Флеш-опитування, проведене компанією Baker Tilly Virchow Krause, LLP (Baker Tilly) виявило вражаючі 90 відсотків організацій, які не мають необхідних протоколів, які б відповідали загальним положенням про захист даних (GDPR). терміни швидко наближаються.
Не підготовлено для ВВП? Ви далекі від самого себе
Незважаючи на те, що великі корпорації отримують левову частку уваги, коли йдеться про GDPR, ця постанова впливає на будь-яку компанію розміром з інтернет-присутністю, пропонуючи резидентам Європейського Союзу (ЄС) послугу. І якщо покарання буде настільки серйозним, підприємства не повинні чекати наближення до дати впровадження.
$config[code] not foundМалі підприємства, які продають товари та послуги в ЄС або взаємодіють зі своїми клієнтами в інших формах, повинні бути готові. Поки ваш бізнес збирає, обробляє, використовує та зберігає персональні дані, що походять з ЄС, ви підпадаєте під дію нових правил щодо ВВП. І ви не будете звільнені через ваше місцезнаходження, розмір компанії або тип бізнесу. Якщо ви не відповідаєте, є ціна, яку потрібно сплатити.
Штрафи можуть сягати чотирьох відсотків щорічного глобального доходу або 20 мільйонів євро (понад 24 мільйони доларів), залежно від того, що більше.Особи, які зазнають збитків, можуть також вжити юридичні дії, подавши до суду контролера даних, процесора або обох, а також будь-кого в ланцюжку поставок.
Девід Росс, партнер у сфері кібербезпеки та конфіденційності компанії Baker Tilly, заявив у прес-релізі: «… організаціям необхідно впроваджувати проактивні, засновані на ризиках заходи з моніторингу та дотримання, як частину всеохоплюючої програми кібербезпеки та конфіденційності».
Збираючись
Підготовка означає розуміння того, що є GDPR та знання даних, які він охоплює. Вона регулює особисті дані осіб, які походять з ЄС, включаючи громадян, мешканців та відвідувачів, а також громадян ЄС, які проживають за межами Союзу.
Дані, які вона охоплює, є базовою ідентичністю, Інтернетом, здоров'ям і генетичною, біометричною, ментальною, культурною, економічною, соціальною та політичною ідентичністю.
За інформацією компанії Baker Tilly, ваша організація може нести відповідальність згідно з GDPR, якщо у вас є присутність в ЄС, ваші клієнти знаходяться там, використовують постачальників і постачальників ЄС, мають бізнес, пов'язаний з передачею даних, здійснюють маркетингові зусилля в ЄС і ваших співробітників, інвесторів або клієнтами є громадяни ЄС.
Компанія опублікувала нещодавній веб-семінар під назвою «GDPR: чи ваша організація готова?» Ви можете спостерігати за записом на вимогу, щоб побачити, які кроки ваш бізнес повинен виконати, щоб виконати це положення.
Ви також можете отримати всю інформацію про GDPR з офіційного веб-сайту ЄС тут. Офіс Уповноваженого з інформації Сполученого Королівства Великобританії також розмістив документ (PDF) з 12 кроками, які Ви можете зробити, щоб підготувати свій бізнес.
Захист даних
Метою ВВП є захист даних осіб. Відкриття Facebook / Cambridge Analytica вказувало на великі недоліки в тому, як персональні дані легко доступні для третіх сторін. Регулювання змушує будь-кого, хто володіє зазначеними даними, робити все можливе для його захисту.
Як сказав Майк Вандербілт, директор з кібербезпеки та конфіденційності компанії Бейкер Тіллі, «наявність добре задокументованої політики та процедур конфіденційності в поєднанні з документально оформленою програмою конфіденційності демонструє, що організація активно бере участь у забезпеченні відповідності у випадку перевірки нагляду за ВВП».
Ви можете подивитися на праймер Baker Tilly GDPR нижче, щоб отримати роботу.
Фото через Shutterstock
6 Коментарі ▼
