Știri GDPR: Agenția de supraveghere a datelor din Marea Britanie deschide linia de asistență GDPR pentru IMM-uri

ICO dorește să ajute întreprinderile mici cu probleme de protecția datelor cu care se acestea confruntă

GDPR dintr-o privire

Regulamentul general privind protecția datelor (GDPR) intră în vigoare în Regatul Unit la 25 mai 2018, înlocuind Legea privind protecția datelor din 1998. Proiectat pentru a oferi oamenilor un control mai mare asupra datelor lor, GDPR reprezintă o provocare pentru organizațiile care trebuie să își aducă politicile de protecție a datelor în conformitate cu regulamentul până la termenul limită din 2018. GDPR va obliga organizațiile să obțină un consimțământ mai clar pentru utilizarea informațiilor oamenilor și va introduce amenzi mai dure pentru că nu protejează datele oamenilor.

Acest hub colaborează cu toate cele mai recente știri GDPR așa cum se întâmplă, dar vă rugăm să urmați aceste linkuri pentru mai multe informații despre ceea ce este GDPR și cum să vă pregătiți .Separați faptele de la hype despre GDPR cu articolul nostru care perforează hiperbolizarea de marketing .

03/11/2017: Oficiul Comisarului pentru Informații (ICO) a lansat săptămâna aceasta o linie de asistență pentru IMM-urile care se pregătesc pentru Regulamentul general privind protecția datelor (GDPR).

Serviciul de telefonie, care a început la 1 noiembrie, este conceput pentru a răspunde provocărilor specifice de protecție a datelor cu care se confruntă cei aproximativ 5,4 milioane de IMM-uri care funcționează în Regatul Unit.

Cu personalul disponibil pentru a răspunde la întrebări, serviciul acționează ca o resursă suplimentară pentru îndrumarea existentă a ICO, cu accent pe sprijinirea persoanelor cu obstacole specifice afacerilor lor.

Comisarul european pentru informații, Elizabeth Denham, a declarat: “Organizațiile mici doresc să fie gata când noua lege intră în vigoare în mai 2018, dar de cele mai multe ori se luptă să știe de unde să înceapă.

Doar 25% dintre IMM-urile mici sunt pregătite pentru GDPR. Aflați cum pot SMB-urile să depășească decalajul GDPR în această imagine albă gratuită de la Kaspersky.

“Aceștia pot avea mai puțin timp și bani să investească în obținerea dreptului și sunt mai puțin susceptibili de a avea echipe de conformitate, ofițeri de protecție a datelor sau experți juridici care să îi sfătuiască ce să facă.

“Noul nostru serviciu de telefonie și toate celelalte resurse deja existente pe site-ul nostru, plus sfaturi și îndrumări care vor veni încă, vor contribui la îndrumarea întreprinderilor mici prin noua lege”.

ICO oferă deja companiilor de toate dimensiunile un ghid în 12 pași pentru pregătirea pentru GDPR, care intră în vigoare în Marea Britanie începând cu 25 mai 2018, oferind oamenilor mai multe drepturi asupra datelor lor și impunând amenzi mai dure organizațiilor care nu o protejează.

De asemenea, autoritatea de reglementare a protecției datelor revizuiește setul de instrumente SMBpentru a ajuta firmele să elimine lacunele pe care le-au descoperit în pregătirea pentru GDPR.Aproximativ 9000 de companii pe lună au folosit setul de instrumente din ianuarie 2016, în timp ce ghidul ICO pentru 12 etape a fost vizionat de 73.000 de ori din mai 2017.

06/08/2017: una din cinci mari companii din Marea Britanie sunt pe deplin în întuneric atunci când vine vorba de aplicarea GDPR în organizarea lor, potrivit datelor noi.

Sondajul Citrix privind 500 de factori de decizie IT din astfel de organizații a constatat că 20% nu știu dacă politicile companiei lor sunt conforme cu GDPR.

Una dintre problemele majore cu care se confruntă aceste companii este extinderea datelor. Studiul a constatat că 21% dintre respondenți folosesc mai mult de 40 de sisteme pentru gestionarea și stocarea datelor cu caracter personal – aproape dublu față de media națională – cu 47% spunând că împărtășesc aceste informații altor organizații. Din acești 47%, aproape jumătate împart datele cu mai mult de 50 de companii.

În timp ce majoritatea au declarat că își păstrează controlul complet asupra acestor date, 15% au spus că nu.

