GDPR-introducción de nuevas reglas de protección de datos será un fiasco

1awww así como muchas otras compañías se han estado preparando durante mucho tiempo para la nueva regulación básica de la protección de datos (GDPR), pero en realidad no pueden implementarla completamente!

Ya en el año 1995, los Estados han establecido la Directiva 95/46/CE para establecer normas uniformes de protección de datos en Europa. En 2016, el GDPR fue adoptado por el Reglamento 2016/679 UE y esto ha sido válido desde 2016, pero debe ser implementado por todos los Estados de la UE a la Unión 25.05.2018 y luego se aplica a todos!

¡ la nueva normativa básica de protección de datos protegerá mejor los datos personales de las personas físicas en el futuro! Estos datos incluyen, por ejemplo, Nombre, nombre, dirección, dirección de correo electrónico, número de teléfono, número de fax, fecha de nacimiento, etc. y, en conexión, por supuesto, cualquier dato de transacción, como Datos de pedidos y perfiles creados por el uso de Internet y almacenados en alguna parte!

Además, como de costumbre, los clientes deben ser informados sobre el cumplimiento de la nueva GDPR y qué datos como dónde se almacena en otro lugar!

De los 28 Estados miembros, sólo 4 Estados miembros han transpuesto el Reglamento de la UE a la legislación nacional. Varias empresas ni siquiera son capaces de establecer correctamente el GDPR, porque no hay prerrequisitos que todavía no están regulados por la dependencia con otras empresas y organizaciones en el extranjero! El Reglamento de la UE contradice los contratos y reglas que han existido durante mucho tiempo con los clientes y no pueden cambiarse a menos que la organización de alto nivel haya reorganizado sus propias reglas y condiciones, de lo contrario millones de personas estarán sujetas a ¡ o leyes o tratados, ya desde el primer día, violan!

¡ la CT ya ha reportado varias veces sobre las negociaciones de ICANN con la Unión Europea! Sin embargo, un consenso no ha llegado a su fin y uno quiere volver a reunirse en el 23.05.2018 (2 días antes de la introducción de la GDPR) sobre este tema (… ¿y tal vez unas tazas de café? !

ICANN es el órgano rector de los registros de dominio, a los que la mayoría de los registros de dominios están conectados en todo el mundo, así como el DENIC (registro de dominio para dominios alemanes), el NIC. En (registro de dominio austríaco), el. CH (Suiza-Oh, sí Suiza no es un miembro de la Unión Europea de todos modos) y también los registros grandes para los dominios de alto nivel genéricos están conectados, como e.g. Para. com, .net,. Dominios org, así como todos los nuevos dominios de nivel superior (NgTLD).

ICANN ha concluido contratos con la mayoría de los registros de dominios y esto ha sido en parte durante muchos años y estos son los registros de dominio enlazados y también todos los registradores que se registran a través del registro de dominios de clientes y subordinan todos Revendedores de dominios (distribuidor/proveedor de servicios de Internet). ¡ con el registro de dominio, todos los clientes también han aceptado los respectivos contratos de dominio del registro de dominio relevante!

Como resultado de estos contratos, los datos personales de los registrantes (propietarios de dominios) y administradores, los contactos técnicos relevantes y los datos de contacto de facturación han sido transmitidos y estos datos han sido recogidos en directorios públicos de Whois para ¡ disponible para todos!

Acuerdo. ¡ los artículos, incluso los DENIC en Alemania deben haber enviado los datos de contacto del sostenedor del dominio a ICANN! Regulado contractualmente, con ICANN lt. CT que estos datos se transmiten! ¡ sin embargo, esto está en principio contrariamente a la nueva regulación básica de la protección de datos!

A su vez, el Reglamento de la ICANN estipulaba que los datos de WHOIS debían proporcionarse a disposición del público, pero sólo con fines legítimos, como Comprobación del titular de dominio al mover el dominio u otras preguntas contractuales o si es necesario En caso de problemas legales! Estas condiciones, sin embargo, fueron leídas injustificadamente y publicadas por las granjas de spammers y directorios públicos desde los directorios públicos de WHOIS durante años, y luego fueron abusadas en particular por Spam mails! No sólo por esta razón, los directorios públicos que han publicado injustificadamente los datos de WHOIS han sido una espina en el ojo para muchos!

