GDPR čoskoro prichádza k projektu blízkymu vám a vy budete najlepšie pripravení. Zavedené v apríli 2016, všeobecné nariadenie o ochrane údajov (GDPR) bude mať značný vplyv na spoločnosti po celom svete.
Hoci GDPR bola zavedená EÚ pred dvoma rokmi, stáva sa vynútiteľnou 25. mája 2018 a väčšina podnikov je žalostne nepripravená.
Aj podniky, ktoré nemajú sídlo v EÚ, majú byť ovplyvnené. Ak Vaša spoločnosť spracováva osobné údaje občanov alebo obyvateľov EÚ, potom sa na vás vzťahuje GDPR bez ohľadu na to, kde sa nachádzate. V dôsledku toho je ovplyvnená takmer každá veľká spoločnosť, podnikanie a mediálna skupina.
$config[code] not foundVšetko, čo robíme, či už je to v našom osobnom alebo profesionálnom živote, sa točí okolo údajov a stanoveným cieľom GDPR je poskytnúť občanom kontrolu nad svojimi údajmi a osobnými informáciami.
Predpisuje, ako by sa osobné údaje mali spracovávať, uchovávať, prenášať atď. Vychádza z už existujúcich právnych predpisov v niekoľkých krajinách EÚ a bol navrhnutý tak, aby zjednodušil ochranu údajov v celej Európe.
Príprava GDPR
Hlavným problémom mnohých spoločností so spoločnosťou GDPR je to, že zatiaľ čo mandát údajov spotrebiteľov musí byť primerane chránený, nedefinuje to, čo pojem rozumné znamená konkrétne. Tieto údaje môžu zahŕňať údaje o totožnosti, zdravotné záznamy, webové informácie, biometrické údaje, rasu a sexualitu a politické presvedčenie.
Poznaj svoju spoločnosť, poznaj svoju úlohu
Väčšie spoločnosti budú musieť vyčleniť viac času na implementáciu GDPR ako menšie. Najmä spoločnosti musia zvážiť, akú úlohu spĺňajú v rámci GDPR - či je spoločnosť správcom údajov alebo spracovateľom údajov.
Riaditeľom údajov je fyzická alebo právnická osoba, ktorá rozhoduje o tom, ako sa údaje použijú a na aký účel, zatiaľ čo spracovateľ údajov je fyzická alebo právnická osoba zodpovedná za spracovanie (prispôsobovanie, zaznamenávanie, uchovávanie alebo získavanie) osobných údajov.
Spočiatku to vyžaduje menej času na prípravu na GDPR pre spoločnosti, ktoré pôsobia ako spracovatelia, pretože spracúvajú len údaje v mene prevádzkovateľa a nakoniec kontrolór je väčšinou zodpovedný za problémy spojené s osobnými údajmi. Procesor však zdieľa zodpovednosť kontrolóra s rozsahom spracovania údajov.
Napríklad, ak dôjde k prípadu úniku údajov alebo podvodu, bude spracovateľ zodpovedný, ak by tieto údaje boli spracované spôsobom, ktorý sa nedodržiava GDPR, ale správca bude zodpovedný za samotný prípad delegovaním prevodu dát do nekompatibilného procesora.
Ste pripravení na GDPR?
Náklady na implementáciu GDPR závisia od veľkosti vašej spoločnosti a zložitosti vášho vnútorného systému. Napríklad, ak už máte členov tímu, ktorí majú odborné znalosti, s najväčšou pravdepodobnosťou nebudete musieť zamestnať nových zamestnancov.
Hlavnou požiadavkou GDPR je pridelenie úradníka pre ochranu údajov. Tento dôstojník nemusí byť nový, môže to byť každý existujúci zamestnanec s dostatočnými odbornými znalosťami na spracovanie údajov.
Implementácia bude stáť viac väčších spoločností. Podľa jedného prieskumu spoločnosti PwC 68 percent spoločností so sídlom v Spojených štátoch očakáva, že na GDPR vynaložia 1 milión až 10 miliónov dolárov. Skutočné náklady budú závisieť predovšetkým od vášho existujúceho systému a zamerania sa na údaje.
Majte na pamäti, že v súčasnosti neexistujú kvalifikované certifikačné agentúry pre GDPR, existujú však mnohé firmy, ktoré takéto služby ponúkajú. Tieto certifikáty žiadnym spôsobom nezaručujú dodržiavanie pravidiel GDPR a mali by ste počkať až do 25. mája 2018 predtým, než si vyžiadate takéto certifikáty.
Ak nebudete plne implementovať GDPR, dôjde k následkom, ale nedôjde ihneď po 25. máji 2018.
Je technicky možné konať bez súladu s GDPR (hoci dôrazne odporúčam proti tomuto), avšak GDPR tiež poveruje, aby Európska komisia vykonala inšpekčný proces.
Ak je vaša spoločnosť predmetom kontroly a zistí sa, že nie je v súlade s GDPR, sankcie môžu byť závažné. Až 20 miliónov eur, alebo 4% ročných svetových príjmov (podľa toho, čo je vyššie), sa môže vyberať za nedodržanie.
Vaša spoločnosť bude oveľa lepšie implementovať GDPR čo najskôr. Nielen, že to odstráni akékoľvek možné právne dôsledky, ale aj vašu spoločnosť bude príťažlivejšie ako podnikanie, pretože dodržiavanie predpisov je pre existujúcich a potenciálnych zákazníkov v Európe mimoriadnym prínosom, čo vám prináša výraznú výhodu.
Spodná čiara
Nezostávajte za sebou. Neschopnosť implementovať GDPR by mohla mať katastrofický vplyv na vaše podnikanie. Uistite sa, že implementujete uvedené kroky, skúmajte právne predpisy a zabezpečte, aby sa pokryli všetky aspekty vášho podnikania.
Ak si chcete prečítať viac, môžete si prečítať zoznam najčastejších otázok týkajúcich sa technológií io a môžete si tiež prezrieť úplný zoznam pravidiel GDPR.
Môže sa to zdať ohromujúce, ale implementácia GDPR nemusí byť príliš bolestivá. Veľa štastia!
Foto pomocou aplikácie Shutterstock
