Birleşik Krallık hükümeti, kuruluşları yeni veri koruma yasalarına hemen hazırlanmaları veya bu yasalar yürürlüğe girdiğinde sonuçlarına katlanmaları gerektiği konusunda uyarıyor.
Video: GDPR hakkında bilmeniz gereken beş şey
GDPR nedir?
Yeni genel veri koruma düzenlemeleri hakkında bilmeniz gereken her şey
Genel Veri Koruma Yönetmeliği veya GDPR geliyor. Bunun ne anlama geldiği ve bireyleri ve işletmeleri nasıl etkileyeceği aşağıda açıklanmıştır.
Şimdi Okuİşletmelerin yarısından azı, yalnızca dört ay içinde tabi olacakları veri koruma yasalarının veya yeni mevzuatın bilgi güvenliğinin nasıl ele alındığına ilişkin ne anlama geldiğinin farkında.
Yaklaşan tanıtıma ilişkin farkındalık eksikliği Genel Veri Koruma Yönetmeliği (GDPR) -- veri koruma yasalarını basitleştirmeyi ve tüm üye devletlerdeki vatandaşlara veri koruma sağlamayı amaçlayan Avrupa Birliği'nin yeni kuralları kişisel verileri üzerinde daha fazla kontrole sahip olmaları, Birleşik Krallık hükümetinin işletmelerin bu yeni düzenlemeye hazırlık eksikliği konusunda bir uyarı yayınlamasına yol açtı. değiştirmek.
GDPR 25 Mayıs 2018'de yürürlüğe girecek ve kişisel verileri kötüye kullandığı, istismar ettiği, kaybettiği veya başka şekilde yanlış kullandığı tespit edilen kişiler potansiyel olarak büyük para cezalarıyla karşı karşıya kalabilir: şirket cirosunun yüzde dördüne kadar. Kuruluşlar, saldırıya uğramaları ve olanları müşterilerden saklamaya çalışmaları durumunda da cezalarla karşı karşıya kalabilir.
Ancak GDPR uyumlu olmamanın getirdiği risklere rağmen, bir hükümet araştırması Pek çok kuruluşun mevzuat ve bunun güvenlik stratejilerini nasıl etkileyeceği konusunda hazırlıklı olmadığını, hatta farkında olmadığını tespit etti.
İnşaat sektöründeki dört işletmeden yalnızca biri GDPR'nin farkında ve üretimdeki farkındalık da düşük. Finans ve sigorta sektörlerinin mevzuat konusunda en yüksek farkındalığa sahip olduğu belirtiliyor.
Genel olarak raporda, hayır kurumlarının üçte biri de dahil olmak üzere işletmelerin yarısından biraz azının, GDPR'nin bir sonucu olarak siber güvenlik politikalarında değişiklikler yaptığı belirtiliyor. Bu tür hazırlıklar, siber güvenlik prosedürlerinin oluşturulmasını veya iyileştirilmesini, personelin işe alınmasını ve güvenlik yazılımının güncellenmesi için yoğun çaba sarf edilmesini içerebilir.
Ayrıca bakınız: Veri sınıflandırma politikası (ücretsiz PDF)
Ancak hükümet, pek çok kişinin hazırlık eksikliği nedeniyle hâlâ para cezasına çarptırılma riskiyle karşı karşıya olduğu konusunda uyardı.
"Bu rakamlar, birçok kuruluşun hâlâ ellerindeki kişisel verilerin güvende olduğundan emin olmak için harekete geçmesi gerektiğini gösteriyor Dijital, kültür, medya ve spor sekreteri Matt, "Veri Koruma Yasa Tasarısına hazırlanıyorlar" dedi. Hancock.
Kuruluşların GDPR'ye uyumlu olduklarından emin olmak için hala zamanları var; Hancock, National'dan ücretsiz rehberliğe işaret ediyor Siber Güvenlik Merkezi ve Bilgi Komiserliği Ofisi'nin kurumsal siber güvenlik politikasının doğru ve güncel olmasının nasıl sağlanacağı konusunda tarih.
ICO, GDPR'den korkmak yerine, kuruluşların iş yapma biçimlerini iyileştirmek için GDPR'yi bir şans olarak benimsemelerini öneriyor.
"GDPR, bireylerin mahremiyetine nasıl saygı gösterdikleri temelinde kendilerini tanıtmak için gerçek bir fırsat sunuyor ve bu, zamanla tüketici tercihinde daha fazla rol oynayabilir. Bilgiden sorumlu komisyon üyesi Elizabeth Denham, artan müşteri güveni ve daha fazla rekabet avantajı, bunu doğru yapmanın faydalarından sadece ikisidir" dedi.
Birleşik Krallık, Avrupa Birliği'nden ayrılmaya hazırlansa da GDPR, Birleşik Krallık'taki kuruluşlar için hâlâ geçerli olacak. Hükümet, Avrupa Birliği tarafından yayınlanan tüm GDPR kurallarını Mayıs ayında yapılması planlanan yeni Veri Koruma Yasa Tasarısı'na dahil edeceğini açıkladı.
Son ve ilgili kapsam
Segment, GDPR öncesinde üçüncü taraf veri paylaşımına karşı artan baskı görüyor
Müşteri veri platformu, yaklaşan kurallara uyum sağlamak için platformun birinci taraf verilerine odaklanmasına uygun yeni özellikler sunuyor.
Trevor Hughes: Şirketler GDPR'ye nasıl hazırlanmalı?
Uluslararası Gizlilik Uzmanları Derneği'nin başkanı ve CEO'su Trevor Hughes, şirketlerin GDPR'ye nasıl hazırlanmaları ve küresel siyasi belirsizliğe nasıl yanıt vermeleri gerektiğini açıklıyor.
Satıcı Güvenliği İttifakı, denetim sistemini GDPR uyumlu olacak şekilde ayarlıyor
Kâr amacı gütmeyen ittifak, yıllık satıcı denetim sistemine GDPR uyumluluğunu ekledi ve ilk kez yeni üyeler alacağını duyurdu.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA OKUYUN
- AB'nin Genel Veri Koruma Düzenlemesi (GDPR) yaklaşırken, teknoloji tedarikçileri satış konuşmalarını hazırlıyor
- GDPR, tüketicileri verilerinin kralı haline nasıl getirecek? [TechRepublic]
- Son zamanlardaki saldırıların parıltısının ardında, bazı şirketlerin aslında veri korumasına saygı göstermesi
- AB komiseri: Biz teknolojiye hizmet etmemeliyiz, teknoloji bize hizmet etmeli [CNET]
- Equifax dersi: İhlallerle mücadele için daha sıkı kuralların, düzenlemelerin ve para cezalarının zamanı geldi