Адпаведнасць GDPR адносіцца да выканання правілаў і палажэнняў, выкладзеных у Агульным рэгламенце аб абароне даных (GDPR), які з'яўляецца законам Еўрапейскага саюза, які рэгулюе збор, апрацоўку і захоўванне асабістых даных асоб у ЕС. Карацей кажучы, гэта азначае забеспячэнне таго, каб асабістыя даныя збіраліся і апрацоўваліся законным, справядлівым і празрыстым спосабам, а таксама каб людзі мелі кантроль над сваёй асабістай інфармацыяй.
Адпаведнасць GDPR з'яўляецца гарачай тэмай для кампаній і арганізацый, якія працуюць у Еўрапейскім саюзе (ЕС) або апрацоўваюць персанальныя даныя грамадзян ЕС. Агульны рэгламент аб абароне даных (GDPR) быў уведзены ў дзеянне 25 мая 2018 г., каб узмацніць законы аб абароне даных і прыватнасці ва ўсім ЕС. Ён замяніў Дырэктыву аб абароне даных 1995 года і ўстанавіў новыя правілы для збору, апрацоўкі і захоўвання персанальных даных.
У адпаведнасці з GDPR персанальныя даныя ўключаюць любую інфармацыю, якая можа ідэнтыфікаваць асобу, напрыклад, імя, адрас, адрас электроннай пошты, IP-адрас, біяметрычныя даныя і палітычныя погляды. Адпаведнасць GDPR патрабуе ад прадпрыемстваў і арганізацый атрымання відавочнай згоды фізічных асоб перад зборам і апрацоўкай іх асабістых даных. Яны таксама павінны гарантаваць, што персанальныя даныя апрацоўваюцца законна, справядліва і празрыста і толькі ў пэўных мэтах. Адпаведнасць GDPR таксама патрабуе ад арганізацый прымянення адпаведных тэхнічных і арганізацыйных мер для забеспячэння бяспекі персанальных даных і паведамлення ўладам і суб'ектам даных у выпадку парушэння даных. Невыкананне GDPR можа прывесці да значных штрафаў і штрафаў.
Што такое GDPR?
Вызначэнне
Агульны рэгламент аб абароне даных (GDPR) - гэта закон, прыняты Еўрапейскім саюзам (ЕС) для ўстанаўлення законаў аб прыватнасці і бяспецы даных для Еўрапейскай эканамічнай зоны, якая ўключае ўсе краіны ЕС, а таксама Ісландыю, Ліхтэнштэйн і Нарвегію. GDPR - гэта складаная частка заканадаўства, якая абнавіла і ўніфікавала законы аб канфідэнцыяльнасці даных ва ўсім ЕС. Гэта самы жорсткі закон аб прыватнасці і бяспецы ў свеце.
Калі ўступіў у сілу GDPR?
GDPR быў зацверджаны Еўрапейскім парламентам 14 красавіка 2016 года і ўступіў у сілу 25 мая 2018 года. Пастанова замяніла Дырэктыву ЕС аб абароне даных 1995 года.
Да каго распаўсюджваецца GDPR?
Нягледзячы на тое, што GDPR быў распрацаваны і прыняты ЕС, ён прымяняецца да любой арганізацыі, якая займаецца зборам даных, звязаных з людзьмі ў ЕС, незалежна ад таго, дзе знаходзіцца арганізацыя. GDPR класіфікуе арганізацыі ў адну з дзвюх катэгорый: кантралёры даных, якія збіраюць даныя ад жыхароў ЕС, або апрацоўшчыкі даных, якія апрацоўваюць даныя ад імя кантралёра даных.
Якія асноўныя прынцыпы GDPR?
Асноўныя прынцыпы GDPR:
- Законнасць, справядлівасць і празрыстасць
- Абмежаванне прызначэння
- Мінімізацыя дадзеных
- Дакладнасць
- Абмежаванне захоўвання
- Сумленнасць і канфідэнцыяльнасць
- Падсправаздачнасць
GDPR патрабуе ад арганізацый захавання гэтых прынцыпаў пры зборы і апрацоўцы персанальных даных. Ён таксама дае суб'ектам даных правы на іх асабістыя даныя, такія як права на доступ, выпраўленне, выдаленне і абмежаванне апрацоўкі іх даных. GDPR таксама патрабуе ад арганізацый паведамляць аб парушэннях дадзеных у адпаведны наглядны орган і суб'ектам дадзеных, калі парушэнне можа прывесці да высокай рызыкі для іх правоў і свабод.
