Rýchly prieskum, ktorý vykonal Baker Tilly Virchow Krause z LLP (Baker Tilly), ukázal, že neuveriteľných 90 percent organizácií nemá potrebné protokoly na to, aby boli v súlade s nariadením o všeobecnej ochrane údajov (GDPR) 25. mája 2018 termín rýchle prístupy.
Nie je pripravený pre GDPR? Ste ďaleko od seba
Hoci veľké korporácie dostávajú leví podiel pozornosti, pokiaľ ide o GDPR, rozhodnutie ovplyvňuje akúkoľvek veľkú spoločnosť s internetovou prítomnosťou, ktorá ponúka občanom Európskej únie (EÚ) službu. A so závažnými sankciami, podniky by nemali čakať tak blízko k dátumu implementácie, aby vyhoveli.
$config[code] not foundMalé podniky, ktoré predávajú tovar a služby v EÚ alebo komunikujú so svojimi zákazníkmi v iných formách online, musia byť pripravení. Pokiaľ vaše podnikanie zhromažďuje, spracúva, používa a uchováva osobné údaje, ktoré pochádzajú z EÚ, spadáte pod novú smernicu GDPR. A nebudete vyňatí z dôvodu vašej polohy, veľkosti firmy alebo typu firmy. Ak nerešpektujete, platí sa cena.
Pokuty môžu dosahovať až štyri percentá ročných celkových príjmov alebo 20 miliónov EUR (viac ako 24 miliónov dolárov), podľa toho, čo je vyššie.Jednotlivci, ktorí utrpeli škodu, môžu tiež podať žalobu podaním žaloby na správcu údajov, spracovateľa alebo oboch, ako aj ktokoľvek v dodávateľskom reťazci.
David Ross, partner s počítačovou bezpečnosťou a ochranou osobných údajov Baker Tillyho, uviedol v tlačovej správe: "… organizácie potrebujú implementovať proaktívne monitorovanie a opatrenia na dodržiavanie rizík ako súčasť komplexného programu bezpečnosti počítačov a súkromia".
Pripravovať sa
Pripraviť sa znamená pochopiť, čo je GDPR a poznať údaje, ktoré pokrýva. Spravuje osobné údaje jednotlivcov s pôvodom v EÚ vrátane občanov, obyvateľov a návštevníkov spolu s občanmi EÚ žijúcimi mimo únie.
Údaje, ktoré pokrývajú, sú základné identity, web, zdravie a genetická, biometrická, mentálna, kultúrna, ekonomická a sociálna a politická identita.
Podľa spoločnosti Baker Tilly môže byť vaša organizácia zodpovedná za GDPR, ak máte prítomnosť v EÚ, kde sa nachádzajú vaši zákazníci, používajú dodávateľov a predajcov v EÚ, majú obchod s údajmi, vykonávajú marketingové úsilie v EÚ a vašich zamestnancov, investorov alebo zákazníci sú občanmi EÚ.
Spoločnosť zverejnila nedávny webové seminár s názvom "GDPR: Je vaša organizácia pripravená?" Tu môžete sledovať nahrávanie na požiadanie, aby ste zistili, aké kroky podnik by mal podniknúť, aby vyhovoval nariadeniu.
Môžete tiež získať všetky informácie o GDPR z oficiálnych webových stránok EÚ tu. Úradu komisára pre informácie Spojeného kráľovstva tiež uverejnil dokument (PDF) s 12 krokmi, ktoré môžete podniknúť na prípravu vášho podnikania.
Ochrana dát
Cieľom GDPR je chrániť údaje jednotlivcov. Zjavenie spoločnosti Facebook / Cambridge Analytica poukázalo na závažné nedostatky v tom, ako sú osobné údaje ľahko sprístupnené tretím stranám. Nariadenie núti každého, kto má uvedené údaje, aby urobili všetko, čo je v ich silách na to, aby ich chránili.
Ako uviedol Mike Vanderbilt, riaditeľ počítačovej bezpečnosti a ochrany osobných údajov spoločnosti Baker Tilly, povedal: "Máme dobre zdokumentované zásady a postupy ochrany osobných údajov spolu s zdokumentovaným programom ochrany osobných údajov, ktorý celkovo dokazuje, že organizácia sa aktívne zaoberá dodržiavaním dohľadu nad GDPR."
Môžete sa pozrieť na Baker Tilly GDPR prieskum infographic nižšie, aby vás v prevádzke.
Foto pomocou aplikácie Shutterstock
6 Komentáre ▼
