Mi az adatvédelmi pajzs és hogyan befolyásolja a fogyasztókat és a vállalkozásokat?

Az adatvédelemmel kapcsolatos aggályok a világ tetején található internetfelhasználók listájának tetején vannak. A nemzetközi határokon átnyúló online kereskedelem és az adatcserék növekedése, különösen az Egyesült Államok és Európa között, számos kormányzati szintű adatvédelmi problémát vet fel. Nem mindez a bűncselekményes hackelésnek tudható be. Nagyon köze van annak, hogy a nagy és kicsi vállalkozások hogyan használják az ügyfelek adatait.

Annak érdekében, hogy jobban kiszolgáljuk azokat az európai felhasználókat, akiknek az adatai átjutnak az Egyesült Államok határán, az Egyesült Államok Kereskedelmi Minisztériuma és az Európai Bizottság együtt dolgozták ki a Privacy Shield néven ismert szabályozási végrehajtást, amelynek célja az európai polgárok megfelelő védelme az EU-adatokkal. védelmi törvényeket, amikor adatai továbbadnak az Egyesült Államokba és onnan ki.

Bevezetés az adatvédelmi pajzshoz

Adatvédelmi pajzs logója

2016. július 12-én az Egyesült Államok kormánya és az Európai Bizottság közösen jóváhagyta a Privacy Shield keretet. Az Privacy Shield Framework aktuális dokumentációja sok értékes információt tartalmaz a fogyasztók számára. Nehéz lehet azonban átgondolni a dokumentumokat, és pontosan megismerni, hogy mit jelent. A koncepció megértésének egyszerű módja van.

Az Egyesült Államok és az Európai Unió tagállamai sok kereskedelmet folytatnak. Valójában a transzatlanti kereskedelem évente közel 5 trillió dollárt termel. E kereskedelem nagy része megköveteli a vállalatoktól, hogy az adatokat nemzetközi határokon átnyúlóan gyűjtsék. Bizonyos esetekben az olyan cégek, amelyek sok vevőt és felhasználót vonnak be az Európai Unióból, például a Google vagy a Facebook, óriási mennyiségű felhasználói adatot gyűjtenek és dolgoznak fel.

Időnként a Google és a Facebook feldolgozhatja ezeket az adatokat, meghatározhatatlan ideig megőrizheti azokat, felhasználhatja azokat metrikákhoz és elemzésekhez, vagy továbbadhatja harmadik személyeknek más célokra. Hasonlóképpen, az Egyesült Államok kormánya figyelemmel kíséri ezen adatok némelyikét, vagy akár e társaságoktól is összegyűjtheti azokat.

Az Európai Uniónak van egy nagyon különleges törvény, az adatvédelmi irányelv, amely szigorúan korlátozza azt, hogy a vállalkozások, mint például a Google vagy a Facebook, vagy az olyan szervezetek, mint az NSA, felhasználhatják vagy akár adatgyűjtést is végezhetnek. Ez magában foglalja azt is, hogy a kormányok hogyan gyűjthetnek adatokat vállalkozásoktól felügyeleti célokra. (A DPD várhatóan 2018-ban jár le, helyébe új rendeletek lépnek, amelyeket a végén tárgyalunk.)

A Privacy Shield Framework olyan szabályrendszerként működik, amely az amerikai műveleteket irányító amerikai vállalkozásokat irányítja. Ez lehetővé teszi a vállalkozások számára, hogy két dolgot tegyenek:

  • Önmagát igazolja, hogy elfogadja a Privacy Shield keretet
  • Népszerűsítsék magukat és az adatvédelmi pajzs alapelveinek való betartását

Adatvédelmi pajzs vonatkozásában a következőket kell megjegyezni:

