A GDPR hamarosan közel kerül egy projekthez, és a legjobban felkészül. A 2016 áprilisában bevezetett Általános Adatvédelmi Szabályzat (GDPR) jelentős hatással lesz a világ minden tájáról származó vállalatokra.
Bár a GDPR-t az EU két évvel ezelőtt vezették be, 2018. május 25-én végrehajthatóvá válik, és a legtöbb vállalkozás félelmetesen felkészületlen.
Még azokra a vállalatokra is hatással van, amelyek nem az EU-ban alapulnak. Ha cége feldolgozza az uniós polgárok vagy lakosok személyes adatait, akkor a GDPR Önre vonatkozik, függetlenül a helyétől. Ennek eredményeként szinte minden jelentős vállalat, üzleti és médiacsoport érintett.
$config[code] not foundMinden, amit teszünk, függetlenül attól, hogy személyes vagy szakmai életünkben van-e vagy sem, az adatok körül forog, és a GDPR által kitűzött cél az, hogy a polgárok visszaszerezzék az adatok és személyes adatok ellenőrzését.
Meghatározza, hogy a személyes adatokat hogyan kell feldolgozni, tárolni, továbbítani és így tovább. Több uniós országban már létező jogszabályokon alapul, és célja az adatvédelem egyszerűsítése Európában.
GDPR előkészítés
A GDPR-nél sok vállalatnak a fő problémája az, hogy bár a fogyasztók adatait meg kell őrizni, ésszerűen védeni kell, nem határozza meg, hogy mit jelent az „ésszerű” kifejezés. Ezek az adatok tartalmazhatnak azonosító adatokat, egészségügyi nyilvántartásokat, webes információkat, biometrikus adatokat, fajokat és szexualitást és politikai meggyőződéseket.
Ismerje meg a cégét, ismerje a szerepét
A nagyobb vállalatoknak több időt kell fenntartaniuk a GDPR megvalósítására, mint a kisebbek. A vállalatoknak különös tekintettel kell lenniük arra, hogy milyen szerepet töltenek be a GDPR keretében - függetlenül attól, hogy a vállalat adatkezelő vagy adatfeldolgozó.
Az adatkezelő olyan személy vagy szervezet, amely dönt arról, hogy az adatokat hogyan és milyen célból használják, míg az adatfeldolgozó egy személy vagy szervezet, amely a személyes adatok feldolgozásáért (adaptálásáért, rögzítéséért, tárolásáért vagy megszerzéséért) felelős.
Kezdetben kevesebb időt vesz igénybe a GDPR előkészítése a feldolgozóként működő vállalatok számára, mivel csak az adatkezelő nevében dolgoznak fel adatokat, és végül az adatkezelő többnyire felelős a személyes adatokkal kapcsolatos problémákért. A feldolgozó azonban megosztja az adatkezelő felelősségét az adatok feldolgozásának mértékéig.
Például, ha van adatszivárgás vagy csalás, a processzor felelős, ha ezeket az adatokat olyan módon dolgozzák fel, amely nem felel meg a GDPR-nek, de az adatkezelő felelős az ügyért magáról az átruházás átruházásával. adatokat a nem megfelelő processzorhoz.
Készen állsz a GDPR-re?
A GDPR bevezetésének költsége a vállalat méretétől és a belső rendszer bonyolultságától függ. Például, ha már van csapattagja, aki technikai szakértelemmel rendelkezik, akkor valószínűleg nem kell új alkalmazottakat bérelni.
A GDPR egyik fő követelménye az adatvédelmi tisztviselő hozzárendelése. Ennek a tisztnek nem kell újnak lennie, ez lehet bármely meglévő alkalmazott, aki elegendő szakértelemmel rendelkezik az adatok kezelésére.
A végrehajtás nagyobb cégeket fog fizetni. Egy PwC felmérés szerint az Egyesült Államokban székhellyel rendelkező vállalatok 68 százaléka várhatóan 1 millió és 10 millió dollárt költ a GDPR-re. A valódi költség elsősorban a már meglévő rendszertől függ, és az adatokra összpontosít.
Ne feledje, hogy jelenleg nincsenek képesített tanúsító ügynökségek a GDPR számára, de számos cég kínál ilyen szolgáltatásokat. Ezek a tanúsítványok semmiképpen sem garantálják a GDPR-nek való megfelelést, és 2018 május 25-ig várni kell, mielőtt ilyen tanúsítványokat kérne.
Ha nem sikerül teljes mértékben megvalósítani a GDPR-t, következményei lesznek, de 2018. május 25. után nem fognak következni.
Technikailag lehetséges a GDPR-megfelelés nélkül (bár ezt erősen ajánlom), azonban a GDPR azt is előírja, hogy az Európai Bizottság ellenőrzési folyamatot hajt végre.
Ha az Ön vállalatát ellenőrzik, és úgy találják, hogy nem felel meg a GDPR-nek, a szankciók súlyosak lehetnek. Legfeljebb 20 millió eurót, vagyis az éves világbevétel 4% -át (amelyik nagyobb) lehet felszámítani a be nem tartásért.
Az Ön cége a lehető legrövidebb időn belül sokkal jobb lesz a GDPR bevezetésében. Ez nemcsak megszünteti a lehetséges jogi következményeket, hanem a vállalat számára is vonzóbbá teszi az üzleti életet, mivel a megfelelés kiemelkedő eszköz a meglévő és potenciális ügyfelek számára Európában, különös előnyhöz juttatva.
Alsó sor
Ne maradj hátra. A GDPR végrehajtásának elmulasztása katasztrofális hatással lehet az Ön vállalkozására. Győződjön meg róla, hogy végrehajtja a fent felsorolt intézkedéseket, tanulmányozza a jogszabályokat, és gondoskodjon arról, hogy a vállalkozás minden aspektusát lefedje.
Ha többet szeretne olvasni, olvassa el az io technológiák GYIK-jeit, és itt is megtekintheti a GDPR-rendeletek teljes listáját.
Ez túlnyomónak tűnhet, de a GDPR végrehajtása nem lehet túl fájdalmas. Sok szerencsét!
Fénykép a Shutterstock-on keresztül
