Kas ir GDPR? Viss, kas jums jāzina par jaunajiem vispārīgajiem datu aizsardzības noteikumiem

Kas ir GDPR?

Vispārīgā datu aizsardzības regula (GDPR) ir Eiropas Savienības (ES) regula, kas stājās spēkā 2018. gada 25. maijā. Tas stiprina un balstās uz ES pašreizējo datu aizsardzības regulējumu, Vispārīgā datu aizsardzības regula (GDPR) aizstāj 1995. gada datu aizsardzības direktīvu.

GDPR pamatā ir jauns noteikumu kopums, kas izstrādāts, lai ES pilsoņiem nodrošinātu lielāku kontroli pār saviem personas datiem. Tā mērķis ir vienkāršot normatīvo vidi uzņēmumiem, lai gan iedzīvotāji, gan uzņēmumi Eiropas Savienībā varētu pilnībā gūt labumu no digitālās ekonomikas.

Reformas ir izstrādātas, lai atspoguļotu pasauli, kurā mēs šobrīd dzīvojam, un ietver likumus un pienākumus. tostarp personas, kas saistītas ar personas datiem, privātumu un piekrišanu – visā Eiropā līdz pat ātrumam interneta pieslēguma vecums.

Principā, gandrīz katrs mūsu dzīves aspekts ir saistīts ar datiem

. No sociālo mediju uzņēmumiem līdz bankām, mazumtirgotājiem un valdībām — gandrīz katrs mūsu izmantotais pakalpojums ietver mūsu personas datu vākšanu un analīzi. Jūsu vārds, adrese, kredītkartes numurs un daudz kas cits, ko apkopo, analizē un, iespējams, vissvarīgākais, saglabā organizācijas.

Ko apzīmē GDPR?

GDPR apzīmē Vispārīgo datu aizsardzības regulu. Tas ir Eiropas digitālās privātuma tiesību aktu kodols.

Kā tas radās?

2012. gada janvārī Eiropas Komisija izklāstīja plānus datu aizsardzības reforma visā Eiropas Savienībā, lai padarītu Eiropu “piemērotu digitālajam laikmetam”. Gandrīz četrus gadus vēlāk tika panākta vienošanās par to, kas tas ir saistīts un kā tas tiks īstenots.

SKATĪT: Mana nozagtā kredītkartes informācija tika izmantota 4500 jūdžu attālumā. Mēģināju noskaidrot, kā tas notika (vāka stāsts PDF) (TechRepublic)

Viena no galvenajām reformu sastāvdaļām ir Vispārīgās datu aizsardzības regulas (GDPR) ieviešana. Šis jaunais ES regulējums attiecas uz organizācijām visās dalībvalstīs, un tas ietekmē uzņēmumus un privātpersonas visā Eiropā, un tālāk.

“Eiropas digitālo nākotni var veidot tikai uz uzticēšanos. Ar stingriem kopējiem datu aizsardzības standartiem cilvēki var būt pārliecināti, ka viņi kontrolē savu personīgo informāciju," sacīja Digitālā vienotā tirgus viceprezidents Andruss Ansips, runājot par reformu norisi. piekrita 2015. gada decembrī.

Kas ir GDPR atbilstība?

Datu pārkāpumi neizbēgami notiek. Informācija tiek pazaudēta, nozagta vai kā citādi nonākta to cilvēku rokās, kuriem nekad nebija paredzēts to redzēt, un šiem cilvēkiem bieži vien ir ļaunprātīgi nolūki.

Saskaņā ar GDPR noteikumiem ne tikai organizācijām ir jānodrošina, lai personas dati tiktu vākti likumīgi un stingri ievērojot nosacījumus, bet arī tiem, kas apkopot un pārvaldīt tos, ir pienākums aizsargāt tos no ļaunprātīgas izmantošanas un ekspluatācijas, kā arī ievērot datu īpašnieku tiesības, vai arī viņiem draud sods to darot.

Uz ko attiecas GDPR?

GDPR attiecas uz jebkuru organizāciju, kas darbojas ES, kā arī uz visām organizācijām ārpus ES, kas piedāvā preces vai pakalpojumus klientiem vai uzņēmumiem ES. Tas galu galā nozīmē, ka tas ir vajadzīgs gandrīz katrai lielākajai korporācijai pasaulē GDPR atbilstības stratēģija.

