דף הבית » GDPR
דף הבית » GDPR
הרגולציה מכתיבה כיצד יש לנהוג בכל הנוגע ל"מידע אישי". לצורך העניין היא מגדירה מידע אישי כ"מידע הנוגע לאדם פרטי ומאפשר זיהוי של אותו אדם באופן ישיר או עקיף, כדוגמת שם, מספר זהות, כתובת, ושאר מזהים חברתיים וכלכליים".
עיקר המהפך הינו בהגדרת מידע אישי שכזה כשייך למי שהמידע נוגע אליו ("בעל המידע"). למעשה עד היום היינו רגילים שכל מידע שנאסף בארגון שייך לאותו ארגון אשר רשאי להשתמש בו כרצונו. החל מכניסתו לתוקף של ה- GDPR, מידע אישי יהיה שייך רק לבעל המידע ויהיו לו זכויות לגביו.
הGDPR- חל למעשה על כל גוף שעובד באירופה, מעבד מידע באירופה ומעבד מידע של אזרחים אירופאים.
על ארגונים כעת להיערך למגוון רחב של דרישות הן מצד הGDPR- עצמו והן מצד בעלי המידע.
לתת הצהרה לכל בעלי המידע למה בדיוק משמש המידע שלהם ומתי הוא עתיד להימחק.
ה- GDPR לא עוצר שם, הוא מחייב את הארגונים להגן על המידע האישי כבר משלב התכנון של המוצר או שירות ולמשך כל חייו. ארגון המחזיק מידע אישי מחויב ליישם בקרות אבטחת פרטיות מחמירות (כדוגמת מיסוך מידע והצפנה), כמו גם מינימיזציה של חשיפת המידע קרי – הארגון מחויב לאסוף את המידע המינימלי הנחוץ לו. כמו כן, הארגון מחויב לחשוף את המידע הזה לכמות המינימלית של האנשים הנחוצים וכן להחזיק במידע למשך הזמן המינימלי הנחוץ ולאחר מכן למחוק אותו.
נראה שהעולם כיום בעיצומו של מהפך ענק בתחום הגנת הפרטיות ושבסוף התהליך ישתנו פני המשק העולמי ובמיוחד שמירת הביטחון והפרטיות של האזרחים. האם בסופו של עניין השינוי הזה יועיל לנו או יזיק? הרי מצד אחד הפרטיות והחופש שלנו חשובים לנו מאוד וחשוב לאכוף את זה. מצד שני, האם השוק יוכל לספק לצרכן תחת הרגולציה החדשה את אותה איכות החיים לה אנו רגילים כיום?