GDPR nedir?
AB Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin ve bireysel hakların korunmasına ilişkin bağlayıcı bir yasama tasarrufudur. GDPR, Veri Koruma Direktifi 95/46/EC'nin yerine geçmiştir.
Bütün AB vatandaşlarının veri gizliliğini güçlendirmek ve kuruluşların veri gizliliğine olan yaklaşımını yeniden şekillendirmek adına bütün Avrupa'daki veri gizliliği yasalarını uyumlu hale getirmek amacıyla tasarlanmıştır. GDPR, kuruluşların kendilerini veri kaybı veya ifşaya karşı, verilerini korumak adına şifreleme gibi kabul edilebilir yöntemler uygulamalarını gerektirir.
GDPR'nin (Genel Veri Koruma Yönetmeliği) yürürlüğe geçiş tarihi 25 Mayıs 2018'dir.
Kimleri etkiler?
GDPR, AB sınırlarında bulunan veya AB sınırlarında bulunmasa bile mal veya hizmet sağlamak veya davranışlarını gözlemlemek adına AB vatandaşlarının şahsi bilgilerini işleyen veya bulunduran bütün kuruluşlar için geçerlidir.
Dosya şifreleme uyumluluk konusunda nasıl yardımcı olabilir?
Genel Veri Koruma Yönetmeliğinin (GDPR) 83. bendinde belirtildiği gibi:
"Güvenliği sürdürmek ve bu Yönetmeliğe aykırı işlemleri engellemek adına, yönetici veya işleyici, işlemlerin bünyesinde barındırdığı riskleri değerlendirmeli ve bu riskleri en aza indirgemek adına şifreleme gibi önlemler uygulamalıdır."
Kuruluşlar, masraflı bilgi ifşalarını önlemek için kişisel verilerinin, yerel veya bulut tabanlı şekilde güvenli bir halde depolandığından emin olmalıdır. Şifrelenmiş dosyalar ifşa halinde kullanılmaz halde olacaktır.
Uyumsuzluğun cezaları nelerdir?
Kuruluşlar, GDPR ihlali yüzünden yıllık cirolarının %4'üne veya 20 Milyon €'ya kadar (hangisi daha fazla ise) cezaya çarptırılabilir. Bu, en ciddi ihlaller için verilebilecek en ağır cezadır. Bunun, hem yöneticiler hem de işleyiciler için geçerliği olduğunu, yani "bulut"'ların da GDPR uygulamasından muaf olmadığını göz önünde bulundurmak gerekir.
Genel Veri Koruma Yönetmeliği (GDPR) kişisel veri ihlallerini nasıl ele alıyor?
Kişisel veri ihlali durumunda, işleyici, gecikmeksizin ve mümkünse ihlalin anlaşılmasından 72 saat geçmeden bu kişisel veri ihlalini düzenleyici kuruma bildirir.
GDPR kapsamında birincil sorumluluklarım nelerdir?
Eğer kuruluşunuz kişisel veriler ile işlem yapıyorsa, Bilgi Komisyonu Ofisi (ICO) kapsamlı fakat orantılı denetim önlemleri almanız gerektiğini belirtir. Bu önlemler ihlal olasılığını en aza indirmeli ve kişisel verilerin korunmasını muhafaza etmelidir. Her kuruluş için büyüklüklerine, sektörlerine ve depoladıkları verilere göre geçerli olan sorumluluklar farklıdır.
İnternet sitem Genel Veri Koruma Yönetmeliğine (GDPR) uygun mu?
vpnMentor'a göre AB'deki internet sitelerinin %34 gibi az bir oranı GDPR uyumludur. "Çoğu sitelerin gizlilik politikaları ya eski, ya hiç yok ya da daha sıkı gizlilik tüzüğüne hazır olmaya yakın bile değiller."
Hangi internet sitelerinin veri topladığını, yani gizlilik politikasını güncellemeleri gerektirdiğini kararlaştırmak için vpnMentor araştırmasını, kullanıcı E-mail adreslerini MailChimp kullanarak toplayan sitelere dayanarak yaptı. Her ülke için 100'e kadar internet sitesi topladı ve GDPR uyumluluğuna karar vermek için mevcut ise gizlilik politikalarını inceledi.
Brexit GDPR'yi nasıl etkileyecek? Birleşik Krallık'taki işletmelere uygulanacak mı?
Eğer işletmeniz Birleşik Krallık'ta ise yine de AB yönetmeliğine uymak zorunda kalacak. Birleşik Krallık GDPR'ye uyacağını ve Brexit'in bu konuda bir etkisinin olmayacağını belirtmiştir.