Tiesību akti attiecas uz diviem dažādu veidu datu apstrādātājiem: “apstrādātājiem” un “pārziņiem”. Katra definīcija ir noteikta 4. pantā Vispārīgā datu aizsardzības regula.

SKATĪT: GDPR saderīgs? Šeit ir ērts piecu posmu sagatavošanās kontrolsaraksts

Pārzinis ir "persona, valsts iestāde, aģentūra vai cita struktūra, kas viena pati vai kopā ar citiem nosaka apstrādes mērķus un līdzekļus personas datu”, savukārt apstrādātājs ir “persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus pārziņa vārdā”. Piemēram, ja uz jums attiecas Apvienotās Karalistes Datu aizsardzības likums, jums, visticamāk, būs jāatbilst arī GDPR.

"Jums būs ievērojami lielāka juridiskā atbildība, ja esat atbildīgs par pārkāpumu. Šie pienākumi apstrādātājiem ir jauna prasība saskaņā ar GDPR,” saka Apvienotās Karalistes Informācijas komisāru birojs. iestāde, kas ir atbildīga par datu pārziņu reģistrēšanu, datu aizsardzības pasākumiem un bažām un nepareizu rīcību datus.

Galu galā GDPR uzliek apstrādātājam juridiskas saistības saglabāt personas datu uzskaiti un to veikšanas veidu tas tiek apstrādāts, nodrošinot daudz augstāku juridiskās atbildības līmeni, ja organizācija būtu pārkāpts.

Pārziņi arī ir spiesti nodrošināt, lai visi līgumi ar apstrādātājiem atbilstu GDPR.

Kas ir personas dati saskaņā ar GDPR?

Datu veidi, kas tiek uzskatīti par personas datiem saskaņā ar spēkā esošajiem tiesību aktiem, ietver vārdu, adresi un fotoattēlus. GDPR paplašina personas datu definīciju, lai kaut kas līdzīgs IP adresei varētu būt personas dati. Tas ietver arī sensitīvus personas datus, piemēram, ģenētiskos datus un biometriskos datus, kurus var apstrādāt, lai unikāli identificētu personu.

Kad stājās spēkā GDPR?

Pēc četru gadu sagatavošanas un debatēm GDPR apstiprināja Eiropas Parlaments 2016. gada aprīlī un maijā visās ES oficiālajās valodās tika publicēti direktīvas oficiālie teksti un noteikumi 2016. Tiesību akti visā Eiropas Savienībā stājās spēkā 2018. gada 25. maijā.

Kāds ir GDPR atbilstības termiņš?

No 2018. gada 25. maija visām organizācijām ir jāatbilst GDPR.

Kā Brexit ietekmē GDPR?

Pašlaik Apvienotajai Karalistei ir paredzēts izstāties no Eiropas Savienības 2019. gada 31. oktobrī. Apvienotās Karalistes valdība ir paziņojusi, ka tas neietekmēs GDPR piemērošanu valstī, un tas GDPR darbosies Apvienotās Karalistes labā neskatoties uz to, ka valsts pārstāj būt ES dalībvalsts. Tāpēc Brexit, visticamāk, neietekmēs organizācijas GDPR atbilstības prasības.

Ko GDPR nozīmē uzņēmumiem?

GDPR nosaka vienu likumu visā kontinentā un vienotu noteikumu kopumu, kas attiecas uz uzņēmumiem, kas veic uzņēmējdarbību ES dalībvalstīs. Tas nozīmē, ka tiesību aktu darbības joma sniedzas tālāk par pašas Eiropas robežām, kā starptautiskām organizācijām, kas atrodas ārpus reģiona, bet kuras darbojas uz "Eiropas zemes", joprojām būs vajadzīgas ievērot.

Viena no cerībām ir, ka, saīsinot datu likumdošanu ar GDPR, tas var sniegt labumu uzņēmumiem. Eiropas Komisija apgalvo, ka, izveidojot vienotu uzraudzības iestādi visā ES, uzņēmumiem būs vieglāk un lētāk darboties reģionā. Patiešām, Komisija apgalvo, ka GDPR ietaupīs 2,3 miljardus eiro gadā visā Eiropā

"Apvienojot Eiropas noteikumus par datu aizsardzību, likumdevēji rada uzņēmējdarbības iespējas un veicina inovācijas," norāda Komisija.

