GDPR: Das neue Cybergesetz, das jeden betreffen kann

Die DSGVO ist ein neues europäisches Gesetz, das in den kommenden Tagen in Kraft treten wird. Durch die Verbesserung des Datenschutzes der europäischen Bürger müssen alle kleinen, mittleren und großen Unternehmen in die Cybersicherheit investieren. Und es sind nicht nur lokale Unternehmen: Unternehmen auf der ganzen Welt, die mit Europa Geschäfte machen, müssen sich anpassen. Das heißt, die Veränderung ist global.

Nach Angaben der Europäischen Union ersetzt die Datenschutz-Grundverordnung der Europäischen Union (RGPD oder GDPR) die Datenschutzrichtlinie und dient der "europaweiten Harmonisierung des Datenschutzrechts" sowie dem Schutz und der Stärkung der Privatsphäre. aller Bürger und die Art und Weise neu zu organisieren, wie Unternehmen mit privaten Daten umgehen. "

Nur 12% der befragten Unternehmen sind bereit, sich dem neuen Gesetz zu unterwerfen.

Mit Wirkung zum 25. Mai 2018 können lokale oder internationale Unternehmen mit Unternehmen in Europa, die die neuen Richtlinien nicht einhalten, mit einer Geldstrafe belegt werden.

Eines der von der DSGVO angesprochenen Probleme ist beispielsweise der Verlust von Kundendaten. Nur in Brasilien gab es in den letzten Monaten geschäftliche Probleme wie Netshoes, Buscapé, FMU, Movida usw. Nun müssen alle Unternehmen, die unter die DSGVO fallen, sowohl die Regierung als auch die Öffentlichkeit über das Datenleck informieren und darüber, was getan wird - was großartig ist: Eine klare Position zu dem, was passiert ist, ist für das Unternehmen von Vorteil. anders, als einen möglichen Fehler zu verbergen, der behoben werden kann.

Was sind sensible Daten? Erfahren Sie alles in unserem Bericht.

Eine Umfrage von Commvault im Februar 2018 ergab, dass nur 12% der befragten Unternehmen bereit sind, sich dem neuen Gesetz zu unterwerfen. Offensichtlich muss sich dieser Prozentsatz seitdem erhöht haben. Für die meisten Unternehmen ist das Szenario jedoch immer noch gefährlich.

Was ist das Transparenz und Rechenschaftspflicht

Das verlangt die DSGVO. Probieren Sie es aus: Private Daten sind extrem wichtig - und wenn Sie das nicht glauben, ist es vielleicht an der Zeit, weitere Nachforschungen anzustellen. Die Bedeutung ist so groß, dass die DSGVO hier bleiben wird. Darüber hinaus haben Politiker aus anderen Teilen der Welt bereits betont, dass in ihren eigenen Regierungen etwas Ähnliches erforderlich ist.

Lassen Sie uns klar sehen, was die DSGVO ist (beachten Sie, dass die Verordnung mehr als 300 Seiten umfasst): Gesetzgebung zum Umgang von Unternehmen mit privaten Kundendaten. Dazu gehören auch drei Säulen: Transparenz, Management und Governance.

Grundsätzlich müssen sich Unternehmen beeilen, um zu lernen, wie man Kundendaten richtig schützt.

"Das Ziel der DSGVO ist es, alle EU-Bürger vor Verletzungen der Privatsphäre und der Daten in einer zunehmend datengetriebenen Welt zu schützen, ganz anders als bei der Einführung der Richtlinie von 1995", sagt die Europäische Union. "Während die wichtigsten Grundsätze des Datenschutzes der vorherigen Richtlinie treu bleiben, wurden viele Änderungen für regulatorische Richtlinien vorgeschlagen."

Lassen Sie uns über die Geldbußen sprechen: Unternehmen können Strafen von bis zu 4% auf den Wert des weltweiten Jahresumsatzes oder 20 Mio. € (81 Mio. R $ in direkter Umrechnung) erhalten. Dieser Betrag wird von Unternehmen gezahlt, die keine ausreichende Zustimmung der Verbraucher zum Datenprozess haben oder gegen die Kernkonzepte von "Privacy by Design" verstoßen.

Das Gesetz ist klar: Datenlecks müssen innerhalb von 72 Stunden bei der Datenschutzbehörde (DPA) gemeldet werden, und die betroffenen Kunden müssen „unverzüglich“ benachrichtigt werden.

Andere Strafen liegen innerhalb von 2% des jährlichen Geschäftswerts und gelten, wenn Unternehmen keine ordnungsgemäßen Datensätze haben, Leckagen melden oder keine Folgenabschätzung durchführen. Die GDPR richtet sich sowohl an physische als auch an Cloud-Unternehmen.

Die drei Säulen der DSGVO

Die Mitarbeiter von CIPHER, einem multinationalen Cybersecurity-Unternehmen, erläuterten die drei wichtigsten Punkte der Allgemeinen Datenschutzverordnung der Europäischen Union. Folgen Sie unten:

Erstens haben wir Data Governance.

Fehlerbenachrichtigung: Jeder Fehler in Bezug auf Daten, die von einer Organisation verwaltet werden, muss innerhalb von 72 Stunden einer betroffenen Person und den Datenregulierungsbehörden gemeldet werden.
Geltungsbereich Datenschutz: Mit dieser Bestimmung sollten Unternehmen die Art des Datenschutzes im Rahmen eines Projekts berücksichtigen.
Lieferantenmanagement: Drittanbieter unterliegen ebenfalls den GDPR-Regeln. Jede mit Daten befasste Instanz muss detaillierte Aufzeichnungen über alle Verarbeitungsaktivitäten führen.

Zweitens die Datenverwaltung, bei der es darum geht, wie Verarbeitungsaktivitäten gehandhabt werden

Löschung von Daten: Bei der DSGVO haben die Europäer das Recht, die Löschung ihrer persönlichen Daten aus den Aufzeichnungen einer bestimmten Organisation zu verlangen.
Datenverarbeitung: Unternehmen sollten interne Aufzeichnungen über alle Datenverarbeitungsaktivitäten führen. Die aufgezeichneten Informationen müssen den Namen und die Details der Organisation, die Zwecke der Datenverarbeitung, die Beschreibung der Kategorien von Personen und personenbezogenen Daten, die Empfänger, Details der Datenübertragungen und Datenaufbewahrungspläne enthalten.
Datenübermittlung: Nach der DSGVO ist es Unternehmen untersagt, Daten ohne angemessene Schutzgesetze in ein Drittland zu übermitteln. Die Europäische Kommission bewertet Länder mit „zufriedenstellenden“ Datenschutzgesetzen und führt eine Liste der „zugelassenen Länder“.
Datenschutzadministrator: Jedes Unternehmen, das mehr als 5.000 Datensätze innerhalb eines Zeitraums von 12 Monaten verarbeitet, muss einen Datenschutzbeauftragten (Data Protection Officer, DPO) zuweisen. Ein Datenschutzbeauftragter kann einem Unternehmen oder einer Unternehmensgruppe dienen und ist für die Überwachung der Einhaltung der DSGVO-Regeln und die Durchführung von Datenschutzprüfungen sowie für die Schulung des Personals zu globalen Richtlinien verantwortlich.

Die dritte Säule ist die Datentransparenz

Einwilligung: Organisationen, die personenbezogene Daten verarbeiten, müssen nachweisen, dass sie zur Verwendung dieser Daten berechtigt sind. Jeder hat das Recht, seine Einwilligung jederzeit auszusetzen. Daher muss das Unternehmen den Prozess erleichtern.
Datenübertragbarkeit: Nach der DSGVO hat jeder Antragsteller das Recht, eine Kopie seiner von einem Diensteanbieter aufgezeichneten Daten zu erhalten und Daten problemlos zu verschieben, zu kopieren oder an einen neuen Anbieter zu übertragen, ohne dass die Verwendbarkeit beeinträchtigt wird.
Datenschutzrichtlinien: Unternehmen sollten Informationen an die Beteiligten weitergeben, wenn ihre Daten verarbeitet werden. Kundenrechte müssen leicht interpretierbar und zugänglich sein.

Marco Civil

Was ist mit Brasilien?

Brasilien hat Marco Civil und einige Gesetze, die Benutzern bei Datenlecks und Internetmissbrauch helfen. Es ist erwähnenswert, dass Oi durch das Nationale Sekretariat für Verbraucherschutz von Velox eine Geldstrafe von 3, 5 Mio. R $ für die Verletzung von Datenschutzrechten im Jahr 2014 erhalten hat.

Ein allgemeines Gesetz zum Schutz personenbezogener Daten sollte 2018 in Brasilien eintreffen. Angesichts dieser instabilen politischen Landschaft, die sich auf Reformen und weitere Reformen konzentriert, wird die Umsetzung jedoch erst im nächsten Jahr erfolgen.

"Ein allgemeines Gesetz zum Schutz personenbezogener Daten und die Schaffung einer Datenschutzbehörde können und sollten politisch kapitalisiert werden. Vielleicht können wir so der 'Schlüssel' für Brasiliens regulatorischen Rückstand auf dieser Agenda werden", kommentierte Bruno Bioni Jota.

Zusätzlich zu einer hohen Geldstrafe kann Ihrem Unternehmen noch viel Schlimmeres passieren: Das Bild wird zerkratzt

Alain Karioty, der Regionaldirektor von Netskope bei Computer World, kommentierte den Fall außerdem wie folgt: "Brasilien hat mehr als 30 Gesetze, die sich direkt oder indirekt mit dem Datenschutz befassen. Aus dem Internet Civil Framework und seiner behördlichen Verordnung Die Verabschiedung der DSGVO, die strenge und anwendbare Vorschriften für alle Internetdienste vorsieht, insbesondere für den Verbraucherschutzkodex, das Gesetz über die positive Registrierung und das Bankgeheimnis, wird in diesem Zusammenhang erhebliche Fortschritte bringen, obwohl dies auch mit sich bringen wird Höhere Investitionen in die Prozesse und Technologien, die erforderlich sind, um die Sicherheit dieser Daten zu gewährleisten. Dies gilt sowohl für IT-Mitarbeiter als auch für Cloud-Mitarbeiter. "

Der letzte Tipp ist derselbe Schlüssel, den wir immer getroffen haben: In Cybersicherheit investieren. Personenbezogene Daten sind heutzutage fast schon eine Ware, und Sie möchten sie nicht verlieren, nur weil Sie keine qualifizierten Mitarbeiter mehr einstellen. Zusätzlich zu einer hohen Geldstrafe kann Ihrem Unternehmen noch viel Schlimmeres passieren: Das Bild wird zerkratzt.

DSGVO: Das neue Cyber-Gesetz, das über TecMundo jeden betreffen kann

GDPR: Das neue Cybergesetz, das jeden betreffen kann

Was ist das Transparenz und Rechenschaftspflicht

Die drei Säulen der DSGVO

Erstens haben wir Data Governance.

Zweitens die Datenverwaltung, bei der es darum geht, wie Verarbeitungsaktivitäten gehandhabt werden

Die dritte Säule ist die Datentransparenz

Was ist mit Brasilien?

Beim Syndrom hört der Teenager beim Schlafen auf zu atmen

Frau wird 105 und bestellt den Kuchen, der vom hübschen tätowierten Feuerwehrmann geliefert wird

Wie man noch 10 Jahre lebt, indem man 8 einfache gesunde Gewohnheiten annimmt

Seltener Fall: Frau wird schwanger, während sie mit Zwillingen schwanger ist

7 Namen von Jungen und ihre Bedeutungen

Nie wieder Getränke verpassen mit diesem modularen Cocktail-Shaker [Galerie]Hot

15 Zufällige - und köstliche - Käse-TriviaHot

Bart, Haare und Schnurrbart: Entdecken Sie die ungewöhnlichsten Looks der neuesten WeltmeisterschaftenHot

14 Eltern von Mädchen, die keine Angst haben, Verantwortung zu übernehmenHot

Inder können sich sogar von WhatsApp scheiden lassen, indem sie ein Wort dreimal wiederholen

Tiermissverständnis: 5 Tiere, die einst mit Hunden verwechselt wurden

Besser als Amöbe: Bizarre Flüssigkeit gießt "allein"

Das Schiff Russian Progress 59 stürzt sicher im Pazifik ab

'Penis at 12': Lerne die Geschichte von Jungen, die als Mädchen geboren wurden

Der Brasilianer, der wegen seines Muttermals weltberühmt wurde

Es war ein enger Anruf: 13 glückliche überlebten Herz-Mini-Anfälle