Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) της Ευρώπης έχει χαρακτηριστεί ως η μεγαλύτερη αλλαγή των νόμων περί απορρήτου δεδομένων από τη γέννηση του διαδικτύου.
Υπάρχει ένα πρόβλημα: πολλοί από τους ρυθμιστικούς φορείς που θα τον εποπτεύσουν λένε ότι δεν είναι ακόμα έτοιμοι.
Ο πανευρωπαϊκός νόμος τίθεται σε ισχύ αυτό το μήνα και θα καλύπτει εταιρείες που συλλέγουν μεγάλα ποσά δεδομένων πελατών, όπως το Facebook και το Google. Δεν θα εποπτεύεται από μία μόνο αρχή, αλλά από ένα σύνολο εθνικών και περιφερειακών εποπτικών αρχών σε όλο το μπλοκ των 28 εθνών.
Δεκαπέντε από τις 24 αρχές που απάντησαν σε μια έρευνα του Reuters ανέφεραν ότι δεν είχαν ακόμη την απαραίτητη χρηματοδότηση ή αρχικά δεν είχαν τις εξουσίες να εκπληρώσουν τα καθήκοντά τους στο GDPR.
"Έχουμε συνειδητοποιήσει ότι οι πόροι μας ήταν ανεπαρκείς για να αντεπεξέλθουν στις νέες αποστολές που έδωσε η GDPR", δήλωσε σε συνέντευξή του η Isabelle Falque-Pierrotin, πρόεδρος του γερμανικού παρατηρητηρίου προστασίας προσωπικών δεδομένων CNIL της Γαλλίας.
Αυτή, όπως και κάποιες άλλες ρυθμιστικές αρχές, πιέζει την κυβέρνησή της για σημαντική αύξηση των πόρων και του προσωπικού.
Πολλές αρχές δεν διαθέτουν εξουσίες επειδή οι κυβερνήσεις τους δεν έχουν ακόμη ενημερώσει τους νόμους τους για να συμπεριλάβουν τους πανευρωπαϊκούς κανόνες, μια διαδικασία που θα μπορούσε να διαρκέσει μερικούς μήνες μετά την έναρξη ισχύος της GDPR στις 25 Μαΐου.
Οι περισσότεροι ερωτηθέντες δήλωσαν ότι θα αντιδρούν στις καταγγελίες και θα τις εξετάζουν με βάση την αξία τους. Μία μειοψηφία δήλωσε ότι θα διερευνήσει προληπτικά εάν οι εταιρείες συμμορφώνονται και τιμωρούν τις πιο έντονες παραβιάσεις.
Πηγή : Reuters
machine translated by Google Translate
Εμφάνιση 1-15 από 60
-
08-05-18, 20:05 Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-05-18, 20:08 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #2
Ούτε οι εταιρείες θα είναι έτοιμες. Γενικώς 25 Μαϊου μάλλον θα πέσει γέλιο...
-
08-05-18, 20:56 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #3
Εμένα μου θυμίζει παντού προειδοποιησςις για μπισκότα.
Ζητώ συγνώμη εκ των προτέρων για κάποια χαζά λάθη, αλλά υπάρχει θέμα με τα μάτια.
Αν τα djmixes2k και tranceaddict σου μιλάνε βαθιά στην ψυχή σου, pleaaaaase πμ.
-
09-05-18, 00:27 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #4
- Εγγραφή
- 20-06-2007
- Περιοχή
- Chicago, Illinois
- Ηλικία
- 32
- Μηνύματα
- 30.674
- Downloads
- 96
- Uploads
- 25
- Άρθρα
- 14
- Τύπος
- FTTH
- Ταχύτητα
- 1 Gbps
- ISP
- Nova
Είχαν πολύ χρόνο να προετοιμαστούν.
Το GDPR είναι μία εξαιρετική ρύθμιση που θα έχει παγκόσμιως αντίκτυπο και ας ζοριστούν.Dies, died, will die.
Lived, lives, will live.
-
09-05-18, 06:53 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #5
Στη θεωρία ναι είχαν, στη πράξη τα πάντα είναι θέμα resources.
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
09-05-18, 11:22 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #6
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.488
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
09-05-18, 13:29 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #7
Εγώ καταλαβαίνω τι θα γίνει στις 25/05 ? Ωραία θα εφαρμοστεί ένας νόμος...
Σημαντικός μεν καλός δε δεν είπα κάτι ...σωστός επίσης αλλά δεν είναι κάτι σαν εθνική εορτή ας πούμε...
