GDPR: новый кибер-закон, который может повлиять на всех

GDPR - это новый европейский закон, который вступит в силу в ближайшие дни. Усиливая защиту данных граждан Европы, все малые, средние и крупные предприятия должны будут вкладывать средства в кибербезопасность. И это не только местные предприятия: компании по всему миру, которые ведут бизнес с Европой, должны будут адаптироваться. То есть изменение носит глобальный характер.

Согласно Европейскому союзу, Общее положение о защите данных Европейского союза (RGPD или GDPR) заменяет Директиву о защите данных и служит для «гармонизации законов о частных данных в Европе, для защиты и расширения возможностей конфиденциальности. всех граждан, и реорганизовать способ, которым компании обрабатывают частные данные ".

Только 12% опрошенных компаний готовы руководствоваться новым законом.

Начиная с 25 мая 2018 года, местные или международные компании с предприятиями в Европе, которые не соответствуют новым правилам, могут быть оштрафованы.

Например, одна из проблем, рассматриваемых GDPR, - это утечка данных о клиентах. Только в Бразилии в последние месяцы мы сталкивались с такими типичными проблемами в бизнесе, как Netshoes, Buscapé, FMU, Movida и т. Д. Теперь все компании, подпадающие под ВВП, должны будут информировать и правительство, и общественность об утечке данных и о том, что будет сделано, и это здорово: иметь четкую позицию относительно того, что произошло, выгодно для компании. отличается от сокрытия возможного недостатка, который можно исправить.

Что такое конфиденциальные данные? Узнайте все в нашем отчете.

Опрос, проведенный Commvault в феврале 2018 года, показал, что только 12% опрошенных компаний готовы руководствоваться новым законом. Очевидно, что этот процент должен был увеличиться с тех пор. Тем не менее, сценарий по-прежнему опасен для большинства фирм.

Что это? Прозрачность и ответственность

Вот что взимает GDPR. Проверьте это: личные данные чрезвычайно важны - и если вы так не думаете, возможно, пришло время провести дополнительные исследования. Важность такова, что GDPR здесь, чтобы остаться. Кроме того, политики из других уголков мира уже подчеркивали необходимость чего-то подобного в своих собственных правительствах.

Итак, давайте ясно увидим, что такое GDPR (обратите внимание, что в регламенте более 300 страниц): законодательство о том, как компании должны обрабатывать данные о частных клиентах. И это также включает в себя три столпа: прозрачность, управление и управление.

По сути, компаниям придется спешить, чтобы узнать, как правильно защищать данные клиентов.

«Цель GDPR состоит в том, чтобы защитить всех граждан ЕС от нарушений конфиденциальности и данных в мире, который все больше ориентируется на данные, сильно отличающийся от того, когда была принята директива 1995 года», - говорит Европейский Союз. «Несмотря на то, что ключевые принципы конфиденциальности данных остаются верными предыдущей директиве, было предложено много изменений для регуляторных политик».

Итак, давайте поговорим о штрафах: компании могут получать штрафы в размере до 4% от стоимости годового мирового оборота или 20 миллионов евро (81 миллион рублей в прямой конвертации). Эта сумма будет выплачиваться компаниями, которые не имеют достаточного согласия потребителя на обработку данных или за нарушение основных понятий «Конфиденциальность посредством дизайна».

Закон ясен: утечки данных должны быть сообщены в Комиссию по защите данных (DPA) в течение 72 часов, а пострадавшие клиенты - «без неоправданной задержки».

Другие штрафы находятся в пределах 2% годовой стоимости бизнеса и будут применяться, когда компании не располагают записями данных в порядке, не уведомляют об утечках или не проводят оценку воздействия. А GDPR обслуживает как физические, так и облачные компании.

Три столпа ВВПР

Сотрудники CIPHER, международной компании по кибербезопасности, подробно изложили три основных положения Общего регламента защиты данных Европейского Союза. Следуйте ниже:

Во-первых, у нас есть управление данными.

Уведомление о сбое: Любой сбой в отношении данных, которыми управляет организация, должен быть сообщен в течение 72 часов любому пострадавшему лицу и органам, регулирующим данные.
Конфиденциальность. С этим условием компании должны учитывать природу конфиденциальности данных в рамках любого проекта.
Управление поставщиками. Сторонние поставщики также столкнутся с правилами GDPR. Каждый экземпляр, имеющий дело с данными, должен хранить подробные записи о любой обработке.

Во-вторых, управление данными, касающееся способов обработки данных.

