GDPR wkrótce zbliża się do twojego projektu i najlepiej przygotuj się. Wprowadzone w kwietniu 2016 r. Ogólne rozporządzenie o ochronie danych (GDPR) będzie miało duży wpływ na firmy na całym świecie.
Mimo że PKBR został wprowadzony przez UE dwa lata temu, staje się wykonalny 25 maja 2018 roku, a większość firm jest żałośnie nieprzygotowana.
Nawet firmy, które nie mają siedziby w UE, odczuwają skutki. Jeśli Twoja firma przetwarza dane osobowe obywateli UE lub mieszkańców, wówczas PKBR odnosi się do Ciebie, niezależnie od Twojej lokalizacji. W rezultacie dotknie to prawie wszystkich dużych firm, firm i grup medialnych.
$config[code] not foundWszystko, co robimy, bez względu na to, czy dzieje się to w naszym życiu osobistym, czy zawodowym, obraca się wokół danych, a deklarowanym celem GDPR jest zapewnienie obywatelom kontroli nad swoimi danymi i danymi osobowymi.
Określa sposób przetwarzania, przechowywania, przekazywania i tym podobnych danych osobowych. Opiera się na wcześniej istniejących przepisach prawnych w kilku krajach UE i ma na celu usprawnienie ochrony danych w całej Europie.
Przygotowanie GDPR
Główną kwestią, z którą wiele przedsiębiorstw wiąże się z GDPR, jest to, że podczas gdy nakazuje ona, aby dane konsumenta były w rozsądny sposób chronione, nie określa, co konkretnie oznacza termin "rozsądny". Dane te mogą obejmować dane tożsamości, dane dotyczące zdrowia, informacje o sieci, dane biometryczne, rasę i seksualność oraz przekonania polityczne.
Poznaj swoją firmę, poznaj swoją rolę
Większe firmy będą musiały zarezerwować więcej czasu na wdrożenie GDPR niż mniejsze. W szczególności firmy muszą rozważyć, jaką rolę spełniają w ramach GDPR - czy firma jest administratorem danych, czy przetwarzającym dane.
Administrator danych to osoba fizyczna lub podmiot, który decyduje o sposobie wykorzystania danych iw jakim celu, podczas gdy podmiot przetwarzający dane to osoba fizyczna lub podmiot odpowiedzialny za przetwarzanie (adaptowanie, rejestrowanie, przechowywanie lub uzyskiwanie) danych osobowych.
Początkowo przygotowanie się do GDPR zajmuje mniej czasu firmom, które działają jako przetwórcy, ponieważ przetwarzają dane tylko w imieniu administratora, a ostatecznie administrator jest głównie odpowiedzialny za problemy związane z danymi osobowymi. Jednak przetwarzający dzieli odpowiedzialność kontrolera z zakresem przetwarzania danych.
Na przykład w przypadku przypadku wycieku danych lub oszustwa, przetwórca będzie odpowiedzialny za to, czy dane te zostały przetworzone w sposób niezgodny z GDPR, ale kontroler będzie odpowiedzialny za sprawę samodzielnie poprzez delegowanie przeniesienia dane do niezgodnego procesora.
Czy jesteś gotowy na GDPR?
Koszt wdrożenia PKBR zależy od wielkości firmy i złożoności systemu wewnętrznego. Na przykład, jeśli masz już członków zespołu, którzy posiadają wiedzę techniczną, najprawdopodobniej nie będziesz musiał zatrudniać nowych pracowników.
Głównym wymogiem GDPR jest wyznaczenie inspektora ochrony danych. Oficer ten nie musi być nowy, może to być każdy istniejący pracownik z wystarczającą wiedzą do obsługi danych.
Wdrożenie będzie kosztować większe firmy. Według jednego z badań PwC, 68 procent firm z siedzibą w Stanach Zjednoczonych spodziewa się wydać od 1 miliona USD do 10 milionów USD na PKBR. Prawdziwy koszt będzie zależeć przede wszystkim od wcześniej istniejącego systemu i skupiać się na danych.
Należy pamiętać, że obecnie nie ma kwalifikowanych agencji certyfikacyjnych dla GDPR, ale istnieje wiele firm, które oferują takie usługi. Certyfikaty te w żaden sposób nie gwarantują zgodności z GDPR i powinieneś poczekać do 25 maja 2018 roku, zanim zaczniesz ubiegać się o takie certyfikaty.
Jeśli nie uda się w pełni wdrożyć GDPR, pojawią się konsekwencje, ale nie pojawią się one natychmiast po 25 maja 2018 roku.
Z technicznego punktu widzenia jest to możliwe bez zgodności z zasadami ROWR (choć zdecydowanie zalecam odradzenie tego), jednak rozporządzenie w sprawie ogólnego poziomu PKB wymaga również, aby Komisja Europejska przeprowadzała kontrolę.
Jeśli Twoja firma podlega kontroli i okaże się, że nie jest zgodna z GDPR, kary mogą być surowe. Do 20 milionów euro, czyli 4 procent rocznego dochodu na świecie (w zależności od tego, co jest wyższe), może zostać nałożone za nieprzestrzeganie przepisów.
Twoja firma będzie o wiele lepiej wykorzystywać GDPR jak najszybciej. Nie tylko usunie to potencjalne konsekwencje prawne, ale także sprawi, że Twoja firma będzie bardziej atrakcyjna jako firma, ponieważ zgodność z przepisami jest wyjątkowym atutem dla obecnych i potencjalnych klientów w Europie, dając wyraźną przewagę.
Dolna linia
Nie zostań w tyle. Niewdrożenie GDPR może mieć katastrofalny wpływ na Twój biznes. Upewnij się, że wdrożyłeś wymienione powyżej działania, przeanalizujesz przepisy i upewnisz się, że każdy aspekt Twojej działalności jest objęty.
Jeśli chcesz przeczytać więcej, możesz przeczytać listę najczęściej zadawanych pytań dotyczących technologii io, a także zapoznać się z pełną listą regulacji dotyczących GDPR tutaj.
To może wydawać się przytłaczające, ale wdrożenie GDPR nie musi być zbyt bolesne. Powodzenia!
Zdjęcie za pośrednictwem Shutterstock
