Zeker, in de afgelopen weken en dagen heeft u de zin GDPR overal voor u gevonden en hebt u tientallen e-mails ontvangen van de verschillende elektronische services die u gebruikt om u te vertellen dat hun service is begonnen te voldoen aan de nieuwe voorschriften. Ook hebben we in News on the Sidelines verschillende keren gesproken over enkele zaken die verband houden met deze wet. Gisteren, 25 mei 2018, begon de officiële implementatie van de wet. Dus wat zullen we echt voelen of vinden na het aanbrengen?
Wat is de AVG?
De AVG-wet is een wet in de Europese Unie die zich bezighoudt met privacy en verplicht bedrijven om verschillende dingen te doen om de gegevens van gebruikers in de Europese Unie te beschermen.De wet legt ook enorme boetes op van 20 miljoen euro of 4% van de inkomsten van het bedrijf het voorgaande jaar ( welke groter is) op overtreders. De wet verplicht elk bedrijf dat in Europa aanwezig is of diensten verleent binnen Europa om zich hieraan te houden. Naar verluidt begon de wet in 2012 met de voorbereiding en werd deze in 2016 goedgekeurd, en pas gisteren werd deze bindend voor bedrijven.
Betekent dit dat bedrijven ons niet langer bespioneren?
De wet betekent niet dat bedrijven moeten stoppen met het verzamelen van gebruikersgegevens. De wet doet geen afbreuk aan de manier waarop bedrijven werken. Het regelt eerder de privacy, dat wil zeggen dat het bedrijf de klant duidelijk moet maken dat het dergelijke gegevens over hem verzamelt en deze in die en die gebruikt en dat het het recht heeft om de gegevens met andere partijen te delen. Kortom, hij legt de beslissing in handen van de gebruiker, hij die vooraf beslist en akkoord gaat en precies weet wat de bedrijven over hem hebben verzameld.
Voorzagen de wetten voorheen niet in hetzelfde en verplichtten ze bedrijven om openbaar te maken?
Het theoretische antwoord is ja, maar het daadwerkelijke antwoord is nee. De oude regelgeving en bedrijven vertelden de gebruiker al dat ze enkele "benodigde" gegevens verzamelen en deze gebruiken om verbeteringen aan te brengen in diensten en deze mogelijk delen met sommige partijen. Net als dit, zonder een precieze uitleg van wat, hoe, wanneer en welke gegevens zijn. We kunnen enkele gegevens verzamelen en we kunnen deze gebruiken en delen. De nieuwe AVG vereist dat bedrijven duidelijk maken wat ze verzamelen, wanneer en wat ze met uw gegevens doen. Oude wetten waren onbeperkt, dus jarenlang heeft de Europese Unie Google niet aan de kaak gesteld voor misbruik van gebruikersgegevens of zelfs gedwongen om hen te vertellen wat ze met de gegevens moesten doen.
Hoe weet ik wat er over mij wordt verzameld?
Elke dienst moet u een duidelijke methode laten zien waarmee u de gegevens die over u worden verzameld, kunt kennen. De wet vereist dat bedrijven de omvangrijke gebruikerslijst vereenvoudigen om deze gemakkelijk leesbaar te maken. In het verleden schreven bedrijven opzettelijk een enorme en complexe lijst die we niet zomaar kunnen lezen en op goedkeuring kunnen drukken. En de wet beschouwde deze stap als een truc van bedrijven om de toestemming van de klant te verkrijgen zonder te lezen. En bedrijven voegen gegevens toe aan deze lijst. Het volstaat te vermelden dat Apple een clausule plaatst die zegt dat terroristen niet het recht hebben om het iTunes-programma te gebruiken om massavernietigingsbommen te vervaardigen - zie Ons oude artikel-.
Hoe zit het met eerder verzamelde gegevens?
