Nó gần như ở đây nhưng các nhánh pháp lý của luật pháp đến cho doanh nghiệp là gì

Có một sự tương đồng nhất định giữa JRR Tolkien Bộ phim Chúa tể của những chiếc nhẫn Quy định bảo vệ dữ liệu chung (GDPR) sẽ có hiệu lực vào ngày mai, ngày 25 tháng 5 năm 2018. có thể âm thanh, quy định đặt ra các tiêu chuẩn giống với các tiêu chuẩn của One Ring – GDPR là ở đây để cai trị thế giới bảo vệ dữ liệu giống như cách mà One Ring cai trị những người khác.

Trong cuộc sống thực, điều này có thể được liên kết trực tiếp để thống nhất các cấp độ khác nhau của luật bảo vệ dữ liệu ở mỗi quốc gia thuộc Liên minh châu Âu (EU). Ngoại trừ trong trường hợp này, One Ring được thay thế bằng một bộ quy tắc bảo vệ dữ liệu duy nhất trên toàn EU. Do đó, quy định nhằm mục đích bảo vệ mọi thông tin liên quan đến “một người được xác định hoặc nhận dạng” – giải quyết việc xuất dữ liệu cá nhân bên ngoài Châu Âu.

WeLiveSecurity đã nói chuyện với Tomáš Mičo, Nhân viên bảo vệ dữ liệu ESET, để làm rõ các yếu tố cần thiết mà quy định mang lại cho các doanh nghiệp. "Ở Slovakia, nơi mà công ty bảo mật mạng ESET có trụ sở, chúng tôi đã có, theo luật có khả năng chỉ định một nhân viên bảo vệ dữ liệu, vì vậy áp dụng GDPR cho các doanh nghiệp trong nước có yêu cầu tương tự về pháp luật sẽ không có bất kỳ trở ngại đáng kể nào" anh ta nói.

Theo Mičo, các doanh nghiệp đã đầu tư thời gian và năng lượng đáng kể vào việc lập bản đồ tất cả các quy trình và xem xét tất cả các thỏa thuận theo khuyến cáo của các chuyên gia bảo vệ dữ liệu. "Hơn nữa, như GDPR có cái gọi là" hạ lưu "có hiệu lực, các doanh nghiệp cần phải áp dụng các nguyên tắc tương tự cho tất cả các thỏa thuận của họ bao gồm cả những người có bộ xử lý bên thứ ba và các nhà thầu phụ", Mičo giải thích

Mục đích chính của quy định mới là giảm thiểu việc thu thập dữ liệu cá nhân không cần thiết, bao gồm các bước ngăn chặn lưu trữ dữ liệu không cần lưu trữ và đảm bảo toàn bộ hành trình của dữ liệu cá nhân trong công ty. Tuy nhiên, những thách thức lớn nhất đối với các doanh nghiệp là phải tuân thủ các yêu cầu về quyền riêng tư theo thiết kế, quyền riêng tư theo mặc định, quyền xóa bỏ, quyền bị lãng quên và thông báo vi phạm.

Các công ty bảo mật máy tính trên khắp thế giới đang sử dụng đúng cơ hội này, cung cấp các giải pháp để giảm thiểu các rủi ro chính liên quan đến mã hóa quy định – bán hàng, xác thực hai yếu tố và các giải pháp khác để đóng mọi đường dẫn có thể có để truy cập dữ liệu cá nhân phải được bảo vệ theo GDPR.

Đó không phải là tất cả. Mặc dù doanh nghiệp thành công triển khai các giải pháp an ninh mạng để đảm bảo dữ liệu cá nhân được xử lý và bảo vệ đúng cách bên trong công ty của bạn, có các trách nhiệm pháp lý khác phải được hoàn thành. Một trong số đó là cung cấp một giải thích dễ hiểu về xử lý dữ liệu, do đó, khách hàng được thông báo rõ ràng về quyền của họ phát sinh từ quy định mới này.

“Doanh nghiệp phải đảm bảo họ có sự đồng ý, hợp đồng hoặc cơ sở pháp lý khác để xử lý tất cả các dữ liệu cá nhân được bảo vệ theo quy định, cho tất cả người dùng cuối của họ. Đối với một doanh nghiệp cỡ trung bình, điều đó cũng có nghĩa là chi tiêu vô số giờ liên hệ với tất cả chúng nếu cơ sở pháp lý của họ không có giá trị GDPR – bao gồm cả người dùng cuối mà các doanh nghiệp đã đạt được thông qua bên thứ ba hoặc nhà thầu phụ ”, Mičo cho biết thêm.

Ngoài ra, các cá nhân có quyền yêu cầu liệt kê chi tiết tất cả dữ liệu cá nhân của họ đang được xử lý và yêu cầu từ bất kỳ nhà cung cấp nào làm việc với dữ liệu cá nhân của khách hàng ở EU, ngay cả khi công ty không nằm trong thực tế liên minh châu Âu. Điều này đặc biệt khó khăn cho tất cả các doanh nghiệp thương mại điện tử và các doanh nghiệp hoạt động với các dịch vụ đám mây. Và đó là lý do tại sao phần lớn các bản tin trong vài tuần qua bắt đầu với Chúng tôi đã cập nhật chính sách bảo mật của chúng tôi .

Hơn nữa, các doanh nghiệp phải có thông tin về cá nhân có sẵn bất cứ lúc nào và giữ cho nó được bảo vệ – mã hóa – để tuân thủ GDPR. "Theo cách này, dữ liệu cá nhân, ngay cả khi công ty bị vi phạm hoặc bị tấn công, vẫn được bảo vệ", Mičo nói. Perharps hậu quả lớn nhất trong yêu cầu thông báo vi phạm, buộc các doanh nghiệp phải có các quy trình tại chỗ sẽ đảm bảo thông tin về vi phạm dữ liệu sẽ đưa nó tới cơ quan bảo vệ dữ liệu thích hợp trong vòng 72 giờ sau khi phát hiện.

Nếu không có gì khác, hình phạt cho việc không tuân thủ là một điều khá khó nuốt – nhìn vào 2% đến 4% doanh thu hàng năm toàn cầu của công ty, đó là một khoản chi phí mà không công ty nào có thể kiếm được một cách nhẹ nhàng. Tuy nhiên, một cuộc khảo sát gần đây của IDC cho thấy rằng đối với sự không tuân thủ, “các nhà quản lý có nhiều khả năng tập trung vào tiến độ hướng tới mục tiêu hơn là trừng phạt những người không hoàn thành với sự phù hợp GDPR ”. ]

Theo thời gian, chúng ta sẽ xem liệu một quy tắc nổi tiếng để cai trị tất cả sẽ tìm thấy tất cả chúng và ràng buộc chúng như các nhà lập pháp đã dự đoán, hoặc nếu mọi người sẽ gặp nhau trong một miền đất của GDPR chưa được điền đầy đủ.

Để biết thêm thông tin về GDPR, ESET có trang dành riêng cho để giúp đảm bảo rằng bạn có tất cả thông tin cần thiết để đối phó với GDPR. Để đọc thêm các bài viết như thế này, vui lòng theo WeLiveSecurity .





nguon http://feedproxy.google.com/~r/eset/blog/~3/0QwFGge90sg/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây