Các quy định của GDPR có hiệu quả như thế nào đối với việc bảo vệ thông tin dữ liệu của EU? Các tổ chức hoặc doanh nghiệp có thể áp dụng các quy tắc của GDPR hay không? Hãy cùng BKHOST đi tìm hiểu về GDPR ở bài viết dưới đây.
Tóm Tắt
Giới thiệu về General Data Protection Regulation ( GDPR )
GDPR là gì ?
General Data Protection Regulation (GDPR) – Quy định chung về bảo mật dữ liệu bao gồm các yêu cầu về quyền riêng tư của dữ liệu thuộc khối EU và có hiệu lực hoạt động từ ngày 25/5/2018.
Đăng ký chứng chỉ SSL tại BKHOST
Bạn đang đọc: GDPR là gì? 6 bước để đảm bảo tuân thủ GDPR | BKHOST
Chứng chỉ SSL giúp bảo vệ những thanh toán giao dịch trực tuyến, nâng cao độ uy tín của website với người mua, bằng cách bảo vệ tính riêng tư toàn bộ những tài liệu được truyền giữa những sever và những trình duyệt .BKHOST cam kết giá tốt nhất thị trường, mua ngay :mua sslNghị viện châu u phê duyệt GDPR vào 14/4/2016 sửa chữa thay thế cho những luật bảo mật thông tin tài liệu của EU năm 1995. Luật GDPR mới tập trung chuyên sâu hơn vào tính minh bạch và tương hỗ lan rộng ra quyền riêng tư so với những chủ thể tài liệu .Ví dụ : Nếu phát hiện một hoạt động giải trí tài liệu đáng ngờ, công ty có trách nhiệm thông tin lỗi đến hàng loạt người sử dụng và cơ quan giám sát trong thời hạn 72 giờ để kịp thời giải quyết và xử lý .
Mục đích của GDPR là gì ?
GDPR được ý tưởng ra với những lao lý khắt khe và được quản lý và vận hành có nghĩa vụ và trách nhiệm nhằm mục đích mục tiêu bảo vệ những tài liệu cá thể được duy trì một cách bảo đảm an toàn hơn. Ngoài ra, 1 số ít lao lý cá thể của GDPR còn giúp cho những tài liệu hoàn toàn có thể chống lại việc giải quyết và xử lý trái phép, xâm nhập đánh cắp thông tin, phá hỏng tài liệu …GDPR được phép tích lũy 1 số ít tài liệu cá thể nhất định và tương quan tới mục tiêu cần sử dụng. Đồng thời những tài liệu được tích lũy luôn bảo vệ độ đúng chuẩn và là thông tin được update mới nhất .Các pháp luật của GDPR không được cho phép những công ty giải quyết và xử lý tài liệu cá thể PII nếu không phân phối những điều kiện kèm theo sau :
- Xác nhận đồng ý của chủ thể dữ liệu.
- Quá trình xử lý cần thiết để thực hiện các hợp đồng với chủ thể dữ liệu và một số quy định thực hiện nghĩa vụ pháp lý.
- Thực hiện xử lý các quyền lợi của chủ thể dữ liệu hoặc các mục đích hợp pháp được thực hiện bởi bên thứ 3.
- Thực hiện quá trình xử lý nhiệm vụ về lợi ích chung hoặc quyền riêng tư cụ thể.
- Các quá trình xử lý dữ liệu với quy mô lớn sẽ được phân bổ một nhân viên chuyên nhiệm vụ bảo mật dữ liệu (DPO) tuân thủ các quy định của GDPR. Đồng thời, các DPO dựa theo các nguyên tắc đã được đề ra để duy trì dữ liệu cá nhân.
Chẳng hạn nếu phát hiện một tổ chức triển khai hoạt động giải trí tài liệu trái phép với pháp luật của GDPR thì sẽ bị phạt số tiền 20 triệu euro .
Lịch sử của GDPR
GDPR được ý tưởng lần tiên phong vào năm 1950 tại Công ước Nhân quyền của EU với những quyền cơ bản nhất so với quyền riêng tư cá. Năm 1982, khi mạng lưới hệ thống máy tính tăng trưởng mạnh và trở thành công cụ sử dụng thông dụng thì GDPR đã được tăng cấp thêm 1 số ít lao lý như quyền riêng tư và quyền hợp pháp. Năm 1995 những pháp luật bảo mật thông tin tài liệu của GDPR được xem là yếu tố cốt lõi quan trọng nhất .
GDPR bảo vệ tài liệu nào ?