De wet vereist dat bedrijven een mechanisme toevoegen waarmee ze alle gegevens die over hen bij het bedrijf zijn geregistreerd, kunnen kennen of downloaden. Met andere woorden, je hebt bijvoorbeeld het recht om alles te weten wat Apple, Google, Facebook en Twitter eerder over je hebben bijgehouden vanaf het begin van het werk van deze bedrijven en tot nu toe. U hebt het recht om deze gegevens te downloaden en op elk gewenst moment te bekijken, aangezien dit uw gegevens zijn.
Wat moet ik doen als ik in de geregistreerde gegevens iets vind dat het bedrijf niet wil bewaren?
De wet stelt dat uw gegevens van u zijn, niet het eigendom van bedrijven, wat betekent dat u het recht heeft om een bedrijf te verzoeken alle gegevens over u te verwijderen die het niet wil bewaren. Je hebt bijvoorbeeld je gegevens gedownload van een communicatiesite en ik was verrast dat ze enkele oude foto's bewaren die je hebt gescand, dus hier heb je het recht om ze te vragen ze te verwijderen en moeten de bedrijven hieraan voldoen.
Zullen bedrijven zich aan de wet houden of zal er sprake zijn van misleiding en fraude?
Natuurlijk verklaarden de bedrijven officieel dat ze zich aan de wet zullen houden, maar dit betekent niet dat de bedrijven engelen zijn en zonder discussie worden geëxecuteerd. Er zijn echter instanties die de toezegging van de bedrijven zullen onderzoeken, en als er een overtreding wordt geconstateerd, is er een afschrikwekkende boete van 4% van het inkomen van het bedrijf. Stel je voor dat Apple vorig jaar 225 miljard dollar aan inkomen behaalde, dan wordt de boete van Apple bijvoorbeeld 9 miljard dollar. Het betalen van de boete betekent niet dat hij het recht heeft om de overtreding voort te zetten. Dat wil zeggen, u betaalt de boete, houdt u vervolgens aan de wet en verwijdert de overtreding, en als u dat niet doet, krijgt u opnieuw een boete.
Hoe zit het met ons, burgers van het Midden-Oosten?
De wet is bindend voor de landen van de Europese Unie en voor degenen die er wonen of hun diensten verlenen aan hun burgers; Dat wil zeggen, het is niet bindend voor degenen daarbuiten; Maar het goede is dat de wereld een klein dorp is; Het bedrijf dat ermee te maken heeft, bedient vaak de burgers in Europa en is daarom verplicht deze wet na te leven. Bedrijven hebben natuurlijk het recht om te zeggen dat ze zich aan de wet zullen houden voor de Europese gebruiker en deze voor anderen zullen overtreden, maar dit zal een bekentenis zijn van het bedrijf dat het illegaal gegevens heeft gestolen en de geloofwaardigheid ervan heeft vernietigd.
Horen we binnenkort dat bedrijven een boete krijgen?
Dit is niet te verwachten, want de wet is gewoon nieuw en in Europa, of in het algemeen, zijn de boetes bedoeld als waarschuwing en niet als valstrik om geld van burgers te innen. Daarom zullen de betrokken instanties bij de uitgifte en het begin van de implementatie van de wet beginnen met het herzien van de regelgeving van bedrijven en ervoor zorgen dat ze deze naleven, en u zult zien dat er mensen zijn die de wet correct en volledig hebben toegepast, en er zijn die die het toepaste, maar het ontbrak aan enkele dingen, en hier zullen advies en waarschuwing aan hem worden gericht om verschillende punten aan te passen om aan de wet te voldoen. Dit geldt voor iedereen, want zelfs grote bedrijven weten misschien niet precies dat ze de wet overtreden, Microsoft vermeldt bijvoorbeeld een tekst op haar websiteAangezien de AVG nog niet van kracht moet worden, is het moeilijk om te weten welke organisatie, cloud of anderszins compliant zal zijn wanneer deze wordt gelanceerd. Om echter de tools te vinden die uw organisatie nodig heeft om de compliance te verbeteren, moet u bedrijven vinden die al hebben toegezegd te zullen voldoen.. Met andere woorden, Microsoft zegt zelf dat het niet duidelijk is wie de wet volgt en wie niet, en heeft kleine bedrijven geadviseerd om de stappen te volgen van bedrijven die zich hebben gecommitteerd.
