ท้าทายความจำของคุณ! เล่นเกม N-Back ใหม่ใน Emotiv App

ดาวน์โหลดทันที

หน้าแรก

/

อภิธานศัพท์

/

GDPR

GDPR

แชร์:

คำจำกัดความของ GDPR

GDPR คือคำย่อสำหรับกฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป ซึ่งเป็นกฎหมายความเป็นส่วนตัวของข้อมูลเฉพาะเจาะจงสำหรับพลเมืองในสหภาพยุโรป (EU) และเขตเศรษฐกิจยุโรป (EEA)


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

คำถามที่พบบ่อยเกี่ยวกับ GDPR

GDPR คืออะไร?

กฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป (GDPR) เป็นกฎหมายการคุ้มครองข้อมูลของยุโรปสำหรับพลเมืองภายในสหภาพยุโรป กฎระเบียบ GDPR ถูกสร้างขึ้นโดยรัฐสภายุโรปในเดือนเมษายน ปี 2016 และสนับสนุนความปลอดภัยของข้อมูล การประมวลผลข้อมูล และการถ่ายโอนข้อมูลส่วนบุคคลออกนอกสหภาพยุโรป

กฎหมาย GDPR มีอยู่หลักๆ เพื่อให้บุคคลมีการคุมควบคุมข้อมูลส่วนตัวของพวกเขาเอง และเพื่อทำให้กฎระเบียบข้อมูลสำหรับธุรกิจระหว่างประเทศง่ายขึ้นโดยการตั้งมาตรฐานการควบคุมที่เป็นหนึ่งเดียวภายใน EU มาตรฐาน GDPR เป็นข้อกำหนดสำหรับผู้ควบคุมข้อมูล (องค์กรที่จัดการข้อมูล) ที่จะต้องวางมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล เช่น การนำมาตรการป้องกันที่จัดไว้ในกระบวนการทางธุรกิจที่จัดการข้อมูล เช่น การใช้แทนชื่อหรือการนิรนามเต็ม ความเป็นส่วนตัวที่สูง และการอนุญาตโดยมีข้อมูลครบถ้วน

อะไรคือการปฏิบัติตาม GDPR?

บริษัทใดก็ตามที่เก็บรวบรวม ประมวลผล หรือจัดเก็บข้อมูลส่วนบุคคลของพลเมืองใน EU ต้องปฏิบัติตามข้อกำหนดการปฏิบัติตาม GDPR ที่เข้มงวด มิฉะนั้นพวกเขาจะเผชิญกับค่าปรับ GDPR ที่หนัก ทีมรักษาความปลอดภัยภายในบริษัทที่วิเคราะห์ธุรกรรมภายใน EU หรือการส่งข้อมูลออกนอก EU ตอนนี้มีความคาดหวังสูงในการปกป้องและประมวลผลข้อมูลส่วนบุคคล ผู้รักษาความปลอดภัยข้อมูลตาม GDPR (DPO) คือบทบาทผู้นำความปลอดภัยในองค์กรที่จำเป็นตามกฎหมาย GDPR เพื่อดูแลกลยุทธ์การคุ้มครองข้อมูลของบริษัทและตรวจสอบการปฏิบัติตามข้อกำหนด GDPR

ข้อความ GDPR มีข้อจำกัดในการตีความ โดยบอกว่าบริษัทต้องให้การคุ้มครองข้อมูลส่วนบุคคลที่ “สมเหตุสมผล” โดยไม่กำหนดนิยามที่ชัดเจนของคำว่า “สมเหตุสมผล” ซึ่งทำให้เกิดขอบเขตสำหรับหน่วยกำกับดูแลของ GDPR ที่จะประเมินค่าปรับสำหรับการละเมิดข้อมูลและการไม่ปฏิบัติตามข้อกำหนด

วิธีการปฏิบัติตาม GDPR

ผู้ควบคุมข้อมูลส่วนบุคคลควรมั่นใจว่าบริษัทของพวกเขาปฏิบัติตาม GDPR โดยการนำมาตรการความเป็นส่วนตัวที่เข้มงวดและความโปร่งใสเข้าไปในกระบวนการธุรกิจประจำวัน สำหรับธุรกิจขนาดเล็กและกลาง การปฏิบัติตามข้อกำหนดเต็มรูปแบบของ GDPR สามารถเป็นชุดงานที่ยากมากได้

เพื่อทำให้การนำมารวมง่ายขึ้น หลายเว็บไซต์แสดงเป็นเช็คลิสต์การปฏิบัติตาม GDPR เช่นนี้ รายการเพื่อผู้ควบคุมข้อมูล ทั่วไป รายการนี้ครอบคลุมหน้าที่สำหรับผู้ควบคุมข้อมูลและผู้รักษาความปลอดภัยข้อมูลตาม GDPR รวมถึง:

  • การตรวจสอบข้อมูลเพื่อดูว่าใครเกี่ยวข้องกับข้อมูลที่บริษัท

  • การสร้างความโปร่งใสในกิจกรรมการประมวลผลข้อมูลและประกาศนโยบายความเป็นส่วนตัว

  • การกำหนดหลักการคุ้มครองข้อมูลภายในการออกแบบเข้าสู่กระบวนการขององค์กรทั้งหมด

  • การวางกระบวนการเพื่อสร้างความรอบรู้เกี่ยวกับการรักษาความปลอดภัยข้อมูล การประเมินและการละเมิด

  • การแต่งตั้งความรับผิดชอบในการปฏิบัติตามมาตรฐาน GDPR โดยให้คนที่รับผิดชอบมีอำนาจในการประเมินและนำการคุ้มครองข้อมูลไปใช้

  • การสร้างข้อตกลงระหว่างบริษัทและบุคคลที่สามใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • การทำให้มั่นใจว่าเจ้าของข้อมูลมีความโปร่งใสมากที่สุด การเข้าถึง และสิทธิในข้อมูลทั้งหมดที่บริษัทของคุณมีเกี่ยวกับพวกเขา

ค่าปรับสำหรับการไม่ปฏิบัติตาม GDPR มีมูลค่าเท่าใด?

บริษัทหรือผู้ควบคุมข้อมูลที่ละเมิดกฎระเบียบที่กำหนดอาจถูกลงโทษค่าปรับ GDPR หน่วยกำกับดูแลรัฐสมาชิกที่แยกกันปฏิบัติตามเกณฑ์ 10 ข้อในการกำหนดค่าปรับ GDPR ที่ควรสำหรับบริษัทที่ไม่ปฏิบัติตามข้อกำหนด (สำหรับ gdpreu.org):

  • * ลักษณะของการละเมิด – จำนวนคนที่ได้รับผลกระทบ ความเสียหายที่พวกเขารู้สึก ระยะเวลาของการละเมิด และวัตถุประสงค์ของการประมวลผล

  • เจตนา – ไม่ว่าจะการละเมิดเป็นเจตนา หรือประมาท

  • การบรรเทา – การดำเนินการที่ทำเพื่อบรรเทาความเสียหายต่อเจ้าของข้อมูล

  • มาตรการป้องกัน – การดำเนินการทางเทคนิคและองค์กรที่บริษัทได้วางมูลเพื่อป้องกันการไม่ปฏิบัติตามข้อกำหนด

  • ประวัติ – การละเมิดที่เกี่ยวข้องก่อนหน้านี้ ซึ่งอาจถูกตีความรวมถึงการละเมิดภายใต้คำสั่งคุ้มครองข้อมูลและไม่ใช่แค่ GDPR และการดำเนินการแก้ไขทางการบริหารภายใต้ GDPR เช่นการเตือนการห้ามประมวลผล และค่าปรับ

  • ความร่วมมือ – บริษัทให้ความร่วมมือกับผู้กำกับดูแลเพื่อแก้ไขการละเมิดได้อย่างไร

  • ประเภทของข้อมูล – ข้อมูลประเภทใดที่ละเมิดมีผล

  • การแจ้งเตือน – การละเมิดแจ้งโดยบริษัทตัวเองหรือบุคคลที่สามไปยังผู้กำกับดูแล

  • การรับรอง – บริษัทได้มีการรับรองที่ผ่านการอนุมัติหรือปฏิบัติตามรหัสพฤติกรรมที่ผ่านการอนุมัติหรือไม่

  • อื่นๆ – ปัจจัยที่เพิ่มหรือลดค่าปรับอื่นๆ อาจรวมถึงผลกระทบทางการเงินต่อบริษัทจากการละเมิด

หากการละเมิดหลายครั้งเกิดขึ้นที่บริษัทเดียว พวกเขาจะต้องจ่ายค่าปรับตามการละเมิดที่สำคัญที่สุดแทนที่จะรวมกัน ค่าปรับ GDPR ระดับต่ำจะเท่ากับสูงถึง €10 ล้าน หรือ 2% ของรายได้ประจำปีระหว่างประเทศสำหรับปีที่แล้วของบริษัท แล้วแต่ว่าจะสูงกว่า ค่าปรับ GDPR ระดับสูงสุดถึง €20 ล้าน หรือ 4% ของรายได้ประจำปีสำหรับปีที่แล้ว แล้วแต่ว่าสูงกว่า

ทำไม GDPR ถูกแนะนำมา?

เกี่ยวกับเบื้องหลังของกฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป เว็บไซต์ คณะกรรมการยุโรป กล่าวง่ายๆ ว่า “กฎที่แข็งแกร่งเกี่ยวกับการคุ้มครองข้อมูลหมายความว่า 1. ผู้คนมีการควบคุมข้อมูลส่วนบุคคลของพวกเขามากขึ้น และ 2. ธุรกิจจะได้รับประโยชน์จากพื้นที่การแข่งขันที่เท่า

กฎหมาย GDPR ถูกสร้างขึ้นเพื่อให้การคุ้มครองและสิทธิแก่บุคคลมากขึ้นโดยการสร้างมาตรฐานสำหรับการคุ้มครองข้อมูลภายในทุกธุรกิจที่ดำเนินงานใน EU กฎการคุ้มครองข้อมูลทั่วไปแทนที่กฎหมายคุ้มครองข้อมูลของสหภาพยุโรปชุดก่อนที่เรียกว่า ข้อบังคับการคุ้มครองข้อมูล ที่ถูกสร้างในปี 1995

EMOTIV ปฏิบัติตาม GDPR หรือไม่?

ข้อมูลที่สร้างขึ้นโดยผลิตภัณฑ์หรือบริการ EMOTIV จะถูกเข้ารหัสโดยอัตโนมัติ จัดเก็บ และสำรองข้อมูลอย่างปลอดภัยไปยังบัญชีผู้ใช้ผ่าน ซอฟต์แวร์คลาวด์ EMOTIV ที่เป็นกรรมสิทธิ์ของเรา EMOTIV มุ่งมั่นในการปกป้องและการจัดการข้อมูลของคุณด้วยการออกแบบการป้องกันทางการบริหาร ทางเทคนิค และทางกายภาพและปฏิบัติตามกฎ GDPR อย่างใกล้ชิดโดยใช้การเข้ารหัสมาตรฐานอุตสาหกรรม

คุณสามารถเก็บและเข้าถึงข้อมูล EEG ของคุณจากที่ใดก็ได้อย่างมีความสงบใจ ด้วยความรู้ว่ามันจะได้รับการปกป้องอย่างเต็มรูปแบบและเป็นส่วนตัว พนักงานของ EMOTIV ทุกคนได้รับการฝึกอบรมในการจัดการข้อมูลส่วนบุคคลอย่างปลอดภัยและเคารพตามข้อกำหนดของ GDPR และกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย ((CCPA))

คำจำกัดความของ GDPR

GDPR คือคำย่อสำหรับกฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป ซึ่งเป็นกฎหมายความเป็นส่วนตัวของข้อมูลเฉพาะเจาะจงสำหรับพลเมืองในสหภาพยุโรป (EU) และเขตเศรษฐกิจยุโรป (EEA)


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

คำถามที่พบบ่อยเกี่ยวกับ GDPR

GDPR คืออะไร?

กฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป (GDPR) เป็นกฎหมายการคุ้มครองข้อมูลของยุโรปสำหรับพลเมืองภายในสหภาพยุโรป กฎระเบียบ GDPR ถูกสร้างขึ้นโดยรัฐสภายุโรปในเดือนเมษายน ปี 2016 และสนับสนุนความปลอดภัยของข้อมูล การประมวลผลข้อมูล และการถ่ายโอนข้อมูลส่วนบุคคลออกนอกสหภาพยุโรป

กฎหมาย GDPR มีอยู่หลักๆ เพื่อให้บุคคลมีการคุมควบคุมข้อมูลส่วนตัวของพวกเขาเอง และเพื่อทำให้กฎระเบียบข้อมูลสำหรับธุรกิจระหว่างประเทศง่ายขึ้นโดยการตั้งมาตรฐานการควบคุมที่เป็นหนึ่งเดียวภายใน EU มาตรฐาน GDPR เป็นข้อกำหนดสำหรับผู้ควบคุมข้อมูล (องค์กรที่จัดการข้อมูล) ที่จะต้องวางมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล เช่น การนำมาตรการป้องกันที่จัดไว้ในกระบวนการทางธุรกิจที่จัดการข้อมูล เช่น การใช้แทนชื่อหรือการนิรนามเต็ม ความเป็นส่วนตัวที่สูง และการอนุญาตโดยมีข้อมูลครบถ้วน

อะไรคือการปฏิบัติตาม GDPR?

บริษัทใดก็ตามที่เก็บรวบรวม ประมวลผล หรือจัดเก็บข้อมูลส่วนบุคคลของพลเมืองใน EU ต้องปฏิบัติตามข้อกำหนดการปฏิบัติตาม GDPR ที่เข้มงวด มิฉะนั้นพวกเขาจะเผชิญกับค่าปรับ GDPR ที่หนัก ทีมรักษาความปลอดภัยภายในบริษัทที่วิเคราะห์ธุรกรรมภายใน EU หรือการส่งข้อมูลออกนอก EU ตอนนี้มีความคาดหวังสูงในการปกป้องและประมวลผลข้อมูลส่วนบุคคล ผู้รักษาความปลอดภัยข้อมูลตาม GDPR (DPO) คือบทบาทผู้นำความปลอดภัยในองค์กรที่จำเป็นตามกฎหมาย GDPR เพื่อดูแลกลยุทธ์การคุ้มครองข้อมูลของบริษัทและตรวจสอบการปฏิบัติตามข้อกำหนด GDPR

ข้อความ GDPR มีข้อจำกัดในการตีความ โดยบอกว่าบริษัทต้องให้การคุ้มครองข้อมูลส่วนบุคคลที่ “สมเหตุสมผล” โดยไม่กำหนดนิยามที่ชัดเจนของคำว่า “สมเหตุสมผล” ซึ่งทำให้เกิดขอบเขตสำหรับหน่วยกำกับดูแลของ GDPR ที่จะประเมินค่าปรับสำหรับการละเมิดข้อมูลและการไม่ปฏิบัติตามข้อกำหนด

วิธีการปฏิบัติตาม GDPR

ผู้ควบคุมข้อมูลส่วนบุคคลควรมั่นใจว่าบริษัทของพวกเขาปฏิบัติตาม GDPR โดยการนำมาตรการความเป็นส่วนตัวที่เข้มงวดและความโปร่งใสเข้าไปในกระบวนการธุรกิจประจำวัน สำหรับธุรกิจขนาดเล็กและกลาง การปฏิบัติตามข้อกำหนดเต็มรูปแบบของ GDPR สามารถเป็นชุดงานที่ยากมากได้

เพื่อทำให้การนำมารวมง่ายขึ้น หลายเว็บไซต์แสดงเป็นเช็คลิสต์การปฏิบัติตาม GDPR เช่นนี้ รายการเพื่อผู้ควบคุมข้อมูล ทั่วไป รายการนี้ครอบคลุมหน้าที่สำหรับผู้ควบคุมข้อมูลและผู้รักษาความปลอดภัยข้อมูลตาม GDPR รวมถึง:

  • การตรวจสอบข้อมูลเพื่อดูว่าใครเกี่ยวข้องกับข้อมูลที่บริษัท

  • การสร้างความโปร่งใสในกิจกรรมการประมวลผลข้อมูลและประกาศนโยบายความเป็นส่วนตัว

  • การกำหนดหลักการคุ้มครองข้อมูลภายในการออกแบบเข้าสู่กระบวนการขององค์กรทั้งหมด

  • การวางกระบวนการเพื่อสร้างความรอบรู้เกี่ยวกับการรักษาความปลอดภัยข้อมูล การประเมินและการละเมิด

  • การแต่งตั้งความรับผิดชอบในการปฏิบัติตามมาตรฐาน GDPR โดยให้คนที่รับผิดชอบมีอำนาจในการประเมินและนำการคุ้มครองข้อมูลไปใช้

  • การสร้างข้อตกลงระหว่างบริษัทและบุคคลที่สามใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • การทำให้มั่นใจว่าเจ้าของข้อมูลมีความโปร่งใสมากที่สุด การเข้าถึง และสิทธิในข้อมูลทั้งหมดที่บริษัทของคุณมีเกี่ยวกับพวกเขา

ค่าปรับสำหรับการไม่ปฏิบัติตาม GDPR มีมูลค่าเท่าใด?

บริษัทหรือผู้ควบคุมข้อมูลที่ละเมิดกฎระเบียบที่กำหนดอาจถูกลงโทษค่าปรับ GDPR หน่วยกำกับดูแลรัฐสมาชิกที่แยกกันปฏิบัติตามเกณฑ์ 10 ข้อในการกำหนดค่าปรับ GDPR ที่ควรสำหรับบริษัทที่ไม่ปฏิบัติตามข้อกำหนด (สำหรับ gdpreu.org):

  • * ลักษณะของการละเมิด – จำนวนคนที่ได้รับผลกระทบ ความเสียหายที่พวกเขารู้สึก ระยะเวลาของการละเมิด และวัตถุประสงค์ของการประมวลผล

  • เจตนา – ไม่ว่าจะการละเมิดเป็นเจตนา หรือประมาท

  • การบรรเทา – การดำเนินการที่ทำเพื่อบรรเทาความเสียหายต่อเจ้าของข้อมูล

  • มาตรการป้องกัน – การดำเนินการทางเทคนิคและองค์กรที่บริษัทได้วางมูลเพื่อป้องกันการไม่ปฏิบัติตามข้อกำหนด

  • ประวัติ – การละเมิดที่เกี่ยวข้องก่อนหน้านี้ ซึ่งอาจถูกตีความรวมถึงการละเมิดภายใต้คำสั่งคุ้มครองข้อมูลและไม่ใช่แค่ GDPR และการดำเนินการแก้ไขทางการบริหารภายใต้ GDPR เช่นการเตือนการห้ามประมวลผล และค่าปรับ

  • ความร่วมมือ – บริษัทให้ความร่วมมือกับผู้กำกับดูแลเพื่อแก้ไขการละเมิดได้อย่างไร

  • ประเภทของข้อมูล – ข้อมูลประเภทใดที่ละเมิดมีผล

  • การแจ้งเตือน – การละเมิดแจ้งโดยบริษัทตัวเองหรือบุคคลที่สามไปยังผู้กำกับดูแล

  • การรับรอง – บริษัทได้มีการรับรองที่ผ่านการอนุมัติหรือปฏิบัติตามรหัสพฤติกรรมที่ผ่านการอนุมัติหรือไม่

  • อื่นๆ – ปัจจัยที่เพิ่มหรือลดค่าปรับอื่นๆ อาจรวมถึงผลกระทบทางการเงินต่อบริษัทจากการละเมิด

หากการละเมิดหลายครั้งเกิดขึ้นที่บริษัทเดียว พวกเขาจะต้องจ่ายค่าปรับตามการละเมิดที่สำคัญที่สุดแทนที่จะรวมกัน ค่าปรับ GDPR ระดับต่ำจะเท่ากับสูงถึง €10 ล้าน หรือ 2% ของรายได้ประจำปีระหว่างประเทศสำหรับปีที่แล้วของบริษัท แล้วแต่ว่าจะสูงกว่า ค่าปรับ GDPR ระดับสูงสุดถึง €20 ล้าน หรือ 4% ของรายได้ประจำปีสำหรับปีที่แล้ว แล้วแต่ว่าสูงกว่า

ทำไม GDPR ถูกแนะนำมา?

เกี่ยวกับเบื้องหลังของกฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป เว็บไซต์ คณะกรรมการยุโรป กล่าวง่ายๆ ว่า “กฎที่แข็งแกร่งเกี่ยวกับการคุ้มครองข้อมูลหมายความว่า 1. ผู้คนมีการควบคุมข้อมูลส่วนบุคคลของพวกเขามากขึ้น และ 2. ธุรกิจจะได้รับประโยชน์จากพื้นที่การแข่งขันที่เท่า

กฎหมาย GDPR ถูกสร้างขึ้นเพื่อให้การคุ้มครองและสิทธิแก่บุคคลมากขึ้นโดยการสร้างมาตรฐานสำหรับการคุ้มครองข้อมูลภายในทุกธุรกิจที่ดำเนินงานใน EU กฎการคุ้มครองข้อมูลทั่วไปแทนที่กฎหมายคุ้มครองข้อมูลของสหภาพยุโรปชุดก่อนที่เรียกว่า ข้อบังคับการคุ้มครองข้อมูล ที่ถูกสร้างในปี 1995

EMOTIV ปฏิบัติตาม GDPR หรือไม่?