  • A keretrendszer betartása önkéntes. Jelenleg azonban több száz amerikai vállalkozás vállalkozik önként. Ez könnyű utat teremt ezeknek a vállalkozásoknak az EU-polgároktól származó üzleti adatok gyűjtésére üzleti célokból, növelve az internetes kereskedelem áramlását.
  • Minden olyan vállalkozásnak, amely vállalja a programban való részvételt, nyilvánosan közzé kell tennie részvételét. Amint ez befejeződik, a vállalkozásokat szilárdan megtartják e szabványnak, és a keretrendszer be nem tartása esetén 21 842 000 dollár bírságot vagy a társaság éves bruttó jövedelmének 4% -át kitevő bírságot eredményeznek, attól függően, hogy melyik a nagyobb. A végrehajtás közvetlenül a Szövetségi Kereskedelmi Bizottságnak a „tisztességtelen és megtévesztő cselekedeteket” tiltó szabályaiból származik..
  • Az adatsértésekről 72 órán belül jelentést kell készíteni. Mivel a Privacy Shield az alapelvekbe belefoglalja az információbiztonságot, ezt a vállalkozásoknak komolyan kell venniük.

Pozitív módon sok vállalkozás már rendelkezik a megfelelő protokollokkal a saját jelentéstétel könnyű elkészítéséhez.

Mi az adatvédelmi pajzs? Részletes áttekintés

Google adatvédelmi pajzs

Először is a legjobb, ha megértjük, mi nem az Adatvédelmi Pajzs, hogy segítsen jobban megfogalmazni a vitát arról, hogy mi ez valójában.

A Privacy Shield nem valamilyen adatbiztonsági program vagy szoftver

Ezt fontos megérteni, mivel a név valószínűleg más üzenetet közvetít. Az adatvédelmi pajzs nem valami olyan, amellyel a felhasználók telepíthetik a számítógépükre magánéletük védelme érdekében, és nem egyfajta internetes szűrő is, amely figyeli és kiszűri vagy titkosítja a felhasználói adatokat.

Az adatvédelmi pajzs nem kötelező minden amerikai vállalkozás számára

Az adatvédelmi pajzs keretrendszer egyik legnagyobb gyengesége az a tény, hogy ez egy teljesen önkéntes program. Valójában ez még nem kötelező az Európában üzleti tevékenységet folytató amerikai vállalatok számára. A részt venni kívánó vállalkozásoknak be kell fejezniük az önhitelesítési folyamatot, amely igazolja, hogy vállalkozásuk adatvédelmi modellje megfelel a keretrendszer alapelveinek..

A Privacy Shield nem egy kétirányú utca

Az Privacy Shield minden szándék és cél érdekében létezik, mint egyfajta megrázás az Egyesült Államoknak és annak hiánya a fogyasztói személyes adatokkal kapcsolatos szervezett szabályozás hiányában. Az adatvédelmi pajzsot kifejezetten az amerikai vállalkozások számára fejlesztették ki az amerikai vállalkozások jóhiszemű erőfeszítéseinek részeként, hogy az EU internetes felhasználóitól kapott adatokat biztonságosan kezeljék az Európai Unió adatvédelmi törvényeihez jobban illeszkedő módon..

Jelentősek-e a különbségek az Egyesült Államok és az EU adatvédelmi szabványai között??

Íme a rövid változat: Az Európai Unió nagyon szigorú előírásokkal rendelkezik annak védelme érdekében, hogy valakinek a személyes adatait a vállalatok és a kormányok miként gyűjtik és használják. Az a gondolat vezet fel, hogy az egyéneknek először a magánélethez való joguk van a kormány vagy vállalkozás joga vagy vágya fölött, és különféle célokra - akár méltónak tekinthető célokra is - személyes adatokat gyűjtenek. Ezenkívül előírja, hogy bárki, aki úgy érzi, hogy adatait visszaéltek, jogosult jogorvoslatot benyújtani a visszaélésszerűen felhasznált társaságtól vagy kormánytól..

Ha van néhány szabad órája (és valószínűleg ismeri a legalese elemzését), akkor böngészhet a. Nyelven Adatvédelmi kezdeményezés.

Eközben az USA-ban nincs szövetségi szintű hivatalos jogszabály, amely védi az egyéni fogyasztói adatok jogait. Ez az oka annak, hogy Edward Snowden szigorú kijelentése az NSA kémkedési programjáról olyan sok hullámot okozott. Sok amerikai és mások szerte a világon azt gyaníthatták, hogy az Egyesült Államok szövetségi kormánya egyéni, ártatlan állampolgárokat kémkedett, de addigra kevés volt az ellenőrzött bizonyíték. 2013-ban Snowden megadta ezt az igazolást. Az amerikai kémkedési program annyira kiterjedt és annyira széles, hogy Snowden úgy érezte, hogy csak néhány hónappal azután, hogy az NSA-t felvette, kiszivárogtatta a róla vonatkozó információkat..

Az amerikai hazafiságról szóló törvény olyan programokat hozott létre, mint a PRISM és a külföldi hírszerzési felügyeleti törvény (FISA), amelyek adatokat gyűjtnek az amerikai állampolgároktól és külföldről. A Patriot Act számos behatolását szigorúan korlátozta a 2015. évi Szabadságtörvény, amely kiterjesztette a Patriot Törvényt, és jelentős korlátozásokkal korlátozta a kormány adatgyűjtésének módját. Ezek a törvények az amerikaiak sok olyan védettségét szabályozzák, amelyek még nem voltak korlátozva a szabadságokra Európában népszerűtlen módon. (Megvizsgáltuk a Patriot Act, a Freedom Act és a FISA mértékét, amelyekről itt olvashat.)

Ennek ellenére az Egyesült Államok sem a kormány, sem más módon nem lopott személyes felhasználói adatok vadnyugata. A kormányzati minisztériumokban mind állami, mind szövetségi szinten vannak törvények a könyvekről. Az EU számára a legnagyobb aggodalom az, hogy az Egyesült Államokban hiányzik az átfogó és világos üzenet arról, hogyan lehet a felhasználói adatokat megszerezni és feldolgozni, valamint hogy nincs egyértelmű jelzés arról, hogy az egyének milyen jogokkal élhetnek jogorvoslathoz. Az Egyesült Államokban a személyes adatok védelmét részben szabályozó törvények a következők:

  • Szövetségi Kereskedelmi Bizottság törvény
  • A pénzügyi szolgáltatások korszerűsítéséről szóló törvény
  • Egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA)
  • A biztonság megsértéséről szóló értesítési szabály
  • A tisztességes hitelről szóló beszámolási törvény
  • A nem kérdezett pornográfia és marketing törvény (CAN-SPAM) támadásának ellenőrzése
  • Telefonos fogyasztóvédelmi törvény
  • Az elektronikus hírközlési adatvédelmi törvény
  • A számítógépes csalásokról és visszaélésekről szóló törvény
  • Bírósági jogorvoslati törvény (egy amerikai törvény, amely csak az EU-tagállamok állampolgárai számára biztosítja a jogot arra, hogy jogorvoslatot kérjenek személyes adataik kormányzati vagy bűnüldöző szervei általi megosztásakor)

Miközben az EU adatvédelmi irányelve messze van a könnyű olvasástól, az Egyesült Államokban a témával foglalkozó rendkívül változatos jogszabályi keverék egy kissé bürokratikus rémálmat okoz, miközben korlátozza az egyének azon képességét, hogy jobban megértsék jogaikat abban, hogy a kormányok és vállalkozások hogyan gyűjtenek és személyes adatokat használhat. Ezen túlmenően, ezek közül a törvények közül sok, bár alkalmazzák őket, súlyosan elavult és hiányzik a nyelv, amely a legjobban megfelel a számítástechnika és az adatfeldolgozás jelenlegi generációjának.

Hogyan javítja a Privacy Shield Framework az adatvédelmi kérdéseket?

Az Európai Bizottság szerint,  a személyes adatok továbbítása az EU-n vagy az EGT-n kívül nem engedélyezett, ha nem garantálható a megfelelő szintű védelem. Ez azt jelenti, hogy az EU-polgároktól adatokat gyűjtő és az adatokat határokon átnyúló vállalkozások, vagy az EU-állampolgárok adataikat az amerikai vállalatoknak küldik el jogi ásatásba. A megoldás erre a Privacy Shield Framework volt.

Az Európai Unió tagállamainak és polgárainak a Privacy Shieldnek több dolgot kell végrehajtania:

  • Biztosítson átláthatóságot a társaságoktól adatfelhasználási politikájukról szóló nyilvános nyilatkozatok formájában
  • Adjon lehetőséget az egyéneknek arra, hogy lemondjanak adataik harmadik személyek felé történő továbbadásáról
  • Védőintézkedéseket kell bevezetni annak biztosítása érdekében, hogy az adatokat harmadik személyeknek továbbító szervezetek csak korlátozott felhasználás céljából továbbítsák ezeket a feleket, és hogy ezek a harmadik felek az adatvédelmi követelményeknek is megfeleljenek
  • Annak biztosítása, hogy a vállalatok és szervezetek a biztonsági és titkosítási módszerekkel védik az adatokat az elvesztéstől
  • Védelem a személyes adatok rendeltetésszerű felhasználáson kívüli visszaélésekkel szemben
  • Az egyének számára hozzáférést biztosítanak azokhoz az információkhoz, amelyek a szervezetek rendelkeznek rájuk, azzal a lehetőséggel, hogy ezeket az adatokat módosítsák, kijavítsák vagy töröljék, ha azok pontatlanok, vagy az adatvédelmi pajzs alapelvei szerint visszaéltek.
  • Az adatvédelmi elvek érvényesítése célzott választottbírósági eljárás útján azon egyének számára, akik igényt nyújtanak be, és költség nélkül nyújtják be az igényt beterjesztő személynek, a követelés megfelelő kivizsgálásával és ellenőrzésével vagy a magánélet védelmével, valamint a gyors döntési folyamatokkal

Mindez kissé nehézkesnek tűnhet az átlagos internetező számára. Egyszerűen fogalmazva: a Privacy Shield olyan eljáráskészletként létezik, amelyet az amerikai szervezeteknek és vállalkozásoknak be kell tartaniuk az egyes felhasználói adatok feldolgozásakor, biztosítva, hogy azok gyűjtése és felhasználása megfeleljen az Európai Unió jogszabályainak..

Mit jelent a Privacy Shield a fogyasztók számára??

A fogyasztók számára az Privacy Shield egyik fő célját szolgálja: védelmet nyújt a személyazonosításra alkalmas adatok visszaélése és indokolatlan gyűjtése ellen. Mivel a Privacy Shield célja, hogy megvédje az Európai Unió polgárait adataikkal való visszaélésekkel szemben, miközben az az Egyesült Államokba belép és az onnan távozik, az Privacy Shield csak az EU tagállamait és a három Európai Gazdasági Térség országát: Norvégia, Liechtenstein és Izland védi..

Nem célja az amerikai fogyasztók védelme, vagy az adatvédelemről szóló irányelv alapján az EU-tagok által biztosított védelem kiterjesztése az amerikai fogyasztókra. Ehelyett a Privacy Shield az USA és az EU közötti megállapodás, amely az e-kereskedelemre és a kormányzati felügyeletre összpontosít. Ez a védelem magában foglalja a tömeges adatgyűjtést is, mind a vállalkozásoktól, mind az Egyesült Államok kormányától, ahol a megfogalmazás jelentős korlátozásokat tartalmaz arra vonatkozóan, hogy mind a vállalkozások, mind az amerikai kormány hírszerző és bűnüldöző szervei mit tudnak és mit nem tudnak tenni a személyes adatokkal.

Az EU polgárai számára a legfontosabb, hogy a jogorvoslati mechanizmus beépítése és az ombudsman feladata a magánélet védelmével kapcsolatos aggályok kezelése nélkülözhetetlen annak biztosításában, hogy a törékeny megállapodás képes legyen átfogóbbá tenni..

Mit jelent a Privacy Shield a vállalkozások számára??

A vállalkozások számára a Privacy Shield eleme az EU fogyasztói bizalomnak, és könnyebb utat jelent az EU vevői adatainak felhasználásához. A Privacy Shield előtt a működő rendszer Safe Harbor néven ismert. Ezek az alapelvek hasonlóak voltak a jelenlegi Adatvédelem pajzsban, csak kevesebb, kevésbé korlátozó adatvédelmi védelemmel. Miután Max Schrems osztrák ügyvéd bizonyította, hogy az Egyesült Államok és az EU közötti biztonságos kikötő alapelvei nem fedik le a magán Facebook adatait, az Európai Unió Bírósága érvénytelenítette a 2015-ös törvényt. A biztonságos kikötő 15 évig létezett, 2000-től egészen annak érvénytelenítéséig. A 2015. évi, a nagy adatot gyűjtő szociális médiaszolgáltatások, például a Facebook és a Patriot Act előtt készült, azt jelzi, hogy miért nem felel meg a változó adatvédelmi követelményeknek, különös tekintettel az adatvédelmi irányelvben megfogalmazottakra..

Amikor a Safe Harbor érvénytelenítették, sok amerikai vállalkozás nem tudott törvényesen gyűjteni vagy tárolni az adatokat az európai vásárlóktól. Mint ilyen, az EU és az Egyesült Államok gyorsan dolgozott egy cseretervezet kidolgozásában, ami végül a Privacy Shieldt eredményezte. A vállalkozások számára ez lehetővé tette, hogy a műveletek a szokásos módon folytatódjanak, miközben az EU-ügyfelek számára adatvédelemmel kiegészített védelmet nyújtottak. A Privacy Harbor frissítései a Safe Harborból néhány változtatást kényszerítettek a vállalkozások számára:

  • Szükséges, részletes nyilvános nyilatkozat a programban való részvételről. Ennek a nyilatkozatnak tartalmaznia kell egy konkrét magyarázatot a vállalkozás azon lépéseiről, amelyeket a magánélet védelme érdekében tesz, és hogy a társaság megfelel az adatvédelmi pajzs alapelveinek..
  • Az adatátvitel és az adatmegosztás szigorítása. A biztonságos kikötő keretében a harmadik felek kevés korlátozással rendelkeztek arra vonatkozóan, hogy hogyan tudják felhasználni a számukra átadott első fél adatait. Az adatvédelmi pajzs keretében a harmadik felek csak annyira korlátozottan használják az adatokat, mint az első felek, akiktől azokat megszerezték, és jelezniük kell, hogy megfelelnek az adatvédelmi pajzsnak..
  • Az FTC most „szégyenfalat” tart fenn azoknak a társaságoknak, amelyek megsértik az adatvédelmi pajzs alapelveit, miután nyilvános feliratkozásra tették őket őket..
  • A vállalkozásoknak válaszolniuk kell a jogorvoslati aggodalmakra, és lehetővé kell tenniük a felhasználók számára, hogy kérésre adatokat frissítsenek, megváltoztassanak vagy töröljenek, feltéve, hogy ezek a kérelmek ésszerűek.

Az Privacy Shield programban részt vevő vállalkozásoknak gondoskodniuk kell arról, hogy adataik biztonságban vannak, hogy teljes mértékben megfelelnek az alapelveknek, valamint hogy jogi csapatuk és alkalmazottaik teljes mértékben tisztában vannak az FTC adatvédelmi pajzs részvételével kapcsolatos követelményeivel..

A nagyvállalatok egyedülálló hatással vannak

Az olyan nagyvállalatok számára, mint az Apple, a Facebook és a Google, az adat integritásának és a cél korlátozásának elve valóban a legmegfelelőbb szempont az adatvédelmi pajzs számára. Ez az elv jelentősen korlátozza azt, hogy a vállalkozások hogyan használhatják a tömeges adatokat az adatok elemzéséhez, kijelentve, hogy „a személyes információkat a feldolgozás szempontjából releváns információkra kell korlátozni”. A nagy közösségi média oldalak mély, jogi aggályokat vetnek fel a törvény miatt. Max Schrems szerint a Safe Harbor végső haláláért közvetlenül felelős ember úgy véli, hogy az Privacy Shield nem elegendő olyan vállalatok számára, mint a Facebook, az Apple és a Google, és elvárja, hogy végül kudarcot valljon..

Hasonlóképpen, a nagyvállalatok sokkal nagyobb valószínűséggel tárolnak adatokat, és nagyobb valószínűséggel továbbítják az ügyfelek adatait harmadik felek számára. Ez nehéz helyzetbe hozza ezeket a vállalatokat, mivel az adatok tárolására és az adatok harmadik félnek történő továbbítására korlátozott korlátozások vannak. Az ezen alapelvekkel szembeni negatív fellépés esélye csak ezeknek a nagyvállalatoknak növekszik.

A Privacy Shieldben való részvétel önkéntes

Adatvédelmi pajzs aktív listája
Az Egyesült Államokban egyetlen vállalkozás sem kénytelen részt venni a Privacy Shieldben. Még azoknak a vállalkozásoknak sem kell részt venniük, amelyek Európából vásárlókat akarnak hozni. Ennek ellenére a vállalkozásokat erőteljesen ösztönzik az elsődleges ok miatt: jogi következmények.

Azok a vállalkozások, amelyek úgy döntöttek, hogy az adatvédelmi pajzs keretében önbizonyosodnak, azonosítják, hogy adatvédelmi szabványaikat hozzáigazították azokhoz, amelyek megfelelnek az adatgyűjtés és -feldolgozás uniós jogi normáinak. Ez az egyértelműség hosszú utat jelent a társaság jogi védelmének biztosítása felé. Azonban a vállalatok, amelyek úgy döntnek, hogy nem fogadják el ezeket a szabványokat, megnehezítik az életüket. Bár továbbra is vállalkozni lehet az EU-ban, az egyértelműség hiányában a vállalkozások nyitottabbá válnak a jogi kihívások előtt. A legtöbb párt számára az Privacy Shield részvétele egy egyszerű módszer a felmerülő jogi kihívások csökkentésére.

Az Privacy Shield nem védi a vállalkozásokat a kormányzati adatkérésekkel szemben

A vállalkozások és a fogyasztók számára is fontos megérteni, hogy a Privacy Shield nem akadályozza meg az Egyesült Államok kormányát vagy a rendészeti ügynökségeket abban, hogy adatokat kérjenek olyan vállalkozásoktól, mint a Facebook vagy a Google. A Privacy Shield azonban a Patriot Act felülvizsgált változatával együtt szignifikánsan korlátozta, hogy milyen információ szerezhető be, és milyen előfeltételek szerint.

Ennek ellenére sok megfigyelő rámutat arra, hogy az adatvédelmi pajzs alapelveinek egyértelmű hiányosságai vannak ebből a célból, különösen amikor az Egyesült Államok szabályozó hatóságai végrehajtják. Még nem látni kell, vajon egy amerikai társaság szankcionálható-e az Privacy Shield alapján a szövetségi kormány vagy a bűnüldözési adatokkal kapcsolatos kérés teljesítéséért. A Privacy Shield mindazonáltal biztosítja a vállalkozások számára a megtagadás lehetőségét és indoklását, legalábbis az uniós polgárok adatait illetően.