Trước khi những tài liệu cá thể được tích lũy thì những tổ chức triển khai phải nhận được sự xác định chấp thuận đồng ý của chủ thể tài liệu .Các tài liệu cá thể hay chủ thể tài liệu do GDPR quản trị là những thông tin như :
- Thông tin cơ bản như tên, địa chỉ, số chứng minh thư.
- Các đặc điểm nhận dạng về sức khỏe hoặc di truyền.
- Dữ liệu trắc sinh học như dấu vân tay, nhận dạng khuôn mặt.
- Thông tin về chủng tộc, dân tộc hoặc tôn giáo.
- Quan điểm chính trị hoặc thành viên công đoàn.
Một số nguyên tắc và nền tảng của GDPR
Nguyên tắc của GDPR
GDPR gồm có 7 nguyên tắc cơ bản gồm có những lao lý tương quan đến tài liệu cá thể như :
- Người dùng được phép theo dõi các dữ liệu hoạt động hợp pháp, rõ ràng và minh bạch nhất.
- Giới hạn các dữ liệu được thu thập sử dụng cho mục đích cụ thể.
- Giảm thiểu số lượng dữ liệu được thu thập đáp ứng đủ yêu cầu cho quá trình xử lý.
- Các dữ liệu khi thu thập cần đảm bảo chính xác và được nâng cấp.
- Giới hạn dữ liệu được thu thập chỉ được lưu trữ ở khoảng thời gian nhất định.
- An toàn và bảo mật thông tin dữ liệu cá nhân chống lại các hành vi đáng ngờ.
- Người thu thập dữ liệu cần tuân thủ các quy định của GDPR.
Nền tảng của GDPR
7 nguyên tắc này là nền tảng dành cho những quyền riêng tư của chủ thể tài liệu với :
- Quyền xoá bỏ cho phép người dùng là chủ thể yêu cầu xoá PII khỏi bộ nhớ hệ thống.
- Quyền truy cập giúp theo dõi các dữ liệu đã được lưu trữ.
- Quyền phản đối cho phép thực hiện hành động từ chối sử dụng hoặc xử lý dữ liệu cá nhân bất kỳ.
- Quyền cải chính hỗ trợ sửa chữa các dữ liệu thông tin cá nhân.
- Quyền luân chuyển cho phép truy cập và di chuyển dữ liệu cá nhân của chủ thể bất kỳ.
Đối tượng cần tuân thủ GDPR ?
Các lao lý của GDPR vận dụng cho mọi tổ chức triển khai phân phối dịch vụ tài liệu trong và ngoài khu vực Liên minh châu u. Đặc biệt, những pháp luật được sử dụng để tích lũy những tài liệu cá thể bằng nhiều giải pháp khác nhau như website hoặc công cụ internet .GDPR xác lập 3 vai trò gồm có :
- Chủ thể dữ liệu cá nhân.
- Bộ điều khiển dữ liệu xác định sự phù hợp với mục đích sử dụng.
- Bộ xử lý dữ liệu cá nhân.
Thông báo vi phạm
Nếu xảy ra vi phạm bảo mật làm ảnh hưởng trực tiếp đến các dữ liệu cá nhân thì tổ chức quản lý cần thông báo cho cơ quan giám sát trong vòng 72 giờ để được khắc phục kịp thời.
Ngoài ra, còn có những nhu yếu khác tương quan đến thông tin vi phạm như :
- Nếu như các thông báo lỗi vi phạm không được báo cáo trong thời gian 72 giờ đã quy định thì người quản lý dữ liệu cần cung cấp đầy đủ lý do chậm trễ cho cơ quan giám sát.
- Thông báo vi phạm khi gửi đi cần đảm bảo các yếu tố về số lượng dữ liệu và loại dữ liệu đã bị xâm phạm.
- Cơ quan kiểm soát dữ liệu có nhiệm vụ mô phỏng hậu quả của các vi phạm dữ liệu và các biện pháp khắc phục tốt nhất.
- Thông báo vi phạm dữ liệu sẽ cần được gửi trực tiếp đến các chủ thể.
- Người quản lý dữ liệu có nhiệm vụ ghi nhớ lại vi phạm, các biện pháp đã được áp dụng và tài liệu liên quan cho cơ quan giám sát để xác minh chi tiết.
Tiền phạt và hình phạt cho việc không tuân thủ
GDPR vận dụng những hình phạt cho bất kể người dùng hay tổ chức triển khai nào vi phạm tài liệu dựa theo những tiêu chuẩn như mức độ nghiêm trọng, khoảng chừng thời hạn vi phạm, số lượng tài liệu bị tác động ảnh hưởng bởi vi phạm và mức độ thiệt hại mà vi phạm gây ra .Hoặc phụ thuộc vào vào một số ít yếu tố khác như :
- Sơ xuất hoặc cố ý vi phạm dữ liệu.