Aceste cifre prezintă mai multe probleme. În primul rând, GDPR cere consimțământul oamenilor pentru ca datele lor să aibă loc și să fie împărtășite – consimțământul care va trebui să fie reafirmat în mod activ odată ce legislația va intra în vigoare în luna mai. În al doilea rând, rezidenții UE au dreptul să acceseze în orice moment toate datele deținute despre ele și, de asemenea, să solicite eliminarea datelor în orice moment. Ambele pot fi o provocare atunci când sunt utilizate atât de multe sisteme și dacă datele nu mai sunt în controlul complet al controlorului inițial de date.

O altă problemă ridicată de sondaj este înțelegerea drepturilor de proprietate a datelor – un principiu cheie al GDPR. Doar 27% dintre cei chestionați consideră că datele personale aparțin clientului, 50% dintre ele considerând că aparține organizației care o deține.

Chris Mayers, directorul de securitate Citrix, a declarat: “Asigurarea proceselor și sistemelor de confidențialitate a datelor există – de la confidențialitate prin design la confidențialitate – implică o organizație să știe exact unde sunt datele și cine poate accesa. pierzând din vedere datele, răspândite în mai multe sisteme și împărtășite cu mai mulți parteneri, încercând, de asemenea, să mărească pentru a stoca și controla influxul imens de date personale pe care le primesc astăzi “.

“Companiile trebuie să recunoască faptul că mediile de aplicații și de stocare a datelor mai centralizate vor face mai ușor îndeplinirea obiectivelor tehnice de conformitate. Această centralizare poate fi realizată în mai multe moduri, de la introducerea unor controale de acces unificate la serviciile on-premise și cloud, dar este făcută, controlul extinderii datelor și recunoașterea responsabilității întreprinderii în ceea ce privește confidențialitatea datelor vor fi cheia conformității cu GDPR “, a adăugat el.

20/07/2017: Forumul industriei cloud (CIF) a răspuns la ceea ce consideră că este “incertitudinea” în ceea ce privește modul în care autoritățile vor determina conformitatea cu protecția datelor prin elaborarea propriilor standarde.

Regulamentul UE privind protecția generală a datelor (GDPR) intră în vigoare în curând în cursul celei de-a 27-a Uniuni Europene, 25 mai 2018, în acest moment orice organizație care gestionează datele rezidenților UE trebuie să fie conformă sau să facă amenzi dure pentru încălcări, % din cifra lor de afaceri anuală sau 20 milioane EUR, oricare dintre acestea este mai mare.

BCIF este cea mai recentă organizație care se îndoiește de faptul că autoritățile de protecție a datelor au o idee clară despre modul în care companiile pot atinge respectarea, cu toate acestea, fără elaborarea unor standarde clare.

“Este în sarcina furnizorilor de servicii de cloud (CSP) să demonstreze că au capacitățile necesare”, a declarat Alex Hilton, CEO al CIF.

“Cu toate acestea, în multe privințe, GDPR este o lege abstractă și non-prescriptivă, iar absența unui standard concret face dificil pentru anumite companii să se asigure că ceea ce au pus în aplicare este compatibil”.

În consecință, CIF și-a actualizat Codul de Practică pentru CSP-uri pentru a se asigura că respectă regulile mai stricte de protecție a datelor, care conferă cetățenilor UE mai mult control asupra datelor lor personale și solicită organizațiilor care dețin sau prelucrează datele să fie transparente cu privire la ceea ce Utilizați-l pentru.

În cadrul GDPR, companiile care folosesc serviciile cloud sunt încă responsabile pentru orice încălcare a noilor reguli, chiar dacă încălcarea este vina CSP, înțelegând astfel că un CSP este conform, va fi un factor important în decizia de a semna un acord cu aceștia.

Frank Bennett, vicepreședinte CIF, a declarat: “Clienții care selectează un nou furnizor vor include GDPR în ceea ce privește diligența lor. Pentru furnizorii de servicii, GDPR este un eveniment critic pentru reținerea clienților existenți și câștigarea de noi clienți, iar Codul CIF este acolo să ofere asigurări clienților. ”

Platforma de colaborare Crispin Maung, vicepreședinte al Box, a declarat pentru IT Pro, laînceputul acestui an, că autoritățile de protecție a datelor “se luptă cu a afla ce înseamnă într-adevăr respectarea GDPR și cum o vor măsura”.

Între timp, vânzătorul cu amănuntul John Lewis și banca HSBC au criticat atât îndrumările autorității de protecție a datelor din Marea Britanie până acum cu privire la respectarea normelor GDPR, numindu-l “lulă” .

 

 

Mai multe știri GDPR

31/05/2017: Doar 30% din afacerile din Regatul Unit au început să se pregătească pentru GDPR, în ciuda faptului că are doar 12 luni până când normele devin lege, a constatat un raport realizat de YouGov și comandat de firma de avocatură Irwin Mitchell.

Organizația a pus la îndoială 2.000 de întreprinderi despre modul în care se pregătesc pentru GDPR, care intră în vigoare la 25 mai 2018, iar rezultatele au fost îngrijorătoare.

Nu numai că majoritatea firmelor nu sunt pregătite pentru modificarea legislației privind protecția datelor, dar 71% nu și-au dat seama că vor fi amendați cu mult dacă nu respectă liniile directoare – încălcările vor costa companii până la 4% din cifra lor de afaceri anuală 20 milioane EUR, oricare dintre acestea este mai mare. Acest lucru se întâmplă în ciuda a 18% din întreprinderi spunând că mărimea amenzilor ar putea să-i excludă afacerile, iar 21% dintre aceștia spun că a fi amendat la un nivel atât de înalt încât să-i forțeze să facă concedieri.

De asemenea, cercetările au arătat că un sfert din întreprinderi nu ar putea detecta o încălcare dacă s-ar fi întâmplat, arătând cât de necorespunzătoare sunt organizate unele organizații din Regatul Unit pentru ca GDPR să intre în vigoare.

“Aceste rezultate se referă la faptul că, odată cu termenul apropiat al lunii mai, se apropie rapid și cu atât de mult în joc, studiul nostru arată că există o posibilitate foarte mare ca majoritatea organizațiilor să nu fie conforme în timp”, a declarat Joanne Bone, expert partener și protecția datelor la Irwin Mitchell, a spus.

Ea a adăugat că motivul pentru care întreprinderile sunt atât de prost pregătite este că nu cred că va avea un impact prea mare asupra companiilor lor. Această concepție greșită este susținută de sondajul, care a arătat că aproape un sfert consideră că activitatea lor operează în spațiul de consum, nu va fi afectată de noile reguli.

“Contrar credintei populare, datele personale nu sunt doar informatiile consumatorilor”, a spus Bone. “Este greu sa ne gandim la o afacere de azi care nu foloseste date cu caracter personal.Indiferent dacă aveți date despre angajați, date despre clienți sau date despre furnizori – în cazul în care datele se referă la o persoană, veți fi prinși de noile legi privind protecția datelor. ”

25/05/2017: Un an pentru a merge până la aplicarea GDPR în Marea Britanie

Exista doar un an pentru companiile care se pregatesc pentru noi reguli de protectie a datelor care sa le transfere cetatenilor UE mai multa putere asupra datelor lor personale si sa promite amenzi mari pentru companiile care se incalca.

Regulamentul general privind protecția datelor se va aplica oricărei afaceri care se ocupă de prelucrarea sau prelucrarea informațiilor personale ale cetățenilor UE de la 25 mai 2018 și nu necesită intrarea în vigoare a unei legislații suplimentare din partea Regatului Unit.

În schimb, companiile trebuie să se asigure că politicile lor de gestionare a datelor sunt pregătite pentru termenul limită, cu penalizări financiare de până la 4% din cifra de afaceri globală sau 20 de milioane de euro pentru cei care nu se conformează.

Comisarul european pentru informații, Elizabeth Denham, a avertizat întreprinderile britanice în timpul unui eveniment Wall Street Journal : “Dacă organizația dvs. nu poate demonstra că protecția adecvată a datelor este o piatră de temelie a politicii și practicilor dvs. de afaceri, vă lăsați organizația deschisă acțiunii de executare care poate deteriora reputația publică și echilibrul bancar. ”

Cu toate acestea, a adăugat: “Dar aici există un morcov și un stick: obțineți protecția datelor și puteți vedea un beneficiu real pentru afaceri”.

Dar 75% dintre cei 500 de factori de decizie IT din Marea Britanie, SUA, Germania și Franța au declarat companiei de securitate cibernetică Varonis că se vor strădui să fie pregătiți până la termenul limită.

Între timp, aproape jumătate dintre liderii IT britanici au declarat că se așteaptă ca o firmă din Marea Britanie să fie prima persoană acuzată de încălcarea GDPR.

Un alt studiu efectuat de Asociația de Marketing Direct (DMA) a constatat că, deși 54% din 215 de întreprinderi consideră că se află în curs de realizare, această cifră a scăzut de la 68% din februarie, iar 24% urmează să elaboreze o strategie oficială GDPR.

Directorul executiv al DMA, Chris Combume, a solicitat o mai bună orientare de la Biroul Comisarului pentru Informații (ICO), care este responsabil de punerea în aplicare a GDPR în Marea Britanie.

