什麼是GDPR下的個人數據以及如何保護它?

簡而言之,通用數據保護法規或GDPR是歐盟(EU)關於歐盟公民或居民的數據保護和個人數據隱私的法律法規。由於你們中的一些人可能已經知道GDPR取代了舊的1995年數據保護指令,並且在2016年被採用後,它將於2018年5月25日實施。這就是為什麼你最有可能收到電子郵件,要求確認你希望繼續從中獲取新聞通訊。您訂閱的所有網站。另一方面,如果您擁有一家公司並從您的客戶那裡收集任何個人數據,您可能已經採取了所有必要的步驟來滿足新的要求。在任何情況下,對於那些不完全理解所有大驚小怪的人,我們建議繼續閱讀這篇博文,我們將詳細介紹這一規定是什麼以及一旦強制實施將會改變什麼。此外,在本文中,我們將解釋GDPR下的個人數據以及如何保護這些信息。
Table of Contents
什麼是GDPR個人數據保護法規?
“這些規則的目的是通過個人數據將用戶控制權交還給用戶,並在整個歐盟範圍內引入數字時代所需的高水平的統一數據保護,”歐洲議會新聞辦公室隨後發表評論說。 GDPR被採納。如前所述,該法規是由歐洲議會和歐盟理事會於2016年創建的。如果這些組織收集或處理歐盟公民的個人數據,該法律適用於歐盟的所有公司,甚至是歐盟以外的公司。
GDPR認為什麼是個人數據?
回答GDPR個人數據並不容易,因為在很多情況下,它取決於收集信息的環境以及與之一起獲得的其他數據。根據歐盟議會和理事會成員的說法,一般而言,個人數據可以是與個人私人,職業或公共生活相關的任何信息。例如,它可以是您的姓名,照片,電子郵件地址,醫療信息,社交媒體上的帖子,工作或家庭住址,甚至是您的IP地址等。更確切地說,數據可以幫助識別一個人或者至少允許某人公平地澄清您的身份。例如,如果其他人在指定地點居住或工作,則特定地址不會識別其提供者。然而,如果除了地址之外,收集這些數據的公司還會學習個人的姓名,電話號碼,甚至是他的政治觀點或性格特徵(頭髮,眼睛顏色,體重等)等細節,它可以識別人。因此,為了安全起見,公司最好確保他們保護所收集的所有信息,以防某些信息在特定情況下看起來像個人信息。
GDPR與舊的數據保護指令有什麼區別?
一旦新法規得到執行,個人將能夠訪問各公司收集的所有數據,包括個人所在的公司。收到此類請求的組織現在將有30天而不是40天的時間來組裝並向個人提供公司收集的個人數據列表。除了敏感信息列表之外,您還有權知道收集這些數據的目的,使用方式,共享對象,等等。此外,GDPR將消除此類請求的成本,但如果它們反復出現,則表示公司可以收取合理的費用。在1995年的數據保護指令中,訪問您的數據的成本約為14美元. 這意味著,根據新規定,個人不僅可以更快地訪問他們的數據,而且還可以免費訪問。
如何保護個人數據以及應採取哪些措施?
新法規的要求之一是收集個人數據的組織必須通過“適當的技術和組織措施”來確保隱私。換句話說,GDPR允許公司選擇他們的方法,儘管它建議使用目前可用的最佳方法,例如加密和假名(一種處理個人數據的方式,因此無法再分配給他)。安全專家建議使用標記化,特別是對於需要保護敏感數據的公司,例如客戶的銀行詳細信息,出生日期等。在由第三方處理或存儲之前,敏感數據被隨機生成的令牌替換是一個過程。這種方法得到了高度評價,並且已經在許多銀行和其他金融機構中使用。
此外,重要的是要知道GDPR聲明控制收集數據的公司在法律上有義務在沒有任何延遲的情況下向監管機構提醒任何數據洩露,除非這樣做可能危及個人的權利和自由。儘管如此,如果暴露的個人數據未加密,則應在組織意識到後的72小時內提供違規聲明。最後,為了確保組織遵守所述規定,據稱未能調整和遵守新規定的公司可能面臨高達全球年度總收入的4%或約2000萬歐元的巨額罰款。