GDPR: n merkitys

Mikä on GDPR:

GDPR tarkoittaa yleistä tietosuojaa koskevaa asetusta (RGPD), joka koostuu laista, jolla varmistetaan Euroopan unionin jäsenvaltioissa asuvien Internetin käyttäjien yksityisyys ja tietoturva .

Tällä asetuksella varmistetaan kaikkien yritysten (pienten, keskisuurten tai suurten) investoinnit tietoverkkoturvallisuuteen, jotka käsittelevät käyttäjien henkilötietojen käsittelyä Euroopassa. Jotta ei olisi epäilystäkään, henkilötiedot ovat tietoja, jotka auttavat yksilöimään (suoraan tai välillisesti) yksilön.

GDPR alkaa tulla voimaan 25.5.2018 .

Mitä GDPR sanoo?

Yleinen tietosuoja-asetus (GDPR) luotiin pyrkimyksenä parantaa käyttäjien tietoturvaa, tietojen hallintaa ja yksityisyyttä.

Käyttäjän henkilötietojen turvallisuuden parantamisen lisäksi yksi GDPR: n ensisijaisista tavoitteista on varmistaa, että yrityksillä on suurempi vastuu asiakkaidensa tietojen käsittelyssä.

Yksi asetuksen uusista perusperiaatteista on, että yritykset ilmoittavat tietojen vuodon hallitukselle, tietosuojavaltuutetulle ja väestölle enintään 72 tunnin kuluessa.

Toinen GDPR: llä taattu periaate on oikeus Oblivioniin, eli käyttäjät voivat vaatia yrityksiä toimittamaan kaikki heille tallennetut tiedot vapaana, jotta ne voidaan poistaa kokonaan.

Koska käyttäjien Internet-toiminnan seuranta on entistä rajallisempaa, verkkomainonta on yleensä laajempi, kun kehitetään vähemmän yksilöllisiä mainoksia.

Toinen tärkeä näkökohta, jonka GDPR huomauttaa, on kieltää tietojen siirtäminen Euroopan unionin käyttäjiltä muihin maihin (EU: n ulkopuolella). Jotta tämä olisi mahdollista, näiden maiden on noudatettava useita tietosuojalainsäädäntöjä, joita Euroopan parlamentti pitää tyydyttävinä.

Kuka vaikuttaa GDPR: hen?

Käyttäjille muutokset ovat hienovaraisia, ja tietojen tallennusyhtiöt ovat tämän lainsäädännön kannalta keskeisiä toimijoita.

GDPR on voimassa kaikille yrityksille, joilla on jonkinlainen (suora tai epäsuora) pääsy Euroopan unionissa asuvien kansalaisten tietoihin sekä niille, joiden pääkonttori sijaitsee EU: ssa.

Vaikka yritys ei sijaitse Euroopan mantereella, vaan se käsittelee kyseisen alueen käyttäjiltä saatuja tietoja, se on automaattisesti asetuksen alainen.

Katso myös verkon neutraalisuuden merkitys.

Vaikuttaako Brasilia GDPR: hen?

Kyllä, tämän lainsäädännön soveltamisalaan kuuluvat myös Brasilian yritykset, jotka käsittelevät käyttäjätietoja Euroopan unionissa.

Brasilialla on kuitenkin myös useita lakeja, joiden tarkoituksena on taata Internetin käyttäjien yksityisyys ja turvallisuus, kuten siviililain (laki nro 12 965, 23.4.2014).

Lue lisää siviilirekisteristä.

GDPR: n noudattamatta jättäminen aiheuttaa seuraamuksia

Yritysten, jotka eivät hyväksy lainsäädännössä esitettyjä toimenpiteitä, on maksettava sakkoja 4–2 prosenttia yhtiön kokonaistuloista.

Lisäksi tärkein kielteinen seuraus on huono markkinointi, joka muodostuu sellaisten yhtiöiden ympärille, jotka tulevat tunnetuksi siitä, että ne eivät ole kyberneettisesti turvallisia.