Baker Tilly Virchow Krause, LLP („Baker Tilly“) atliktas „flash“ tyrimas parodė, kad 90 proc. Organizacijų neturi reikiamų protokolų, kurie atitiktų Bendrojo duomenų apsaugos reglamento (GDPR) reikalavimus kaip 2018 m. Gegužės 25 d. greitas požiūris.
Ar neparengta GDPR? Jūs toli nuo vieno
Nors didžiosios korporacijos gauna didžiąją dalį dėmesio, kai kalbama apie GDPR, nutarimas turi įtakos bet kokio dydžio kompanijai, turinčiai interneto buvimo vietą, siūlanti Europos Sąjungos (ES) gyventojams paslaugą. Be to, jei sankcijos yra tokios griežtos, įmonės neturėtų laukti, kol bus laikomasi įgyvendinimo datos.
$config[code] not foundMažos įmonės, parduodančios prekes ir paslaugas ES arba sąveikaujančios su klientais kitomis formomis internete, turi būti pasirengusios. Kol jūsų verslas renka, tvarko, naudoja ir saugo ES kilusius asmens duomenis, patenka į naujų GDPR reglamentų taikymo sritį. Ir jums nebus taikoma išimtis dėl jūsų buvimo vietos, įmonės dydžio ar verslo tipo. Jei nesilaikysite, mokama kaina.
Baudos gali siekti net keturis procentus metinių bendrųjų pajamų arba 20 mln. EUR (daugiau nei 24 mln. JAV dolerių), atsižvelgiant į tai, kuris iš jų yra didesnis.Asmenys, patyrę žalą, taip pat gali imtis teisinių veiksmų, pareikšti ieškinį duomenų valdytojui, duomenų tvarkytojui arba abiem, taip pat visiems tiekimo grandinėje.
Davidas Rossas, partneris su „Baker Tilly“ kibernetinio saugumo ir privatumo praktika, spaudos pranešime sakė: „… organizacijos turi įgyvendinti aktyvias, rizika pagrįstas stebėsenos ir atitikties priemones, kaip visapusiškos kibernetinio saugumo ir privatumo programos dalį.“
Pasiruošimas
Pasiruošimas reiškia suprasti, ką GDPR yra, ir žinoti, kokie duomenys yra. Jis reglamentuoja asmenų, kurių kilmės šalis yra ES, įskaitant piliečius, gyventojus ir lankytojus, asmens duomenis ir ES piliečius, gyvenančius už Sąjungos ribų.
Joje pateikti duomenys yra pagrindinė tapatybė, žiniatinklis, sveikata ir genetinė, biometrinė, psichinė, kultūrinė, ekonominė ir socialinė bei politinė tapatybė.
Pasak „Baker Tilly“, jūsų organizacija gali būti atsakinga pagal GDPR, jei dalyvaujate ES, jūsų klientai yra, naudojasi ES tiekėjais ir pardavėjais, turite su duomenimis susijusį verslą, vykdo rinkodaros pastangas ES ir jūsų darbuotojus, investuotojus klientai yra ES piliečiai.
Bendrovė paskelbė neseniai paskelbtą seminarą „GDPR: Ar jūsų organizacija yra pasirengusi?“ Čia galite žiūrėti užsakomąjį įrašą, kad pamatytumėte, kokių veiksmų jūsų įmonė turėtų imtis, kad būtų laikomasi reglamento.
Visą informaciją apie GDPR galite gauti iš oficialios ES svetainės čia. JK informacijos komisaro biuras taip pat paskelbė dokumentą (PDF) su 12 žingsnių, kurių galite imtis, kad parengtumėte savo verslą.
Duomenų apsauga
GDPR tikslas yra apsaugoti asmenų duomenis. „Facebook“ / „Cambridge Analytica“ apreiškimas nurodė didelius trūkumus, kaip asmens duomenys yra lengvai prieinami trečiosioms šalims. Reglamentas verčia visus, turinčius šiuos duomenis, visus, kad jie būtų apsaugoti.
Mike Vanderbilt, „Baker Tilly“ kibernetinio saugumo ir privatumo praktikos direktorius, sakė: „Gerai dokumentuota privatumo politika ir procedūros kartu su dokumentais patvirtinta privatumo programa rodo, kad organizacija aktyviai dalyvauja užtikrinant atitiktį GDPR priežiūros peržiūros atveju.“
Toliau galite pažiūrėti į „Baker Tilly GDPR“ gruntą, kad galėtumėte pradėti veikti.
Nuotrauka per Shutterstock
6 Pastabos ▼