-
09-05-18, 13:46 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #8
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.488
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Από 25/05 τίθεται σε εφαρμογή ο Κανονισμός. Επειδή είναι Κανονισμός, αυτό σημαίνει πως όλα τα δικαιώματα και υποχρεώσεις που απορρέουν από τον Κανονισμό αυτό ισχύουν σε όλη την ΕΕ ανεξαιρέτως από την ημερομηνία αυτή. Τουτέστιν, έχει σημασία επειδή από την ημερομηνία αυτή ισχύουν π.χ. και τα πρόστιμα που προβλέπονται για εταιρείες / φορείς / οργανισμούς που δεν έχουν συμμορφωθεί
The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
09-05-18, 14:15 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #9
-
09-05-18, 16:54 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #10
Το ποσοστό συμμόρφωσης είναι απειροελάχιστα μικρο. Επίσημο νουμερο δεν υπαρχει γιατι δεν υπηρξει ποτε και γιατι η ΑΠΔΠΧ ειναι για τα πανηγυρια ως εποπτης.
Η ουσια ομως ειναι οτι αυτοι που ηταν παντα εμπλεκομενοι, εξ'απανεκαθεν που λεμε, δλδ κυριως οι τραπεζες, ειναι σε ενα καλο επιπεδο.
Η GDPR ομως πλεον αφορα τους παντες και τα παντα. Και το περιπτερο της γειτονιας, και τον διαχειριστη μιας πολυκατοικιας, και τον ιδιοκτητη ενος διαμερισματος ο οποιος εχει καμερες και καταγραφει προσωπα ή ποιος μπηκε/βγηκε καπου κτλ.
Βαλε και ολα τα 3d parties που συνδιαλεγονται σε σχεσεις και συνεργασιες και πλεον θα πρεπει να γινουν update συμβασεις και SLAs (θα επρεπε ολα αυτα να εχουν γινει ηδη αλλα τεσπα).
Βαλε και τους πελατες, οποιον τελος παντων εχει πελατες, που θα πρεπει να τους δινει προσθετες δυνατοτητες υποχρεωτικα οπως opt in και οχι opt out οπως ηταν μεχρι τωρα, δικαιωμα στη ληθη για τα προσωπικα τους δεδομενα, υποστηριξη συστημικη, αρχειακη, μηχανογραφικη, τι δεδομενα τους κρατας, σε τι μορφη, που τα εχεις, ποιος αλλος τα εχει, γιατι, τι τα κανεις εσυ, τι τα κανει ο τριτος κτλ. Και αν σου αρνηθουν να παραχωρηθουν σε τριτο συνεργατη τι κανεις, πως το διαχειριζεσαι, ποιες οι εναλλακτικες σου κτλ.
Κανονικα επρεπε ολες οι εταιρειες (τουλαχιστον) να εχουν κανει ηδη risk assessment και business impact analysis να αξιολογησουν που βρισκονταν πριν την GDPR και τι πρεπει να κανουν ως Action Plan, με συγκεκριμενα milestones και ημερομηνιες ωστε να ηταν ετοιμοι.....ΧΘΕΣ. Αυτο το εχουν κανει απειροελαχιστοι.
Το προβλημα σου δεν ειναι οι ελεγχοι. Δεν θα υπαρξουν με τη μορφη που φανταζεσαι. Το προβλημα σου ειναι οι καταγγελιες. Αν καποιος καταγγειλει παραβιαση του Κανονισμου και η Αρχη αξιωθει να διερευνησει και να καταληξει οτι ειναι "ενοχος" τοτε τα προστιμα ειναι εξοντωτικα.
Αν δεις μερικες μονο περιπτωσεις διαρροων προσωπικων δεδομενων τα τελευταια χρονια στην παγκοσμια σκηνη, θα καταλαβεις οτι δεν χρειαζεται να γινει μια ανωνυμη/επωνυμη καταγγελια απο φυσικο προσωπο. Μπορουν να σε ξεμπροστιασουν και χακερς ή να διαπιστωσεις "βλακεια" μονος σου και για να καλυφθεις και να σωσεις οτι σωζεται να βγεις και να το παραδεχτεις μονο σου, ελπιζοντας να γλιτωσεις τα χειροτερα (ως reputational risk) και να κερδισεις μια καποια ελαστικοτερη αντιμετωπιση απο τις Αρχες στην προσεγγιση του θεματος.