En 1awww ya hemos escrito repetidamente estos directorios públicos y hemos pedido que se abstengan de la publicación no autorizada y también en este último momento, en particular, se refiere a las nuevas leyes de protección de datos de la UE, que ¡ sí ya en efecto a partir de 2016! También pudimos persuadir a varios proveedores para que eliminaran estos datos y para que publicaran la publicación. ¡ tuvimos éxito en IPAdress.com, CuteStat.com, prozortehnologije.com y RegisteryDB.com!

En algunos directorios también hemos escrito los proveedores relevantes de dominios y redes y como se ve hoy en día, los directorios que hemos escrito han descontinuado estas publicaciones y también los han eliminado! Sin embargo, algunos directorios no han respondido al día de hoy o no han sido escritos por nosotros, porque no es nuestro trabajo “limpiar” el Internet!

Nuestras acciones contra las publicaciones no autorizadas ya se realizaron en enero y febrero 2018, pero esto se debió al spam masivo en direcciones de correo que se utilizaron para el registro inmediato de dominios! Sin embargo, hemos sido capaces de lograr estos hallazgos sólo después de establecer un nuevo Gateway de correo a principios de año, lo que nos permite evaluar el spam con mayor precisión!

Es por eso que en general acogemos con beneplácito la nueva ley de protección de datos, ya que también limita significativamente la inundación de spam, que ya cuenta con más de 90% del tráfico de correo, y en particular sólo en direcciones de correo que se publican en los directorios Whois. ¡Fueron!

ICANN es una organización estadounidense que CT masivamente reacios a poner las leyes de privacidad de Europa en orden! Las leyes europeas de protección de datos, sin embargo, también se aplican en Estados Unidos, cuando los ciudadanos de la UE se ven afectados, debido al acuerdo de puerto seguro de 2000, que el acuerdo de protección de la privacidad fue sustituido por 2016!

Mientras tanto, la recuperación Whois de algunas extensiones de dominio ya se ha movido a los registradores, pero aún así estos datos pueden ser leídos en su mayor parte por secuencias de comandos automáticas también por estos registradores sin límite, en lugar de la recuperación, por ejemplo Solamente a través de los Web site por las personas naturales y así hacerla más difícil, e.g. ¡ usando consultas o consultas CAPTCHA que requieren prueba del propósito legítimo!

El GDPR prohíbe la divulgación y ulterior publicación de los datos de WHOIS, especialmente si no se cumplen las leyes de protección de datos de la UE, porque esto es en particular datos personales, que gozan de una necesidad legítima de protección. Esto se aplica incluso si los clientes de dominio han acordado previamente el almacenamiento y la publicación, que se rige por los contratos de dominio existentes en general! ¡ el acuerdo y sus consecuencias, pero también para muchos clientes del dominio, no eran exactamente reconocibles! Y la ICANN ha fracasado durante años para monitorear las condiciones autoimpuestas para el uso de los servicios de Whois y para prevenir la recuperación masiva y el spam masivo.

Si ahora nos fijamos en el hecho de que la aplicación de la GDPR en todos los países de la UE debe haber tenido lugar hasta el 25.05.2018 y también los registros, registradores, etc. De modo que todo el tráfico de datos sólo puede ser procesado de acuerdo con los nuevos derechos, ya vemos hoy que esta implementación puede no tener lugar a tiempo o que usted tiene que pensar en algo como un negocio para definir esto para que primero “encaja”!

¡ Qué trampas todavía vendrán a los operadores del Web site, escribiremos en los artículos siguientes del blog! Ya hemos realizado cambios en el fabricante de uno de los componentes más importantes de uno de nuestros productos.

Hoy la CT escribe sobre la declaración del Comisionado de la UE v. ra Jourová que quiere reducir el “pánico”! Sin embargo, no se hizo ninguna declaración sobre lo que ella quiere hacer en el último momento! También está claro, sin embargo, que algunos grupos de Dunning ya están esperando a la 25.05.2018 y por lo tanto, tales declaraciones no expresadas son probablemente bastante fuera de lugar, especialmente si hoy en el mismo día Google la declaración que Google 500 hombre-años en el ¡ se han utilizado la preparación para el nuevo GDPR!

¡ terminemos el día hoy con la pregunta abierta de cuánto hombre-años una compañía más pequeña ahora necesita realmente trabajar según el GDPR!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *