GDPR
Označava "Opću uredbu o zaštiti podataka". GDPR, poznat i kao Uredba (EU) 2016/679, zakon je Europske unije izrađen 27. travnja 2016. i donesen 25. svibnja 2018. Zamjenjuje EU direktivu o zaštiti podataka koja je donesena 1995. Primarna svrha GDPR je zaštita osobnog datum stanovnika zemalja unutar Europske unije (EU).
GDPR dokument na 88 stranica započinje izjavom da je zaštita ljudi u pogledu njihovih osobnih podataka temeljno ljudsko pravo. Pravila i smjernice u okviru Opće uredbe o zaštiti podataka osmišljeni su kao podrška ovoj premisi. Navodi se da svi kontrolori podataka (organizacije koje prikupljaju i pohranjuju korisničke podatke) moraju zaštititi podatke, omogućiti korisnicima pristup podacima i učiniti podatke lako prenosljivima.
GDPR ažurira prethodnu Direktivu o zaštiti podataka kako bi bila relevantna za suvremeno doba i tehnologije. Na primjer:
- Propis 42 kaže da obrađivači podataka (poput web stranice) moraju razjasniti svoj identitet i zatražiti od korisnika pristanak prije spremanja njihovih podataka.
- Propis 49 zabranjuje zlonamjernu aktivnost u vezi s podacima, kao što je cjepkanje i uskraćivanje usluge napadi.
- Propis 83 kaže da bi kontrolori i obrađivači podataka trebali umanjiti sigurnosne rizike korištenjem šifriranje.
- Članak 33.1 zahtijeva da organizacije obavijeste svoje korisnike u roku od 72 sata nakon otkrivanja kršenja podataka.
Na koga se primjenjuje GDPR?
Smjernice GDPR-a moraju slijediti sve javne i privatne tvrtke i organizacije unutar EU-a. Novčane kazne i kazne mogu se odrediti za subjekte koji nisu u skladu s propisima. Iako se GDPR obično povezuje sa IT industrije, kao što su e-commerce web stranice i oblak usluge, odnosi se na sve organizacije EU-a koje pohranjuju osobne podatke. Primjeri uključuju zdravstvene usluge, odvjetničke tvrtke, obrazovne ustanove, znanstveno-istraživačke tvrtke i državne subjekte.
Iako se GDPR provodi unutar Europske unije, on se također odnosi na tvrtke i organizacije izvan EU-a koje posluju sa stanovnicima EU-a. Primjerice, ako američka tvrtka pohranjuje podatke za pojedince koji žive u Švedskoj, ona mora biti u skladu s GDPR propisima. S potrošačke strane, GDPR štiti i građane EU-a i ljude koji žive i rade u EU-u. Pravila se primjenjuju na pojedince koji se bave poslovnim transakcijama, ali se ne odnose na osobne ili kućanske aktivnosti.