“Anunțurile și orientările recente din partea ICO au provocat o mare îngrijorare, că interpretarea legilor este prea strictă, penalizând companiile cele mai angajate în cele mai bune practici, onestitate și transparență”, a afirmat el.

“Ceea ce are nevoie industria este o orientare echilibrată și echitabilă din partea ICO și a Grupului de lucru al articolului 28 [un grup care reprezintă autoritățile UE pentru protecția datelor]. Cu doar 12 luni de pregătire avem nevoie urgentă de această îndrumare dacă ne așteptăm să fim gata în timp .“

ICO oferă o varietate de ghiduri online pentru respectarea standardelor GDPR.

Jason Hart, CTO pentru protecția datelor la firma digitală de securitate Gemalto, a avertizat că nu mai există timp pentru ca “afacerile să-și facă ordinele înainte ca GDPR să intre în vigoare”.

El a adăugat: “Odată ce acest lucru se va întâmpla, vom începe să vedem adevărata imagine a încălcărilor datelor în Europa și impactul pe care îl va avea asupra reputației unei multitudini de întreprinderi.

“Companiile trebuie să-și dea seama că încălcarea este o inevitabilitate, iar clienții nu se vor confrunta cu cei care nu își pot proteja datele. Pentru a fi conforme, afacerile trebuie să urmeze procesul de șase etape descris în legislație”.

Avocatul Ashley Winton, care este președintele Forumului britanic pentru protecția datelor, a concurat, spunând: “În Marea Britanie nu va exista o perioadă de grație pentru respectarea GDPR, deci cu 365 de zile pentru a merge și de a număra, acum este timpul pentru afaceri re-evalua abordarea lor de a deveni conforme. ”

“Multe companii efectuează o analiză detaliată a diferențelor dintre GDPR sau cartografiere sofisticată a datelor și, deși ele pot fi sarcini utile în sine, merită să le reexamineze pentru a vedea dacă acestea pot fi simplificate pentru a avansa sarcinile importante de remediere”, a spus el a spus.

“Complianța cu GDPR va fi mult sprijinită de modificările aduse bazelor de date și tehnologiilor existente, așa că în triajul de conformitate GDPR, o concentrare imediată asupra tehnologiei ar putea fi un salvator de viață”.

Beneficiile de afaceri ale conformității cu GDPR

Dar, deși riscurile pentru nerespectarea până la 25 mai 2018 sunt clare, există și avantaje pentru companii.

ICO a menționat anterior că conformarea cu GDPR înainte de anul viitor va îmbunătăți încrederea clienților, iar specialiștii consideră că sunt multe de câștigat în încercarea de a se conforma la timp.

Partenerii de drept ai Cooley din Londra Sarah Pearce și Ann Bevitt au declarat: “Pentru organizațiile care doresc să gândească în afara casetei, noile concepte (ish), cum ar fi confidențialitatea prin design, profilarea și portabilitatea datelor, oferă oportunitatea nu numai de a inova, .“

“O implementare corectă a GDPR va ajuta companiile să gestioneze riscurile de confidențialitate a datelor, să implementeze practici bune de gestionare a înregistrărilor, să eficientizeze procesele de afaceri, să sporească rezistența și să beneficieze de economiile de costuri și, în cele din urmă, de o poziție mai competitivă pe piață”, a adăugat firma de consultanță IT a firmelor de consultanță IT Sungard Availability Services ” consultant principal, Rogelio Aguilar.

“Pentru a profita de aceste oportunități și pentru a diminua riscurile, conducerea superioară trebuie să promoveze GDPR ca o inițiativă strategică”.

ICO dorește să ajute întreprinderile mici cu probleme de protecție a datelor cu care se confruntă numai acestea

06/04/2017: Box consideră că lupta autorităților de date cu GDPR

Compania de colaborare în domeniul cloud spune că cele mai importante autorități din Europa de protecție a datelor încă nu știu cum vor măsura conformitatea cu GDPR, cu puțin peste un an până când regulamentul va fi pus în aplicare.

Regulamentul privind protecția datelor va introduce sancțiuni majore – până la 4% din cifra de afaceri globală a unei organizații sau 20 de milioane de euro, oricare dintre acestea este mai mare – pentru că nu protejează datele personale ale persoanelor. De asemenea, va oferi oamenilor un control mult mai mare asupra a ceea ce organizațiile pot face cu informațiile lor.

