedenis met inbegrip van informatie over de lichamelijke / verstandelijke beperking, (7) leerzaam, financieel, crimineel, Werkgeschiedenis, (8) anderen’ mening over de afzonderlijke, en (9) persoonlijke opvattingen, behalve die over andere individuen.
Wat is de BBPR Beleid?
De GDPR regelgeving zijn een reeks beleidsmaatregelen die in de voorbereiding al jaren in de Europese Unie. In wezen zijn ze een volledige herziening van de bestaande richtlijnen inzake gegevensbescherming en hun belangrijkste doel is om de wetten met betrekking tot privé-gegevens tussen de lidstaten te harmoniseren. Volgens de leden van het Europees Parlement die zich achter de oprichting, de nieuwe mechanismen zullen helpen bij het controleren van de gegevens te versterken in de hele Unie. De debatten en preparaten eindigde toen de regels werden uiteindelijk goedgekeurd 14 April 2016. De overeengekomen handhaving datum 25 Mei 2018 wanneer de nieuwe regels wordt verplicht.
Verwante Story: Wat zijn de BBPR verordeningen en hoe ze van invloed op Internet Gebruikers
De voorgestelde wijzigingen en de daaropvolgende effecten zal uiteindelijk veranderen hoe zowel bedrijven en overheidsorganisaties omgaan met de informatie van individuen. Er zijn veel grote veranderingen die invloed hebben op de huidige gegevens privacywetgeving in de lidstaten, aangezien de introductie proces vindt. Zowel politici en privacy experts er rekening mee dat dit een van de grootste veranderingen, zo niet de grootste verandering, voor de afgelopen twee decennia. Wanneer de huidige wetten werden voorgesteld en aanvaard, een ander type organisatie en de industrie bestonden. Vandaag de dag als meer en meer mensen en client-apparaten zijn betrokken bij het verzamelen en processie van persoonlijke informatie ontstaan, zo ook de mogelijkheden van hun misbruik.
Er is een belangrijk onderscheid tussen de BBPR regelgeving en de vorige data privacywetten. Van nature is de BBPR is geschreven als een verordening - een bindend wetgevingsbesluit. Volgens de wet moet het volledig worden toegepast in de hele Europese Unie. De eerdere gegevens privacywetten die het vervangt worden gedefinieerd als een richtlijn die niet-verplichte en alleen uiteengezet doelen die de afzonderlijke landen moeten bereiken.
Het idee van de bescherming van gegevens is niet nieuw. In feite, de Wet is 's werelds eerste nationale wetgeving inzake gegevensbescherming, dat is vastgesteld in Zweden op 11 Mei 1973. Deze bescherming van gegevens wet in werking getreden op 1 Juli 1974, en benodigde vergunningen door de Zweedse autoriteit voor gegevensbescherming voor informatiesystemen omgaan met persoonsgegevens.
Een ander voorbeeld is de Wet bescherming persoonsgegevens 1998 aanvaard in de wet Verenigd Koninkrijk, en ontworpen om de persoonlijke gegevens op computers en in papieren klassement systemen te beschermen. De wet volgde de EU-richtlijn betreffende gegevensbescherming 1995 , die zegt dat individuen hebben bepaalde rechten op informatie controle over zichzelf.
Wat de Verenigde Staten, er is geen enkele, uitgebreide federale (nationaal) wet tot regeling van het verzamelen en gebruiken van persoonlijke gegevens, zoals uitgelegd door Thomson Reuters Practical Law.
Echter, elk Congressional term brengt voorstellen om wetten op federaal niveau te standaardiseren. Plaats, de VS heeft een lappendeken systeem van de federale staat en de wet- en regelgeving die soms kunnen overlappen, zwaluwstaart en elkaar tegenspreken. Bovendien, er zijn veel richtlijnen, ontwikkeld door overheidsinstanties en de industrie groepen die niet de kracht van wet hebben, maar maken deel uit van zelfregulerende richtlijnen en kaders die worden beschouwd als “best practices”. Deze zelfregulerende kaders verantwoording en handhaving componenten die in toenemende mate als een instrument worden gebruikt voor de handhaving door de regelgevers.
Verwante Story: De verordening New algemene gegevensbescherming (GDPR) in het gezicht van Brexit
Hoe Bedrijven behandelen van gegevens onder de BBPR?
Allereerst, elk bedrijf dat aan het verwerken en opslaan van gegevens van EU-burgers moeten heroverwegen de noodzaak om dit te doen. Bij het voortgezet, deze processen met betrekking tot de gegevens van EU-burgers moeten volledig volg de BBPR naleving.
