A Baker Tilly Virchow Krause, az LLP (Baker Tilly) által készített flash-felmérés feltűnő, hogy a szervezetek 90 százaléka nem rendelkezik a szükséges protokollokkal ahhoz, hogy megfeleljenek az Általános Adatvédelmi Szabályzat (GDPR) 2018. május 25-én. határidő gyors megközelítések.
Nem készül a GDPR-re? Távol vagy egyedül
Bár a nagyvállalatok az oroszlánrészét a GDPR-ről kapják, az ítélet bármilyen méretű vállalatot érint, amelynek internetes jelenléte az Európai Unió (EU) lakosai számára szolgáltatást nyújt. És ha a büntetések annyira súlyosak, a vállalkozásoknak nem kell várniuk, hogy a végrehajtási határidőn belül legyen ilyen közel.
$config[code] not foundAz EU-ban árukat és szolgáltatásokat értékesítő kisvállalkozásoknak, vagy az online ügyfelekkel együttműködve kell készen állniuk. Amíg az Ön vállalkozása az EU-ból származó személyes adatok gyűjtését, feldolgozását, használatát és tárolását jelenti, az új GDPR-rendelet hatálya alá tartozik. És nem lesz mentesül a helyszín, cégméret vagy üzleti típus miatt. Ha nem tesz eleget, akkor fizetni kell.
A bírságok akár az éves globális bevételek 4% -át, akár 20 millió eurót (több mint 24 millió dollárt) tesznek ki, attól függően, hogy melyik a nagyobb.A kárt szenvedő személyek jogi lépéseket is tehetnek az adatkezelő, a feldolgozó vagy mindkettő, valamint az ellátási lánc bármelyikével szemben.
David Ross, a Baker Tilly kiberbiztonsági és adatvédelmi gyakorlatának partnere, a sajtóközleményben elmondta: „… a szervezeteknek proaktív, kockázatalapú nyomon követési és megfelelőségi intézkedéseket kell végrehajtaniuk egy átfogó biztonsági és adatvédelmi program részeként.”
Készülődni
Felkészülés azt jelenti, hogy megértsük, mi a GDPR, és tudja, milyen adatokat tartalmaz. Ez szabályozza az EU-ból származó személyek személyes adatait, beleértve a polgárokat, a lakosokat és a látogatókat, valamint az Unión kívüli uniós polgárokat.
A benne foglalt adatok az alapvető identitás, a web, az egészség és a genetikai, biometrikus, mentális, kulturális, gazdasági és társadalmi és politikai identitás.
A Baker Tilly szerint a szervezet a GDPR-ben felelősséggel tartozik, ha jelen van az EU-ban, ügyfelei vannak, használják az EU beszállítóit és szállítóit, rendelkeznek adatokkal kapcsolatos üzleti tevékenységgel, marketingtevékenységekkel az EU-ban és alkalmazottai, befektetői vagy az uniós polgárok.
A vállalat közzétette a „GDPR: A szervezet készen áll?” Címmel egy újabb webináriumot. Itt tekintheti meg az igény szerinti felvételt, hogy megtudja, milyen lépéseket kell tennie a vállalkozásnak a rendeletnek való megfelelés érdekében.
A GDPR-re vonatkozó összes információt az EU hivatalos honlapjáról is megkaphatja. Az Egyesült Királyság Információs Biztosának Hivatala is közzétett egy dokumentumot (PDF), amely 12 lépést tartalmaz ahhoz, hogy elkészítse az üzletet.
Adat védelem
A GDPR célja az egyének adatainak védelme. A Facebook / Cambridge Analytica kinyilatkoztatása rámutatott arra, hogy a személyes adatok harmadik fél számára könnyen hozzáférhetővé válnak. A szabályozás arra kényszerít mindenkit, aki rendelkezik az adatokkal, hogy mindent megtesz, hogy megvédje.
Ahogy Mike Vanderbilt, a Baker Tilly kiberbiztonsági és adatvédelmi gyakorlatának igazgatója elmondta: „Jól dokumentált adatvédelmi irányelvek és eljárások, valamint egy dokumentált adatvédelmi program együttesen bizonyítja, hogy a szervezet aktívan részt vesz a GDPR felügyeleti felülvizsgálat esetén a megfelelés biztosításában.”
Nézd meg az alábbi Baker Tilly GDPR alapozót, hogy felfedezd és működhess.
Fénykép a Shutterstock-on keresztül
6 Megjegyzések ▼