Błyskawiczna ankieta przeprowadzona przez Baker Tilly Virchow Krause z LLP (Baker Tilly) ujawniła, że zdumiewające 90 procent organizacji nie ma wymaganych protokołów, które byłyby zgodne z rozporządzeniem w sprawie ogólnej ochrony danych (GDPR) w dniu 25 maja 2018 r. terminowe szybkie podejście.
Nie przygotowany do GDPR? Jesteś daleko od siebie
Chociaż duże korporacje zyskują lwią część uwagi, jeśli chodzi o PKBR, orzeczenie dotyczy każdej wielkości firmy z dostępem do internetu oferującej mieszkańcom Unii Europejskiej (UE) usługi. A biorąc pod uwagę, że kary są tak poważne, firmy nie powinny czekać tak blisko daty wdrożenia, aby je zastosować.
$config[code] not foundMałe firmy sprzedające towary i usługi w UE lub wchodzące w interakcje z klientami w innych formach online muszą być gotowe. Dopóki Twoja firma zbiera, przetwarza, używa i przechowuje dane osobowe pochodzące z UE, podlegasz nowym regulacjom GDPR. Nie zostaniesz zwolniony z powodu swojej lokalizacji, wielkości firmy lub rodzaju działalności. Jeśli nie podporządkujesz się, musisz zapłacić cenę.
Grzywny mogą sięgać nawet 4 procent rocznych przychodów globalnych lub 20 milionów euro (ponad 24 miliony dolarów), w zależności od tego, która z tych wartości jest większa.Osoby, które ponoszą szkodę, mogą również podjąć kroki prawne, pozwania administratora danych, procesora lub obu, a także osoby w łańcuchu dostaw.
David Ross, partner Baker Tilly w zakresie cyberbezpieczeństwa i prywatności, powiedział w komunikacie prasowym: "… organizacje muszą wdrożyć proaktywne, oparte na ryzyku monitorowanie i środki zgodności w ramach kompleksowego programu cyberbezpieczeństwa i prywatności".
Przygotowywanie się
Przygotowywanie się oznacza zrozumienie, czym jest GDPR i poznanie danych, które obejmuje. Zarządza danymi osobowymi osób pochodzących z UE, w tym obywatelami, rezydentami i odwiedzającymi, a także obywatelami UE mieszkającymi poza danym związkiem.
Dane obejmują tożsamość podstawową, internetową, zdrowotną i genetyczną, biometryczną, mentalną, kulturową, ekonomiczną oraz społeczną i polityczną.
Według Baker'a Tilly Twoja organizacja może być odpowiedzialna w ramach GDPR, jeśli jesteś obecny w UE, Twoi klienci tam są, korzystaj z dostawców i sprzedawców z UE, prowadzisz działalność związaną z danymi, prowadzą działania marketingowe w UE oraz Twoi pracownicy, inwestorzy lub klienci są obywatelami UE.
Firma opublikowała ostatnie seminarium internetowe zatytułowane "GDPR: Czy twoja organizacja jest gotowa?" Możesz obejrzeć nagranie na żądanie, aby zobaczyć, jakie kroki powinna podjąć Twoja firma, aby zachować zgodność z przepisami.
Można również uzyskać wszystkie informacje na temat GDPR z oficjalnej strony internetowej UE tutaj. Brytyjskie Biuro Komisarza ds. Informacji opublikowało również dokument (PDF) zawierający 12 kroków, które można wykonać, aby przygotować firmę.
Ochrona danych
Celem GDPR jest ochrona danych osób. Objawienie Facebooka / Cambridge Analytica wskazywało na poważne niedociągnięcia w zakresie łatwego udostępniania danych osobowych stronom trzecim. Regulacja zmusza każdego, kto posiada te dane, do dołożenia wszelkich starań, aby go chronić.
Mike Vanderbilt, dyrektor ds. Bezpieczeństwa cybernetycznego i prywatności w Baker Tilly, powiedział: "Posiadanie dobrze udokumentowanej polityki prywatności i procedur w połączeniu z udokumentowanym programem ochrony prywatności ogólnie pokazuje, że organizacja aktywnie angażuje się w zapewnienie zgodności w przypadku przeglądu nadzoru nad GDPR".
Możesz rzucić okiem na planszę startera Baker Tilly GDPR poniżej, aby rozpocząć pracę.
Zdjęcie za pośrednictwem Shutterstock
6 komentarzy ▼
