GDPR
General Data Protection Regulation
Προετοιμασία για μια νέα εποχή στον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων
Τον Μάιο του 2018, πρόκειται να τεθεί σε ισχύ ένας ευρωπαϊκός νόμος περί προστασίας της ιδιωτικότητας, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Το GDPR επιβάλλει νέους κανόνες σε εταιρείες, κυβερνητικούς οργανισμούς, μη κερδοσκοπικούς οργανισμούς και άλλους οργανισμούς που προσφέρουν αγαθά και υπηρεσίες σε άτομα στην Ευρωπαϊκή Ένωση (ΕΕ) ή συλλέγουν και αναλύουν δεδομένα που συνδέονται με κατοίκους της ΕΕ. Το GDPR ισχύει ανεξάρτητα από το πού βρίσκεστε.
Τι είναι το GDPR;
Ο γενικός κανονισμός της ΕΕ για την προστασία των δεδομένων (GDPR) αναπτύχθηκε για τη δημιουργία συνεκτικών νόμων περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την Ευρώπη, οι οποίοι εξυπηρετούν την προστασία όλων των πολιτών της ΕΕ. Αντικαθιστά την οδηγία 95/46 / ΕΚ για την προστασία των δεδομένων και διαφέρει με διάφορους σημαντικούς τρόπους, όπως:
• Μεγαλύτερη δικαιοδοσία. Ο Γενικός Κανονισμός Προστασίας Δεδομένων θα εφαρμόζεται σε όλες τις εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα όσων ζουν στην Ευρωπαϊκή Ένωση, ανεξάρτητα από την τοποθεσία της εταιρείας.
• Πρόστιμα. Οι οργανισμοί, συμπεριλαμβανομένων των ελεγκτών και των επεξεργαστών, που δεν συμμορφώνονται με το GDPR, μπορούν να επιβληθούν πρόστιμο έως 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή € 20 εκατ. (Όποιο είναι μεγαλύτερο).
• Συγκατάθεση. Η συγκατάθεση πρέπει να ζητείται κατά τρόπο σαφή και εύκολα προσβάσιμο - και πρέπει να διακρίνεται από άλλα θέματα. Επιπλέον, πρέπει να είναι εξίσου εύκολη η απόσυρση της συγκατάθεσης, όπως είναι να την δίνετε.
• Ειδοποιήσεις παραβίασης: Η ειδοποίηση παραβίασης θα είναι υποχρεωτική - και πρέπει να ολοκληρωθεί εντός 72 ωρών από την πρώτη στιγμή που ο οργανισμός έχει λάβει γνώση της παραβίασης.
• Μυστικότητα. Το GDPR απαιτεί να περιλαμβάνεται η προστασία δεδομένων από την αρχή του σχεδιασμού των συστημάτων, και όχι ως προσθήκη.