Un sondaj flash realizat de Baker Tilly Virchow Krause, LLP (Baker Tilly) a dezvăluit că un procent de 90% din organizații nu dispun de protocoalele necesare pentru a fi conforme cu Regulamentul general pentru protecția datelor (GDPR) la 25 mai 2018 abordări rapide la termen.
Nu este pregătit pentru GDPR? Sunteți departe de sine
Deși marile corporații primesc cea mai mare parte a atenției atunci când vine vorba de GDPR, hotărârea afectează orice companie de dimensiuni cu o prezență pe internet care oferă locuitorilor din Uniunea Europeană (UE) un serviciu. Și cu sancțiunile atât de severe, companiile nu ar trebui să aștepte atât de aproape de data de punere în aplicare pentru a se conforma.
$config[code] not foundÎntreprinderile mici care vând bunuri și servicii în UE sau interacționează cu clienții lor în alte forme online trebuie să fie pregătite. Atâta timp cât afacerea dvs. colectează, prelucrează, utilizează și stochează date cu caracter personal care provin din UE, sunteți sub umbrela noilor reglementări GDPR. Și nu veți fi scutiți din cauza locației, a dimensiunii companiei sau a tipului de afacere. Dacă nu respectați, există un preț care trebuie plătit.
Amenzile pot ajunge până la patru procente din veniturile globale anuale sau 20 de milioane de euro (peste 24 de milioane de dolari), oricare dintre acestea este mai mare.Persoanele care suferă despăgubiri pot, de asemenea, să întreprindă acțiuni în justiție, prin sesizarea administratorului de date, a procesorului sau a celor doi, precum și a oricăror persoane din lanțul de aprovizionare.
David Ross, partener în ceea ce privește securitatea informatică și practica vieții private a lui Baker Tilly, a declarat în comunicatul de presă: "… organizațiile trebuie să implementeze măsuri de monitorizare și de conformitate proactive, bazate pe riscuri, ca parte a unui program cuprinzător de securitate cibernetică și de confidențialitate".
Se pregateste
Pregătirea înseamnă înțelegerea a ceea ce este GDPR și cunoașterea datelor acoperite de acesta. Acesta reglementează datele personale ale persoanelor care provin din UE, inclusiv cetățenii, rezidenții și vizitatorii, împreună cu cetățenii UE care trăiesc în afara sindicatului.
Datele pe care le acoperă sunt identitatea de bază, identitatea web, sănătatea și identitatea genetică, biometrică, mentală, culturală, economică, socială și politică.
Potrivit lui Baker Tilly, organizația dvs. poate fi responsabilă în cadrul GDPR dacă aveți o prezență în UE, aveți clienții dvs., utilizați furnizori și furnizori din UE, aveți o afacere cu date, depuneți eforturi de marketing în UE și angajați, investitori sau clienții sunt cetățeni ai UE.
Compania a publicat un webinar recent intitulat "GDPR: Organizația dvs. este pregătită?" Puteți urmări înregistrarea la cerere aici pentru a vedea ce măsuri trebuie să întreprindă pentru a respecta regulamentul.
De asemenea, puteți obține toate informațiile despre GDPR de pe site-ul oficial UE aici. Biroul Comisarului pentru Informații al Regatului Unit a publicat, de asemenea, un document (PDF) cu 12 pași pe care îi puteți lua pentru a vă pregăti afacerea.
Protejarea datelor
Scopul GDPR este de a proteja datele persoanelor fizice. Revelația Facebook / Cambridge Analytica a evidențiat lacune majore cu privire la modul în care datele personale sunt ușor accesibile terților. Regulamentul obligă pe oricine deține datele menționate să facă tot posibilul pentru ao proteja.
După cum a declarat Mike Vanderbilt, director al practicii de securitate și securitate a Baker Tilly, "au politici și proceduri bine documentate privind confidențialitatea, împreună cu un program de confidențialitate documentat, demonstrează că organizația se implică activ în asigurarea conformității în cazul revizuirii GDPR."
Puteți să aruncați o privire la infraroșu Baker Tilly GDPR infographic de mai jos pentru a vă face să funcționeze.
Fotografie prin Shutterstock
6 Comentarii ▼