SKATĪT: ES Vispārīgā datu aizsardzības regula (VDAR): apkrāptu lapa (TechRepublic)

Viņi saka, ka tas nozīmē, ka regulējums garantē, ka izstrādājumos ir iebūvēti datu aizsardzības aizsardzības līdzekļi pakalpojumus jau no agrīnās izstrādes stadijas, nodrošinot “iebūvētu datu aizsardzību” jaunos produktos un tehnoloģijas.

Organizācijas tiek arī mudinātas izmantot tādas metodes kā pseidonimizācija, lai gūtu labumu vācot un analizējot personas datus, vienlaikus aizsargājot savu klientu privātumu laiks. (Lai gan dažas grupas ir iebildušas, ka tas jau notiek pārāk vēlu, ņemot vērā savienoto ierīču skaitu pasaulē.)

Ko GDPR nozīmē patērētājiem/pilsoņiem?

Sakarā ar milzīgo skaitu datu pārkāpumi un uzlaušanas gadījumi, daudzu cilvēku neveiksmīgā realitāte ir tāda, ka daži viņu dati — vai tā būtu e-pasta adrese, parole, sociālās apdrošināšanas numurs vai konfidenciāli veselības ieraksti – ir atklāti internetā.

Viena no galvenajām izmaiņām, ko sniedz GDPR, ir nodrošināt patērētājiem tiesības zināt, kad viņu dati ir uzlauzti. Organizācijām ir pēc iespējas ātrāk jāinformē attiecīgās valsts iestādes, lai nodrošinātu, ka ES pilsoņi var veikt atbilstošus pasākumus, lai novērstu viņu datu ļaunprātīgu izmantošanu.

Patērētājiem tiek solīts arī vieglāk piekļūt saviem personas datiem attiecībā uz to apstrādes veidu, organizācijām ir skaidri un saprotami jādetalizē, kā tās izmanto klientu informāciju veidā.

Dažas organizācijas jau ir pārcēlušās, lai nodrošinātu to, pat ja tas ir tik vienkārši, kā sūtīt klientiem e-pasta ziņojumus ar informāciju par to, kā tiek izmantoti viņu dati, un nodrošināt viņiem iespēju atteikties, ja viņi neizsniedz piekrišanu piedalīties. Daudzas organizācijas, piemēram, mazumtirdzniecības un mārketinga nozares, ir sazinājušās ar klientiem, lai jautātu, vai viņi vēlas būt daļa no viņu datubāzes.

Šādos apstākļos klientam ir jābūt vienkāršam veidam, kā atteikties no tā, ka viņa informācija tiek iekļauta adresātu sarakstā. Tikmēr dažas citas nozares ir brīdinātas, ka tām ir daudz vairāk darāmā, lai nodrošinātu atbilstību GDPR. īpaši, ja ir iesaistīta piekrišana.

GDPR sniedz arī precizētutiesības tikt aizmirstam' procesu, kas nodrošina papildu tiesības un brīvības personām, kuras vairs nevēlas, lai viņu apstrādātie personas dati tiktu dzēsti, ar nosacījumu, ka to saglabāšanai nav pamata.

Organizācijām šīs patērētāju tiesības būs jāpatur prātā.

Vai šis privātuma e-pasts tiešām ir no reāla uzņēmuma? Vai tā varētu būt krāpniecība?

Visu lielumu organizācijām visās nozarēs klientiem tiek nosūtīti e-pasta ziņojumi, aicinot pieteikties, lai turpinātu saņemt ziņojumus un citus mārketinga materiālus. Lielākoties, ja klients vēlas palikt sarakstā, viņam vienkārši jānoklikšķina uz e-pasta ziņojuma daļas, kas norāda uzņēmumam, ka viņi vēlas sazināties.

Tomēr, tā kā daudzas organizācijas sūta e-pasta ziņojumus par GDPR, noziedznieki un krāpnieki to izmantoja kā lielisku iespēju izsūtīt pikšķerēšanas e-pastus lai pieķertu cilvēkus, jo īpaši ņemot vērā to, ka cilvēki no organizācijām saņēma vairāk e-pasta ziņojumu nekā parasti.

Redscan pētnieki atklāja vienu no šīm shēmām, kurā noziedznieki uzdodas par Airbnb un apgalvojot, ka lietotājs nevarēs pieņemt jaunas rezervācijas vai sūtīt ziņojumus potenciālajiem viesiem, kamēr netiks pieņemta jauna konfidencialitātes politika. Uzbrucēji kā ziņojuma nosūtīšanas iemeslu īpaši min jauno ES privātuma politiku.

