Европейский союз (ЕС) установил срок около 20 месяцев для того, чтобы все страны-участницы перенесли законодательство ЕС по сетевой безопасности и защите данных в свои национальные нормативные акты. Термин «перенос», по мнению Испанской королевской академии, означает включение страной-членом директивы ЕС в свое внутреннее законодательство.
В связи с задержкой в соблюдении 17 странами Старого континента этой адаптации, Европейская комиссия выпустила письмо с официальным уведомлением, которое по закону считается первым шагом в процедуре нарушения. В этом уведомлении предлагается полностью перенести в национальное законодательство первый законодательный акт, принятый в рамках всего ЕС. по кибербезопасности. Невыполнение требований в течение следующих двух месяцев может привести к вынесению мотивированного заключения для Австрии, Испании, Бельгии, Болгарии, Хорватии, Дании, Франции, Греции, Венгрии, Ирландии, Латвии, Литвы, Люксембурга, Нидерландов, Польши, Португалии и Румынии.
Что нужно Европейскому союзу?
Цель этого постановления - стандартизировать уровень безопасности сетей и информационных систем в ЕС. Благодаря этим мерам каждое государство будет развивать потенциал в этой области, укреплять сотрудничество и совершенствовать механизмы информирования об инцидентах для операторов и провайдеров услуг.
Европейский союз уже более двух лет работает над защитой безопасности своих пользователей в Интернете.. Благодаря Положению о защите данных (GDPR) вступил в силу 24 мая 2016 года и призван установить правовые механизмы манипулирования пользовательскими данными в интернете. Он распространяется на любую компанию или физическое лицо, предлагающее товары или услуги любому гражданину ЕС, независимо от того, где находится эта компания или физическое лицо. Он также распространяется на тех, кто отслеживает поведение в сети в случае действий, совершаемых на территории ЕС.
Кроме того, в постановлении указано, что его меры защищают основные права и свободы европейских граждан., в частности, гарантии защиты персональных данных. Однако в нем уточняется, что свободное перемещение персональных данных не ограничивается и не запрещается.
GDPR делает согласие пользователя обязательным. на сбор их персональных данных. Согласие должно быть явным, информированным и подлежащим отзыву в любое время по собственной воле человека. Согласие должно быть дано для каждой из целей сбора.
Кроме того, документ предоставляет право на переносимость, что означает возможность для пользователей запрашивать ваши данные у одной компании и передавать их другой компании или частному лицу. Эти данные включают в себя журналы активности, и их копия также может быть запрошена для пользователя.
Принцип активной ответственности
Среди основных положений регламента - принцип активной ответственности, согласно которому компании должны брать на себя ответственность за обработку данных своих пользователей и корректировать свои процедуры в соответствии с законом. В этом смысле требуется разработка специальных протоколов для ситуаций, когда установленные гарантии оказываются под угрозой. Организация должна реагировать в течение 72 часов после наступления любого события, нарушающего безопасность.
Чтобы помочь странам-членам с переходом, Фонд "Соединяя Европу" предоставляет финансирование в размере 38 миллионов евро до 2020 года.
Использованные источники
Español
English
Français
简体中文
Русский
العربية
हिन्दी