Het is vermeldenswaard dat een nieuwe studie uitgevoerd door IBM onderzoekers blijkt dat aan ongeveer 60 procent van de ondervraagde organisaties het behandelen van de BBPR als een kans om de privacy te verbeteren, veiligheid, en data management. De nieuwe regels zijn algemeen aanvaard als katalysator voor nieuwe businessmodellen, in plaats van simpelweg een nalevingskwestie of verstopping. Om hun blootstelling, de meeste bedrijven zijn selectiever en voorzichtiger in de gegevens die zij verzamelen en beheren, met 70 procent het vernietigen van gegevens voor de deadline voor de naleving.
IBM Institute for Business Value (IBV) benaderde tenminste 1,500 zakelijke leiders die verantwoordelijk zijn voor GDPR naleving voor organisaties op wereldwijde schaal, onderzoekers rapporteerden. De resultaten van IBM's onderzoek blijkt dat:
– 84 procent van mening dat het bewijs van BBPR naleving zal worden gezien als een positieve onderscheidende factor voor het publiek
– 76 procent zei dat GDPR meer vertrouwde relaties met betrokkenen in staat zal stellen dat de nieuwe zakelijke kansen te creëren
– Ondanks deze kans, alleen 36 procent geloven dat ze zullen volledig compatibel met GDPR door de mei zijn 25 deadline.
Volgens Cindy Compert, CTO, Dataveiligheid & Privacy bij IBM Beveiliging, "GDPR zal een van de grootste verstorende krachten van invloed zijn business modellen in allerlei sectoren zijn - en zijn bereik strekt zich uit tot ver buiten de grenzen van de EU”.
“Het begin van BBPR komt ook in een tijd van enorme wantrouwen bij de consument in de richting van bedrijven de mogelijkheid om hun persoonlijke gegevens te beschermen. Deze factoren hebben samen een perfecte storm voor bedrijven opgericht om hun aanpak te heroverwegen om gegevens verantwoordelijkheid en beginnen met het vertrouwen dat nodig is in de huidige data-driven economie te herstellen."
Kortom, onder GDPR, organisaties moeten implementeren beginselen inzake gegevensbescherming, alsmede technische en organisatorische maatregelen, met als enige doel om de rechten van gebruikers privacy en gebruikers om privacy te beschermen. Organisaties onderworpen aan de komende regelgeving moet uitgebreide privacybescherming te roepen, ondertussen ervoor te zorgen dat de systemen en procedures strikt te houden aan de behoeften van de beveiliging van gegevens.
Verwante Story: Data Security Tips en valkuilen te weten over in 2018
Data Security onder GDPR
Deskundigen hebben een korte checklist opgesteld die de stappen illustreert die moeten worden genomen om te voldoen aan de AVG:
1.Ken uw gegevens
2.Heb goede Risk Management
3.Implementeer uitgebreide beleid en de procedures
4.Implementeer passende en doeltreffende Controls
5.Hebben effectieve Incident Response procedures
In feite zijn deze stappen hebben alles te maken met de cybersecurity strategie van een organisatie in de plaats zou moeten hebben. Laten we de risico's gebaseerde benadering van de algemene staat van de beveiliging van een organisatie. Deze aanpak is van cruciaal belang voor zowel de BBPR en de cyberveiligheid strategie.
Specifieker, Artikel 32 van de AVG vereist dat de geïmplementeerde maatregelen een beveiligingsniveau moeten garanderen dat past bij het risico:
Rekening houdend met de stand van de techniek, de kosten van de uitvoering en de aard, strekking, context en het doel van de verwerking, evenals het risico van verschillende risico en de ernst van de rechten en vrijheden van natuurlijke personen, de controller en de processor zal passende technische en organisatorische maatregelen om een passend beveiligingsniveau om het risico te verzekeren uit te voeren [...].
Recht op Erasure, of het recht om vergeten te worden
Wist u dat de zogenaamde “recht om te worden vergeten”Toetrad tot de EU privacy domein met de 2014 arrest van het Hof van Justitie van de EU in het kader van de voorloper van de BBPR (Richtlijn 95/46 / EG), bij C 131/12, in een zaak waarbij Google. De uitspraak die het recht van EU betrokkenen om de verwijdering van verbindingen door zoekmachines te vragen, of de verwerking verantwoordelijken. Het recht om te worden vergeten is nu het recht op Erasure en is onderdeel van de BBPR Dit recht is een fundamenteel betrokkene in het BBPR, zowel binnen in en buiten de context van openbaar beschikbare persoonlijke informatie.
Wat BBPR wezenlijk breidt het toepassingsgebied van het recht te vergeten, waardoor het een fundamenteel betrokkene recht en de eis voor de verwerking verantwoordelijken aan de EU-burgers in staat te stellen het recht uit te oefenen.
In officiële termen, het recht uitwissing kan de betrokkene om van de besturingsinrichting het wissen van persoonsgegevens hem betreffende onverwijld, waarbij de controller de verplichting om persoonsgegevens zonder onnodige vertraging te wissen zullen moeten.