Tomēr šīs shēmas dalībnieki ļoti izmantoja GDPR, lai nozagtu informāciju, jo, lai gan īstais Airbnb ziņojums neprasīja jebkādu informāciju, tiem, kuri saņem viltus ziņojumu, tiek lūgta viņu personiskā informācija, tostarp konta akreditācijas dati un maksājumu kartes dati informāciju.

Maz ticams, ka tas būs vienīgais noziedznieku mēģinājums pievērsties GDPR, lai gūtu labumu.

Kas ir paziņojums par GDPR pārkāpumu?

GDPR nosaka visu organizāciju pienākumu ziņot attiecīgajai uzraudzības iestādei par noteikta veida datu pārkāpumiem, kas saistīti ar nesankcionētu piekļuvi personas datiem vai to zudumu. Dažos gadījumos organizācijām ir jāinformē arī personas, kuras skārusi pārkāpums.

Organizācijām ir pienākums ziņot par visiem pārkāpumiem, kas var apdraudēt personu tiesības un brīvības un izraisīt diskrimināciju, kaitējumu reputācijai, finansiālus zaudējumus, konfidencialitātes zaudēšanu vai citus ekonomiskus vai sociālus trūkumus.

Citiem vārdiem sakot, ja tiek pārkāpts vārds, adrese, dzimšanas dati, veselības dokumenti, bankas dati vai jebkādi privāti vai personas dati par klientiem, organizācijai ir pienākums informēt par to skartajām personām, kā arī attiecīgajai regulatīvajai iestādei, lai varētu darīt visu iespējamo, lai ierobežotu bojājumu.

Tas jādara, izmantojot paziņojumu par pārkāpumu, kas jānosūta tieši cietušajiem. Šo informāciju nedrīkst darīt zināmu tikai paziņojumā presei, sociālajos medijos vai uzņēmuma tīmekļa vietnē. Tai ir jābūt individuālai sarakstei ar skartajām personām.

Runājot 2019. gada aprīlī, ICO centās precizēt, kad organizācijām jāziņo par pārkāpumu un kā tas jādara. "Ir svarīgi, lai organizācijas saprastu, ko sagaidīt, ja tās cieš no kiberdrošības pārkāpuma," sacīja ICO operāciju komisāra vietnieks Džeimss Dipls-Džonstouns.

Kad saskaņā ar GDPR organizācijai ir jāsniedz paziņojums par pārkāpumu?

Par pārkāpumu jāziņo attiecīgajai uzraudzības iestādei 72 stundu laikā pēc tam, kad organizācija pirmo reizi par to uzzinājusi. Tikmēr, ja pārkāpums ir pietiekami nopietns, lai nozīmētu klientus vai par to ir jābrīdina sabiedrība, GDPR tiesību akti nosaka, ka klienti ir jāuzņemas atbildīgi bez “pamatotas kavēšanās”.

Kādi ir GDPR naudas sodi un sodi par neatbilstību?

Par GDPR neievērošanu var tikt piemērots naudas sods no 10 miljoniem eiro līdz četriem procentiem no uzņēmuma gada globālā apgrozījuma, kas dažiem var nozīmēt miljardus.

Naudas sodi ir atkarīgi no pārkāpuma smaguma pakāpes un no tā, vai tiek uzskatīts, ka uzņēmums ir pietiekami nopietni ievērojis un ievērojis drošības noteikumus.

Maksimālais naudas sods 20 miljonu eiro apmērā vai četri procenti no pasaules apgrozījuma – atkarībā no tā, kurš ir lielāks – ir par datu tiesību pārkāpumiem. subjektiem, neatļautu starptautisku personas datu pārsūtīšanu un nespēju ieviest procedūras vai ignorēt subjektu piekļuves pieprasījumus viņu datus.

Uzņēmumiem, kas citādā veidā nepareizi apstrādā datus, tiks piemērots mazāks sods 10 miljonu eiro jeb divu procentu apmērā no pasaules apgrozījuma. Tie ietver, bet ne tikai, neziņošanu par datu aizsardzības pārkāpumu, nespēju integrēt privātumu un nodrošināt datu aizsardzību. projekta pirmajā posmā un atbilst prasībām, ieceļot datu aizsardzības inspektoru – ja organizācija ir viena no tām, kurai GDPR.

Kādi ir līdz šim lielākie GDPR sodi?

2019. gada maijā līdz šim lielākais GDPR sods ir 50 miljoni eiro. Francijas datu aizsardzības uzraugs CNIL, izsniedza naudas sodu uzņēmumam Google janvārī pēc tam, kad nonāca pie secinājuma, ka meklētājprogrammu gigants pārkāpj GDPR noteikumus pārskatāmība un derīgs juridiskais pamats, apstrādājot cilvēku datus reklamēšanai mērķiem. Google pārsūdz sodu.

Pirms Google soda naudas lielākais GDPR sods bija 400 000 eiro kad Portugāles slimnīcai tika uzlikts naudas sods par “nepietiekamu” kontu pārvaldības praksi.

Visticamāk, ka vēl ir gaidāmi vēl daudz naudas sodu, jo datu aizsardzības uzraugi visā Eiropā pašlaik izmeklē tūkstošiem lietu.

Kas ir ietverts GDPR saderīgā paziņojumā par pārkāpumu?

Gadījumā, ja uzņēmums zaudē datus, neatkarīgi no tā, vai tas ir kiberuzbrukuma, cilvēka kļūdas vai citu iemeslu dēļ, uzņēmumam ir pienākums iesniegt paziņojumu par pārkāpumu.

Tajā jāiekļauj aptuveni dati par pārkāpumu, tostarp informācijas kategorijas un personu skaits apdraudēta incidenta rezultātā, kā arī attiecīgo personas datu ierakstu kategorijas un aptuvenais skaits. Pēdējā ņem vērā to, ka var būt vairākas datu kopas, kas attiecas tikai uz vienu personu.

Organizācijām ir arī jāsniedz apraksts par iespējamām datu aizsardzības pārkāpuma sekām, piemēram, naudas zādzību vai identitātes krāpšanu, un apraksts par pasākumiem, kas tiek veikti, lai novērstu datu aizsardzības pārkāpumu un novērstu jebkādu negatīvu ietekmi, ar kuru varētu saskarties privātpersonām.

Būs jānorāda arī datu aizsardzības inspektora vai galvenā kontaktpunkta kontaktinformācija, kas nodarbojas ar pārkāpumu.

Vai mums ir jāieceļ datu aizsardzības inspektors?

Saskaņā ar GDPR noteikumiem organizācijai ir jāieceļ datu aizsardzības inspektors (DPO), ja tā veic liela mēroga datu apstrādi. īpašas datu kategorijas, veic liela mēroga personu uzraudzību, piemēram, uzvedības izsekošanu, vai ir valsts iestāde.

Publisku iestāžu gadījumā var iecelt vienu DAI visā organizāciju grupā. Lai gan organizācijām, kas nav minētas iepriekš, nav obligāti jāieceļ DAI, visām organizācijām ir jānodrošina, ka tām ir nepieciešamās prasmes un personāls, lai nodrošinātu atbilstību GDPR tiesību aktiem.

SKATĪT: GDPR pierāda, ka tehnoloģiju milžus var pieradināt

Nav noteikti kritēriji par to, kam jābūt DAI vai kādai kvalifikācijai vajadzētu būt, bet saskaņā ar informāciju Komisāra birojā, viņiem ir jābūt profesionālai pieredzei un datu aizsardzības tiesību aktiem, kas ir proporcionāli organizācijai veic.

Datu aizsardzības speciālista neiecelšana, ja to pieprasa VDAR, var tikt uzskatīta par neatbilstību un par to var tikt piemērots naudas sods.

Kā izskatās GDPR atbilstība?

GDPR varētu šķist sarežģīts, taču patiesība ir tāda, ka lielākoties tiesību akti konsolidē principus, kas pašlaik ir daļa no Apvienotās Karalistes Datu aizsardzības likuma.

Tomēr ir daži VDAR elementi, piemēram, paziņošana par pārkāpumiem un personas, kas ir atbildīga par datu aizsardzību, nodrošināšana, kas organizācijām ir jārisina, vai pastāv soda naudas risks.

Nav “viens izmērs der visiem” pieejas gatavojoties GDPR. Drīzāk katram uzņēmumam ir jāzina, kas tieši ir jāsasniedz, lai nodrošinātu atbilstību, un kurš ir datu pārzinis, kas ir uzņēmies atbildību par tā izpildi.

