Usklađenost s GDPR-om odnosi se na poštivanje pravila i propisa utvrđenih Općom uredbom o zaštiti podataka (GDPR), što je zakon Europske unije koji uređuje prikupljanje, obradu i pohranu osobnih podataka pojedinaca unutar EU-a. Ukratko, to znači osigurati da se osobni podaci prikupljaju i obrađuju na zakonit, pošten i transparentan način te da pojedinci imaju kontrolu nad svojim osobnim podacima.
GDPR (Opća uredba o zaštiti podataka) Sukladnost je skup pravila kojih se tvrtke i organizacije moraju pridržavati kako bi zaštitile osobne podatke ljudi koji žive u Europskoj uniji (EU). To uključuje stvari kao što su njihovo ime, adresa, e-pošta i druge informacije koje bi ih mogle identificirati. Tvrtke moraju dobiti dopuštenje od ljudi prije prikupljanja njihovih podataka i moraju ih čuvati od hakera i drugih loših aktera. Ako se tvrtka ne pridržava ovih pravila, mogla bi upasti u nevolje i morati platiti veliku kaznu.
Usklađenost s GDPR-om vruća je tema za tvrtke i organizacije koje posluju unutar Europske unije (EU) ili rukuju osobnim podacima građana EU-a. Opća uredba o zaštiti podataka (GDPR) donesena je 25. svibnja 2018. kako bi se ojačali zakoni o zaštiti podataka i privatnosti diljem EU-a. Zamijenila je Direktivu o zaštiti podataka iz 1995. i uspostavila nova pravila za prikupljanje, obradu i pohranu osobnih podataka.
Prema GDPR-u, osobni podaci uključuju sve informacije koje mogu identificirati osobu, kao što su ime, adresa, adresa e-pošte, IP adresa, biometrijski podaci i politička mišljenja. Sukladnost s GDPR-om zahtijeva od poduzeća i organizacija da dobiju izričit pristanak pojedinaca prije prikupljanja i obrade njihovih osobnih podataka. Također moraju osigurati da se osobni podaci obrađuju zakonito, pošteno i transparentno te samo u posebne svrhe. Usklađenost s GDPR-om također zahtijeva od organizacija da provedu odgovarajuće tehničke i organizacijske mjere kako bi osigurale sigurnost osobnih podataka i da obavijeste vlasti i subjekte podataka u slučaju povrede podataka. Neusklađenost s GDPR-om može rezultirati značajnim kaznama i globama.
Što je GDPR?
Definicija
Opća uredba o zaštiti podataka (GDPR) je zakon koji je donijela Europska unija (EU) kako bi uspostavila zakone o privatnosti i sigurnosti podataka za Europski gospodarski prostor, koji uključuje sve zemlje EU-a plus Island, Lihtenštajn i Norvešku. GDPR je složeni dio zakona koji ažurira i objedinjuje zakone o privatnosti podataka diljem EU-a. To je najstroži zakon o privatnosti i sigurnosti na svijetu.
Kada je GDPR stupio na snagu?
GDPR je odobren od strane Europskog parlamenta 14. travnja 2016., a stupio je na snagu 25. svibnja 2018. Uredba je zamijenila EU Direktivu o zaštiti podataka iz 1995. godine.
Na koga se odnosi GDPR?
Iako je GDPR sastavio i usvojio EU, on se odnosi na sve organizacije koje ciljaju ili prikupljaju podatke povezane s ljudima u EU, bez obzira na to gdje se organizacija nalazi. GDPR razvrstava organizacije u jednu od dvije kategorije: voditelje obrade podataka, koji prikupljaju podatke od stanovnika EU-a, ili obrađivače podataka, koji obrađuju podatke u ime voditelja obrade podataka.
Koja su glavna načela GDPR-a?
