GDPR შესაბამისობა გულისხმობს მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მიერ დადგენილი წესებისა და რეგულაციების დაცვას, რომელიც არის ევროკავშირის კანონი, რომელიც არეგულირებს პირთა პერსონალური მონაცემების შეგროვებას, დამუშავებას და შენახვას ევროკავშირში. მოკლედ, ეს ნიშნავს იმის უზრუნველყოფას, რომ პერსონალური მონაცემები შეგროვდება და დამუშავდება კანონიერი, სამართლიანი და გამჭვირვალე გზით, და რომ ინდივიდებს აქვთ კონტროლი მათ პერსონალურ ინფორმაციაზე.
GDPR (მონაცემთა დაცვის ზოგადი რეგულაცია) შესაბამისობა არის წესების ერთობლიობა, რომელიც კომპანიებმა და ორგანიზაციებმა უნდა დაიცვან ევროკავშირში (EU) მცხოვრები ადამიანების პერსონალური ინფორმაციის დასაცავად. ეს მოიცავს მათ სახელს, მისამართს, ელფოსტას და სხვა ინფორმაციას, რომელსაც შეუძლია მათი იდენტიფიცირება. კომპანიებმა უნდა მიიღონ ნებართვა ხალხისგან, სანამ შეაგროვებენ მათ ინფორმაციას და მათ უნდა დაიცვან ის ჰაკერებისა და სხვა ცუდი მსახიობებისგან. თუ კომპანია ამ წესებს არ დაიცავს, შეიძლება პრობლემები შეექმნას და დიდი ჯარიმის გადახდა მოუწიოს.
GDPR შესაბამისობა მწვავე თემაა ბიზნესებისა და ორგანიზაციებისთვის, რომლებიც მოქმედებენ ევროკავშირში (EU) ან ამუშავებენ ევროკავშირის მოქალაქეების პერსონალურ მონაცემებს. მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) ამოქმედდა 25 წლის 2018 მაისს, რათა გაძლიერდეს მონაცემთა დაცვისა და კონფიდენციალურობის კანონები ევროკავშირის მასშტაბით. მან შეცვალა 1995 წლის მონაცემთა დაცვის დირექტივა და დაადგინა პერსონალური მონაცემების შეგროვების, დამუშავებისა და შენახვის ახალი წესები.
GDPR-ის თანახმად, პერსონალური მონაცემები მოიცავს ნებისმიერ ინფორმაციას, რომელსაც შეუძლია პირის იდენტიფიცირება, როგორიცაა სახელი, მისამართი, ელექტრონული ფოსტის მისამართი, IP მისამართი, ბიომეტრიული მონაცემები და პოლიტიკური შეხედულებები. GDPR შესაბამისობა მოითხოვს ბიზნესსა და ორგანიზაციებს, მიიღონ მკაფიო თანხმობა ფიზიკური პირებისგან, სანამ შეაგროვებენ და დაამუშავებენ მათ პერსონალურ მონაცემებს. მათ ასევე უნდა უზრუნველყონ პერსონალური მონაცემების დამუშავება კანონიერად, სამართლიანად და გამჭვირვალედ და მხოლოდ კონკრეტული მიზნებისთვის. GDPR შესაბამისობა ასევე მოითხოვს ორგანიზაციებს განახორციელონ შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების უსაფრთხოების უზრუნველსაყოფად და ინფორმაციის დარღვევის შემთხვევაში აცნობონ ხელისუფლებას და მონაცემთა სუბიექტებს. GDPR-ის შეუსრულებლობამ შეიძლება გამოიწვიოს მნიშვნელოვანი ჯარიმები და ჯარიმები.
რა არის GDPR?
განმარტება
მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) არის ევროკავშირის (EU) მიერ მიღებული კანონი, რომელიც ადგენს მონაცემთა კონფიდენციალურობისა და უსაფრთხოების კანონებს ევროპის ეკონომიკური ზონისთვის, რომელიც მოიცავს ევროკავშირის ყველა ქვეყანას, პლუს ისლანდიას, ლიხტენშტეინს და ნორვეგიას. GDPR არის რთული კანონმდებლობა, რომელიც განაახლებს და აერთიანებს მონაცემთა კონფიდენციალურობის კანონებს ევროკავშირის მასშტაბით. ეს არის მსოფლიოში ყველაზე მკაცრი კანონი კონფიდენციალურობისა და უსაფრთხოების შესახებ.
როდის შევიდა GDPR ძალაში?
GDPR დაამტკიცა ევროპარლამენტმა 14 წლის 2016 აპრილს და ძალაში შევიდა 25 წლის 2018 მაისს. რეგულაციამ შეცვალა ევროკავშირის მონაცემთა დაცვის 1995 წლის დირექტივა.
ვის ეხება GDPR?
მიუხედავად იმისა, რომ GDPR შემუშავებული და მიღებულია ევროკავშირის მიერ, ის ვრცელდება ნებისმიერ ორგანიზაციაზე, რომელიც მიზნად ისახავს ან აგროვებს მონაცემებს ევროკავშირის ადამიანებთან დაკავშირებით, მიუხედავად იმისა, თუ სად მდებარეობს ორგანიზაცია. GDPR აჯგუფებს ორგანიზაციებს ორ კატეგორიად: მონაცემთა კონტროლერები, რომლებიც აგროვებენ მონაცემებს ევროკავშირის რეზიდენტებისგან, ან მონაცემთა დამმუშავებლები, რომლებიც ამუშავებენ მონაცემებს მონაცემთა მაკონტროლებლის სახელით.
რა არის GDPR-ის ძირითადი პრინციპები?
GDPR-ის ძირითადი პრინციპებია:
- კანონიერება, სამართლიანობა და გამჭვირვალობა
- მიზნის შეზღუდვა
- მონაცემთა მინიმიზაცია
- სიზუსტე
- შენახვის შეზღუდვა
- კონფიდენციალურობა და მთლიანობა
- ანგარიშვალდებულება
GDPR მოითხოვს ორგანიზაციებს, დაიცვან ეს პრინციპები პერსონალური მონაცემების შეგროვებისა და დამუშავებისას. ის ასევე აძლევს მონაცემთა სუბიექტებს უფლებებს მათ პერსონალურ მონაცემებზე, როგორიცაა მათი მონაცემების წვდომის, გამოსწორების, წაშლისა და დამუშავების შეზღუდვის უფლება. GDPR ასევე მოითხოვს ორგანიზაციებს, შეატყობინონ მონაცემთა დარღვევის შესახებ შესაბამის სამეთვალყურეო ორგანოს და მონაცემთა სუბიექტებს, სადაც დარღვევამ შესაძლოა გამოიწვიოს მათი უფლებებისა და თავისუფლებების მაღალი რისკი.
დასასრულს, GDPR არის მონაცემთა დაცვის ყოვლისმომცველი კანონი, რომელიც არეგულირებს ევროკავშირის მოქალაქეებისა და რეზიდენტების პერსონალური მონაცემების დამუშავებას. ის მიზნად ისახავს პერსონალური მონაცემების კონფიდენციალურობისა და უსაფრთხოების დაცვას და ინდივიდებს მათ მონაცემებზე კონტროლის მინიჭებას. ორგანიზაციებს, რომლებიც არ იცავენ GDPR-ს, შეიძლება სერიოზული ჯარიმები და რეპუტაციის ზიანი მიაყენონ.
GDPR შესაბამისობა
რა არის GDPR შესაბამისობა?
GDPR შესაბამისობა გულისხმობს მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) დაცვას - რეგულაცია, რომელიც მიღებულია ევროკავშირის (EU) მიერ, რათა დაიცვას ევროკავშირის მოქალაქეების პირადი მონაცემების კონფიდენციალურობა და უსაფრთხოება. GDPR შესაბამისობა გულისხმობს პოლიტიკის, პროცედურების და უსაფრთხოების ზომების განხორციელებას პერსონალური მონაცემების არაავტორიზებული წვდომისგან, გამოყენების ან გამჟღავნებისგან დასაცავად.
რატომ არის მნიშვნელოვანი GDPR შესაბამისობა?
