- 开放管理
新的建议指南可改善 AOC 服务的实施
新的《通用数据保护条例》于 2016 年 25 月生效,并将于 2018 年 95 月 46 日起适用。在此过渡期内,尽管 XNUMX/XNUMX 号指令和国家规则的规定仍然有效。谁适用它,数据控制者和数据控制者必须准备并采取必要措施,以便能够在适用时遵守新法规的规定。
它主要强调:
- 降低同意年龄. 同意在信息社会服务领域(例如社交网络)处理您的个人数据的最低年龄降至 16 岁。 无论如何,根据 EEMM,最多可以减少 13 年。 在西班牙,最低年龄为 14 岁。
对于收集个人数据的公司,同意必须是可验证的,并且隐私声明必须以儿童可以理解的语言编写。 - 积极负责,由数据处理组织进行预防。 公司必须采取措施确保他们能够遵守条例规定的原则、权利和保障。 为此制定了多项措施:
1) 促进行为准则和认证计划
2) 设计数据保护
3) 默认数据保护
4) 安全措施
5) 保持治疗记录
6) 开展数据保护影响评估
7) 任命数据保护代表
8) 将立即传达的数据安全漏洞通知 - 月 致力于保护公共或私人组织的数据. 它不涉及更大的负担,而是采用一种与目前使用的不同的数据保护管理方式。 鉴于上述为此目的采取的措施,所有处理数据的组织都必须对其处理进行风险分析,以确定应采取哪些措施以及如何实施。
- 同意和风险评估工具. 正在制定措施以促进风险的识别和评估,特别是与处理业务管理中最常见数据的中小企业有关的风险。
根据规定,同意必须是自由的、知情的、具体的和明确的。 为此,将需要相关方的声明、记录、授权、sobretot 等文件,尤其是可验证的文件。
L“加泰罗尼亚数据保护局提供有关内容最相关方面的信息 以及新法规的生效过程。