Hitra anketa, ki jo je izvedel Baker Tilly Virchow Krause, LLP (Baker Tilly), je pokazala osupljivih 90 odstotkov organizacij, ki nimajo potrebnih protokolov, da bi bili v skladu z uredbo o splošni zaščiti podatkov (GDPR), kot je 25. maj 2018 pristopov.
Ni pripravljen za BDPR? Od daleč ste sami
Čeprav velike korporacije pridobivajo levji delež pozornosti, ko gre za BDPR, odločitev vpliva na vsako velikostno podjetje z internetno prisotnostjo, ki ponuja rezidentom Evropske unije (EU) storitev. In s tako strogimi kaznimi, podjetja ne bi smela čakati tako blizu datuma izvajanja, da bi bila v skladu z njimi.
$config[code] not foundMala podjetja, ki prodajajo blago in storitve v EU ali sodelujejo s svojimi strankami v drugih oblikah na spletu, morajo biti pripravljena. Dokler vaše podjetje zbira, obdeluje, uporablja in hrani osebne podatke, ki izvirajo iz EU, ste pod okriljem novih predpisov GDPR. In ne boste izvzeti zaradi vaše lokacije, velikosti podjetja ali vrste podjetja. Če se ne strinjate, je treba plačati ceno.
Globe lahko dosežejo celo štiri odstotke letnih globalnih prihodkov ali 20 milijonov evrov (več kot 24 milijonov dolarjev), kar je večje.Posamezniki, ki so utrpeli škodo, lahko pravno ukrepajo tudi s tožbo upravljavcu podatkov, obdelovalcu ali oboje, kakor tudi vsem drugim v dobavni verigi.
David Ross, partner v kibernetski varnosti in zasebnosti podjetja Baker Tilly, je v sporočilu za javnost dejal: „Organizacije morajo izvajati proaktivne ukrepe za spremljanje in skladnost, ki temeljijo na tveganju, kot del celovitega programa za kibernetsko varnost in zasebnost.“
Pripravljati se
Pripravljanje pomeni razumevanje, kaj je GDPR in poznavanje podatkov, ki jih pokriva. Ureja osebne podatke posameznikov, ki izvirajo iz EU, vključno z državljani, prebivalci in obiskovalci, skupaj z državljani EU, ki živijo zunaj Unije.
Podatki, ki jih zajemajo, so osnovna identiteta, splet, zdravje in genetska, biometrična, duševna, kulturna, gospodarska in družbena ter politična identiteta.
Po mnenju podjetja Baker Tilly je vaša organizacija lahko odgovorna v skladu z BDPR, če imate prisotnost v EU, vaše stranke so tam, uporabljajo dobavitelje in prodajalce iz EU, imajo podatke, povezane s podatki, opravljajo tržna prizadevanja v EU in vaše zaposlene, vlagatelje. ali stranke so državljani EU.
Podjetje je objavilo nedavni webinar z naslovom "GDPR: Ali je vaša organizacija pripravljena?" Tu lahko spremljate snemanje na zahtevo, da vidite, kakšne korake mora vaše podjetje sprejeti za uskladitev z uredbo.
Vse informacije o BDPR lahko dobite tudi na uradni spletni strani EU tukaj. Urad informacijskega pooblaščenca Združenega kraljestva je prav tako objavil dokument (PDF) z 12 koraki, ki jih lahko naredite za pripravo vašega podjetja.
Varstvo podatkov
Cilj GDPR je zaščititi podatke posameznikov. Razkritje Facebook / Cambridge Analytica je opozorilo na velike pomanjkljivosti glede tega, kako so osebni podatki takoj na voljo tretjim osebam. Uredba prisili vsakogar, ki ima te podatke, da stori vse, kar je v njegovi moči, da ga zaščiti.
Kot je dejal Mike Vanderbilt, direktor s področja kibernetske varnosti in zasebnosti podjetja Baker Tilly, "ob dobro dokumentiranih politikah in postopkih o zasebnosti skupaj z dokumentiranim programom zasebnosti na splošno kaže, da je organizacija dejavno vključena v zagotavljanje skladnosti v primeru pregleda nadzora nad BDP-jem."
Spodaj si lahko ogledate primer Baker Tilly GDPR, ki vas bo spodbudil k delovanju.
Fotografije preko Shutterstocka
6 Komentarji ▼