Előfordulhat, hogy az adatvédelmi pajzsnak 2018-ban meg kell változnia az új EU rendeletekkel

Az adatvédelmi pajzsot úgy alakították ki, hogy kielégítse az EU-tagállamok és polgárainak adatvédelmi aggályait az adatvédelmi irányelvvel való együttműködés révén. Az Európai Bizottság azonban 2016 áprilisában elfogadott egy új törvényt, amely az adatvédelemmel kapcsolatos aggályokat szabályozza: az általános adatvédelmi rendeletet. A GDPR-t úgy tervezték, hogy 2018-ban helyettesítse a DPD-t. Ennek oka az, hogy az 1995-ben elfogadott DPD nem foglalkozik megfelelően a technológiával kapcsolatos változásokkal, amelyekkel a vállalkozások és a fogyasztók jelenleg szembesülnek, különös tekintettel a nagy adatforgalomra és annak fontosságára. üzleti.

Az irányelv és a rendelet között számos figyelemre méltó különbség van:

  • Az új GDPR kevés értelmezési lehetőséget hagy az egyes tagállamok számára, míg az irányelvet az EU különböző nemzetei változatosan értelmezték. Ez magában foglalja a „személyes adatok” valódi jelentésének új, egységes meghatározását, amit a DPD az értelmezésre is hagyott.
  • Az új GDPR kemény vonalon vesz részt abban, hogy a szervezetek hogyan használhatják a személyes adatokat, megkövetelve számukra, hogy jól láthatóan jelenítsék meg és magyarázzák meg, hogyan kívánják felhasználni az adatokat, és ténylegesen tájékoztassák a felhasználókat, ha ezeket az adatokat más módon akarják felhasználni. Van egy új „opt-in” záradék is az adattároláshoz, így a szervezetek alapértelmezés szerint nem tudnak egyszerűen adatokat tárolni.
  • Az új GDPR minden vállalkozásra és szervezetre vonatkozik, amelyek kezelik az uniós polgárok adatait, függetlenül attól, hogy részt vesznek-e a Privacy Shield-ben. Ez kibővíti a rendelet hatályát az EU polgárainak személyes adataira az EU határain túl.
  • A szervezeteknek most azt is nyomon kell követniük, hogyan használják az adatokat, és hová mennek az adatok. Ennek az információnak kérésre rendelkezésre kell állnia. A nagy szervezeteknek (legalább 250 alkalmazott) adatvédelmi tisztviselővel kell rendelkezniük, hogy nyomon lehessen követni az adatok mozgását a szervezeten belül és azon kívül.
  • Az adatkezelők és az adatfeldolgozók egyaránt felelősek és felelősek az adatok felhasználásáért és védelméért. Ez azt jelenti, hogy a harmadik fél szervezetei ugyanolyan felelősségteljesek, mint a második felek.
  • A GDPR tartalmazza a szükséges szabálysértési értesítési politikát. Az adatok megsértéséről 72 órán belül be kell jelenteni. Ez a jogsértés idején alkalmazott adatbiztonsági módszerek külső vizsgálatát is eredményezi.

Ezeknek a szabályoknak ismerősnek kell lenniük. Nagyon egybeesnek azzal, amit a Privacy Shield alapelveiben találunk. Ez nem véletlen. Az adatvédelmi pajzsot és az új GDPR-t egyidejűleg dolgozták ki, és együtt dolgoztak. A GDPR azonban 2018-ig nem lép hatályba. Sok megfigyelő arra vár, hogy vajon az adatvédelmi pajzs elég jól tart-e fenn, hogy hatékony partnerré váljon az új GDPR-rendeletekben..

Jelenleg a legnagyobb aggodalomra ad okot az „önellenőrzés” folyamata, amelyet egyes megfigyelők a Privacy Shield legnagyobb gyengeségének tekintnek. Mivel még kevesebb mint két év telik el a GDPR hatálybalépéséig, még ki kell várni, hogy az Privacy Shield fenntartja-e a további vizsgálatokat.

Simon McGarr „Biztonságos Kikötője” CC CC 2.0 alapján engedéllyel rendelkezik

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + = 7

Adblock
detector