それらは、仕事、休息、または遊びにコンピューターと情報が関係する人に関係する手紙です。それに直面しましょう。特に会計の分野では、最近の私たちのほとんどです(そして、私はMTDについて話していません!)。彼らはG.D.P.Rです。そして、それらは2018年5月25日に施行される一般データ保護規則です。
このエリアは、思ったほど乾燥していて退屈ではありません。論争と混乱がたくさんあります。そこで、これが、GDPR迷路を通じたAccounting Insight Newsの実用的で誇大広告のないガイドの一部です:(しかし、最初に警告の言葉…。これはガイドであり、法的な福音ではありません!)
デジタル情報の量は、過去20年間で急速かつ大幅に増加しています。企業や公的機関がこの情報をどのように処理し、処理し、一般的に管理するかを管理する既存のルールは、私たちの新しい、より技術が豊富な状況でのタスクに対応していませんでした。
そのため、他の道路利用者に警告するために赤い旗を振って自動車の前を歩いていた男のように、何かを与える必要がありました。一言で言えば、1995年のデータ保護指令(赤旗を掲げた男)は、データ保護のためのヨーロッパの新しいフレームワークであるGDPRに置き換えられています。データブレーキと信号機の時代に突入しています!
ああ、そして、Brexitの道を進む前に、英国はデータ保護法案を導入しています。これは、基本的にEUの問題に関係なくGDPRに組み込まれています。
この規制は、チェシャーに本拠を置き、2016年に5年間の任期で任命されたエリザベスデナムが率いる情報コミッショナーオフィスによって英国で施行されます。彼女の仕事は、「英国国民の信頼と信頼を高めることです。彼らの個人データはどうなるのか」
GDPRの法的パッケージには次のものが含まれます:
ICOによると、現在データ保護法の対象となっている場合は、GDPRの対象にもなります。
法律の影響を受ける方法は、情報の処理者であるか管理者であるかによって異なります。 「コントローラー」は、マーケティングキャンペーンや売り込みなど、データの使用方法を決定します。 「プロセッサ」という用語は、その他すべてを網羅しています。つまり、ファイルまたはクラウドでデータを取得、適合、保持しますが、ショットを呼び出すことはありません。
次は個人データと機密データです。個人とは、名前やIPアドレスなど、個人を識別するために使用できる情報を意味します。機密性とは、性的指向、政治的見解、病歴などを明らかにするデータを意味します。
ご想像のとおり、ほとんどのビッグデータ主導の企業はGDPRに対応しています。たとえば、彼らはおそらくすでにデータ保護責任者を雇用するという要件に準拠しています。
しかし、多くの個人データや機密データを管理および処理する中小企業がたくさんあります。その中には会計士もいます。そして、彼らは賢くなければなりません。簡単に言うと、たとえば、クライアントにどのようなデータがあるかを確認する必要があります。彼らは、彼らが彼らがそうであるようにそれを使用する許可を得ていることを確認する必要があります。そして、彼らはその安全を確認する必要があります。
データ侵害(破壊、損失、不正開示)は、ハッキングから3日以内にICOに報告する必要があります。違反は、人々の権利や自由に影響を与える可能性が高い必要があります。したがって、報告の条件には、経済的損失や守秘義務などの分野が含まれます
250人以上の労働者がいるグループは、人々の個人情報や機密情報が収集および処理される理由を説明する必要があります。
また、特定の状況では、企業は個人の詳細を使用することに同意する必要があります。このプロセスは明確に説明する必要があり、何かをするように求められている人からの「積極的なオプトイン」が必要です。
GDPRにより、人々は自分自身に関する情報を入手するためのより多くの力を得ることができます。そして、今のように特権を支払う必要はありません。また、1か月以内に詳細を提供する必要があります。ほとんどの場合、人々は彼らのデータの使用に基づいて彼らについてなされた決定の説明を受ける権利を持っています。また、収集された目的のために不要になった個人情報の削除を要求することもできます。
一言で言えば。罰金。 GDPRに従って誰かのデータを処理しない場合(そして買い物をしたり見つけられたりした場合)、罰金が科せられる可能性があります。たっぷり。報告されていないデータセキュリティ違反についても同じことが言えます。
ICOには、小規模な違反に対して、最大1,000万ユーロ、または企業の世界的な売上高の2%(いずれか大きい方)の罰金を科す権限があります。より深刻な問題の場合、その数字は最大2,000万ユーロまたは4%になります。その数字はかつて£500,000でした。
GDPRは多くの脅迫をもたらし、運命の利益者はかなりの数に出ています。デナムはこのように批評家の一部に応えました:
罰金について: 「この法律は罰金に関するものではありません。消費者と市民を第一に考えることです。それを見失うことはできません。大きな罰金に焦点を当てることは大きな見出しになりますが、GDPRが金銭的罰を損なうことであると考えることはポイントを逃します。法律を遵守する方法について組織を指導、助言、教育するというICOの取り組みは、GDPRの下では変わりません。私たちはいつもスティックよりニンジンを好みました。」
同意: 「GDPRの下で処理が合法であるためには、開始する前に合法的な根拠を特定する必要があります。カウンシル税情報を処理する地方自治体、不正防止の目的でデータを共有する銀行、保険金請求情報を処理する保険会社。これらの例はそれぞれ、同意のない個人情報を処理するために異なる合法的な根拠を使用しています。新しい法律では、同意よりも適切なデータを処理する他の5つの方法が規定されています。」
GDPR全般について: 「GDPRは組織にとって進化的なプロセスです。5月25日は法律が施行される日ですが、ビジネスは停滞していません。 2018年5月以降、数週間、数か月、数年にわたって、新たなプライバシーとセキュリティのリスクを特定して対処し続けることが期待されます。ただし、「猶予期間」はありません。準備には2年が経過し、規制を行います。この日から。」
もう1つ確かなことがあります。このトピックに戻ります。