EU General Data Protection Regulation, EU GDPR
Нормы общей защиты данных ЕС
Нормы общей защиты данных ЕС
Компания предлагает продукты для персональных, корпоративных и государственных пользователей.
Решение - Применять соответствующие меры защиты, технические стандарты и политики, такие как шифрование персональных данных / персонально идентифицируемой информации (ПИИ), для снижения риска несоблюдения норм (Подробнее – Стандарты USB-накопителей с шифрованием. Передовые методы)
Вероятно, крупнейшее изменение регулятивного ландшафта в области конфиденциальности данных.
Уведомления о несанкционированном доступе к данным должны выдаваться в течение 72 часов после установления факта несанкционированного доступа, когда это выполнимо, хотя уведомлять DPA не нужно, если маловероятно, что несанкционированный доступ повлечет за собой риск нарушения прав и свобод отдельных лиц.
Условия получения согласия сделаны более строгими, и компании больше не смогут использовать длинные неудобочитаемые положения и условия, полные специальных юридических терминов, поскольку запрос согласия должен подаваться в понятной и легкодоступной форме, вместе с прилагаемым к этому согласию разъяснением цели обработки данных.
Также называемое удалением данных, право на забвение дает субъекту данных право на то, чтобы контролер данных удалил его/ее персональные данные, прекратил распространение этих данных и возможную их обработку третьими сторонами. Условия удаления, как изложено в (статье 17), включают в себя тот факт, что данные больше не имеют отношения к первоначальным целям.
Следует также отметить, что это право требует от контролеров при рассмотрении таких запросов сопоставления прав субъектов с "заинтересованностью общества в доступности этих данных".
Персонально идентифицируемая информация (ПИИ) относится к сведениям, которыми имеются в отношении граждан ЕС и раскрытие которых может нанести ущерб тем, чья информация была несанкционированно разглашена. ПИИ может включать в себя медицинские документы, биометрические данные, номера паспортов и персонально идентифицируемую финансовую информацию (ПИФИ), такую как реквизиты карточек социального страхования и кредитных карт. Информация, которая может не считаться ПИИ, такая как имя и фамилия, может стать ПИИ, если будет связана с другими данными.