În timp ce companiile se pregătesc pentru noile reguli care ajung în Marea Britanie în mai 2018, Vicepreședintele Box de la Compliance a spus că organizațiile europene de protecție a datelor nu sunt siguri ce trebuie să facă o companie pentru a le respecta.

Vorbind la Box World Tour la inceputul acestei saptamani, Crispen Maung, vicepresedinte al Companiei pentru Box, a declarat pentru IT compania ca este “inaintea jocului” si si-a bazat propria conformare pana in prezent pe standardele americane de confidentialitate precum standardele HIPAA pentru confidentialitatea datelor medicale .

El a spus: “Evident, toate acestea sunt standarde bazate pe SUA, dar la sfarsitul zilei sunt foarte prescriptive in ceea ce priveste definitia a ceea ce inseamna protectia datelor. Cand am luat acest model de-a lungul agentiilor de protectie a datelor, ei “V-ați uitat de fapt la asta și ați spus că” ne place foarte mult acel nivel de control prescriptiv și permisiune “, pentru că ei se luptă cu a afla ce înseamnă într-adevăr respectarea GDPR și cum vor măsura [ea]”.

El a adaugat: “Din perspectiva Box, suntem la un nivel foarte inalt de definire si implementare a controlului si, prin urmare, pentru noi sa fim conformi cu GDPR – odata ce au definit exact ce este – va fi relativ usor pentru noi sa obtinem acest lucru”. Asta pentru că Box respectă deja standardele stricte de securitate precum ISO 27002 , ceea ce Maung crede că GDPR va arăta cel mai mult.”Obiectivul meu este să mă asigur că Boxul este compatibil înainte de mai 2018 și ne conduce spre a fi gata în fața clienților noștri, într-adevăr, că au această obligație, pentru că vrem ca clienții noștri să poată pune conținutul lor în cutie și, în mod implicit, să fie conformi” el a spus.

21/03/2017: consiliile locale nu sunt pregătite pentru regulile GDPR

Consiliile nu sunt pregătite pentru noi măsuri stricte de protecție a datelor, potrivit ofiterului britanic de protecție a vieții private responsabil cu aplicarea regulilor de intrare.

Odată cu intrarea în vigoare a Regulamentului UE privind protecția generală a datelor (GDPR) din Marea Britanie din mai 2018, autoritățile locale nu dispun de principalele practici pe care le conturează legislația, iar o treime nu reușesc să efectueze evaluări ale impactului asupra vieții private.

Un alt 25% nu are ofițer de protecție a datelor, în ciuda faptului că GDPR face ca rolul să fie o cerință legală pentru organismele publice, iar 15% nu oferă cursuri de protecție a datelor pentru angajații care manipulează date cu caracter personal.

“Deși există bune practici acolo, cu GDPR care vine în mai 2018, multe consilii au de lucru”, a spus Anulka Clarke, șefa de bune practici la Biroul comisarului de informații (ICO).

Cel mai recent sondaj al ICO, realizat la sfârșitul anului trecut și publicat astăzi, a primit 173 de răspunsuri și a constatat că 93% dintre consilii au o politică de protecție a datelor și de securitate a informațiilor, deși 37% nu au o politică de partajare a datelor.

În timp ce 90% angajează un ofițer de risc pentru informații, doar 17% din consiliile au construit un registru al activelor informaționale care detaliază datele pe care le dețin și unde este, în timp ce 34% trebuie să identifice încă un proprietar de informații responsabil pentru acesta.

În conformitate cu GDPR, organizațiile trebuie să raporteze încălcări ale datelor în termen de 72 de ore sau să primească o amendă de până la 2% din cifra de afaceri anuală sau 10 milioane EUR, oricare dintre acestea este mai mare. Cu toate acestea, sondajul ICO a constatat că 14% dintre consilii încă nu dispun de o politică de gestionare a incidentelor de securitate a informațiilor, iar 22% nu cred că utilizează rapoarte și indicatori cheie de performanță pentru încălcări ale securității.

“În urma unui incident de securitate a informației, este esențială raportarea, limitarea și recuperarea rapidă a situației. Trebuie depuse toate eforturile pentru a minimiza impactul potențial asupra persoanelor afectate, ca o idee bună să avem un proces adecvat de gestionare a incidentelor , “a spus Clarke de la ICO.

ICO oferă audituri, îndrumări online și un birou de asistență pentru orice persoană care are o interogare privind protecția datelor.

07/03/2017: Îmbrățișarea GDPR oferă avantaj competitiv, spune supraveghetorul

Camerele de consiliu ar trebui să investească în îndeplinirea noilor reglementări privind protecția datelor, ca modalitate de a aduce beneficii reale întreprinderilor, potrivit biroului de supraveghere a confidențialității din Regatul Unit al Marii Britanii, biroul comisarului pentru informații (ICO).

Regulamentul UE privind protecția generală a datelor (GDPR) se aplică în Regatul Unit începând cu 25 mai 2018 și va oferi oamenilor un control mai mare asupra datelor lor, precum și organizațiile care încalcă regulile se confruntă cu sancțiuni financiare mai dure.

Dar vorbind ieri la Conferința pentru practicieni privind protecția datelor din 2017 , comisarul european pentru informații, Elizabeth Denham, a declarat: “Există un morcov aici, precum și un băț, iar ca regulatori preferăm de fapt morcovul. beneficiu.”

Subliniind importanța confidențialității clienților, Denham a susținut că organizațiile care demonstrează că respectă datele personale ale persoanelor sunt mai predispuse să atragă mai mulți clienți.

“Acceptarea unei răspunderi ample pentru protecția datelor încurajează o investiție inițială în ceea ce privește principiile vieții private, dar oferă o compensație pe linie, nu numai în ceea ce privește o mai bună respectare a legislației, ci și un avantaj competitiv”, a afirmat ea.

“Dacă aceasta înseamnă atragerea mai multor clienți sau satisfacerea mai eficientă a nevoilor urgente ale politicilor publice, cred că există o șansă reală pentru organizații să se prezinte pe baza modului în care respectă viața privată a persoanelor. În timp, acest lucru poate juca un rol real în consumatori alegere.”

Ea a adăugat că ICO va fi “în centrul mai multor conversații” în jurul valorii de protecție a datelor din Marea Britanie după Brexit, când GDPR nu va mai aplica odată ce Marea Britanie a părăsit UE.

Guvernul a sugerat gândirea sa privind protecția datelor post-Brexit UK, când ministrul digital, Matt Hancock, a declarat luna trecută că GDPR va sta la baza oricărei legislații britanice de înlocuire .

Într-o întâlnire cu Subcomitetul UE pentru Afaceri Interne, el a declarat că guvernul dorește să se asigure că Marea Britanie și UE împărtășesc “un flux neîntrerupt și nestingherit de date”.

24/02/2017: ICO rulează la “ritmul cursei” înaintea GDPR

Pregătirea pentru legile privind protecția datelor este ca și cum ați schimba o anvelopă pe o mașină în mișcare, potrivit comisarului britanic pentru informații.

Elizabeth Denham, responsabilă de Oficiul Comisarului pentru Informații (ICO), a declarat că autoritatea de reglementare se află într-un “ritm al cursei” pentru a se pregăti pentru Regulamentul UE privind protecția generală a datelor (GDPR), care va intra în vigoare din mai 2018.

Dar a acceptat că va fi o provocare atât pentru autoritatea de reglementare, cât și pentru organizații, să respecte regulile mai stricte privind datele în timp ce își desfășoară activitățile zilnice.

Vorbind ieri, la data de 2017, DataIQ 100 , un eveniment care enumera 100 de lideri cei mai influenti si mai eficienti din industria britanica, Denham a declarat: “Este o afacere ca de obicei, dar trebuie sa ne pregatim pentru o schimbare masiva ca regulator.

“Dumneavoastră ca și întreprinderile se uită la acest lucru, și pentru mine se simte foarte mult ca schimbarea anvelopă pe o mașină în mișcare”, a adăugat ea. “Deci avem într-adevăr multe de făcut.”

GDPR va oferi oamenilor mai mult control asupra a ceea ce pot face alții cu datele lor personale și îi obligă pe agenții economici să obțină un consimțământ clar atunci când doresc să folosească datele oamenilor, cu sancțiuni dure pentru nerespectarea acestora.

Modificările vin pe fondul unor încălcări enorme de date, în curs de desfășurare. Yahoo a vărsat detalii de 1,5 miliarde de clienți în două incidente separate, în timp ce firmele, inclusiv Tre and TalkTalk, au fost și hackeri.

Denham a declarat că cel mai recent studiu al ICO a constatat că 75% dintre clienți nu au încredere în companiile cu informații personale. “Am găsit asta uimitoare și șocantă”, a spus ea.

Explicând că diversitatea datelor pe care le oferă organizațiilor este acum foarte complexă, ea a adăugat: “Dacă adăugați la toate acestea o încălcare a securității, ați putea înțelege de ce persoanele simt că au pierdut controlul asupra datelor lor personale”.

