Europos Sąjungos verslo bendrovės privalomai turės laikytis naujojo Bendrojo duomenų apsaugos reglamento

Publikuota: 2017 m. birželio 15 d. ketvirtadienis

Per pastaruosius kelerius metus nutekinama rekordiškai daugiau bendrovių saugomų asmeninių duomenų, ir tai kelia didžiulį nerimą. Rekordinį 2016 m. „Yahoo“ duomenų saugumo pažeidimą – maždaug pusę milijardo pavogtų įrašų – atrodė, sunku viršyti, bet tais pačiais metais įvyko dar didesnio masto incidentas. Pagarsėjęs šlamštalaiškių išpuolis, vadinamas „River City Media“ be kitų asmeninių detalių nutekino 1,37 mlrd. elektroninio pašto adresų.

Šis incidentas, paveikęs šimtus milijonų žmonių, dar kartą priminė, koks svarbus yra asmens duomenų saugumas. Ši tema atkreipė ir politikų dėmesį, imtasi veiksmų. Per 11 mėnesių Europos Sąjungos verslo bendrovės privalomai turės laikytis naujojo Bendrojo duomenų apsaugos reglamento (BDAR) (angl. General Data Protection Regulation). BDAR skirtas suvienodinti duomenų apsaugos taisykles visoje Europoje ir nustatyti duomenų judėjimo susiejimo įpareigojimus ES viduje ir tarp ES valstybių narių bei jų pasaulinių partnerių. Iš esmės juo siekiama pagerinti asmens duomenų tvarkymą ir saugojimą.

Pirma, BDAR patobulino miglotą ES Duomenų apsaugos direktyvos asmeninės informacijos apibrėžimą (bet kokia su gyvenančiu, nustatytu arba identifikuojamu fiziniu asmeniu susijusi informacija) ir papildė kontekstą. Pagal kitais metais įsigaliosiančius pokyčius tokie duomenys kaip IP adresai, genetinė, psichinė, kultūros, ekonomikos arba socialinė informacija bus laikoma asmenine. Net pravardės ar slapyvardžiai yra įtraukti į šį sąrašą, nes daugeliu atvejų jie gali būti priskirti prie konkretaus asmens organizacijoje. Klientų vardai, pavardės, telefonai ir adresai, tiekėjų ir darbuotojų sąrašai taip pat patenka į šį apibrėžimą.

Antra, BDAR apibrėžia priemones, kuriomis siekiama padidinti duomenų kontrolės ir valdymo skaidrumą: bus reikalingas griežtesnis naudotojų sutikimas ir jie galės atšaukti savo sutikimą. Naudotojai įgis teisę reikalauti informacijos, kaip, kur ir kokiu tikslu tvarkomi jų asmeniniai duomenys, taip pat prašyti juos pašalinti iš savo serverių.

Galiausiai būtina atsižvelgti į duomenų apsaugą kuriant naujas sistemas ir siekiant įgyvendinti principą „į privatumą atsižvelgta projektuojant“. Be to, organizacijos, kurių pagrindinė veikla – didelių asmeninės informacijos kiekių apdorojimas, privalės turėti duomenų apsaugos pareigūną. Nors šios priemonės skirtos mažinti duomenų pažeidimo tikimybę, jei tokia atsiranda, organizacijos bus įpareigotos apie tai pranešti per 72 valandas nuo momento, kai duomenų valdytojas sužino apie įvykį.

Įmonės, kurios nesilaikys šių nuostatų, sulauks didelių finansinių nuobaudų – iki 4 proc. nuo bendros metinės apyvartos (dar žinomos kaip pajamos) arba net iki 20 mln. eurų. Pasaulinėms bendrovėms, net ir toms, kurios neturi fizinių buveinių Europoje, pagal reglamentą privalu vykdyti ES piliečių visų asmens duomenų kontrolę ir valdymą, nepriklausomai nuo to, ar duomenų apdorojimas vyksta ES ar kitur.

Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »