Усклађеност са ГДПР-ом се односи на поштовање правила и прописа утврђених Општом уредбом о заштити података (ГДПР), која је закон Европске уније који регулише прикупљање, обраду и чување личних података појединаца унутар ЕУ. Укратко, то значи осигурати да се лични подаци прикупљају и обрађују на законит, поштен и транспарентан начин и да појединци имају контролу над својим личним подацима.
ГДПР (Општа уредба о заштити података) Усклађеност је скуп правила које компаније и организације морају поштовати да би заштитиле личне податке људи који живе у Европској унији (ЕУ). Ово укључује ствари као што су њихово име, адреса, адреса е-поште и друге информације које би могле да их идентификују. Компаније морају да добију дозволу од људи пре него што прикупе своје информације и морају да их чувају од хакера и других лоших актера. Ако компанија не поштује ова правила, могла би упасти у невоље и морати да плати велику казну.
Усклађеност са ГДПР-ом је врућа тема за предузећа и организације које послују унутар Европске уније (ЕУ) или рукују личним подацима грађана ЕУ. Општа уредба о заштити података (ГДПР) донета је 25. маја 2018. године, како би се ојачали закони о заштити података и приватности широм ЕУ. Заменила је Директиву о заштити података из 1995. године и успоставила нова правила за прикупљање, обраду и чување личних података.
Према ГДПР-у, лични подаци обухватају све информације које могу да идентификују особу, као што су име, адреса, адреса е-поште, ИП адреса, биометријски подаци и политичка мишљења. Усклађеност са ГДПР-ом захтева од предузећа и организација да добију изричиту сагласност појединаца пре прикупљања и обраде њихових личних података. Они такође морају да обезбеде да се лични подаци обрађују законито, поштено и транспарентно, и само у посебне сврхе. Усклађеност са ГДПР-ом такође захтева од организација да спроводе одговарајуће техничке и организационе мере како би осигурале безбедност личних података и да обавесте власти и субјекте података у случају повреде података. Непоштовање ГДПР-а може довести до значајних казни и новчаних казни.
Шта је ГДПР?
Дефиниција
Општа уредба о заштити података (ГДПР) је закон који је донела Европска унија (ЕУ) ради успостављања закона о приватности и безбедности података за Европски економски простор, који укључује све земље ЕУ, плус Исланд, Лихтенштајн и Норвешку. ГДПР је сложен закон који ажурира и обједињује законе о приватности података широм ЕУ. То је најтежи закон о приватности и безбедности на свету.
Када је ГДПР ступио на снагу?
ГДПР је одобрио Европски парламент 14. априла 2016. године, а ступио је на снагу 25. маја 2018. Уредба је заменила Директиву ЕУ о заштити података из 1995. године.
На кога се примењује ГДПР?
Иако је ГДПР израдила и усвојила ЕУ, он се примењује на сваку организацију која циља или прикупља податке који се односе на људе у ЕУ, без обзира на то где се организација налази. ГДПР класификује организације у једну од две категорије: контролори података, који прикупљају податке од становника ЕУ, или обрађивачи података, који обрађују податке у име контролора података.
Који су главни принципи ГДПР-а?
Главни принципи ГДПР-а су:
- Законитост, правичност и транспарентност
- Ограничење сврхе
- Минимизација података
- Тачност
- Ограничење складиштења
- Интегритет и поверљивост
- Одговорност
ГДПР захтева од организација да се придржавају ових принципа приликом прикупљања и обраде личних података. Такође даје субјектима података права над њиховим личним подацима, као што је право на приступ, исправљање, брисање и ограничавање обраде њихових података. ГДПР такође захтева од организација да пријаве кршење података релевантном надзорном органу и субјектима података где постоји вероватноћа да ће кршење довести до високог ризика по њихова права и слободе.
Закључно, ГДПР је свеобухватан закон о заштити података који регулише обраду личних података грађана и становника ЕУ. Има за циљ да заштити приватност и безбедност личних података и да појединцима да контролу над њиховим подацима. Организације које не поштују ГДПР могу се суочити са тешким казнама и оштећењем угледа.
Усклађеност са ГДПР-ом
Шта је усклађеност са ГДПР-ом?
Усклађеност са ГДПР-ом се односи на поштовање Опште уредбе о заштити података (ГДПР) – уредбе коју је донела Европска унија (ЕУ) ради заштите приватности и безбедности личних података грађана ЕУ. Усклађеност са ГДПР-ом подразумева примену политика, процедура и безбедносних мера за заштиту личних података од неовлашћеног приступа, коришћења или откривања.
Зашто је усаглашеност са ГДПР-ом важна?
Усклађеност са ГДПР-ом је важна јер штити приватност и безбедност личних података грађана ЕУ. Непоштовање ГДПР-а може довести до великих казни и штете по репутацију. Усклађеност са ГДПР-ом такође помаже у изградњи поверења код купаца и показује посвећеност заштити података.
Ко треба да буде усклађен са ГДПР-ом?
Свака организација која прикупља, обрађује или чува личне податке грађана ЕУ мора да буде усклађена са ГДПР-ом, без обзира на њихову локацију. Ово укључује организације које се налазе ван ЕУ које нуде робу или услуге грађанима ЕУ или прате њихово понашање.
Шта се дешава ако нисте усклађени са ГДПР-ом?
Непоштовање ГДПР-а може довести до казни до 4% глобалног годишњег прихода или 20 милиона евра (шта год је веће). Непоштовање такође може довести до оштећења репутације и губитка поверења купаца.
Како можете постати усклађени са ГДПР-ом?
Да би постале усклађене са ГДПР-ом, организације морају:
- Именовати службеника за заштиту података (ДПО)
- Спровести процену утицаја на заштиту података (ДПИА)
- Спровести одговарајуће техничке и организационе мере за заштиту личних података
- Прибавите сагласност од субјеката података за обраду података
- Омогућите субјектима података приступ њиховим личним подацима и дозволите им да затраже брисање или исправку
- Пријавите кршење података надзорним органима у року од 72 сата
Организације такође треба да редовно прегледају и ажурирају своје мере усклађености са ГДПР-ом како би осигурале континуирану усклађеност.
Море Реадинг
Усклађеност са ГДПР-ом односи се на процес обезбеђивања да организација поштује правила и прописе утврђене Општом уредбом о заштити података (ГДПР). ГДПР је пропис у праву ЕУ који има за циљ да заштити приватност и личне податке грађана ЕУ. Он намеће строге захтеве организацијама које рукују личним подацима, укључујући начин на који се подаци прикупљају, обрађују и чувају. Да би биле усклађене са ГДПР-ом, организације морају применити одговарајуће техничке и организационе мере за заштиту личних података, обезбедити појединцима одређена права у вези са њиховим личним подацима и пријавити кршење података надлежним органима. (извор: Термли, ГДПР.еу)
Повезани услови усаглашености у облаку