Dar GDPR oferă organizațiilor oportunitatea de a câștiga încrederea clienților, potrivit autorității de reglementare. “Ceea ce GDPR este cu adevărat totul este de a pune consumatorul și cetățeanul în centrul deciziilor dumneavoastră”, a spus Denham. “Prin demonstrarea încrederii dvs. față de consumatori și de autoritatea de reglementare, atunci veți ajunge să faceți lucruri inovatoare și imaginative și reci cu datele oamenilor pentru a rezolva noi probleme sau cele vechi”.

Directorul de date al Sainsbury, Andy Day, care a depășit lista de date DataQQ 2017, a declarat pentru IT Pro că etosul protecției datelor supermarketului reflectă sentimentele lui Denham.

“Ca organizație, trebuie să vă îngrijorați mai puțin de amenzile care ar putea fi percepute și mai mult despre faptul că datele clienților noștri sunt datele lor, nu sunt datele noastre”, a spus el. “Există un grad de reverență de care trebuie să te descurci cu datele tale”.

Concedierea Sainsbury’s are un “mare volum de muncă” pentru a fi conform cu GDPR până în 2018, Day a spus că punerea clientului pe primul plan va ajuta distribuitorul să depășească cerințele regulilor.

“Avem un plan foarte clar de acțiune, vom fi gata la timp și cred că probabil vom merge peste și dincolo, ne punem în pantofii clienților noștri și vom vedea ce facem cu datele clienților noștri prin ochii lor, ” el a spus.

15/02/2017: GDPR trebuie să fie luată în considerare la alegerea unui centru de date

Viitoarele reglementări GDPR care vor intra în vigoare anul viitor trebuie să fie luate în considerare la alegerea unui centru de date, a avertizat un avocat.

Vorbind la conferința World Center Data Center din Londra, James Walsh, partener în cadrul grupului de tehnologie, outsourcing și confidențialitate al firmei juridice Fieldfisher, a declarat că organizațiile care caută un centru de date trebuie să fie “pragmatice în ceea ce privește soluția centrului de date și să recunoască limitarea operatorii centrelor de date cu rol nu au acces logic “.

El a adăugat că organizațiile ar trebui să aleagă o soluție de centru de date cu o securitate fizică și organizațională adecvată “ținând cont de stadiul actual al tehnicii”.

Walsh a spus că în cazul în care noile reglementări înseamnă că, în caz de încălcare, organizațiile trebuie să notifice autoritatea de supraveghere competentă nu mai târziu de 72 de ore, ceea ce înseamnă că organizațiile trebuie să se asigure că măsurile de securitate corespunzătoare sunt întreprinse altfel în stivele IT – riscul de a suferi o încălcare a datelor poate fi mai mare “.

Eventualele amenzi în cadrul GDPR se ridică la 4% pe cifra de afaceri globală, iar pentru anumiți furnizori de nor, luând în considerare spațiul centrelor de date, acest lucru ar putea merge în miliarde.

El a spus că atât clienții, cât și operatorii de centre de date trebuie să-și dea seama ce pasivă ar putea apărea ca urmare a unui incident de securitate și ce alte măsuri de securitate și măsuri de atenuare ar trebui să fie în vigoare și cine ar trebui să fie responsabil pentru acestea.

El a spus că este important ca operatorii centrelor de date să aibă un contract clar cu clienții privind problemele legate de protecția datelor, iar clienții ar trebui “să recunoască faptul că operatorul centrului de date poate cere protecția contractuală în sens invers”.

02/02/2017: Majoritatea lucrătorilor britanici “nu cunosc GDPR”

Majoritatea organizațiilor din Regatul Unit nu și-au informat angajații cu privire la legislația iminentă privind protecția datelor care va schimba modul în care se pot ocupa de informația oamenilor, potrivit noilor cercetări.

Aproximativ 70% dintre muncitori au spus că nu li sa spus despre Regulamentul general UE privind protecția datelor (GDPR), în timp ce doar trei din 10 membri ai personalului, de la 2 000 de persoane chestionate de firma de securitate Netskope, au declarat că sunt conștienți de acest lucru.Unul din cinci a declarat că li sa oferit “o mulțime de informații” despre legislația viitoare.

GDPR urmează să se aplice legislației britanice în mai 2018, introducând amenzi dure asupra companiilor care suferă încălcări ale datelor și impunând restricții asupra organizațiilor ce pot face cu datele oamenilor.

Cu toate acestea, 63% dintre respondenți au declarat pentru Netskope că nu au auzit niciodată de legislație și doar 13% au spus că au înțeles-o în general.

