GDPR vine în curând la un proiect apropiat de tine și ești cel mai bine pregătit. Prezentat în aprilie 2016, Regulamentul general privind protecția datelor (GDPR) va avea un impact major asupra companiilor din întreaga lume.
Deși GDPR a fost introdus de UE acum doi ani, devine executoriu la 25 mai 2018, iar majoritatea întreprinderilor sunt nemiloase nepregătite.
Chiar și companiile care nu au sediul în UE sunt afectate. Dacă compania dvs. procesează datele personale ale cetățenilor sau rezidenților UE, atunci GDPR se aplică pentru dvs., indiferent de locația dvs. Ca rezultat, aproape fiecare companie importantă, de afaceri și de grup media este afectată.
$config[code] not foundTot ceea ce facem, indiferent dacă este sau nu în viața personală sau profesională, se învârte în jurul datelor, iar scopul declarat al GDPR este de a oferi cetățenilor controlul asupra datelor și informațiilor lor personale.
Acesta prescrie modul în care datele personale trebuie prelucrate, stocate, transferate și așa mai departe. Ea se bazează pe legislația existentă în mai multe țări UE și a fost concepută pentru a simplifica protecția datelor în întreaga Europă.
Pregătirea GDPR
Principala problemă pe care multe companii o au cu GDPR este că, în timp ce mandatele de date ale consumatorilor trebuie să fie protejate în mod rezonabil, nu definește termenul "rezonabil" în mod specific. Aceste date pot include date de identitate, înregistrări medicale, informații web, date biometrice, rasă, sexualitate și convingeri politice.
Cunoaște-ți compania, cunoaște-ți rolul
Firmele mai mari vor trebui să-și rezerve mai mult timp pentru a implementa GDPR decât cele mai mici. În special, companiile trebuie să ia în considerare rolul pe care îl îndeplinesc în cadrul GDPR - dacă societatea este un controlor de date sau un procesator de date.
Un controlor de date este o persoană sau o entitate care decide modul în care datele vor fi utilizate și în ce scop, în timp ce un procesator de date este o persoană sau o entitate responsabilă de prelucrarea (adaptarea, înregistrarea, deținerea sau obținerea) datelor cu caracter personal.
Inițial, este nevoie de mai puțin timp pentru a se pregăti pentru GDPR pentru companiile care acționează ca procesoare, deoarece acestea procesează numai date în numele controlorului și, în cele din urmă, controlorul este cel mai răspunzător pentru problemele care implică date cu caracter personal. Cu toate acestea, procesorul împarte responsabilitatea controlorului în măsura în care datele au fost prelucrate.
De exemplu, dacă există un caz care implică pierderi de date sau fraudă, procesorul va fi responsabil dacă aceste date au fost procesate într-o manieră care nu aderă la GDPR, însă operatorul va fi răspunzător pentru acest caz prin delegarea transferului de date către procesorul neconform.
Sunteți pregătit (ă) pentru GDPR?
Costul implementării GDPR depinde de mărimea companiei dvs. și de complexitatea sistemului dvs. intern. De exemplu, dacă aveți deja membri ai echipei care au experiență tehnică, cel mai probabil nu veți avea nevoie să angajați personal nou.
O cerință majoră a GDPR este atribuirea unui responsabil de protecție a datelor. Acest ofițer nu trebuie să fie nou, poate fi orice angajat existent cu suficientă experiență pentru a gestiona datele.
Implementarea va costa mai mult companiile mai mari. Potrivit unui sondaj al PwC, 68% dintre companiile cu sediul în Statele Unite se așteaptă să cheltuiască între 1 milion și 10 milioane USD pentru GDPR. Costul real va depinde în primul rând de sistemul dvs. pre-existent și se va concentra pe date.
Rețineți că în prezent nu există agenții de certificare calificate pentru GDPR, dar există numeroase companii care oferă astfel de servicii. Aceste certificate nu garantează în niciun fel respectarea GDPR și ar trebui să așteptați până după 25 mai 2018, înainte de a solicita astfel de certificate.
Dacă nu reușiți să implementați în totalitate GDPR, vor exista consecințe, dar nu vor apărea imediat după 25 mai 2018.
Este posibil din punct de vedere tehnic să se facă fără respectarea prevederilor GDPR (cu toate că eu recomand cu tărie acest lucru), GDPR impune, de asemenea, că un proces de inspecție va fi efectuat de către Comisia Europeană.
Dacă societatea dvs. este supusă unei inspecții și se constată că aceasta nu este conformă cu GDPR, sancțiunile pot fi grave. Până la 20 de milioane de euro, sau 4% din veniturile mondiale anuale (oricare este mai mare), pot fi percepute pentru neconformitate.
Compania dvs. va fi mult mai bine să pună în aplicare GDPR cât mai curând posibil. Nu numai că acest lucru va elimina eventualele ramificații juridice, dar va face compania dvs. mai atractivă ca o afacere, deoarece conformitatea reprezintă un avantaj deosebit pentru clienții existenți și potențiali din Europa, oferindu-vă un avantaj distinct.
Linia de fund
Nu te lăsa în urmă. Neaplicarea implementării GDPR ar putea avea un impact catastrofal asupra afacerii dvs. Asigurați-vă că implementați acțiunile enumerate mai sus, studiați legislația și asigurați-vă că toate aspectele afacerii dvs. sunt acoperite.
Dacă doriți să citiți mai multe, puteți citi o listă de întrebări frecvente privind tehnologiile io și puteți consulta lista completă a regulamentelor GDPR aici.
Ar putea părea copleșitoare, dar implementarea GDPR nu trebuie să fie prea dureroasă. Mult noroc!
Fotografie prin Shutterstock