- Thông tin dữ liệu cá nhân của người dùng không được thu thập và xử lý đầy đủ sẽ bị phạt số tiền lên tới 10 triệu euro hoặc 2% doanh thu hàng năm.
- Không thực hiện các quy định của cơ quan giám sát bị phạt 20 triệu euro hoặc 4% tổng doanh thu.
Một số ví dụ về những khoản tiền phạt đặc biệt quan trọng mà GDPR đã triển khai so với những bên vi phạm như :
- Hãng Hàng không Anh bị phạt mức tiền 200 triệu euro.
- Khách sạn Marriott bị phạt mức tiền 100 triệu euro.
- Google Inc bị phạt mức tiền 50 triệu euro.
GDPR và tài liệu của bên thứ ba
Các lao lý của GDPR được tích hợp với những pháp luật của bên thứ 3 nhằm mục đích bổ trợ những quyền hạn và quyền riêng tư của những tài liệu cá thể bên ngoài EU .Người quản trị tài liệu cần được xác định chấp thuận đồng ý trước khi triển khai trách nhiệm vận động và di chuyển tài liệu đến vị trí khác .Khi phát hiện ra một tài liệu cá thể đáng ngờ, người quản trị tài liệu cần theo dõi và so sánh chúng với tài liệu gốc sau đó gửi thông tin tới chủ chiếm hữu .Sau khi Vương quốc Anh lựa chọn ra khỏi EU đã ngay lập tức update bổ trợ Đạo luật bảo mật thông tin tài liệu năm 2018. Đồng thời thực thi tuân thủ ngặt nghèo những quy tắc và bảo vệ cho việc sử dụng tài liệu cá thể không vi phạm GDPR .
6 bước để bảo vệ tuân thủ GDPR
Các quy tắc của GDPR luôn hướng đến chất lượng và nghĩa vụ và trách nhiệm so với tài liệu cá thể của người dùng .GDPR diễn đạt tác dụng mong đợi của việc quản trị tài liệu tốt và có nghĩa vụ và trách nhiệm, nhưng nó không xác lập bất kể giải pháp kỹ thuật đơn cử nào mà người thu thập dữ liệu phải sử dụng để đạt được tiềm năng đó .6 bước bảo vệ tuân thủ GDPR gồm có :
- Luôn hỏi trước khi thu thập bất kỳ dữ liệu cá nhân nào.
- Chỉ thu thập những dữ liệu cần thiết để sử dụng cho mục đích cụ thể và phải chịu trách nhiệm về những dữ liệu đó.
- Không được phép chia sẻ dữ liệu cho bất kỳ bên nào nếu không được chủ sở hữu và cơ quan giám sát đồng ý.
- Mã hoá các dữ liệu cá nhân.
- Tạo các bản sao lưu cập nhật và an toàn của các dữ liệu cá nhân.
- Sử dụng các công cụ hỗ trợ thao tác chỉnh sửa dữ liệu cá nhân như xác minh hoặc ghi lại lịch sử.
Tổng kết về GDPR
Trên đây là những thông tin về GDPR, những quy định chung về bảo mật dữ liệu dành cho các tổ chức và doanh nghiệp. Việc tuân thủ các quy tắc của GDPR nhằm bảo vệ các dữ liệu được an toàn hơn đồng thời giúp nâng cao hình ảnh của doanh nghiệp đối với khách hàng.
Còn nếu bạn còn vướng mắc thêm về GDPR hoặc muốn tìm hiểu và khám phá thêm những yếu tố khác về bảo mật thông tin thông tin, hãy để lại ở bên phản hồi bên dưới, BKHOST sẽ vấn đáp bạn trong thời hạn sớm nhất .P / s : Bạn cũng hoàn toàn có thể truy vấn vào Blog của BKHOST để đọc thêm những bài viết san sẻ kỹ năng và kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email, … Chúc bạn thành công xuất sắc .Đăng ký dịch vụ Hosting Giá Rẻ tại BKHOSTBKHOST đang có chương trình tặng thêm cực tốt dành cho người mua ĐK dịch vụ Hosting Giá Rẻ :
- Giảm giá cực sâu hàng tuần và hàng tháng. Xem chương trình khuyến mãi mới nhất tại đây: Khuyến mãi hosting
- Chỉ từ
5k
/tháng.
- Tặng bảo mật SSL.
Đăng ký ngay :hosting giá rẻ nhất
Source: https://final-blade.com
Category : Tiền Điện Tử – Tiền Ảo