Maar het voorgaande betekent niet dat als het een expliciete schending vindt van een clausule die het bedrijf zei te hebben toegepast, en het onderzoek heeft uitgewezen dat het deze niet heeft toegepast, het zal worden vrijgesteld van de boete. De bovenstaande beoordeling en waarschuwing kunnen bijvoorbeeld van toepassing zijn op degenen van wie is vastgesteld dat ze voor 95% zijn toegepast, en hier is een gebrek aan implementatie.
Hoe krijg ik mijn gegevens om deze naar verschillende bedrijven te downloaden?
Dit is een zeer complexe vraag: elk bedrijf heeft zijn eigen stijl, verschillende gegevensopslagmethoden en zelfs een andere uploadmethode; Er wordt echter van uitgegaan dat als u naar het privacyveld gaat of zoekt in de bedrijfsnaam met de AVG ernaast, u links vindt om u te helpen. Een paar dagen geleden hebben we een artikel uitgelegd over Apple, de methode en welke gegevens het verzamelt. Zien deze link Voor meer.
Is de wet alleen van toepassing op gegevens en de verzameling daarvan bij bedrijven?
De wet bevat veel details, zoals het verplichten van bedrijven om de inbreuk op de beveiliging binnen maximaal 72 uur na het optreden ervan te melden. Voorheen wachtten bedrijven maanden en mogelijk jaren voordat ze aankondigden dat hun databases waren gecompromitteerd. En beroemde voorbeelden van bedrijven die lang hebben gewacht (Yahoo en LinkedIn) en in de Arabische wereld "Careem", een concurrent van Uber in de Arabische wereld. Maar volgens de wet moet het bedrijf de gebruiker informeren dat zijn gegevens mogelijk zijn geschonden, tot maximaal 72 uur na dit voorval.
Wat vindt u van de AVG en verwacht u dat bedrijven zich eraan houden of proberen te manipuleren? Heeft u daar nog vragen over?
Bronnen:
Kantoor | Kopen Google Reviews | Ahram | wiki |
Prachtig artikel ,, Fijn gevoel om te voelen dat iemand om je geeft en je probeert te beschermen 👍
Bedankt voor het geweldige artikel en de geweldige inspanning ❤️✨
Een heel belangrijk, begrijpelijk en duidelijk artikel, ik bedank mijn broer Bin Sami hartelijk voor het artikel
Ik zou dit artikel graag willen delen over
12 feiten (van belang) over de Europese Algemene Verordening Gegevensbescherming - AVG
We delen graag een geweldig artikel met u
Expliciet en als Arabische gebruiker; Ik verwacht niet veel positiefs over de ethische toewijding aan de wet waarnaar bedrijven "vooral grote bedrijven zoals Facebook, Twitter, Yahoo en zelfs Microsoft en Google" verwijzen naar Arabische gebruikers in het bijzonder en moslims in het algemeen. Ik vind geen echt vertrouwen tussen de twee partijen, ze zijn als grote bedrijven die op politiek niveau willen spioneren, en we zien ze als zodanig met zekerheid van hun inferieure kijk op de derdewereldlanden.
Kunnen gebruikers uit het Midden-Oosten en Noord-Afrika vragen of informatie inwinnen over de persoonlijke gegevens die door het bedrijf worden gebruikt?
Bijvoorbeeld: Apple Inc.
• Ik ben een Arabische gebruiker, kan ik een kopie van mijn persoonlijke gegevens krijgen van APPLE?
Bedankt voor het artikel