-
09-05-18, 17:39 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #11
Για όποιον γνωρίζει, ο κανονισμός ισχύει, χωρίς εξαιρέσεις, για κάποιες εταιρείες; Πιο συγκεκριμένα, μπορείς να ζητήσεις από κάποιο χρηματοπιστωτικό ίδρυμα, με το οποίο δεν έχεις πλέον ενεργή συνεργασία, να διαγράψει τα στοιχεία σου; Για παράδειγμα, διατηρούσα λογ/μο στην Ταδεbank, αλλά επειδή πλέον έχω αλλάξει εργασία (και τράπεζα μισθοδοσίας), τον λογ/μο δεν τον κινώ πλέον, ούτε έχω χρήση καρτικών ή δανειακών προϊόντων. Μπορώ να της ζητήσω ότι στοιχεία διατηρεί για εμένα να διαγραφούν;
-
09-05-18, 17:50 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #12
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.488
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
Ανάποδα πάει... Όποια εταιρεία ή οργανισμός ή πάροχος ή whatever έχει προσωπικά δεδομένα στην κατοχή του, τότε πρέπει να ενημερώσει τον κάτοχο των δεδομένων αυτών ότι
α) Διατηρεί τα δεδομένα αυτά και να εξηγήσει το έννομο συμφέρον (legitimate interest) που έχει για το εύρος των δεδομένων που κρατά ενώ παράλληλα
β) Πρέπει ο κάτοχος να δώσει ρητή συναίνεση (explicit consent) για την αποθήκευση των δεδομένων του
Αν δεν έχει το β), τότε πρέπει το αργότερο στις 25/05 να διαγράψει τα δεδομένα αυτά
Αυτό ισχύει για όλους ανεξαρτήτως τους ιδιωτικούς οργανισμούς που κρατούν προσωπικά δεδομένα. Για το δημόσιο και τις δημόσιες υπηρεσίες υπάρχει άλλος κανονισμός
- - - Updated - - -
Το ίδιο ισχύει και για μη-ΕΕ ιδιωτικούς οργανισμούς που έχουν δεδομένα πολιτών ΕΕ. Έτσι, π.χ. όλες οι αμερικανικές / κινεζικές / ιαπωνικές / whateverεταιρείες οφείλουν να (ή ήδη έχουν) ειδοποιήσουν κάθε χρήστη που είναι πολίτης ΕΕ για το α) και β)The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
09-05-18, 17:53 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #13
Ευχαριστώ για την διευκρίνιση, αλλά δεν έχω πειστεί (όχι από εσένα, να μην παρεξηγούμαι).
Στο παράδειγμα που ανέφερα παραπάνω, η Ταδεbank θα ψάξει να με βρει (τηλεφωνικά/ταχυδρομικά/email/κτλ) για να με ενημερώσει για το (α), ώστε να δώσω το (β);
-
09-05-18, 19:49 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #14
Θα εφαρμοστει, για τα επομενα χρονια στην Ελλαδα,
οσο εφαρμοστηκαν και οι λοιποι νομοι στην Banana Republic.
Πχ ο αντικαπνιστικος νόμος (μη μου πειτε οτι η ΕΕ σφυριζει αδιαφορα γι'αυτο; ), ή η 'διαχειριση' απορριματων σε ΧΑΔΑ - οπου πολλοι Δημοι προτιμουν να τρωνε προστιμα παρα να συμμορφωθουν....και δωστου διακανονισμο, και η ζωη συνεχιζεται.
Εδω ειναι Βαλκανια, δεν ειναι παιξε γελασε.
Αν ακομη δεν το καταλαβαν αυτο εις τας Ευρωπας, ειναι βαθια νυχτωμενοι.
-
09-05-18, 20:09 Απάντηση: Οι Ευρωπαίοι ρυθμιστές δεν είναι έτοιμοι για τον νέο νόμο προστασίας δεδομένων GDPR #15
Παρόμοια Θέματα
-
Εφαρμογή των νέων κανόνων προστασίας δεδομένων της Ευρωπαϊκής Ένωσης, παγκοσμίως από το Facebook
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 56Τελευταίο Μήνυμα: 23-04-18, 10:41 -
Οι νέοι κανόνες προστασίας δεδομένων της Ευρωπαϊκής Ένωσης GDPR οδηγούν στο κλείσιμο της Whois database
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 17-04-18, 19:24 -
Θετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ATH.ENA Card
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 15-08-17, 09:16 -
Συζήτηση Ενσταση του Ιατρικού Σύλλογου στην Αρχή Προστασίας Δεδομένων(Για POS)
Από adiS στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 8Τελευταίο Μήνυμα: 13-07-17, 22:08
Bookmarks