Удаление данных. От GDPR европейцы имеют право запросить удаление своих персональных данных из документов конкретной организации.
Обработка данных. Организации должны вести внутренние записи всех операций по обработке данных. Записанная информация должна включать название и реквизиты организации, цели обработки данных, описание категорий физических лиц и персональных данных, получателей, детали передачи данных и графики хранения данных.
Передача данных. Согласно GDPR, компаниям будет запрещено передавать данные в третью страну без соответствующих законов о защите. Европейская комиссия оценивает страны с «удовлетворительными» законами о защите данных и ведет список «одобренных стран».
Администратор защиты данных. Любая компания, которая обрабатывает более 5000 записей в течение 12 месяцев, должна назначить сотрудника по защите данных (DPO). DPO может обслуживать компанию или группу компаний и будет отвечать за мониторинг соблюдения правил GDPR и проведение оценок защиты данных, а также за обучение персонала глобальным политикам.

Третий столп - прозрачность данных

Согласие. Организации, обрабатывающие личные данные, должны доказать, что они уполномочены использовать эти данные. Любой имеет право приостановить свое согласие в любое время. Поэтому компания должна облегчить процесс.
Переносимость данных. В соответствии с GDPR, каждый заказчик имеет право получить копию своих данных, записанных поставщиком услуг, и легко перемещать, копировать или передавать данные новому поставщику без каких-либо препятствий для удобства использования.
Политика конфиденциальности: Компании должны раскрывать информацию тем, кто занимается, если их данные обрабатываются. Права клиента должны быть легко интерпретируемыми и доступными.

Marco Civil

А как насчет Бразилии?

В Бразилии действует Marco Civil и несколько законов, которые помогают пользователям справляться с утечками данных и злоупотреблениями в Интернете. Стоит отметить, что через Национальный секретариат по защите прав потребителей Veix оштрафовал 3, 5 млн. Руб. За нарушение прав на неприкосновенность частной жизни в 2014 году.

Общий закон о защите личных данных должен поступить в Бразилию в 2018 году. Однако, несмотря на всю эту нестабильную политическую обстановку, сфокусированную на реформах и дальнейших реформах, представляется, что их реализация состоится только в следующем году.

«Общий закон о защите личных данных и создание органа по защите данных могут и должны быть политически прописаны. Возможно, таким образом, мы можем стать« ключом »к отставанию регулирующих органов Бразилии в этой повестке дня», - прокомментировал Бруно Биони Jota.

Помимо большого штрафа, с вашим бизнесом может случиться нечто гораздо худшее: поцарапать изображение

Также прокомментировал это дело Ален Кариоти, региональный директор Netskope в Computer World: «В Бразилии существует более 30 законов, которые прямо или косвенно касаются защиты данных. Из Гражданской основы Интернета и ее нормативного постановления, которые вводят строгие и применимые правила для всех интернет-сервисов, в частности Кодекс защиты прав потребителей, Закон о позитивной регистрации и Закон о банковской тайне, в этом контексте принятие GDPR принесет значительный прогресс, хотя и повлечет за собой увеличение инвестиций в процессы и технологии, необходимые для обеспечения безопасности этих данных, как для тех, кто находится под периметром ИТ, так и для тех, кто путешествует через облако ».

Последний совет - тот же ключ, который мы всегда использовали: инвестировать в кибербезопасность. Личные данные сегодня являются почти товаром, и вы не хотите их терять только потому, что больше не нанимаете квалифицированных людей. Помимо большого штрафа, с вашим бизнесом может случиться нечто гораздо худшее: поцарапать изображение.

GDPR: новый кибер-закон, который может повлиять на всех через TecMundo

GDPR: новый кибер-закон, который может повлиять на всех

Что это? Прозрачность и ответственность

Три столпа ВВПР

Во-первых, у нас есть управление данными.

Во-вторых, управление данными, касающееся способов обработки данных.

Третий столп - прозрачность данных

А как насчет Бразилии?

Наука пытается предсказать интеллект ребенка, анализируя их какашки

Разыскивается отвратительный снеговик!

Нормально ли ненавидеть того, кого мы уже любим в один прекрасный день?

Человек-муравей и оса: что мы думаем о новом фильме Marvel (обзор)

Новая сказка Джоан Роулинг теперь доступна для чтения!

Еще 10 совпадений, захваченных вниманием к деталямHot

Узнайте, как рассчитать «человеческий» возраст вашей собакиHot

Хотите уменьшить зависимость вашего смартфона? Замена телефона может помочьHot

20 удивительных скульптур из маслаHot

Япония готовится посадить роботов на астероид в ближайшие недели

Этот румын создает 3D-кружки в стиле домашних животных

7 советов тем, кто хочет перестать опаздывать

12 необычных мостов найдено по всему миру

Вы когда-нибудь слышали о Библии зловещего дьявола?

17 сюрреалистических одежды и аксессуаров, которые продаются в интернете

Польская футбольная команда помещает противостоящую толпу в металлическую клетку