Заказать звонок

День конфиденциальности данных

Новости, События / От

День конфиденциальности данных (известный в Европе как День защиты данных) — это международное мероприятие, направленное на повышение осведомленности о конфиденциальности и методах защиты данных среди предприятий, а также пользователей Интернета.

 Что такое конфиденциальность данных?

Каждая организация собирает некоторые данные от потребителей, клиентов, потенциальных клиентов или сотрудников. Они делают это, чтобы вести учет своих клиентов, получить более глубокое представление о рынке или определить способы улучшения опыта отдельных лиц. Эти данные могут быть любыми, относящимися к отдельному лицу, такими как его имя, номер социального страхования, дата или место рождения, девичья фамилия матери, местоположение, раса, этническая принадлежность, религия, генетические данные или биометрические данные или даже медицинская, образовательная, финансовая или трудовая информация.

 Конфиденциальность данных, или конфиденциальность информации, связана с надлежащей обработкой этих данных путем применения защитных мер и сосредоточения внимания на соблюдении правил защиты данных. Каждый бизнес, большой или малый, должен уделять внимание и нести ответственность за то, как они собирают, хранят, управляют и передают данные о потребителях.

История Дня конфиденциальности данных

День конфиденциальности данных отмечается 28 января каждого года в честь вступления в силу первого обязательного международного договора, Конвенции 108, которая защищает физических лиц от навязчивого сбора данных и обработки персональных данных. Он также стремился регулировать трансграничный поток персональных данных.

 Совет Европы объявил День защиты данных в целях повышения осведомленности и пропаганды практики конфиденциальности и защиты данных среди организаций. Позже это было принято другими странами. В настоящее время День конфиденциальности данных отмечается в Соединенных Штатах, Канаде, Израиле и 47 других европейских странах.

 Теперь, когда вы знаете, что такое День конфиденциальности данных, давайте рассмотрим некоторые важные правила и законы о конфиденциальности данных.

 Соблюдение законов о конфиденциальности данных

Во многих странах действуют законы, защищающие права их граждан на неприкосновенность частной жизни. Организации, находящиеся под юрисдикцией этих стран, обязаны соблюдать эти законы, в противном случае они могут столкнуться с судебными исками.

 Ниже мы рассмотрели несколько важных правил конфиденциальности данных:

 Общие правила защиты данных (GDPR)

GDPR-это положение о защите данных и конфиденциальности в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ), направленное на усиление контроля и прав отдельных лиц над их персональными данными. Он также касается передачи персональных данных за пределы стран ЕС и ЕЭЗ.

 Это положение имеет прямую обязательную силу и применяется к любому предприятию, обрабатывающему личную информацию физических лиц в пределах ЕЭЗ, независимо от местонахождения предприятия и гражданства или места жительства физических лиц. С 2021 года Соединенное Королевство также следует закону.

 Принятый 14 апреля 2016 года, GDPR быстро стал прецедентом для законов по всему миру, в том числе в Турции, Маврикии, Чили, Японии, Бразилии, Южной Корее, Южной Африке, Аргентине и Кении.

Калифорнийский Закон о конфиденциальности потребителей (CCPA)

CCPA, принятый 28 июня 2018 года, имеет много общего с GDPR и является законом штата, направленным на расширение прав на частную жизнь и защиту прав потребителей для жителей Калифорнии, Соединенные Штаты. В соответствии с этим законом организации обязаны “внедрять и поддерживать разумные процедуры и методы обеспечения безопасности” в области защиты данных потребителей.

 CCPA применяется к любому бизнесу, включая любую коммерческую организацию, которая собирает персональные данные физических лиц, которая ведет бизнес в Калифорнии, в соответствии с критериями, указанными в Законе.

Калифорнийский Закон о правах на частную жизнь (CRPA)

CRPA, предложенный в ноябре 2020 года, является продолжением CCPA. Это предложение закрепляет дополнительные положения в законодательстве штата Калифорния, позволяющие потребителям запрещать компаниям делиться своими персональными данными, исправлять неточные персональные данные и ограничивать использование компаниями конфиденциальной личной информации, такой как их местоположение, раса, этническая принадлежность, религия, генетические данные и личные сообщения.

 CRPA вступит в силу 1 января 2023 года, применяясь к персональным данным, собранным 1 января 2022 года или после этой даты.

Акт Грэмма-Лича-Блили (GLBA)

GLBA-это еще один закон в Соединенных Штатах, который предусматривает, что все финансовые учреждения должны иметь политику защиты информации потребителей от предсказуемых угроз безопасности и целостности данных.

 Он также обеспечивает соблюдение прав потребителей на неприкосновенность частной жизни, требуя от финансовых учреждений предоставления уведомления о конфиденциальности, в котором объясняется, что компания собирает о клиенте, где эта информация передается и как компания ее защищает.

 Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA)

HIPAA-это федеральный закон Соединенных Штатов, который предписывает создание национальных стандартов для защиты конфиденциальной информации о состоянии здоровья пациентов от разглашения без согласия или ведома пациента.

 Оценка методов сбора данных: Соблюдаете ли вы эти справедливые методы сбора информации?

Несмотря на современный мир, основанный на данных, обеспечение конфиденциальности данных требует минимального сбора данных. В качестве первого шага к этому компании должны внедрить практику ограничения того, что собирается и почему.

 Многие правила конфиденциальности данных, такие как GDPR и CCPA, основаны на Принципах добросовестной информационной практики, наборе из восьми руководящих принципов, которые могут значительно помочь организациям разумно собирать данные и соблюдать законы о конфиденциальности.

 Принципами Справедливой информационной практики являются:

  • Ограничение на сбор: Необходимо собирать ограниченное количество персональных данных.

  • Качество данных: Следует собирать только данные, относящиеся к заявленной цели. Эти данные должны быть точными и актуальными.

  • Спецификация цели: Должна быть указана цель сбора данных.

  • Ограничение использования: Данные не должны использоваться для целей, отличных от указанных.

  • Меры безопасности: Данные должны быть защищены от таких рисков, как потеря, несанкционированный доступ или использование, уничтожение, изменение или раскрытие.

  • Открытость: Сбор и использование персональных данных не должны храниться в секрете от частных лиц. Организации должны быть открыты в отношении того, какие данные собираются, их назначения и где они хранятся.

  • Индивидуальное участие: Физические лица имеют право знать, у кого есть их данные, сообщать им свои данные, знать, почему в запросе на их данные отказано, а также изменять или удалять свои данные.

  • Подотчетность: Организации, которые собирают данные, должны нести ответственность за реализацию этих принципов.

Каталог

Телефон:

Почта:

Заказать звонок
Copyright ©️ «NMTools». Сайт разработан веб-студией «Business-Idea»

Каталог

Телефон:

Почта:

Заказать звонок
Copyright ©️ «NMTools». Сайт разработан веб-студией «Business-Idea»

Закажите звонок

И мы перезвоним вам в ближайшее время