GDPR tuvākajā laikā ierodas tuvu projektam, un jūs vislabāk sagatavosies. Vispārējā datu aizsardzības regula (GDPR), kas ieviesta 2016. gada aprīlī, būtiski ietekmēs uzņēmumus visā pasaulē.
Kaut gan GDPR ES ieviesa pirms diviem gadiem, tā kļūst izpildāma 2018. gada 25. maijā, un lielākā daļa uzņēmumu ir neapmierināti.
Tas pat ietekmē uzņēmumus, kas nav ES stendā. Ja jūsu uzņēmums apstrādā ES pilsoņu vai iedzīvotāju datus, tad GDPR attiecas uz jums neatkarīgi no jūsu atrašanās vietas. Tā rezultātā skar gandrīz katru lielāko uzņēmumu, uzņēmumu un mediju grupu.
$config[code] not foundViss, ko mēs darām, neatkarīgi no tā, vai tas ir mūsu personīgajā vai profesionālajā dzīvē, apvērš datus, un paziņotais GDPR mērķis ir dot pilsoņiem atpakaļ savu datu un personiskās informācijas kontroli.
Tajā noteikts, kā personas dati būtu jāapstrādā, jāglabā, jāpārsūta utt. Tā ir balstīta uz iepriekš spēkā esošiem tiesību aktiem vairākās ES valstīs, un tā mērķis bija pilnveidot datu aizsardzību visā Eiropā.
GDPR sagatavošana
Galvenais jautājums, kas daudziem uzņēmumiem ir ar GDPR, ir tas, ka, kamēr tā pilnvaro patērētāju datus, tā ir saprātīgi jāaizsargā, bet tas nenosaka, ko nozīmē termins “saprātīgs”. Šie dati var ietvert personas datus, veselības datus, tīmekļa informāciju, biometriskos datus, rasi un seksualitāti un politiskos uzskatus.
Know Your Company, ziniet savu lomu
Lielākiem uzņēmumiem būs jārezervē vairāk laika GDPR ieviešanai nekā mazākiem uzņēmumiem. Jo īpaši uzņēmumiem ir jāapsver, kāda loma tiem ir saskaņā ar GDPR - vai uzņēmums ir datu apstrādātājs vai datu apstrādātājs.
Datu pārzinis ir fiziska vai juridiska persona, kas izlemj, kā dati tiks izmantoti un kādam nolūkam, bet datu apstrādātājs ir fiziska vai juridiska persona, kas atbild par personas datu apstrādi (pielāgošanu, reģistrēšanu, glabāšanu vai iegūšanu).
Sākotnēji GDPR sagatavošanai uzņēmumiem, kas darbojas kā pārstrādātāji, ir nepieciešams mazāk laika, jo tie apstrādā datus tikai pārziņa vārdā, un galu galā pārzinis galvenokārt ir atbildīgs par problēmām, kas saistītas ar personas datiem. Tomēr apstrādātājs dala kontroliera atbildību par datu apstrādes apjomu.
Piemēram, ja ir gadījums, kas saistīts ar datu noplūdi vai krāpšanu, apstrādātājs būs atbildīgs, ja šie dati tiks apstrādāti tādā veidā, kas neatbilst GDPR, bet pārzinis būs atbildīgs par šo lietu pati, deleģējot nodošanu. datus neatbilstošam procesoram.
Vai esat gatavs GDPR?
GDPR ieviešanas izmaksas ir atkarīgas no jūsu uzņēmuma lieluma un jūsu iekšējās sistēmas sarežģītības. Piemēram, ja jums jau ir komandas dalībnieki, kuriem ir tehniskas zināšanas, jums, visticamāk, nav nepieciešams pieņemt darbā jaunus darbiniekus.
Būtiska GDPR prasība ir datu aizsardzības inspektora uzdevums. Šim darbiniekam nav jābūt jaunam, tas var būt jebkurš esošs darbinieks ar pietiekamu pieredzi datu apstrādei.
Īstenošana maksās lielākiem uzņēmumiem. Saskaņā ar vienu PwC aptauju 68% uzņēmumu, kas atrodas Amerikas Savienotajās Valstīs, GDPR plāno tērēt no 1 līdz 10 miljoniem ASV dolāru. Patiesās izmaksas galvenokārt būs atkarīgas no jūsu iepriekšējās sistēmas un koncentrējas uz datiem.
Paturiet prātā, ka pašlaik nav kvalificētu sertifikācijas aģentūru GDPR, bet ir daudzi uzņēmumi, kas piedāvā šādus pakalpojumus. Šie sertifikāti nekādā veidā negarantē GDPR atbilstību un jums ir jāgaida līdz 2018. gada 25. maijam, pirms meklējat šādus sertifikātus.
Ja neizdosies pilnībā īstenot GDPR, būs sekas, bet tās nenotiks tūlīt pēc 2018. gada 25. maija.
Tehniski ir iespējams veikt bez GDPR atbilstības (lai gan es ļoti ieteiktu pret to), tomēr GDPR arī pilnvaro Eiropas Komisiju veikt pārbaudes procesu.
Ja jūsu uzņēmums ir pakļauts pārbaudei un tiek konstatēts, ka tas neatbilst GDPR, sankcijas var būt smagas. Par neatbilstību var iekasēt līdz 20 miljoniem eiro jeb 4% no gada pasaules ieņēmumiem (atkarībā no tā, kas ir lielāks).
Jūsu uzņēmumam būs daudz labāka GDPR ieviešana, cik drīz vien iespējams. Tas ne tikai novērsīs visas iespējamās juridiskās sekas, bet arī padarīs jūsu uzņēmumu pievilcīgāku, jo atbilstība ir izcils ieguvums esošajiem un potenciālajiem klientiem Eiropā, dodot jums atšķirīgu priekšrocību.
Apakšējā līnija
Neatstājiet aiz sevis. GDPR neīstenošana varētu negatīvi ietekmēt jūsu biznesu. Pārliecinieties, ka jūs īstenojat iepriekš uzskaitītās darbības, izpētiet tiesību aktus un pārliecinieties, ka katrs jūsu uzņēmuma aspekts ir aptverts.
Ja vēlaties lasīt vairāk, varat izlasīt sarakstu ar io tehnoloģiju FAQ, un jūs varat arī iepazīties ar pilnu GDPR noteikumu sarakstu šeit.
Tas var šķist milzīgs, bet GDPR ieviešana nav pārāk sāpīga. Veiksmi!
Foto ar Shutterstock