GDPR შესაბამისობა მნიშვნელოვანია, რადგან ის იცავს ევროკავშირის მოქალაქეების პირადი მონაცემების კონფიდენციალურობას და უსაფრთხოებას. GDPR-ის შეუსრულებლობამ შეიძლება გამოიწვიოს სერიოზული ჯარიმები და რეპუტაციის ზიანი. GDPR შესაბამისობა ასევე ეხმარება მომხმარებლებთან ნდობის ჩამოყალიბებაში და აჩვენებს ერთგულებას მონაცემთა დაცვის მიმართ.
ვინ უნდა იყოს GDPR-ის შესაბამისი?
ნებისმიერი ორგანიზაცია, რომელიც აგროვებს, ამუშავებს ან ინახავს ევროკავშირის მოქალაქეების პერსონალურ მონაცემებს, უნდა შეესაბამებოდეს GDPR-ს, განურჩევლად მათი მდებარეობისა. ეს მოიცავს ორგანიზაციებს, რომლებიც მდებარეობს ევროკავშირის გარეთ, რომლებიც სთავაზობენ საქონელს ან მომსახურებას ევროკავშირის მოქალაქეებს ან აკონტროლებენ მათ ქცევას.
რა მოხდება, თუ არ შეესაბამება GDPR-ს?
GDPR-ის შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმა გლობალური წლიური შემოსავლის 4%-მდე ან 20 მილიონი ევრომდე (რომელიც მეტია). შეუსრულებლობამ ასევე შეიძლება გამოიწვიოს რეპუტაციის დაზიანება და მომხმარებლის ნდობის დაკარგვა.
როგორ შეგიძლიათ გახდეთ GDPR-ის შესაბამისი?
იმისათვის, რომ გახდნენ GDPR შესაბამისი, ორგანიზაციებმა უნდა:
- დანიშნეთ მონაცემთა დაცვის ოფიცერი (DPO)
- ჩაატარეთ მონაცემთა დაცვაზე ზემოქმედების შეფასება (DPIA)
- პერსონალური მონაცემების დასაცავად შესაბამისი ტექნიკური და ორგანიზაციული ღონისძიებების განხორციელება
- მიიღეთ თანხმობა მონაცემთა სუბიექტებისგან მონაცემთა დამუშავებაზე
- მიეცით მონაცემთა სუბიექტებს წვდომა მათ პერსონალურ მონაცემებზე და მიეცით საშუალება მოითხოვონ წაშლა ან შესწორება
- შეატყობინეთ მონაცემთა დარღვევის შესახებ ზედამხედველობის ორგანოებს 72 საათის განმავლობაში
ორგანიზაციებმა ასევე უნდა რეგულარულად განიხილონ და განაახლონ GDPR შესაბამისობის ზომები, რათა უზრუნველყონ მუდმივი შესაბამისობა.
მეტი კითხვა
GDPR შესაბამისობა გულისხმობს პროცესს იმის უზრუნველსაყოფად, რომ ორგანიზაცია იცავს მონაცემთა დაცვის გენერალურ რეგულაციაში (GDPR) დადგენილ წესებსა და რეგულაციებს. GDPR არის რეგულაცია ევროკავშირის კანონმდებლობაში, რომელიც მიზნად ისახავს ევროკავშირის მოქალაქეების კონფიდენციალურობისა და პირადი მონაცემების დაცვას. ის მკაცრ მოთხოვნებს აწესებს ორგანიზაციებს, რომლებიც ამუშავებენ პერსონალურ მონაცემებს, მათ შორის, თუ როგორ ხდება მონაცემების შეგროვება, დამუშავება და შენახვა. GDPR-თან შესაბამისობისთვის, ორგანიზაციებმა უნდა განახორციელონ შესაბამისი ტექნიკური და ორგანიზაციული ზომები პერსონალური მონაცემების დასაცავად, უზრუნველყონ პირებს გარკვეული უფლებები მათ პერსონალურ მონაცემებთან დაკავშირებით და შეატყობინონ მონაცემთა დარღვევის შესახებ შესაბამის ორგანოებს. (წყარო: დროებით, GDPR.eu)
დაკავშირებული Cloud Compliance-ის პირობები