КИБЕРВИКИПЕДИЯ
SECURITY VISION

Общий регламент по защите данных, GDPR — это регламент Европейского Союза, который регулирует обработку персональных данных и защищает права граждан ЕС в отношении их личной информации.

GDPR вступил в силу в 2018 году и представляет собой закон, который обязует компании, работающие с данными граждан ЕС, соблюдать строгие требования к защите личной информации. Этот регламент дает людям больший контроль над их персональными данными и накладывает на компании обязательства по их защите.

GDPR охватывает такие аспекты, как:

· Согласие пользователя на обработку его данных.

· Право на удаление или изменение данных ("право быть забытым").

· Оценка воздействия на защиту данных (Data Protection Impact Assessment, DPIA).

· Уведомление о нарушении безопасности данных в течение 72 часов.

Он также вводит жесткие штрафы за несоответствие требованиям — до 4% от годового мирового дохода компании.

Методы защиты:

· Шифрование персональных данных.

· Принципы минимизации данных (сбор только необходимых данных).

· Регулярные аудиты безопасности данных.

· Назначение ответственных за обработку данных.

Бытовые примеры:

1. Запрос на разрешение перед фотографией: Как при фотографировании людей нужно получить их согласие, так и компании должны получать согласие на обработку персональных данных.

2. Выбор разрешений на смартфоне: Как смартфоны спрашивают разрешение на доступ к камере или геолокации, так и GDPR требует, чтобы пользователи дали явное согласие на сбор и использование их данных.

3. Персональные письма: Как письма, отправленные с личной почтой, могут быть защищены от чтения другими людьми, так и персональные данные защищаются от несанкционированного доступа согласно GDPR.