ข้อมูลที่สร้างขึ้นโดยผลิตภัณฑ์หรือบริการ EMOTIV จะถูกเข้ารหัสโดยอัตโนมัติ จัดเก็บ และสำรองข้อมูลอย่างปลอดภัยไปยังบัญชีผู้ใช้ผ่าน ซอฟต์แวร์คลาวด์ EMOTIV ที่เป็นกรรมสิทธิ์ของเรา EMOTIV มุ่งมั่นในการปกป้องและการจัดการข้อมูลของคุณด้วยการออกแบบการป้องกันทางการบริหาร ทางเทคนิค และทางกายภาพและปฏิบัติตามกฎ GDPR อย่างใกล้ชิดโดยใช้การเข้ารหัสมาตรฐานอุตสาหกรรม

คุณสามารถเก็บและเข้าถึงข้อมูล EEG ของคุณจากที่ใดก็ได้อย่างมีความสงบใจ ด้วยความรู้ว่ามันจะได้รับการปกป้องอย่างเต็มรูปแบบและเป็นส่วนตัว พนักงานของ EMOTIV ทุกคนได้รับการฝึกอบรมในการจัดการข้อมูลส่วนบุคคลอย่างปลอดภัยและเคารพตามข้อกำหนดของ GDPR และกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย ((CCPA))

คำจำกัดความของ GDPR

GDPR คือคำย่อสำหรับกฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป ซึ่งเป็นกฎหมายความเป็นส่วนตัวของข้อมูลเฉพาะเจาะจงสำหรับพลเมืองในสหภาพยุโรป (EU) และเขตเศรษฐกิจยุโรป (EEA)


GDPR diagram explains the liberties users have with their data through guidelines that companies must abide by according to the General Data Protection Regulation.

คำถามที่พบบ่อยเกี่ยวกับ GDPR

GDPR คืออะไร?

กฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป (GDPR) เป็นกฎหมายการคุ้มครองข้อมูลของยุโรปสำหรับพลเมืองภายในสหภาพยุโรป กฎระเบียบ GDPR ถูกสร้างขึ้นโดยรัฐสภายุโรปในเดือนเมษายน ปี 2016 และสนับสนุนความปลอดภัยของข้อมูล การประมวลผลข้อมูล และการถ่ายโอนข้อมูลส่วนบุคคลออกนอกสหภาพยุโรป

กฎหมาย GDPR มีอยู่หลักๆ เพื่อให้บุคคลมีการคุมควบคุมข้อมูลส่วนตัวของพวกเขาเอง และเพื่อทำให้กฎระเบียบข้อมูลสำหรับธุรกิจระหว่างประเทศง่ายขึ้นโดยการตั้งมาตรฐานการควบคุมที่เป็นหนึ่งเดียวภายใน EU มาตรฐาน GDPR เป็นข้อกำหนดสำหรับผู้ควบคุมข้อมูล (องค์กรที่จัดการข้อมูล) ที่จะต้องวางมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล เช่น การนำมาตรการป้องกันที่จัดไว้ในกระบวนการทางธุรกิจที่จัดการข้อมูล เช่น การใช้แทนชื่อหรือการนิรนามเต็ม ความเป็นส่วนตัวที่สูง และการอนุญาตโดยมีข้อมูลครบถ้วน

อะไรคือการปฏิบัติตาม GDPR?

บริษัทใดก็ตามที่เก็บรวบรวม ประมวลผล หรือจัดเก็บข้อมูลส่วนบุคคลของพลเมืองใน EU ต้องปฏิบัติตามข้อกำหนดการปฏิบัติตาม GDPR ที่เข้มงวด มิฉะนั้นพวกเขาจะเผชิญกับค่าปรับ GDPR ที่หนัก ทีมรักษาความปลอดภัยภายในบริษัทที่วิเคราะห์ธุรกรรมภายใน EU หรือการส่งข้อมูลออกนอก EU ตอนนี้มีความคาดหวังสูงในการปกป้องและประมวลผลข้อมูลส่วนบุคคล ผู้รักษาความปลอดภัยข้อมูลตาม GDPR (DPO) คือบทบาทผู้นำความปลอดภัยในองค์กรที่จำเป็นตามกฎหมาย GDPR เพื่อดูแลกลยุทธ์การคุ้มครองข้อมูลของบริษัทและตรวจสอบการปฏิบัติตามข้อกำหนด GDPR

ข้อความ GDPR มีข้อจำกัดในการตีความ โดยบอกว่าบริษัทต้องให้การคุ้มครองข้อมูลส่วนบุคคลที่ “สมเหตุสมผล” โดยไม่กำหนดนิยามที่ชัดเจนของคำว่า “สมเหตุสมผล” ซึ่งทำให้เกิดขอบเขตสำหรับหน่วยกำกับดูแลของ GDPR ที่จะประเมินค่าปรับสำหรับการละเมิดข้อมูลและการไม่ปฏิบัติตามข้อกำหนด

วิธีการปฏิบัติตาม GDPR

ผู้ควบคุมข้อมูลส่วนบุคคลควรมั่นใจว่าบริษัทของพวกเขาปฏิบัติตาม GDPR โดยการนำมาตรการความเป็นส่วนตัวที่เข้มงวดและความโปร่งใสเข้าไปในกระบวนการธุรกิจประจำวัน สำหรับธุรกิจขนาดเล็กและกลาง การปฏิบัติตามข้อกำหนดเต็มรูปแบบของ GDPR สามารถเป็นชุดงานที่ยากมากได้

เพื่อทำให้การนำมารวมง่ายขึ้น หลายเว็บไซต์แสดงเป็นเช็คลิสต์การปฏิบัติตาม GDPR เช่นนี้ รายการเพื่อผู้ควบคุมข้อมูล ทั่วไป รายการนี้ครอบคลุมหน้าที่สำหรับผู้ควบคุมข้อมูลและผู้รักษาความปลอดภัยข้อมูลตาม GDPR รวมถึง:

  • การตรวจสอบข้อมูลเพื่อดูว่าใครเกี่ยวข้องกับข้อมูลที่บริษัท

  • การสร้างความโปร่งใสในกิจกรรมการประมวลผลข้อมูลและประกาศนโยบายความเป็นส่วนตัว

  • การกำหนดหลักการคุ้มครองข้อมูลภายในการออกแบบเข้าสู่กระบวนการขององค์กรทั้งหมด

  • การวางกระบวนการเพื่อสร้างความรอบรู้เกี่ยวกับการรักษาความปลอดภัยข้อมูล การประเมินและการละเมิด

  • การแต่งตั้งความรับผิดชอบในการปฏิบัติตามมาตรฐาน GDPR โดยให้คนที่รับผิดชอบมีอำนาจในการประเมินและนำการคุ้มครองข้อมูลไปใช้

  • การสร้างข้อตกลงระหว่างบริษัทและบุคคลที่สามใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

  • การทำให้มั่นใจว่าเจ้าของข้อมูลมีความโปร่งใสมากที่สุด การเข้าถึง และสิทธิในข้อมูลทั้งหมดที่บริษัทของคุณมีเกี่ยวกับพวกเขา

ค่าปรับสำหรับการไม่ปฏิบัติตาม GDPR มีมูลค่าเท่าใด?

บริษัทหรือผู้ควบคุมข้อมูลที่ละเมิดกฎระเบียบที่กำหนดอาจถูกลงโทษค่าปรับ GDPR หน่วยกำกับดูแลรัฐสมาชิกที่แยกกันปฏิบัติตามเกณฑ์ 10 ข้อในการกำหนดค่าปรับ GDPR ที่ควรสำหรับบริษัทที่ไม่ปฏิบัติตามข้อกำหนด (สำหรับ gdpreu.org):

  • * ลักษณะของการละเมิด – จำนวนคนที่ได้รับผลกระทบ ความเสียหายที่พวกเขารู้สึก ระยะเวลาของการละเมิด และวัตถุประสงค์ของการประมวลผล

  • เจตนา – ไม่ว่าจะการละเมิดเป็นเจตนา หรือประมาท

  • การบรรเทา – การดำเนินการที่ทำเพื่อบรรเทาความเสียหายต่อเจ้าของข้อมูล

  • มาตรการป้องกัน – การดำเนินการทางเทคนิคและองค์กรที่บริษัทได้วางมูลเพื่อป้องกันการไม่ปฏิบัติตามข้อกำหนด

  • ประวัติ – การละเมิดที่เกี่ยวข้องก่อนหน้านี้ ซึ่งอาจถูกตีความรวมถึงการละเมิดภายใต้คำสั่งคุ้มครองข้อมูลและไม่ใช่แค่ GDPR และการดำเนินการแก้ไขทางการบริหารภายใต้ GDPR เช่นการเตือนการห้ามประมวลผล และค่าปรับ

  • ความร่วมมือ – บริษัทให้ความร่วมมือกับผู้กำกับดูแลเพื่อแก้ไขการละเมิดได้อย่างไร

  • ประเภทของข้อมูล – ข้อมูลประเภทใดที่ละเมิดมีผล

  • การแจ้งเตือน – การละเมิดแจ้งโดยบริษัทตัวเองหรือบุคคลที่สามไปยังผู้กำกับดูแล

  • การรับรอง – บริษัทได้มีการรับรองที่ผ่านการอนุมัติหรือปฏิบัติตามรหัสพฤติกรรมที่ผ่านการอนุมัติหรือไม่

  • อื่นๆ – ปัจจัยที่เพิ่มหรือลดค่าปรับอื่นๆ อาจรวมถึงผลกระทบทางการเงินต่อบริษัทจากการละเมิด

หากการละเมิดหลายครั้งเกิดขึ้นที่บริษัทเดียว พวกเขาจะต้องจ่ายค่าปรับตามการละเมิดที่สำคัญที่สุดแทนที่จะรวมกัน ค่าปรับ GDPR ระดับต่ำจะเท่ากับสูงถึง €10 ล้าน หรือ 2% ของรายได้ประจำปีระหว่างประเทศสำหรับปีที่แล้วของบริษัท แล้วแต่ว่าจะสูงกว่า ค่าปรับ GDPR ระดับสูงสุดถึง €20 ล้าน หรือ 4% ของรายได้ประจำปีสำหรับปีที่แล้ว แล้วแต่ว่าสูงกว่า

ทำไม GDPR ถูกแนะนำมา?

เกี่ยวกับเบื้องหลังของกฎการคุ้มครองข้อมูลที่เป็นส่วนบุคคลทั่วไป เว็บไซต์ คณะกรรมการยุโรป กล่าวง่ายๆ ว่า “กฎที่แข็งแกร่งเกี่ยวกับการคุ้มครองข้อมูลหมายความว่า 1. ผู้คนมีการควบคุมข้อมูลส่วนบุคคลของพวกเขามากขึ้น และ 2. ธุรกิจจะได้รับประโยชน์จากพื้นที่การแข่งขันที่เท่า

กฎหมาย GDPR ถูกสร้างขึ้นเพื่อให้การคุ้มครองและสิทธิแก่บุคคลมากขึ้นโดยการสร้างมาตรฐานสำหรับการคุ้มครองข้อมูลภายในทุกธุรกิจที่ดำเนินงานใน EU กฎการคุ้มครองข้อมูลทั่วไปแทนที่กฎหมายคุ้มครองข้อมูลของสหภาพยุโรปชุดก่อนที่เรียกว่า ข้อบังคับการคุ้มครองข้อมูล ที่ถูกสร้างในปี 1995

EMOTIV ปฏิบัติตาม GDPR หรือไม่?

ข้อมูลที่สร้างขึ้นโดยผลิตภัณฑ์หรือบริการ EMOTIV จะถูกเข้ารหัสโดยอัตโนมัติ จัดเก็บ และสำรองข้อมูลอย่างปลอดภัยไปยังบัญชีผู้ใช้ผ่าน ซอฟต์แวร์คลาวด์ EMOTIV ที่เป็นกรรมสิทธิ์ของเรา EMOTIV มุ่งมั่นในการปกป้องและการจัดการข้อมูลของคุณด้วยการออกแบบการป้องกันทางการบริหาร ทางเทคนิค และทางกายภาพและปฏิบัติตามกฎ GDPR อย่างใกล้ชิดโดยใช้การเข้ารหัสมาตรฐานอุตสาหกรรม

คุณสามารถเก็บและเข้าถึงข้อมูล EEG ของคุณจากที่ใดก็ได้อย่างมีความสงบใจ ด้วยความรู้ว่ามันจะได้รับการปกป้องอย่างเต็มรูปแบบและเป็นส่วนตัว พนักงานของ EMOTIV ทุกคนได้รับการฝึกอบรมในการจัดการข้อมูลส่วนบุคคลอย่างปลอดภัยและเคารพตามข้อกำหนดของ GDPR และกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย ((CCPA))

อ่านต่อ

จริยธรรมทางประสาท

อ่านเพิ่มเติม