Mikä on GDPR – Yhteenveto GDPR:stä, vaatimustenmukaisuudesta ja muista yksityiskohdista
Olet saattanut saada useita sähköposteja eri verkkosivustoilta, joissa kerrotaan, että ne ovat päivittäneet tietosuojakäytäntönsä. Se johtui GDPR :n täytäntöönpanosta . Monet sivustot käyttivät myös ponnahdusikkunoita osoittamaan, että ne noudattavat EU:n yleistä tietosuoja-asetusta(General Data Protection Regulation) . Mikä on GDPR ? Tämä artikkeli sisältää GDPR -yhteenvedon ja noudattamismenetelmät.
Mikä on GDPR
Mikä on Euroopan perusoikeuskirja (Charter)?(Fundamental Rights)
Ennen kuin ymmärrämme, mitä GDPR on, meidän on tiedettävä, että Euroopan unioni(European Union) takaa saman perustietosuojan kaikille EU:n asukkaille – olivatpa he sitten vuorovaikutuksessa Euroopan unionin(European Union) alueella sijaitsevien tai EU:n ulkopuolisten verkkosivustojen kanssa.
Tämä tulee Euroopan perusoikeuskirjasta(European Charter of Fundamental Rights) ( EUCFR ), jossa on lakeja, jotka koskevat monia muita Euroopan kansalaisten oikeuksia – kuten oikeus koulutukseen, omaisuusoikeus, oikeus turvapaikkaan, oikeus avioliittoon, muun muassa (oikeudet). Sama peruskirja huolehtii eurooppalaisten Internetin(Internet) kuluttajien tietosuojasta . GDPR perustuu peruskirjan näkemykseen, jonka mukaan jokaisella kansalaisella on oikeus tietojensa suojaan(every citizen has the right to protection of their data) .
GDPR on EU :n yleinen tietosuoja-asetus(General Data Protection Regulation) . GDPR:n R tarkoittaa joissakin tapauksissa myös reformeja(Reforms ) , koska se tuo muutoksia olemassa oleviin tietosuojalakeihin EU:n kansalaisten suojelemiseksi paremmin. Ja EUCFR tarkoittaa todellakin sitä, että EU:n kansalaisten tietosuojan tulee olla sama kaikkialla maailmassa. Joten jos luulet, että yrityksesi sijaitsee EU:n ulkopuolella ja laki ei koske sinua, olet väärässä. Sinun on myös noudatettava EU:n GDPR :ää . Puhumme GDPR:n noudattamisesta(GDPR compliance ) hetken kuluttua.
GDPR hyväksyttiin EU: n (GDPR)parlamentissa(EU Parliament) hyvällä enemmistöllä toukokuussa 2016(May 2016) . Tämä oli tarkoitus ottaa käyttöön 25. toukokuuta(May 25) 2018 mennessä. Tämä tarkoittaa, että verkkovastaaville ja verkkoyritysten omistajille annettiin kaksi vuotta aikaa noudattaa GDPR :ää . Silloin he alkoivat julkaista sähköposteja ja ponnahdusikkunoita, joissa kerrottiin, että heidän tietosuojakäytäntönsä on päivitetty.
GDPR yhteenveto
EU : n perusoikeuskirjan (EU Charter)Directive 2016/680,GDPR(Fundamental Rights) voidaan tiivistää seuraavasti(GDPR) :
Direktiivi ( GDPR ) suojaa (EU) kansalaisten perusoikeutta tietosuojaan aina, kun rikoslainvalvontaviranomaiset käyttävät henkilötietoja. Se varmistaa erityisesti, että uhrien, todistajien ja rikoksesta epäiltyjen henkilötiedot suojataan asianmukaisesti, ja helpottaa rajat ylittävää yhteistyötä rikollisuuden ja terrorismin torjunnassa.
Lue tästä PDF(read this PDF) -tiedostosta lisätietoja siitä, miten GDPR pyrkii torjumaan rikollisuutta ja terrorismia
Yhteenveto GDPR :stä on, että EU:n erilaiset tietosuojaan ja tietovarkauksiin liittyvät direktiivit on koottu yhdeksi säädökseksi käyttäjien yleisen edun turvaamiseksi. Tässä on kaksi tärkeää lauseketta. Verkkosivustojen on kerrottava käyttäjille, mitä kaikkea dataa he säilyttävät. Jos käyttäjä haluaa, että hänen tietonsa poistetaan (jos käyttäjä kieltäytyy), verkkosivustojen tulee lopettaa tietojen kerääminen kyseisestä käyttäjästä. Tämä koskee verkkopalveluita (verkkosivustoja) kaikkialla planeetalla, ei vain Euroopan unionin(European Union) palveluita .
GDPR-vaatimustenmukaisuus –(GDPR Compliance –) Onko organisaatiosi valmis siihen?
GDPR :n asianmukaisen täytäntöönpanon varmistamiseksi on perustettu riippumaton EU-elin nimeltä European Data Protection Supervisor . Tämä elin huolehtii kaikista rikkomuksista ja käsittelee sekä verkkovastaavia että rikostutkintavirastoja.
Kuten aiemmin todettiin, monet organisaatiot luulevat olevansa EU:n ulkopuolella, joten ne on vapautettu GDPR :stä . Mutta näin ei ole. Heidänkin on noudatettava. Tässä on luettelo toimista varmistaaksesi, että organisaatiosi noudattaa helposti GPDR:ää(GPDR) .
- Tee luettelo lähteistä, joista keräät tietoja; se voisi olla verkkokauppasivustoja, tavallisia tukisivustoja, online-seurantaa; verkkomarkkinointi jne
- Tarkista, onko kerättävät tiedot tehty käyttäjien suostumuksella; Tämä tarkoittaa, että käyttäjille pitäisi olla keino kertoa, että keräät tietoja, ja selittää, mitä kaikkea keräät ja miksi
- Tarkista tietokanta ja katso, ovatko asiakkaasi suostuneet tietojen keräämiseen; jos et ole jo saanut suostumustaan, lähetä heille sähköposti tai näytä heille online-ponnahdusikkuna, kun he menevät sivustollesi pyytääkseen suostumustaan
- Sisällytä sähköpostin tai tietosuojakäytännön ponnahdusikkunaan linkki yksityiskohtaiseen tietosuojakäytäntöön; tietosuojakäytäntö tulee kirjoittaa oikein, jotta keskiverto (ei-lailliset) käyttäjät tietävät, mitä tapahtuu, kun he ovat sivustollasi
- Verkkosivustollasi pitäisi olla evästeen suostumuslomake tai ponnahdusikkuna, jossa kerrot käyttäjille, että keräät heidän tietojaan
Yllä olevan luettelon pitäisi auttaa sinua valmistautumaan. Sinun on näytettävä se vain EU:n käyttäjille, mutta sen näyttämisestä ei ole haittaa kaikille. Esimerkiksi blogisivustot näyttävät GDPR :n noudattamista koskevan ilmoituksen vain, jos EU:sta kotoisin oleva henkilö käyttää (GDPR)Bloggerin(Blogger) isännöimiä blogeja . Näin voit luoda WordPressin(WordPress) GDPR -vaatimustenmukaisuusilmoituksen WordPressille(how to create a WordPress GDPR compliance notice) .
VAROITUS : (WARNING)Sosiaalisen manipuloinnin pelosta johtuen on suositeltavaa, että et napsauta missään sähköpostissa olevia linkkejä ennen kuin olet varma, että sähköposti on aito. Jos olet epävarma, kirjoita verkkosivuston URL -osoite selaimen osoitepalkkiin ja siirry kohtaan Tietosuojakäytäntö(Privacy Policy) .
LUE SEURAAVA(READ NEXT) : Mitä digitaalinen itsemääräämisoikeus on?(What is Digital Sovereignty?)
Related posts
Digitaalinen itsemääräämisoikeus – määritelmä, merkitys, esimerkit ja selitys
Spotify vs Apple Music – hinta, laatu ja tietosuoja verrattuna
Mikä Tor Network on ja mihin sitä käytetään?
Twitterin tietosuoja-asetukset: Vinkkejä yksityisyyden suojaamiseen ja turvaamiseen Twitterissä
Tor-selaimen arvostelun lataus: Suojaa yksityisyyttäsi ja surffaa turvallisesti verkossa
Epic Privacy Browser Windows 11/10 PC:lle
Microsoft OneDriven tietosuoja-asetukset ja -käytäntö selitetty
Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet käytöstä
Connected Experiences -toiminnon poistaminen käytöstä Microsoft 365:ssä
Miksi yritykset keräävät, myyvät, ostavat tai säilyttävät henkilötietoja
Kuinka lähettää anonyymi sähköposti jollekin ilmaiseksi, jota ei voida jäljittää
10 parasta zoomausasetusta turvallisuuden ja yksityisyyden takaamiseksi
Poista Telemetria ja tiedonkeruu käytöstä Windows 10:ssä Task Schedulerin avulla
Microsoft Personal Data Dashboardin avulla voit päättää, miten tietojasi käytetään
W10Privacy antaa sinun poistaa Windows 10:n tietosuoja-asetukset käytöstä
Privatezilla auttaa sinua tarkistamaan ja muuttamaan Windows 10:n tietosuoja-asetuksia
Hallinnoi yhteystietojen tietosuojasuhdetta Skype for Businessissa
Estä Canvas-sormenjäljet Chromessa Canvas Defenderin avulla
Google FLoC:n (Privacy Sandbox) poistaminen käytöstä Chromessa
Määritä seurannan eston ja tietosuoja-asetukset Microsoft Edgessä