Doar 1% dintre respondenți ar putea să citeze cu exactitate amenda maximă pentru organizațiile care încalcă regulile GDPR, care reprezintă 20 milioane EUR sau 4% din cifra de afaceri anuală a unei întreprinderi, oricare dintre acestea este mai mare.

“Organizațiile au multe de făcut pentru a educa angajații cu privire la GDPR și comportamentul sigur de manipulare a datelor necesare pentru a atinge conformitatea”, a declarat André Stewart, vicepreședinte al EMEA.

“Angajatorii vor trebui să demonstreze că și-au instruit angajații cu privire la GDPR pentru a realiza respectarea normelor. Suma eforturilor depuse în coaching-ul angajaților cu privire la manipularea sigură a datelor este probabil una dintre întrebările pe care autoritățile de reglementare le cer atunci când decid dacă să penalizeze organizațiile”.

Vestea vine după ce guvernul britanic a indicat că va încerca să elaboreze o legislație echivalentă cu GDPR după ce Marea Britanie a părăsit UE.

Vorbind ieri subcomitetului UE pentru afaceri interne , ministrul pentru cultură digitală și cultură, Matt Hancock, a declarat că Marea Britanie își va întemeia legislația de înlocuire a GDPR, pentru a asigura “un flux neîntrerupt și nestingherit de date” între UE și Marea Britanie .

“Deci, într-un sens, îi potrivim mai degrabă decât să-i cerem să se potrivească cu ceva din Marea Britanie”, a spus el. “Viziunea noastră este să aduceți întregul lucru [GDPR] în întregime, astfel încât să funcționăm [în conformitate] cu regimul UE, astfel încât să nu trebuiască să-și schimbe regimul pentru a aduce conformitatea cu Regatul Unit. Pornim de la o poziție de armonizare mai degrabă decât de o poziție de diferență “.

23/01/2017: ICO prezintă prioritățile sale de orientare GDPR

Responsabilul britanic pentru protecția datelor a subliniat modul în care intenționează să introducă Regulamentul general al UE privind protecția datelor (GDPR) în 2018.

Deși Marea Britanie urmează să părăsească UE ca urmare a votului Brexit, companiile britanice trebuie să se conformeze viitoarelor norme UE privind protecția datelor atunci când devin lege la 25 mai 2018, sau se confruntă cu amenzi mari pentru a nu proteja suficient datele clienților – până la 4% din cifra de afaceri anuală, sau 20 milioane EUR.

Biroul Comisarului pentru Informații (ICO) a declarat că acum intră în a doua fază a strategiei sale pentru a ajuta întreprinderile să-și alinieze politicile de protecție a datelor cu GDPR.

O parte din acest plan va viziona activitatea ICO cu colegii europeni în domeniul protecției datelor în cadrul Grupului de lucru al Grupului de lucru “Articolul 29” (WP29), pentru a oferi organizațiilor resurse pentru a aduce normele lor privind protecția datelor la zero.

Într-un post pe blog , Jo Pedder, șeful interimar al livrării de politici la ICO, a declarat: “ICO își menține angajamentul de a ajuta organizațiile să își îmbunătățească practicile și să se pregătească pentru GDPR.

“Coerența în întreaga UE este unul dintre motoarele principale ale GDPR, iar Grupul de lucru” Articolul 29 “- organismul care reunește în prezent autoritățile [de protecție a datelor] din Europa – este lider în direcția elaborării de orientări privind unele dintre aspectele-cheie ale legea “, a adăugat ea.

ICO a împărtășit, de asemenea, orientările WP29 cu firmele din Regatul Unit, planurile de a le adăuga în propriul document “Ghid pentru GDPR”, care va include resurse esențiale pentru întreprinderi de a învăța.

“În cazul în care considerăm că este adecvat să se desfășoare și să se dezvolte orientările ICO privind chestiunile care nu sunt în prezent examinate de WP29, vom include acest lucru în Prezentare generală”, a spus ICO.

“Aceste îndrumări pot lua anumite informații din instrucțiunile existente [autoritatea pentru protecția datelor], unde este încă relevantă. În cazul în care WP29 decide să ia în considerare un subiect pe care am lucrat deja, vom fi în măsură să furnizăm contribuții bazate pe produsele pe care le-am dezvoltat deja, indiferent dacă este vorba despre orientarea sau gândirea politicii de fond așa cum este menționat mai jos. ”

 

Privacy Settings

When you visit any web site, it may store or retrieve information on your browser, mostly in the form of cookies. Control your personal Cookie Services here.

Decline all Services
Accept all Services
Marketing Digital - WebSEM marketing online automatizat
Register New Account
Reset Password
Compare items
  • Total (0)
Compare
0