Четыре наиболее значимых в международном плане недавних закона о конфиденциальности

Опубликовано: 1 Апреля, 2023
Четыре наиболее значимых в международном плане недавних закона о конфиденциальности

Обзор наиболее широко используемых новых терминов в сфере конфиденциальности и кибербезопасности до 2019 года, вероятно, будет иметь одну аббревиатуру наверху кучи — GDPR. Обсуждаемый в бесчисленных телевизионных передачах, газетных статьях, видео на YouTube, подкастах, интернет-форумах и платформах социальных сетей, Общий регламент ЕС по защите данных, безусловно, стал поворотным моментом в том, как правительства, регулирующие органы, предприятия и потребители подходят к вопросу конфиденциальности. Тем не менее, GDPR является лишь одним из нескольких недавних законов о конфиденциальности и кибербезопасности, которые изменяют обращение с конфиденциальными личными данными как в Интернете, так и в автономном режиме. Вот четыре недавних закона о конфиденциальности, которые имеют существенное международное значение, включая, конечно же, GDPR.

Общее положение о защите данных (GDPR)

GDPR вступил в силу в мае 2018 года и применяется ко всем компаниям, работающим в государствах-членах Европейского Союза. Это также относится к любому бизнесу за пределами ЕС, если этот бизнес предоставляет услуги, отслеживает поведение или собирает данные граждан ЕС. Заметным исключением из законов GDPR являются органы, созданные для предотвращения, расследования, выявления или судебного преследования уголовных преступлений или исполнения уголовных наказаний.

Глобальный ажиотаж вокруг GDPR в основном был вызван тремя факторами. Во-первых, ЕС является крупным игроком в мировой экономике, и на его долю приходится около 20 процентов мирового ВВП. Во-вторых, многие компании со штаб-квартирами за пределами ЕС имеют представительства или бизнес в ЕС. В-третьих, закон наделяет субъектов данных беспрецедентной властью.

Квалификационная организация, которая не соблюдает требования GDPR, может быть подвергнута санкциям и штрафам, которые могут достигать 4 процентов от глобального дохода компании. Чтобы избежать нарушения этого закона, предприятия должны применять соответствующие меры контроля и защиты для защиты личных данных при использовании, хранении и передаче.

Закон штата Калифорния о конфиденциальности потребителей (CCPA)

CCPA был принят и стал законом в июне 2018 года, но вступает в силу в январе 2020 года. Его часто воспринимают как принятие в Калифорнии GDPR. CCPA предоставляет субъектам данных право требовать, чтобы компания разглашала конкретные части и категории персональных данных, которые она собирает, источники, из которых собираются данные, цель, для которой данные собираются, если и почему данные продаются третьим лицам..

CCPA является законом штата, но имеет международное значение по трем причинам. Во-первых, Калифорния — это не только штат с самым большим ВВП в США, но и ее экономика занимала бы пятое место на планете, если бы она была страной. Во-вторых, Калифорния является домом для Силиконовой долины, что, возможно, делает ее де-факто технологической столицей мира. В-третьих, закон распространяется на предприятия, которые собирают данные от калифорнийцев. Таким образом, в то время как CCPA касается предприятий в Калифорнии, глобальный профиль штата означает, что CCPA неизбежно затрагивает предприятия и отдельных лиц за пределами Калифорнии.

Не каждая компания подлежит CCPA. Предприятия, подпадающие под действие этого закона, должны удовлетворять хотя бы одному из трех условий: иметь валовой доход более 25 миллионов долларов в год, обрабатывать персональные данные не менее 50 000 домохозяйств, потребителей или устройств и получать половину или более своего общего дохода от продажа персональных данных потребителей.

Общий закон Бразилии о защите данных (LGPD)

LGPD был принят в 2018 году и вступает в силу в феврале 2020 года. Как и CCPA, LGPD принимает множество разделов GDPR. Закон имеет международное значение, учитывая статус Бразилии как крупнейшей экономики в Латинской Америке. Поэтому это только вопрос времени, когда страны региона, не имеющие всеобъемлющего закона о конфиденциальности, последуют этому примеру.

В целом LGPD создает основу для управления личными данными бразильцев. Ключевой принцип LGPD заключается в том, что согласие должно составлять основу для продаж и маркетинговой деятельности. LGPD гармонизирует, заменяет и улучшает более 40 правовых положений, которые прямо или косвенно касались конфиденциальности и защиты персональных данных в прошлом. Как и GDPR, LGPD применяется к компаниям как в Бразилии, так и за ее пределами, которые предоставляют услуги бразильцам, а также собирают и обрабатывают конфиденциальные данные жителей Бразилии.

Если ваш бизнес уже соответствует GDPR, то вы, вероятно, уже выполнили большинство обязательств по конфиденциальности, установленных LGPD. Между двумя законами есть некоторые ключевые различия, такие как более короткие сроки обработки запросов от субъектов данных и дополнительные конкретные основания для законной обработки данных.

Австралийская схема уведомляемых нарушений данных (NDB)

Закон о NDB был принят в феврале 2017 года и вступил в силу в феврале 2018 года. Правила уведомления NDB применяются к австралийским компаниям с оборотом не менее 3 млн австралийских долларов. Однако более мелкие предприятия с оборотом ниже этого порога могут по-прежнему подпадать под действие схемы NDB, если они имеют дело с конфиденциальными государственными контрактами или медицинскими документами.

Чтобы о нарушении можно было сообщить, оно должно превысить определенный порог вреда. Это не точный порог, но он определяется как серьезное физическое, эмоциональное, психологическое, финансовое, экономическое и/или репутационное воздействие.

Как только бизнес узнает о вредоносном нарушении, он должен немедленно уведомить регулирующие органы. Уведомление должно отражать как можно больше подробностей, доступных на данный момент, включая информацию о том, какие данные были скомпрометированы и какие действия могут предпринять затронутые лица, чтобы смягчить воздействие. После этого бизнес должен как можно скорее уведомить пострадавших лиц. Компания, которая не сообщит о серьезном нарушении, может быть оштрафована на сумму до 2,1 миллиона австралийских долларов в зависимости от вреда, причиненного нарушением.

Австралия географически изолирована от большей части мира. Тем не менее, Австралия оказалась первопроходцем в области права и науки. В дополнение к тому, что экономика Австралии является крупнейшей в Океании, она также тесно переплетена с экономикой Азии, которая является континентом, который больше всего определит 21-й век. Таким образом, законы, принятые в Австралии, как и NDB, имеют международное значение.

Осведомленность о последних законах о конфиденциальности имеет решающее значение

Конфиденциальность долгое время была проблемой среднего бизнеса, но риск нарушения конфиденциальности значительно увеличился благодаря распространению Интернета и объему торговли, которая происходит в Интернете.

Многие предприятия, которые оказались на неправильном конце правил конфиденциальности, не собираются нарушать закон. Часто это происходит из-за незнания правил конфиденциальности. Путь к соблюдению конфиденциальности начинается со знания соответствующих законов о конфиденциальности. Убедитесь, что ваш бизнес, где это применимо, соответствует законам, которые мы обсуждали выше, — это хороший первый шаг.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023