"Paredzams, ka jums būs jāievieš visaptveroši, bet samērīgi pārvaldības pasākumi," saka Apvienotās Karalistes ICO. "Galu galā šiem pasākumiem būtu jāsamazina pārkāpumu risks un jānodrošina personas datu aizsardzība. Praktiski tas, visticamāk, nozīmēs vairāk politiku un procedūru organizācijām, lai gan daudzās organizācijās jau būs ieviesti labas pārvaldības pasākumi.

SKATĪT: Vai GDPR patiešām aizsargās ES pilsoņus? 61% infosec profesionāļu saka jā (TechRepublic)

Par to varētu būt atbildīgs indivīds mazā uzņēmumā vai pat vesela nodaļa daudznacionālā korporācijā. Jebkurā gadījumā, lai tas darbotos, būs jāņem vērā budžets, sistēmas un personāls.

Saskaņā ar GDPR noteikumiem, kas veicina atbildību un pārvaldību, uzņēmumiem ir jāievieš atbilstoši tehniski un organizatoriski pasākumi. Tie varētu ietvert datu aizsardzības noteikumus (personāla apmācība, apstrādes darbību iekšējie auditi un personāla politikas pārskatīšana), kā arī apstrādes darbību dokumentācijas glabāšanu. Citas taktikas, kuras organizācijas var aplūkot, ietver datu minimizēšanu un pseidonimizāciju vai atļauju personām uzraudzīt apstrādi, sacīja ICO.

Gatavojoties GDPR, tādas struktūras kā ICO piedāvāja vispārīgus norādījumus par to, kas būtu jāņem vērā. Visām organizācijām ir jāpārliecinās, ka tās ir veikušas visus nepieciešamos ietekmes novērtējumus un atbilst GDPR prasībām, pretējā gadījumā pastāv risks, ka tās neatbilst jaunajām direktīvām.

GDPR ir klāt, ko tad tagad?

No 2018. gada 25. maija GDPR ir stājies spēkā, dienas un nedēļas pirms tās novēroja uzplaukumu to uzņēmumu skaita pieaugumu, kas klientiem sūtīja e-pasta ziņojumus ar lūgumu izvēlēties jaunas konfidencialitātes un piekrišanas politikas. Pirmajās 24 stundās e-pasta ziņojumi nāca tik biezi un ātri, ka daudzi tīmekļa lietotāji jutās satriekti.

Līdz šim dažas organizācijas un platformas, tostarp sociālo mediju vietņu vērtēšanas vietne Klout vienkārši pārtrauca darbību - Klout skaidri nenorādīja uz GDPR, taču datums 25. maijā, iespējams, nav nejaušība. Tas nav vienīgais pakalpojums, kas pārtrauc darbību vai ierobežo piekļuvi Eiropas lietotājiem.

Eiropas lietotāji, kuri apmeklēja augsta līmeņa ASV ziņu vietnes, piemēram, The LA Times, The Chicago Times un The Baltimore Sun 25. maija rītā konstatēja, ka viņi nevarēja piekļūt vietnēm, un izdevēji norādīja uz GDPR kā iemesls.

«Diemžēl mūsu vietne pašlaik nav pieejama lielākajā daļā Eiropas valstu. Mēs esam iesaistīti šajā jautājumā un esam apņēmušies izskatīt iespējas, kas atbalsta visu mūsu digitālo piedāvājumu klāstu ES tirgū. teikts paziņojumā Chicago Tribune tīmekļa vietnē.

Līdzīgi paziņojumi tika publicēti ziņu publikācijās, ko pārvalda Lee Enterprises un Tronc grupas - un gadā daudzās no šīm publikācijām joprojām tiek rādīts tas pats ziņojums Eiropas lietotājiem, kuri mēģina apmeklēt vietnes.

Daudzi uzskata, ka lietotājiem piekļuves liegšana produktiem — vismaz pagaidām — ir cena, ko vērts maksāt, lai izvairītos no iespējamām sodanaudām. Lai gan daži uzdotu jautājumu, ko viņi darīja ar lietotāja datiem un kāda bija viņu piekrišana?

Kas ir mainījies GDPR kopš tā ieviešanas?

2019. gada maijā daudzas no šīm problēmām ar ASV izdevējiem joprojām nav atrisinātas, un tādi paši kā Tronc joprojām atvainojas lietotājiem Eiropā.

Izdevēji nav vienīgās organizācijas, kurām ir jāsamierinās ar jauno realitāti, jo daži no lielākajiem tehnoloģiju uzņēmumiem, tostarp Facebook saka, ka viņi ir sākuši sajust GDPR. Sociālais tīkls ir vainojis GDPR par aptuveni miljonu ikmēneša lietotāju samazināšanos gada otrajā ceturksnī, kā arī reklāmas ieņēmumu pieauguma kritumu Eiropā.

Zināmā mērā tas ir ietekmējis dažāda lieluma organizācijas. Forrester analītiķi saka, ka daudzi uzņēmumi ir ziņojuši par samazinājumu par 25% līdz 40% to adresējamā e-pasta un citu saziņas veidu tirgus.

Tā rezultātā daudziem uzņēmumiem ir jādomā par jaunām patērētāju piesaistīšanas un ieņēmumu gūšanas metodēm. To ir ierosinājis analītiķis Gartners dažiem uzņēmumiem var nākties pārdomāt savu datu centra stratēģiju tādu tiesību aktu kā GDPR rezultātā.

Gada laikā kopš GDPR ieviešanas daži no pasaulē lielākajiem tehnoloģiju uzņēmumiem ir mēģinājuši mainīt savu pozīciju produkti kā uz privātumu vērsti — stratēģija, kas, iespējams, zināmā mērā ir radusies, jo pieaug izpratne par privātumu un piekrišanu.

Apple izpilddirektors Tims Kuks ir aicināja ASV ieviest GDPR ekvivalentu lai novērstu datu ieroci pret lietotājiem. Tikmēr Facebook izpilddirektors Marks Cukerbergs nesen runāja par kā privātums būs Facebook nākotne – lai gan viņš pats atzīst, ka dažiem var būt grūti noticēt.

Kas notiks tālāk attiecībā uz GDPR un datu aizsardzību?

Šķiet, ka valstis un reģioni visā pasaulē izmanto GDPR ieteikumus, ieviešot vai mainot datu aizsardzības tiesību aktus. Tās ir valstis, kuras ir paziņojušas, ka mainīs savus privātuma likumus kopš GDPR ieviešanas Brazīlija, Japāna, Dienvidkoreja, Indija un citas.

Silīcija ieleja, Kalifornija, arī gatavojas ieviest savus datu privātuma likumus Kalifornijas Patērētāju privātuma likums, kas stājas spēkā 2020. gada 1. janvārī.

Tiesību akti seko GDPR pēdām, ļaujot personām vairāk ietekmēt to personas datu izmantošanu, taču daudzās veidi, kā tas nenotiek gandrīz tik tālu: nav noteikts laika ierobežojums, lai informētu patērētājus par pārkāpumu, un organizācijām par to netiks uzlikts naudas sods. neatbilstība.

Tomēr šķiet, ka šo tiesību aktu ieviešana tehnoloģiju nozares karstumā liek domāt, ka privātums un piekrišana ir jautājumi, kas var mainīt Silīcija ielejas darbību.

Iepriekšējais un saistītais pārklājums

IT vadītāja rokasgrāmata par kiberkara draudiem (Tech Pro izpēte)

No drošības un mobilajiem tālruņiem līdz Windows un ēnu IT.

Vendor Security Alliance uzlabo audita sistēmu, lai tā būtu saderīga ar GDPR

Bezpeļņas alianse ir pievienojusi GDPR atbilstību savai ikgadējai pārdevēju audita sistēmai un paziņoja, ka tā pirmo reizi uzņems jaunus dalībniekus.

Kā Eiropas GDPR ietekmēs Austrālijas organizācijas

Par datu aizsardzības noteikumu neievērošanu var tikt uzlikts naudas sods 20 miljonu eiro apmērā, un Austrālijas organizācijas, kurām ir saites uz Eiropu, netiks atbrīvotas.

LASIET VAIRĀK PAR KIBERDROŠĪBU

• Tā kā ES Vispārējā datu aizsardzības regula (VDAR) tuvojas, tehnoloģiju pārdevēji gatavo prezentācijas
• Kā GDPR padarīs patērētājus par viņu datu karali (TechRepublic)
• Kiberdrošība un Brexit: ko tas nozīmē cīņā pret hakeriem?
• ES komisārs: Mums nevajadzētu kalpot tehnoloģijām, tehnoloģijām ir jākalpo mums (CNET)
• Equifax nodarbība: ir pienācis laiks stingrākiem noteikumiem, noteikumiem, naudas sodiem, lai cīnītos pret pārkāpumiem