Huis > Cyber ​​Nieuws > What Are the GDPR Regulations and How They Will Affect Internet Users
CYBER NEWS

Wat zijn de BBPR verordeningen en hoe ze van invloed op Internet Gebruikers

EU GDPR VOORSCHRIFTEN IMAGE

Het GDPR (kort voor Regeling algemene gegevensbescherming) regels zijn over te komen in feite in twee maanden tijd. Ons artikel laat zien wat betekenen ze voor computergebruikers wereldwijd en hoe de regelgeving zal invloed hebben op de IT-industrie als geheel. Lees verder om meer over te leren.

Wat is de BBPR Beleid?

De GDPR regelgeving zijn een reeks beleidsmaatregelen die in de voorbereiding al jaren in de Europese Unie. In wezen zijn ze een volledige herziening van de bestaande richtlijnen inzake gegevensbescherming en hun belangrijkste doel is om de wetten met betrekking tot privé-gegevens tussen de lidstaten te harmoniseren. Volgens de leden van het Europees Parlement die zich achter de oprichting van de nieuwe mechanismen zullen helpen bij het controleren van de gegevens te versterken in de hele Unie. De debatten en preparaten eindigde toen de regels werden uiteindelijk goedgekeurd 14 April 2016. De overeengekomen handhaving datum 25 Mei 2018 waar de nieuwe regels wordt verplicht.

De voorgestelde wijzigingen en de daaropvolgende effecten zal uiteindelijk veranderen hoe zowel bedrijven en overheidsorganisaties de informatie van hun bezoekers en klanten zal behandelen. Er zijn veel grote veranderingen die invloed hebben op de huidige gegevens de privacy wetten in de lidstaten met de goedkeuring proces wordt uitgevoerd. Zowel politici en specialisten er rekening mee dat dit een van de grootste veranderingen die in twee decennia zijn gekomen. Wanneer de huidige wetten werden voorgesteld en aanvaard een ander type organisatie en de industrie bestonden. Vandaag de dag als meer en meer mensen en client-apparaten zijn betrokken bij het verzamelen en processie van persoonlijke informatie ontstaan, zo ook de mogelijkheden van hun misbruik.

Er is een belangrijk onderscheid tussen de BBPR regelgeving en de vorige data privacywetten. Van nature is de BBPR wordt geschreven als een regulatie - een bindend wetgevingsbesluit. Volgens de wet moet het volledig worden toegepast in de hele Europese Unie. De eerdere gegevens privacywetten die het vervangt worden gedefinieerd als een richtlijn die niet-verplichte en alleen uiteengezet doelen die de afzonderlijke landen moeten bereiken.

Verwante Story: Blockhain Abuse: Next-Generation Malware Practices

Aankomende GDPR Regulations Changes

De GDPR regels zijn ingesteld om drastisch te verhogen hun territoriale toepassingsgebied in vergelijking met de vorige regels privacybescherming. Deze onderscheidende deel komt voort uit de extraterritoriale toepasbaarheid feature zoals gedefinieerd door het Europees Parlement. Deze eis komt van de nu uitgebreid jurisdictie van de BBPR. De regels gelden nu voor alle ondernemingen die de vakbond dat de persoonlijke gegevens van de betrokkenen te verwerken die in de EU verblijven. De belangrijke voorwaarde hierbij is dat de regels zijn van toepassing, ongeacht de locatie van het bedrijf. De vorige regels beschouwde de data proces door te stellen “in de context van een vestiging”. Dit betekent dat de regels nog steeds van invloed op de geschetste bedrijven, zelfs als hun servers zijn buiten de Unie. De bedrijven die persoonsgegevens van klanten in de EU te verwerken zullen worden verplicht om een ​​vertegenwoordiger in de EU.

Een ander belangrijk aspect van de nieuwe regels worden de gewijzigde toestemming verbonden voorwaarden. De bedrijven zullen niet langer in staat zijn om lang en onleesbaar privacybeleid en de voorwaarden van de voorwaarden te presenteren aan hun klanten. Het verzoek om toestemming zijn wettelijk verplicht moet worden gegeven in een gemakkelijk toegankelijke wijze. Een nieuwe eis zal de duidelijke weergave van de feitelijke gegevens processie doeleinden. De cliënten moeten ook worden gegeven een eenvoudig mechanisme om hun toestemming in te trekken.

Het is belangrijk op te merken dat persoonlijke gegevens is heel duidelijk gedefinieerd door de BBPR regelgeving. Er zijn twee belangrijke voorwaarden die het goed te maken:

  1. Bezit - betrokkenen (Natural People / EU-burgers) worden gedefinieerd als de makers en eigenaren van privé-informatie.
  2. Nature and Capacity - Private gegevens worden gedefinieerd als alle informatie (tekenreeks of waarde) die kunnen worden gebruikt om de identiteit van een persoon indirect of direct bloot. Voorbeelden omvat hun naam, foto, adres, e-mail, bankgegevens, social networking berichten, medische informatie, IP-adres, locatie enz.

Daarnaast zijn er specifieke voorwaarden voor de processie van gegevens van mensen onder de leeftijd van 16. De bedrijven en overheidsorganisaties zullen moeten verwerven om ouderlijke toestemming voor alle kinderen en burgers onder de leeftijd van 16 voor online services. De lidstaten kunnen een wetsvoorstel voor een lagere leeftijdsgrens maar het kan niet lager zijn dan de leeftijd van 13.

Er zijn twee verschillende groepen van gebruikers die worden gedefinieerd door de BBPR regelgeving:

  • Data Processor - Dit is de entiteit die de privé-verzameling van gegevens en processie doeleinden bepaalt.
  • Data Processor - De processor is de entiteit die de gegevens verwerkt ten behoeve van de besturing.

De GDPR compliant organisaties die de regels overtreden kunnen een boete tot $% van hun jaarlijkse wereldwijde omzet of € 20 miljoen – welke groter is. Dit is de maximale boete die kan worden opgelegd als ernstige schendingen worden ontdekt. De nieuwe regelingen in te voeren een gefaseerde aanpak de financiële sancties. De bedrijven kunnen worden beboet 2% van hun jaarlijkse wereldwijde omzet als zij niet over de vereiste documenten hebben of niet aan te melden aan de autoriteiten over een inbreuk. De regels gelden voor zowel data processors en controllers. Dientengevolge cloud-diensten niet vrijgesteld van de BBPR handhaving zijn.

Rechten van de BBPR Betrokkenen

De betrokkenen gedefinieerd door de BBPR regelgeving worden ook specifieke rechten gegeven. Het beleid regelt dat schenden meldingen wordt verplicht in de hele EU. Dergelijke acties zijn nodig in alle gevallen waarin de incidenten zijn waarschijnlijk resulteren in “risico voor de rechten en vrijheden van het individu“. Een tijdsbestek is ingesteld - de kennisgeving moet binnen worden gegeven 72 uur na ontdekking.

De uitgebreide rechten van de betrokkenen ook het recht om bevestiging te verkrijgen van de voor de verwerking verantwoordelijken of hun persoonsgegevens worden verwerkt. Dit omvat niet alleen een affirmitaive of negatieve reactie, maar ook een gedetailleerd verslag dat de doelstellingen en middelen van de werkwijze omvat. De controllers zijn verplicht om een ​​kopie van alle verkregen persoonlijke gegevens te presenteren in elektronisch formaat gratis op aanvraag.

gegevens Erasure kan de Recht om vergeten te worden dat is het verzoek van de betrokkenen (burgers) de verwerking verantwoordelijken voor de verwijdering van hun persoonsgegevens, evenals verdere verspreiding (distributie) van en de toegang aan derden ingetrokken. De voorwaarden hiervoor zijn duidelijk beschreven in de handeling en omvatten het formuleren van gegevens die niet langer relevant voor het oorspronkelijke doel van de processie en teruggetrokken toestemming. De toestemmingen zijn goedgekeurd op voorwaarde dat de controllers vergelijken met de rechten van de onderwerpen volgens de “de publieke belangstelling voor de beschikbaarheid van de data”.

De verordeningen ook het concept van te introduceren data portabiliteit dat is het recht van een betrokkene tot persoonsgegevens die hen die zij tevoren hadden voorzien in een specifieke vorm gaat krijgen. Gedefinieerd door de regelgeving is dit een “vaak gebruikt en machine leesbaar formaat“. De betrokkenen krijgen ook het recht om deze informatie aan een andere gegevensbeheerder verzenden. Dit houdt verband met het feit dat de web services gebruik maken van databases dat de verstrekte gegevens in een gemeenschappelijk formaat op te slaan. Op verzoek van de burgers in staat zijn om een ​​kopie van hun gegevens te verkrijgen zal zijn.

Een ander concept dat niet is deel gaan uitmaken van een wettelijke verplichting, dankzij de BBPR is privacy by design. Als bescherming Bijgevolg gegevens zijn opgenomen in het ontwerp van systemen kerncomponent. De voor de verwerking verantwoordelijken moeten effectieve technische en organisatorische maatregelen in alle webservices en computer applicaties toepassen om de BBPR te voldoen. Een artikel deel van de wet schrijft voor dat de controllers alleen de absoluut noodzakelijke gegevens moeten bewaren en verwerken de taken van de dienst te voltooien. De toegang tot de persoonlijke gegevens aan derden moet absoluut worden beperkt.

Functionarissen voor gegevensbescherming (DPO's) reglement

Op het moment dat de data controllers zijn nodig om alle data verwerkingsactiviteiten te melden bij de lokale autoriteiten voor gegevensbescherming. Als het gaat om multinationale ondernemingen die actief zijn in verschillende landen dit kan echt moeilijk uit te voeren zijn. Dit is te wijten aan het feit dat vrijwel alle lidstaten uitvoering geven uiteenlopende kennisgevingseisen. Door het volgen van de BBPR voorschriften zal het niet nodig zijn om een ​​kennisgeving bij elke lokale DPA. De wet ook verwijdert de eis niet de bevoegde instanties te melden of goedkeuring voor de overdracht op basis van het model contract clausules te verkrijgen (MCC).

In plaats daarvan de nieuwe mechanismen mandaat van de coördinatie van de interne registratie eisen die door functionarissen voor gegevensbescherming (DPO's). Zij moeten hun activiteiten uit te voeren op afspraak, dat is alleen verplicht voor de verwerking verantwoordelijken en verwerkers waarvan de voornaamste activiteit bestaat uit een soort van de verwerkingen. Als ze vereisen regelmatige en systematische monitoring van privégegevens op grote schaal of bijzondere categorieën gegevens. De officieren Gegevensbescherming moet de volgende eigenschappen bezitten:

  • Moeten worden benoemd op basis van de professionele kwaliteiten en, in het bijzonder, expert kennis over gegevensbescherming wetgeving en praktijken.
  • Mag een medewerker of een externe dienstverlener.
  • Contactgegevens moeten aan de betrokken DPA worden verstrekt.
  • Moeten voorzien zijn van de nodige middelen om hun taken uit te voeren en hun vakkennis te behouden.
  • Moet rechtstreeks rapporteren aan het hoogste niveau van het management.
  • Mag niet uitvoeren van alle andere taken die kon leidt tot een belangenconflict.
Verwante Story: ICO Beveiliging: Huidige Bedreigingen en Trends

Brexit Effecten en de BBPR Implementation

Het beleid in het bijzonder rekening mee dat als het Verenigd Koninkrijk- bedrijven te verwerken gegevens in het kader van de verkoop van goederen of diensten aan de burgers in de EU-landen die zij nodig heeft om de desbetreffende BBPR voorschriften toepassen. Dit ongeacht de vraag of de wet zal hebben verloren na het Brexit heeft plaatsgevonden. Na de eerste afslag is verstreken en dat de activiteiten zich beperken tot het Verenigd Koninkrijk dan pas de positie is niet duidelijk omschreven is. Op dit moment heeft de regering aangegeven dat zij een alternatief of een gelijkwaardig juridisch mechanisme zal implementeren. Juridische experts er rekening mee dat dat een dergelijke regeling waarschijnlijk zal volgen de BBPR procedures. Dit is te wijten aan de steun die eerder door de ICO en de Britse regering. De leden van het Britse parlement verklaard dat de regelgeving een “effectief privacy standaard“.

Gevolgen van de BBPR Implementation

De resultaten van de BBPR implementatie is het stimuleren van burgers controle over hun eigen persoonsgegevens. De verordeningen voorzien in een mechanisme dat EU-burgers de mogelijkheid om effectieve maatregelen tegen mogelijke privé-informatie misbruik te nemen geeft. De positieve feit is de wet voorschriften gelden voor zowel bedrijven als overheidsinstellingen.

De andere positieve verandering is dat de veranderingen zullen bijdragen aan de versterking van de oprichting van een echte digitale interne markt van de EU door vereenvoudiging van de mechanismen voor de bescherming van gegevens. Bescherming van de privacy is belangrijk voor het goedkeuren en de opkomst van e-commerce als het creëert een gevoel van vertrouwen en voorkomt misbruik door de actieve partijen.

De mechanismen hebben ook een focus op sociale netwerken en cloud service providers die op grote schaal worden gebruikt door eindgebruikers over de hele wereld. EU-burgers zal ook zeker van zijn dat hun persoonlijke gegevens niet kunnen worden overgedragen naar landen buiten de EER (Europese Economische Ruimte) tenzij dezelfde mate van bescherming van persoonsgegevens wordt gewaarborgd.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...