Glavna načela GDPR-a su:
- Zakonitost, poštenje i transparentnost
- Ograničenje namjene
- Minimizacija podataka
- Točnost
- Ograničenje pohrane
- Integritet i povjerljivost
- Odgovornost
GDPR zahtijeva od organizacija da se pridržavaju ovih načela prilikom prikupljanja i obrade osobnih podataka. Također daje subjektima prava na njihove osobne podatke, kao što je pravo na pristup, ispravak, brisanje i ograničavanje obrade njihovih podataka. GDPR također zahtijeva od organizacija da prijave povrede podataka relevantnom nadzornom tijelu i subjektima podataka ako je vjerojatno da će povreda dovesti do visokog rizika za njihova prava i slobode.
Zaključno, GDPR je sveobuhvatan zakon o zaštiti podataka koji regulira obradu osobnih podataka građana i stanovnika EU-a. Cilj mu je zaštititi privatnost i sigurnost osobnih podataka i dati pojedincima kontrolu nad njihovim podacima. Organizacije koje se ne pridržavaju GDPR-a mogu se suočiti sa strogim kaznama i narušavanjem ugleda.
Usklađenost s GDPR-om
Što je usklađenost s GDPR-om?
Sukladnost s GDPR-om odnosi se na pridržavanje Opće uredbe o zaštiti podataka (GDPR) – uredbe koju je donijela Europska unija (EU) radi zaštite privatnosti i sigurnosti osobnih podataka građana EU-a. Sukladnost s GDPR-om uključuje provedbu politika, postupaka i sigurnosnih mjera za zaštitu osobnih podataka od neovlaštenog pristupa, korištenja ili otkrivanja.
Zašto je usklađenost s GDPR-om važna?
Sukladnost s GDPR-om važna je jer štiti privatnost i sigurnost osobnih podataka građana EU-a. Nepridržavanje GDPR-a može rezultirati velikim kaznama i štetom za ugled. Usklađenost s GDPR-om također pomaže u izgradnji povjerenja kupaca i pokazuje predanost zaštiti podataka.
Tko mora biti usklađen s GDPR-om?
Svaka organizacija koja prikuplja, obrađuje ili pohranjuje osobne podatke građana EU-a mora biti usklađena s GDPR-om, bez obzira na njihovu lokaciju. To uključuje organizacije smještene izvan EU-a koje nude robu ili usluge građanima EU-a ili prate njihovo ponašanje.
Što se događa ako niste usklađeni s GDPR-om?
Nepoštivanje GDPR-a može rezultirati kaznama do 4% globalnog godišnjeg prihoda ili 20 milijuna eura (što god je veće). Nesukladnost također može rezultirati oštećenjem ugleda i gubitkom povjerenja kupaca.
Kako možete postati usklađeni s GDPR-om?
Da bi postale usklađene s GDPR-om, organizacije trebaju:
- Imenovati službenika za zaštitu podataka (DPO)
- Provođenje procjene učinka na zaštitu podataka (DPIA)
- Provesti odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka
- Dobiti privolu od nositelja podataka za obradu podataka
- Omogućiti subjektima podataka pristup njihovim osobnim podacima i omogućiti im da zatraže brisanje ili ispravak
- Prijavite povrede podataka nadzornim tijelima u roku od 72 sata
Organizacije također trebaju redovito pregledavati i ažurirati svoje mjere usklađenosti s GDPR-om kako bi osigurale trajnu usklađenost.
Više čitanja
Sukladnost s GDPR-om odnosi se na proces osiguravanja da organizacija slijedi pravila i propise navedene u Općoj uredbi o zaštiti podataka (GDPR). GDPR je uredba u pravu EU-a koja ima za cilj zaštititi privatnost i osobne podatke građana EU-a. Nameće stroge zahtjeve organizacijama koje obrađuju osobne podatke, uključujući način na koji se podaci prikupljaju, obrađuju i pohranjuju. Kako bi bile usklađene s GDPR-om, organizacije moraju primijeniti odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka, omogućiti pojedincima određena prava u vezi s njihovim osobnim podacima i prijaviti povrede podataka odgovarajućim tijelima. (izvor: Ukratko, GDPR.eu)
Povezani uvjeti usklađenosti s Cloudom