Kas yra GDPR ir kaip ji gali paveikti jūsų verslą?

Turinys:

Anonim

„GDPR“ netrukus atvyksta į artimą projektą ir geriausiai pasiruošsite. 2016 m. Balandžio mėn. Pristatytas Bendrasis duomenų apsaugos reglamentas (GDPR) turės didelį poveikį visame pasaulyje veikiančioms įmonėms.

Nors prieš dvejus metus ES įdiegė GDPR, ji tampa vykdytina 2018 m. Gegužės 25 d., Ir dauguma įmonių yra gailestingai nepasirengusios.

Netgi paveiktos net ir ES stovi nesančios įmonės. Jei jūsų įmonė apdoroja ES piliečių ar gyventojų duomenis, tuomet GDPR taikomas jums, neatsižvelgiant į jūsų buvimo vietą. Dėl to nukentėjo beveik kiekviena pagrindinė įmonė, verslas ir žiniasklaidos grupė.

$config[code] not found

Viskas, ką darome, nesvarbu, ar tai yra mūsų asmeniniame ar profesiniame gyvenime, sukasi aplink duomenis, o nustatytas GDPR tikslas yra suteikti piliečiams galimybę kontroliuoti savo duomenis ir asmeninę informaciją.

Jame nurodoma, kaip asmens duomenys turėtų būti tvarkomi, saugomi, perduodami ir pan. Jis grindžiamas daugelyje ES šalių galiojančiais teisės aktais ir buvo sukurtas siekiant supaprastinti duomenų apsaugą visoje Europoje.

GDPR paruošimas

Pagrindinė problema, su kuria daugelis kompanijų susiduria su GDPR, yra ta, kad, nors ji yra įpareigota apsaugoti vartotojų duomenis, ji neapibrėžia, ką reiškia terminas „protingas“. Šie duomenys gali apimti asmens duomenis, sveikatos įrašus, žiniatinklio informaciją, biometrinius duomenis, rasę ir seksualumą bei politinius įsitikinimus.

Žinokite savo įmonę, pažinkite savo vaidmenį

Didesnės įmonės turės skirti daugiau laiko GDPR diegimui nei mažesnės. Visų pirma, įmonės turi apsvarstyti, kokį vaidmenį jie vykdo pagal GDPR - ar bendrovė yra duomenų valdytojas ar duomenų tvarkytojas.

Duomenų valdytojas yra fizinis ar juridinis asmuo, kuris nusprendžia, kaip duomenys bus naudojami ir kokiu tikslu, o duomenų tvarkytojas yra asmuo arba subjektas, atsakingas už asmens duomenų tvarkymą (pritaikymą, įrašymą, laikymą ar gavimą).

Iš pradžių užtrunka mažiau laiko, kad būtų pasirengta GDPR įmonėms, kurios veikia kaip perdirbėjai, nes jos tvarko duomenis tik duomenų valdytojo vardu, o galiausiai duomenų valdytojas daugiausia atsako už problemų, susijusių su asmens duomenimis. Tačiau duomenų tvarkytojas yra atsakingas už duomenų tvarkytojo atsakomybę.

Pavyzdžiui, jei yra duomenų nutekėjimo ar sukčiavimo atvejis, duomenų tvarkytojas bus atsakingas, jei šie duomenys bus tvarkomi taip, kad neprieštarautų GDPR, tačiau duomenų valdytojas bus atsakingas už pačią bylą, perduodamas perduodamą dokumentą. duomenis neatitinkančiam procesoriui.

Ar esate pasiruošę GDPR?

GDPR diegimo kaina priklauso nuo jūsų įmonės dydžio ir vidinės sistemos sudėtingumo. Pvz., Jei jau turite komandos narių, turinčių techninę kompetenciją, greičiausiai nereikės samdyti naujų darbuotojų.

Pagrindinis GDPR reikalavimas yra duomenų apsaugos pareigūno paskyrimas. Šis pareigūnas neturi būti naujas, jis gali būti bet kuris esamas darbuotojas, turintis pakankamai patirties tvarkyti duomenis.

Įgyvendinimas didesnėms įmonėms kainuos daugiau. Pagal vieną „PwC“ apklausą, 68 proc. Jungtinių Valstijų įmonių tikisi išleisti 1–10 milijonų JAV dolerių GDPR. Tikrosios išlaidos visų pirma priklausys nuo jūsų esamos sistemos ir sutelks dėmesį į duomenis.

Turėkite omenyje, kad šiuo metu nėra kvalifikuotų sertifikavimo agentūrų GDPR, tačiau yra daug bendrovių, kurios siūlo tokias paslaugas. Šie pažymėjimai jokiu būdu negarantuoja GDPR atitikties ir prieš laukdami tokių sertifikatų turėtumėte laukti iki 2018 m. Gegužės 25 d.

Jei nesugebėsite visiškai įgyvendinti „GDPR“, bus pasekmių, tačiau jos nebus įvykdytos iškart po 2018 m. Gegužės 25 d.

Techniniu požiūriu yra įmanoma be GDPR reikalavimų laikymosi (nors aš primygtinai rekomenduoju prieš tai), tačiau GDPR taip pat įpareigoja Europos Komisiją atlikti patikrinimo procesą.

Jei jūsų įmonė yra tikrinama ir ji neatitinka GDPR, sankcijos gali būti sunkios. Už nesilaikymą gali būti imama iki 20 mln. Eurų, arba 4 proc. Metinių pasaulio pajamų (priklausomai nuo to, kuris iš jų yra didesnis).

Jūsų įmonė greičiau įgyvendins GDPR. Tai ne tik pašalins visas galimas teisines pasekmes, bet ir padarys jūsų įmonę patrauklesnę kaip verslą, nes atitikimas yra išskirtinis turtas esamiems ir potencialiems klientams Europoje, suteikiant jums aiškų pranašumą.

Esmė

Negalima atsilikti. GDPR neįgyvendinimas gali turėti katastrofišką poveikį jūsų verslui. Įsitikinkite, kad įgyvendinate aukščiau išvardytus veiksmus, ištirkite teisės aktus ir užtikrinate, kad būtų atsižvelgta į visus jūsų verslo aspektus.

Jei norite skaityti daugiau, galite perskaityti „io technology“ DUK sąrašą ir taip pat galite peržiūrėti visą GDPR taisyklių sąrašą.

Gali pasirodyti didžiulis, tačiau GDPR įgyvendinimas neturi būti pernelyg skausmingas. Sėkmės!

Nuotrauka per Shutterstock