EU · Framework
GDPR — General Data Protection Regulation
GDPR, Avrupa Ekonomik Alanı'ndaki bireylerin kişisel verilerinin işlenmesini düzenler ve hukuka uygunluk, şeffaflık, bireysel haklar ve hesap verebilirlik için yüksek, doğrudan uygulanabilir bir standart belirler.
Nedir
GDPR, Avrupa Ekonomik Alanı'ndaki bireylerin kişisel verilerinin işlenmesini düzenler ve hukuka uygunluk, şeffaflık, bireysel haklar ve hesap verebilirlik için yüksek, doğrudan uygulanabilir bir standart belirler.
Avrupa Birliği / AEA · 25 Mayıs 2018'den beri yürürlükte
Kimi bağlar
Bir AEA yerleşim yeri bağlamında kişisel veri işleyen veri sorumluları ve veri işleyenler ile Birlik içindeki bireylere mal veya hizmet sunan ya da davranışlarını izleyen Birlik dışındaki veri sorumluları.
Temel yükümlülükler
- İşleme için hukuki dayanak, altıdan biri, rıza ve meşru menfaatler dahil
- Amaç sınırlaması, veri minimizasyonu ve saklama sınırlaması
- Veri sahibi hakları: erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve otomatik kararlara karşı korumalar
- Güvenlik, 72 saatlik ihlal bildirimi ve kayıtlar, DPIA'lar, gerektiğinde bir DPO ve V. Bölüm transfer mekanizmaları aracılığıyla hesap verebilirlik
CCI nasıl yaklaşıyor
Veri yönetişimi haritalama ve CySSURANCE, GDPR yükümlülüklerini ölçülebilir teknik kontrollere ve denetime hazır kanıtlara çevirir ve açıkların finansal maruziyetini ölçer.
Resmi kaynak
Tüzük (AB) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.