Investor's wiki
is Íslenska
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR)
InvestingLaws and RegulationsCybersecurity

Hvað er almenna gagnaverndarreglugerðin (GDPR)?

General Data Protection Regulation (GDPR) er lagarammi sem setur leiðbeiningar um söfnun og vinnslu persónuupplýsinga frá einstaklingum sem búa í Evrópusambandinu (ESB). Þar sem reglugerðin gildir óháð því hvar vefsíður eru staðsettar, verður að fylgjast með henni af öllum síðum sem laða að evrópska gesti, jafnvel þótt þeir markaðssetji ekki vörur eða þjónustu sérstaklega til íbúa ESB.

GDPR kveður á um að gestir ESB fái fjölda upplýsingagjafar. Síðan verður einnig að gera ráðstafanir til að auðvelda slík neytendaréttindi ESB sem tímanlega tilkynningu ef brotið er á persónuupplýsingum. Reglugerðin var samþykkt í apríl 2016 og tók að fullu gildi í maí 2018, eftir tveggja ára aðlögunartímabil.

Þjónustukröfur GDPR

afdráttarlaust þá upplýsingasöfnun, með því að smella á Samþykkja hnappinn eða aðra aðgerð. "—litlar skrár sem geyma persónulegar upplýsingar eins og stillingar vefsvæðis og kjörstillingar.)

Síður verða einnig að tilkynna gestum tímanlega ef brotið er gegn einhverjum af persónulegum gögnum þeirra sem vefsvæðið geymir. Þessar ESB-kröfur kunna að vera strangari en þær sem krafist er í lögsögunni þar sem vefsíðan er staðsett.

Einnig er skylt að meta gagnaöryggi síðunnar og hvort ráða þurfi sérstakan gagnaverndarfulltrúa (DPO) eða núverandi starfsmaður geti sinnt þessu hlutverki .

Upplýsingar um hvernig eigi að hafa samband við DPO og annað viðeigandi starfsfólk verða að vera aðgengilegar svo að gestir geti nýtt sér ESB gagnaréttindi sín, sem felur einnig í sér möguleikann á að fá viðveru sína á síðunni eytt, meðal annarra ráðstafana. ( Síðan verður að sjálfsögðu einnig bæta við starfsfólki og öðrum úrræðum til að vera fær um að sinna slíkum beiðnum.)

Aðrar reglur og umboð almennu persónuverndarreglugerðarinnar (GDPR)

Sem frekari vernd fyrir neytendur, kallar GDPR einnig á að allar persónugreinanlegar upplýsingar (PII) sem síður safna séu annaðhvort nafnlausar (gert nafnlausar, eins og hugtakið gefur til kynna) eða dulnefni (þar sem auðkenni neytandans er skipt út fyrir dulnefni). fyrirtæki til að gera umfangsmeiri gagnagreiningu, svo sem að meta meðalskuldahlutfall viðskiptavina sinna á tilteknu svæði - útreikningur sem annars gæti verið umfram upphaflegan tilgang gagna sem safnað var til að meta lánstraust fyrir lán.

GDPR hefur áhrif á gögn umfram þau sem safnað er frá viðskiptavinum. Einkum er ef til vill að reglugerðin gildir um mannauðsskrár starfsmanna .

Deilur tengdar GDPR

GDPR hefur vakið gagnrýni sums staðar. Krafan um að skipa DPO, eða einfaldlega að meta þörfina fyrir þá, segja sumir, leggja óeðlilega stjórnsýslubyrði á sum fyrirtæki. Sumir kvarta líka yfir því að leiðbeiningarnar séu of óljósar um hvernig best sé að fara með gögn starfsmanna.

Að auki er ekki hægt að flytja gögn til annars lands utan ESB, nema viðtökufyrirtæki tryggi sömu vernd og ESB krefst. Þetta hefur leitt til kvartana um kostnaðarsama truflun á viðskiptaháttum.

Það eru frekari áhyggjur af því að kostnaður í tengslum við GDPR muni aukast með tímanum, að hluta til vegna vaxandi þörf á að fræða viðskiptavini jafnt sem starfsmenn um ógnir og lausnir á gagnavernd. Það eru líka efasemdir um hvernig framkvæmanlega gagnaverndarstofnanir um allt ESB og víðar geta samræmt framfylgd sína og túlkun á reglunum og þannig tryggt jafna samkeppnisaðstöðu eftir því sem GDPR tekur meiri gildi.