У заключэнне, GDPR - гэта ўсёабдымны закон аб абароне даных, які рэгулюе апрацоўку персанальных даных грамадзян і жыхароў ЕС. Яна накіравана на абарону канфідэнцыяльнасці і бяспекі персанальных даных і прадастаўленне людзям кантролю над сваімі данымі. Арганізацыі, якія не выконваюць GDPR, могуць сутыкнуцца з сур'ёзнымі штрафамі і нанесці шкоду рэпутацыі.
GDPR Адпаведнасць
Што такое адпаведнасць GDPR?
Адпаведнасць GDPR адносіцца да захавання Агульнага рэгламенту аб абароне даных (GDPR) - рэгламенту, прынятага Еўрапейскім саюзам (ЕС) для абароны прыватнасці і бяспекі персанальных даных грамадзян ЕС. Адпаведнасць GDPR прадугледжвае ўкараненне палітык, працэдур і мер бяспекі для абароны асабістых даных ад несанкцыянаванага доступу, выкарыстання або раскрыцця.
Чаму захаванне GDPR важна?
Адпаведнасць GDPR важная, таму што яна абараняе прыватнасць і бяспеку асабістых даных грамадзян ЕС. Невыкананне GDPR можа прывесці да вялікіх штрафаў і пашкоджання рэпутацыі. Адпаведнасць GDPR таксама дапамагае ўмацаваць давер кліентаў і дэманструе прыхільнасць абароне даных.
Хто павінен адпавядаць GDPR?
Любая арганізацыя, якая збірае, апрацоўвае або захоўвае асабістыя даныя грамадзян ЕС, павінна адпавядаць GDPR, незалежна ад іх месцазнаходжання. Гэта ўключае ў сябе арганізацыі, размешчаныя за межамі ЕС, якія прапануюць тавары або паслугі грамадзянам ЕС або кантралююць іх паводзіны.
Што адбудзецца, калі вы не адпавядаеце GDPR?
Невыкананне GDPR можа прывесці да штрафаў у памеры да 4% ад сусветнага гадавога даходу або 20 мільёнаў еўра (у залежнасці ад таго, што больш). Невыкананне патрабаванняў таксама можа прывесці да пашкоджання рэпутацыі і страты даверу кліентаў.
Як вы можаце стаць сумяшчальным з GDPR?
Каб стаць сумяшчальнымі з GDPR, арганізацыям неабходна:
- Прызначыць супрацоўніка па абароне даных (DPO)
- Правядзіце ацэнку ўздзеяння на абарону даных (DPIA)
- Рэалізаваць адпаведныя тэхнічныя і арганізацыйныя меры па абароне персанальных даных
- Атрымаць згоду суб'ектаў дадзеных на апрацоўку дадзеных
- Прадастаўляць суб'ектам дадзеных доступ да іх асабістых даных і дазваляць ім запытваць выдаленне або выпраўленне
- Паведаміць аб парушэннях дадзеных у наглядныя органы на працягу 72 гадзін
Арганізацыям таксама неабходна рэгулярна праглядаць і абнаўляць свае меры адпаведнасці GDPR для забеспячэння пастаяннай адпаведнасці.
Больш чытання
Адпаведнасць GDPR адносіцца да працэсу забеспячэння таго, каб арганізацыя выконвала правілы і нормы, выкладзеныя ў Агульным рэгламенце аб абароне даных (GDPR). GDPR - гэта пастанова ў заканадаўстве ЕС, якая накіравана на абарону прыватнасці і асабістых даных грамадзян ЕС. Ён прад'яўляе строгія патрабаванні да арганізацый, якія апрацоўваюць персанальныя даныя, у тым ліку да таго, як даныя збіраюцца, апрацоўваюцца і захоўваюцца. Каб адпавядаць GDPR, арганізацыі павінны ўкараняць адпаведныя тэхнічныя і арганізацыйныя меры для абароны асабістых даных, прадастаўляць асобам пэўныя правы, звязаныя з іх асабістымі данымі, і паведамляць аб парушэннях даных у адпаведныя органы. (крыніца: Тэрмінова, GDPR.eu)
Звязаныя ўмовы адпаведнасці воблаку