GDPR kmalu prihaja k projektu blizu vas in najbolje se pripravite. Splošna uredba o varstvu podatkov (GDPR), ki je bila uvedena aprila 2016, bo imela velik vpliv na podjetja po vsem svetu.
Čeprav ga je EU uvedla pred dvema letoma, postane izvršljiva 25. maja 2018 in večina podjetij je neprimerna.
Tudi podjetja, ki nimajo sedeža v EU, bodo prizadeta. Če vaše podjetje obdeluje osebne podatke državljanov ali prebivalcev EU, se za vas uporablja BDPR, ne glede na vašo lokacijo. Posledično je prizadeta skoraj vsaka večja skupina podjetij, podjetij in medijev.
$config[code] not foundVse, kar počnemo, ne glede na to, ali gre za naše osebno ali poklicno življenje, se vrti okoli podatkov, in cilj, ki si ga zastavljamo, je, da državljanom ponudi nadzor nad njihovimi podatki in osebnimi podatki.
Določa, kako je treba obdelovati, shranjevati, prenašati in tako naprej osebne podatke. Temelji na že obstoječi zakonodaji v več državah EU in je bila zasnovana za racionalizacijo varstva podatkov v Evropi.
Priprava BDPR
Glavna težava, ki jo imajo številna podjetja pri BDPR, je, da čeprav podatki potrošnikov zahtevajo razumno zaščito, ne opredeljuje, kaj natančno pomeni izraz „razumno“. Ti podatki lahko vključujejo podatke o identiteti, zdravstvene evidence, spletne informacije, biometrične podatke, raso in spolnost ter politična prepričanja.
Spoznajte svoje podjetje, spoznajte svojo vlogo
Večja podjetja bodo morala rezervirati več časa za izvedbo BDPR od manjših. Podjetja morajo zlasti preučiti, kakšno vlogo izpolnjujejo v skladu z GDPR - ali je podjetje upravljavec podatkov ali obdelovalec podatkov.
Upravljavec podatkov je posameznik ali subjekt, ki se odloči, kako se bodo podatki uporabljali in za kakšen namen, medtem ko je obdelovalec podatkov posameznik ali subjekt, odgovoren za obdelavo (prilagajanje, beleženje, posedovanje ali pridobivanje) osebnih podatkov.
Na začetku je potrebnega manj časa za pripravo BDPR za podjetja, ki delujejo kot predelovalci, saj le obdelujejo podatke v imenu upravljavca in na koncu je upravljavec večinoma odgovoren za težave, povezane z osebnimi podatki. Vendar pa predelovalec deli odgovornost upravljavca v obsegu, kako so bili podatki obdelani.
Na primer, če gre za primer uhajanja podatkov ali goljufije, bo obdelovalec odgovoren, če so bili ti podatki obdelani na način, ki ni v skladu z BDPR, vendar bo upravljavec odgovoren za sam primer s prenosom prenosa podatkov do neskladnega procesorja.
Ste pripravljeni za BDPR?
Stroški izvajanja BDPR so odvisni od velikosti vašega podjetja in kompleksnosti vašega notranjega sistema. Če na primer že imate člane skupine, ki imajo tehnično strokovno znanje, vam najverjetneje ne bo treba najeti novega osebja.
Glavna zahteva BDPR je dodelitev pooblaščenca za varstvo podatkov. Ta častnik ni nujno nov, lahko je vsak obstoječi zaposleni z dovolj strokovnega znanja za obdelavo podatkov.
Izvajanje bo stalo večja podjetja. Po eni raziskavi PwC 68 odstotkov podjetij s sedežem v Združenih državah pričakuje, da bodo porabili med milijonom in 10 milijoni dolarjev za BDP. Dejanski stroški bodo odvisni predvsem od vašega že obstoječega sistema in bodo osredotočeni na podatke.
Upoštevajte, da trenutno ni nobenih kvalificiranih certifikacijskih agencij za BDPR, vendar obstajajo številna podjetja, ki ponujajo takšne storitve. Ta potrdila na noben način ne zagotavljajo skladnosti s predpisi o izpolnjevanju pogojev za BDP in morate počakati do 25. maja 2018, preden pridobite takšna potrdila.
Če ne boste v celoti izvedli BDPR, bodo posledice, vendar se ne bodo zgodile takoj po 25. maju 2018.
Tehnično je mogoče brez izpolnjevanja pogojev za GDPR (čeprav to močno priporočam), vendar pa tudi GDPR določa, da bo Evropska komisija izvedla inšpekcijski postopek.
Če je vaše podjetje predmet inšpekcijskega pregleda in je ugotovljeno, da ni v skladu z GDPR, so kazni lahko hude. Za neizpolnjevanje se lahko zaračuna do 20 milijonov evrov ali 4 odstotke letnih svetovnih prihodkov (kar je višje).
Vaše podjetje bo bolje izkoristiti BDPR čim prej. Ne samo, da bo to odpravilo morebitne pravne posledice, temveč bo tudi vaše podjetje naredilo privlačnejše kot podjetje, saj je skladnost izjemna prednost za obstoječe in potencialne stranke v Evropi, kar vam daje posebno prednost.
Spodnja črta
Ne zaostajajte. Če se BDPR ne izvede, bi to lahko imelo katastrofalne posledice za vaše podjetje. Poskrbite, da boste izvedli zgoraj naštete ukrepe, preučili zakonodajo in zagotovili, da bo zajet vsak vidik vašega podjetja.
Če želite prebrati več, si lahko preberete seznam pogostih vprašanj o tehnologijah, tukaj pa si lahko ogledate tudi celoten seznam predpisov GDPR.
Morda se zdi presenetljivo, vendar izvajanje BDPR ne sme biti preveč boleče. Vso srečo!
Fotografije preko Shutterstocka