Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Education Center
    2. Regler, standarder och efterlevnad

Vad är GDPR? Hur blir man kompatibel med GDPR?

Postat avHemant Bhatt 2 minuter
Vad-är-GDPR? Hur-blir-du-efterlevande-GDPR
Innehållsförteckning

Den allmänna dataskyddsförordningen (GDPR) är kärnan i Europas lagstiftning om digital integritet. ”Europas digitala framtid kan bara byggas på förtroende. Med solida gemensamma standarder för dataskydd kan människor vara säkra på att de har kontroll över sin personliga information”, sa Andrus Ansip, vice ordförande för den digitala inre marknaden, när reformerna beslutades. i December 2015.

GDPR gäller alla företag som samlar in och behandlar uppgifter för EU-bosatta. Företag utanför EU skulle behöva utse en GDPR-representant och hållas ansvariga för alla böter och sanktioner.

Kritiska krav i GDPR är:

  1. Laglig, rättvis och transparent behandling
  2. Begränsning av ändamål, data och lagring
    Samla endast in nödvändig information och kassera all personlig information efter att behandlingen är klar
  3. Den registrerades rättigheter
    En kund kan fråga vilka uppgifter en organisation har om dem och vad uppgifterna är avsedda att användas till.
  4. Samtycke
    Organisationer måste be om kundens samtycke om personuppgifter behandlas utöver berättigade ändamål. Kunden kan också när som helst återkalla samtycket.
  5. Personuppgiftsintrång
    Beroende på allvarlighetsgrad och regelverk måste kunden informeras inom 72 timmar efter att intrånget identifierats.
  6. Integritet av design
    Organisationer bör införliva organisatoriska och tekniska mekanismer för att skydda personuppgifter i utformningen av nya system och processer.
  7. Dataskyddskonsekvensbedömning
    Konsekvensbedömning av dataskydd bör genomföras när ett nytt projekt, en ny förändring eller en ny produkt initieras.
  8. Dataöverföringar
    Organisationer måste säkerställa att personuppgifter skyddas och att GDPR-kraven respekteras, även om en tredje part gör det.
  9. Personuppgiftsombudet
    När det förekommer betydande behandling av personuppgifter i en organisation bör organisationen utse ett dataskyddsombud.
  10. Medvetenhet och utbildning
    Organisationer måste skapa medvetenhet bland anställda om viktiga GDPR-krav

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

För att uppnå GDPR i molnet måste vi vidta dessa ytterligare steg

  1. Organisationer bör veta var informationen lagras och behandlas CSP
  2. Organisationer bör veta vilka CSP och molnappar som uppfyller deras säkerhetsstandarder. Organisationer bör vidta lämpliga säkerhetsåtgärder för att skydda personuppgifter från förlust, ändring och obehörig behandling.
  3. Organisationer bör ha ett databehandlingsavtal med CSP och molnappar som de ska använda.
  4. Organisationer bör endast samla in de nödvändiga uppgifter som de skulle behöva och bör begränsa behandlingen av personuppgifter ytterligare.
  5. Organisationer bör säkerställa att databehandlingsavtal respekteras och att personuppgifter inte används för andra ändamål av CSP eller molnappar.
  6. Organisationer bör kunna radera data när de vill från alla datakällor i CSP.

Utforska

Fler ämnen