Echter, het zou genoteerd moeten worden dat, als het gebeurt met de meeste rechten, het recht op uitwissing niet absoluut. GDPR Overweging 65 onder meer betrekking op het recht van een betrokkene om hem betreffende persoonsgegevens / haar rechtgezet en het recht om te worden vergeten waar het behoud van de persoonlijke gegevens die inbreuk zou maken op de bepalingen van de BBPR of een ander recht waarbij de controller is onderworpen.
Heeft organisaties hebben altijd om persoonlijke gegevens te wissen, op verzoek van gebruikers?
De GDPR het recht geeft individuen om te vragen om hun gegevens worden verwijderd en organisaties hebben te voldoen, behalve in de volgende gevallen:
– de persoonlijke gegevens van de specifieke onderneming bezit nodig is om het recht op vrijheid van meningsuiting uit te oefenen;
– er is een wettelijke verplichting om die gegevens te bewaren;
– om redenen van algemeen belang (bijvoorbeeld de volksgezondheid, wetenschappelijk, statistisch of historisch onderzoek doeleinden).
Verwante Story: Wees bezorgd: Facebook Scraped SMS en roept gegevens op Android-apparaten
Toestemming van de gebruiker onder GDPR: Nakoming
Ervoor zorgen dat de manier waarop de verwerking verantwoordelijken zijn met behulp van gegevens is in overeenstemming met de BBPR is een prioriteit nummer één. Het kan gebeuren dat de regels zijn duidelijk, maar in werkelijkheid zijn er een aantal vectoren die de naleving complex en zelfs verwarrend.
Voor een, GDPR vereist het verzamelen en verwerken van de gegevens worden gekoppeld aan specifieke toepassingen. Echter, dit is niet altijd mogelijk in de door de regelgeving eenvoudige zin. Het is een bekend feit dat de gegevens verzameld voor een doel kan worden gebruikt om verschillende behoeften te. Dit is onvermijdelijk in de onderling verbonden wereld waarin we leven, waar bedrijven verzamelen steeds meer gegevens, en deze gegevens wordt vaak toegevoegd aan andere datasets. De GDPR vraagt van organisaties en voor de verwerking verantwoordelijken om altijd in overeenstemming met het specifieke doel in eerste instantie ingestemd.
Zoals aangegeven door Snow Plow Analytics, een groot deel van deze wordt onderworpen aan de interpretatie:
Voor marketing professionals in het bijzonder, toestemming is waarschijnlijk de meest belangrijke basis voor het verzamelen van gegevens uit de wettige redenen geschetst door GDPR, want het is moeilijk om te zien hoe het gebruik van persoonsgegevens voor marketing kan worden gerechtvaardigd op grond van een van de anderen. Zoals beschreven op de EU BBPR website, rechtmatig verzamelen van gegevens in het kader van de instemming vereist dat, “De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.”
GDPR en Facebook
In april, Reuters meldde dat Facebook is van plan om de voorwaarden van de dienst te veranderen, zodat de 1.5 miljard niet-Europese gebruikers zouden niet langer worden gedekt door de wet op privacy. Tot nu toe, alle gebruikers buiten de VS en Canada zijn onderworpen aan voorwaarden van de dienst in overeenstemming met het internationale hoofdkantoor van het bedrijf in Ierland. Omdat alle gebruikers die worden verwerkt in Ierland staat op het punt de bescherming GDPR te vallen, Facebook is het veranderen van de overeenkomst op een manier die gebruikers in Afrika, Azië, Australië en Latijns-Amerika worden beheerst door meer tolerante Amerikaanse privacy-wetgeving.
Nog steeds, er zijn vectoren, waar Facebook zal moeten voldoen GDPR. In plaats van het verminderen van de hoeveelheid gegevens die het verzamelt, het sociale platform is gericht op het verkrijgen van toestemming van de gebruiker om zijn collectie van gegevens zoals, biometrische gegevens inclusive.
Facebook heeft een opeenvolging van toestemming aanvragen die expliciet aangeven hoe elk type gegevens zullen worden gebruikt ontwikkeld, Reuters zei. Opgemerkt dient te worden dat het platform deze verzoeken op een zodanige wijze dat het moeilijker maakt voor gebruikers om opt-out dan opt-in is ontworpen.
Verwante Story: Uw privacy op Facebook - de Tipping Point of All Trouble
GDPR: Conclusive Gedachten
In een notendop, naar aanleiding van de EU 1995 Richtlijn inzake gegevensbescherming, GDPR vertegenwoordigt een meer verfijnde aanpak van de gegevensbescherming in het wettelijk regime EU. De komende regelgeving moet door de organisaties die betrokken zijn bij de verwerking van persoonsgegevens van EU-burgers worden erkend. Met andere woorden, de BBPR geldt voor alle internationale organisaties die werken met persoonlijke gegevens van EU-burgers.
Zorg ervoor om te lezen onze ultieme gids voor het maken van uw website GDPR-compliant.