Ý nghĩa của GDPR

GDPR là gì:

GDPR là viết tắt của Quy định bảo vệ dữ liệu chung (RGPD), bao gồm luật nhằm đảm bảo quyền riêng tư và bảo mật dữ liệu của người dùng Internet sống ở các quốc gia thành viên Liên minh châu Âu.

Quy định này đảm bảo việc tăng cường đầu tư vào an ninh mạng bởi tất cả các công ty (nhỏ, vừa hoặc lớn) xử lý việc xử lý dữ liệu cá nhân của người dùng ở châu Âu. Để không có nghi ngờ gì, dữ liệu cá nhân là bất kỳ thông tin nào giúp xác định (trực tiếp hoặc gián tiếp) một cá nhân.

GDPR bắt đầu có hiệu lực kể từ ngày 25 tháng 5 năm 2018 .

GDPR nói gì?

Quy định bảo vệ dữ liệu chung (GDPR) được tạo ra như một nỗ lực để cải thiện bảo mật trực tuyến, quản lý dữ liệu và quyền riêng tư của người dùng.

Ngoài việc tăng cường bảo mật thông tin cá nhân của người dùng, một trong những mục tiêu chính của GDPR là đảm bảo rằng các công ty có trách nhiệm cao hơn trong việc xử lý dữ liệu của khách hàng.

Một trong những quy tắc cơ bản mới của quy định là các công ty báo cáo rò rỉ thông tin cho chính phủ, DPA (ủy ban bảo vệ dữ liệu) và dân số, trong giới hạn tối đa 72 giờ.

Một nguyên tắc khác được đảm bảo với GDPR là Quyền lãng quên, đó là, người dùng có thể yêu cầu các công ty gửi tất cả dữ liệu được lưu giữ trên đó, miễn phí để họ có thể bị loại bỏ hoàn toàn.

Vì việc theo dõi các hoạt động Internet của người dùng sẽ bị hạn chế hơn bởi các công ty, quảng cáo trực tuyến có xu hướng lan rộng hơn với sự phát triển của quảng cáo ít cá nhân hóa.

Một khía cạnh quan trọng khác mà GDPR chỉ ra là việc cấm chuyển thông tin từ người dùng của Liên minh châu Âu sang các quốc gia khác (bên ngoài EU). Để điều này có thể xảy ra, các quốc gia này phải tuân thủ một số luật bảo vệ dữ liệu mà Nghị viện châu Âu cho là thỏa đáng.

Ai bị ảnh hưởng với GDPR?

Đối với người dùng, các thay đổi là tinh tế, với các công ty lưu trữ dữ liệu là nhân tố chính bị ảnh hưởng bởi luật này.

GDPR có giá trị cho tất cả các công ty có một số loại quyền truy cập (trực tiếp hoặc gián tiếp) vào thông tin của công dân cư trú tại Liên minh Châu Âu, cũng như những công ty có trụ sở tại EU.

Tuy nhiên, ngay cả khi một công ty không có trụ sở ở lục địa châu Âu, nhưng giao dịch với dữ liệu từ người dùng trong khu vực đó, công ty sẽ tự động tuân theo quy định.

Xem thêm ý nghĩa của Net Neutrality.

Brazil có bị ảnh hưởng với GDPR không?

Có. Các công ty Brazil xử lý thông tin người dùng trong Liên minh Châu Âu cũng được bảo vệ bởi luật này.

Tuy nhiên, Brazil cũng có một số luật nhằm đảm bảo quyền riêng tư và bảo mật của người dùng Internet, chẳng hạn như Bộ luật Dân sự (Luật số 12.965, ngày 23 tháng 4 năm 2014).

Tìm hiểu thêm về Đăng ký dân sự.

Việc không tuân thủ GDPR tạo ra hình phạt

Các công ty không áp dụng các biện pháp được trình bày trong luật sẽ phải trả tiền phạt từ 4% đến 2% thu nhập chung của công ty.

Ngoài ra, hậu quả tiêu cực chính là tiếp thị xấu được hình thành xung quanh các công ty được biết đến là không an toàn trên mạng.