Baker Tilly Virchow Krause, LLP (Baker Tilly) veiktā flash aptauja atklāja apbrīnojamu 90% organizāciju, kurām nav nepieciešamo protokolu, lai atbilstu Vispārējās datu aizsardzības regulas (GDPR) prasībām kā 2018. gada 25. maijam ātru pieeju.
Vai nav sagatavots GDPR? Jūs esat tālu no viena
Lai gan lielās korporācijas gūst lielāko daļu uzmanības, kad runa ir par GDPR, nolēmums ietekmē jebkuru lieluma uzņēmumu ar interneta klātbūtni, piedāvājot Eiropas Savienības (ES) iedzīvotājiem pakalpojumus. Un, ja sods ir tik smags, uzņēmumiem nevajadzētu gaidīt tik tuvu īstenošanas datumam, lai izpildītu.
$config[code] not foundMazajiem uzņēmumiem, kas pārdod preces un pakalpojumus ES vai sadarbojas ar saviem klientiem citos veidos tiešsaistē, jābūt gataviem. Kamēr jūsu uzņēmums vāc, apstrādā, izmanto un uzglabā personas datus, kas radušies ES, jūs esat pakļauts jaunajiem GDPR noteikumiem. Un jūs netiks atbrīvots no jūsu atrašanās vietas, uzņēmuma lieluma vai uzņēmējdarbības veida. Ja jūs neievērojat, ir jāmaksā.
Naudas sodi var būt pat četri procenti no gada kopējiem ieņēmumiem vai EUR 20 miljoni (vairāk nekā 24 miljoni ASV dolāru), atkarībā no tā, kas ir lielāks.Personas, kas cieš zaudējumus, var arī vērsties tiesā, iesūdzot personas datu apstrādātāju, apstrādātāju vai abus, kā arī ikvienu piegādes ķēdē.
David Ross, partneris ar Baker Tilly kiberdrošības un privātuma praksi, paziņojumā presei teica: „… organizācijām ir jāīsteno proaktīvi, uz risku balstīti uzraudzības un atbilstības pasākumi kā daļa no visaptverošas kiberdrošības un privātuma programmas.”
Sagatavoties
Gatavošanās nozīmē saprast, ko GDPR ir, un zinot tās aptvertos datus. Tā reglamentē ES izcelsmes personu datus, tostarp pilsoņus, iedzīvotājus un apmeklētājus, kā arī ES pilsoņus, kas dzīvo ārpus savienības.
Tajā ietvertie dati ir pamata identitāte, tīmeklis, veselība un ģenētiskā, biometriskā, garīgā, kultūras, ekonomiskā un sociālā un politiskā identitāte.
Baker Tilly uzskata, ka jūsu organizācija var būt atbildīga saskaņā ar GDPR, ja jums ir klātbūtne ES, jūsu klienti ir, izmanto ES piegādātājus un pārdevējus, ir ar uzņēmējdarbību saistīta uzņēmējdarbība, veicis mārketinga pasākumus ES un jūsu darbiniekus, ieguldītājus vai klienti ir ES pilsoņi.
Uzņēmums ir publicējis neseno webināru ar nosaukumu “GDPR: Vai jūsu organizācija ir gatava?” Jūs varat skatīties ierakstu pēc pieprasījuma, lai redzētu, kādus pasākumus jūsu uzņēmumam vajadzētu veikt, lai ievērotu šo regulu.
Visu informāciju par GDPR varat saņemt arī ES oficiālajā tīmekļa vietnē. Apvienotās Karalistes Informācijas komisāra birojs ir publicējis arī dokumentu (PDF) ar 12 soļiem, ko varat veikt, lai sagatavotu savu biznesu.
Datu aizsardzība
GDPR mērķis ir aizsargāt indivīdu datus. Facebook / Cambridge Analytica atklāsme norādīja uz galvenajiem trūkumiem, kā personas dati ir viegli pieejami trešajām personām. Regula liek ikvienam, kam ir minētie dati, darīt visu iespējamo, lai to aizsargātu.
Kā Mike Vanderbilt, Baker Tilly kiberdrošības un privātuma prakses vadītājs, sacīja: „Ņemot vērā labi dokumentētu privātuma politiku un procedūras kopā ar dokumentētu privātuma programmu kopumā, organizācija aktīvi iesaistās, lai nodrošinātu atbilstību GDPR pārraudzības pārskatīšanas gadījumā.”
Jūs varat aplūkot zemāk esošo Baker Tilly GDPR gruntējumu, lai jūs varētu darboties.
Foto ar Shutterstock
6 Piezīmes ▼