WTF is GDPR?

https://techcrunch.com/2018/01/20/wtf-is-gdpr/
GDPR is a significant piece of legislation whose full impact will clearly take some time to shake out.
A major point of note right off the bat is that GDPR does not merely apply to EU businesses; any entities processing the personal data of EU citizens need to comply. The extra-territorial scope of GDPR casts the European Union as a global pioneer in data protection. Also under GDPR, financial penalties for data protection violations step up massively.
GDPR aims to have every link in the processing chain be a robust one. Companies need to maintain up-to-date records to prove out their compliance and to appoint a data protection officer if they process sensitive data on a large scale or are collecting info on many consumers.
GDPR’s running emphasis on data protection via data security it is implicitly encouraging the use of encryption above and beyond a risk reduction technique. Another major change incoming via GDPR is ‘privacy by design’ no longer being just a nice idea; privacy by design and privacy by default become firm legal requirements.
GDPR also encourages the use of pseudonymization — such as, for example, encrypting personal data and storing the encryption key separately and securely — as a pro-privacy, pro-security technique that can help minimize the risks of processing personal data. Data has to be rendered truly anonymous to be outside the scope of the regulation.

303 Comments

  1. Tomi Engdahl says:

    Daphne Leprince-Ringuet / ZDNet:
    EU member states approve unimpeded data flows between EU and UK, deciding UK’s regulations are as good as GDPR, avoiding complex legal paperwork for businesses

    A major international data flow problem just got resolved. But another row is already brewing
    https://www.zdnet.com/article/a-major-international-data-flow-problem-just-got-resolved-but-another-row-is-already-brewing/

    The EU has just green-lighted the free flow of personal data with the UK. But if the country now changes its data laws, it could bring an end to the agreement.

    Reply
  2. Tomi Engdahl says:

    Clothilde Goujard / Politico:
    EU’s new law will let tech companies scan their platforms for child sexual abuse material for the next three years without fear of violating EU’s privacy laws — The European Parliament on Tuesday approved a controversial law that would allow digital companies to detect and report child sexual abuse …

    EU Parliament lets companies look for child abuse on their platforms, with reservations
    Privacy-conscious lawmakers say the rules are ‘legally flawed’ and endanger privacy.
    https://www.politico.eu/article/european-parliament-platforms-child-sexual-abuse-reporting-law/

    Reply
  3. Tomi Engdahl says:

    https://m.facebook.com/story.php?story_fbid=10158532445378590&id=152072273589

    Traficom julkaisee loppukesästä uuden evästeohjeistuksen. Luonnos on nyt kommentoitavana 9.8.2021 saakka. Blogissa analyysia luonnoksen yksityiskohdista.

    Lyhyesti: ehdotettu malli on erittäin tiukka malli, jossa käytännössä 99% Suomen sivustoista joutuisi kysymään lupaa evästeisiin.

    On vaikea kannattaa mallia, joka on noin tiukka, koska tämän jälkeen viimeistään käyttäjät lakkaavat välittämästä heitä kiusaavista kyselyistä. Fiksumpaa olisi, jos ainakin analytiikka sallittaisiin välttämättömyytenä, jolloin ainakin julkishallinto voisi suurimmaksi osin olla kyselemättä lupia evästeisiin.

    Ehdotus on silti paljon enemmän oikein kuin väärin, jos vertaa aiempaan tilaan. Ehdotus tuleekin muuttamaan Suomen evästebannerit aivan totaalisesti, jos toteutuu nykymuodossaan (olettaen, että valvontaakin on).

    Nykymuotoinen ehdotus iskee esimerkiksi mediataloihin ja verkkokauppoihin erittäin kovaa, koska jatkossa käyttäjille on tarjottava yhtä helppo valinta hyväksyä vain välttämättömät kuin hyväksyä kaikki.

    Tulee olemaan mielenkiintoista myös seurata, että kiinnostaako mediataloja ja verkkokauppoja muuttaa omia evästebannereitaan uuden tiukan ohjeistuksen mukaisiksi!

    Kuuma evästekesä 2021 on selvästi käynnissä! Kannattaa kommentoida!

    Traficom pyytää kommentteja uuden evästeohjeistuksen luonnoksesta
    https://vierityspalkki.fi/2021/07/27/traficom-pyytaa-kommentteja-uuden-evasteohjeistuksen-luonnoksesta/?fbclid=IwAR1dFOblTnwfx0dchHn4vZUl1LM68v4rjJLgouMtJSVFXj6SvouS76IEy0A

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*