GDPR及其对托管行业的影响!
- 类别:安全
- 作者:行政
- 出版者:必威平台
- 2018年4月24日
GDPR(一般数据保护规范)
随着新的、更完善的数据保护法规GDPR(General data protection regulation,通用数据保护法规)的出台,欧盟(EU)的数据保护和安全格局肯定发生了变化。GDPR于2016年4月14日获得立法机关批准。《GDPR》将于2018年5月25日生效。负责立法程序的立法机构是欧洲委员会、欧洲议会和欧洲联盟部长理事会。此外,还有两个咨询机构帮助实施这项立法。这些机构是第29条数据保护工作组和欧洲数据保护监督员。
在该规定实施后,所有存储和维护欧洲公民个人数据的公司,无论是欧盟还是非欧盟公民,都必须遵守该规定。在GDPR之前,DPD(数据保护指令95/46/EC)在欧盟(EU)生效。尽管数据隐私的关键原则对这两个指令是相同的,但GDPR是一个更完善的法规集,可以与当前环境同步取代DPD。它的重点是确保欧盟公民的数据安全,并对数据隐私采取更严格的措施。
什么是数据科目和个人数据基本上?
根据《GDPR》第4(1)条,“个人数据”是指与已识别或可识别的自然人(“数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过引用一个标识符,如姓名、标识号、位置数据、在线标识符,或通过一个或多个特定的因素,如身体、生理、遗传、精神、经济、自然人的文化或社会身份。
数据受试者是欧盟的所有人员,其个人数据被收集,并且可以通过基本或在线标识符识别。在线标识符包括IP地址,Cookie或RF标识标签。
如果你不遵守怎么办
如果你是违反GDPR的组织,你将被处以最高2000万欧元的罚款,或全球年营业额的4%(以较高者为准)。罚款是对最高级别犯罪的最严厉惩罚。请注意,对于可以轻松支付2000万欧元的大公司,罚款将是全球年营业额的4%,加起来可能会多得多。
但是,GDPR采用分层方法,以确保在违约案的情况下处罚。一些处罚可能包括不通知监督机构和违约者的个人或没有犯罪的人,以便为您的年度全球营业额的2%造成2%。
监管的权利
1.知情权-每个个人均有权获知其个人资料的收集及使用。隐私信息应提供给所有个人,其中应包含收集数据的原因、保留期限以及向其他来源共享数据的目的。
2.正确的的访问,个人可随时索取有关其个人资料的资料,例如资料的状况、在何处处理资料及处理资料的目的。数据必须以人类可读的格式提供。
3.对整改,如资料不完整,所有个人有权改正其资料或填写其资料。他们可以提出口头或书面的更正要求。
4.擦除或被遗忘的权利 -个人有权要求删除其数据。可以口头和书面形式制作数据擦除请求。但是,它不是绝对权利,只在某些情况下适用。
5.限制处理的权利 -个人有权限制其个人资料。各组织有一个月的时间来响应请求。但是,法律不是绝对的,只适用于特殊情况。
6。可携性权利-这项权利使个人能够获得并重用他们的个人数据以获取自己的目的。预计组织将以机器可读格式提供数据,例如“CSV”文件。
7。对象的权利 -个人有权反对他们的数据被处理的方式。如果他们的数据被用于直接营销、历史/科学研究或统计,个人可以提出反对。
8。与自动决策相关的权利,包括侧写这项权利提供了分析和自动决策的条款。根据《GDPR》第22条,该条款旨在保护个人免受组织实施对个人具有法律或重大影响的自动决策的影响。
您可以通过点击下面的链接详细研究这些权利。https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/
GDPR会影响谁?
GDPR第3条提到所有必须遵守GDPR的组织。关键区域在下面讨论。
1.欧盟中的任何组织(数据控制器或处理器)都受到GDPR的影响,而不管该处理是否正在进行处理。
2.非欧盟境内成立但处理欧盟内个人资料的任何组织(数据控制器或处理机)。
在这一规则下,处理可以与商品和服务的提供或监测其行为有关。
本法基本上涵盖了大多数全球组织,因为世界上所有主要组织都有欧盟的个人作为用户群。现在,他们可以分开欧盟的用户,并将这个GDPR应用于它们或将监管应用于所有用户。
组织准备GDPR的指南
如果您是根据GDPR监管权利的组织,ICO(信息委员会的办公室)向您提供了一个12步指南,供您准备GDPR。
https://ico.org.uk/media/1624219/preparing-for-the-gdpr12-steps.pdf