GDPR приходить до проекту поруч з вами найближчим часом і вам найкраще підготуватися. Введений у квітні 2016 року Загальний регламент захисту даних (GDPR) матиме значний вплив на компанії в усьому світі.
Незважаючи на те, що ВВП було запроваджено ЄС два роки тому, воно стає придатним для виконання 25 травня 2018 року, і більшість підприємств є дуже непідготовленими.
Навіть компанії, які не базуються в ЄС, мають вплив. Якщо ваша компанія обробляє особисті дані громадян або резидентів ЄС, то GDPR застосовується до вас, незалежно від вашого місцезнаходження. Як наслідок, майже кожна велика компанія, бізнес і медіа група постраждала.
$config[code] not foundВсе, що ми робимо, незалежно від того, чи є це в нашому особистому або професійному житті, обертається навколо даних, і заявлена мета ГРПР полягає в тому, щоб дати громадянам контроль над своїми даними та особистою інформацією.
Він передбачає, як необхідно обробляти, зберігати, передавати персональні дані тощо. Вона ґрунтується на вже існуючому законодавстві в декількох країнах ЄС і була розроблена для спрощення захисту даних у Європі.
Підготовка GDPR
Головною проблемою, з якою мають справу багато компаній з ВВП, є те, що хоча вона зобов'язує споживачів бути достатньо захищеними, вона не визначає, що конкретно означає термін "розумний". Ці дані можуть включати дані ідентифікації, медичні записи, веб-інформацію, біометричні дані, расу та сексуальність та політичні переконання.
Знайте свою компанію, знайте свою роль
Великим компаніям доведеться зарезервувати більше часу для реалізації ГРП, ніж дрібніші. Зокрема, компаніям необхідно розглянути, яку роль вони виконують в рамках GDPR - чи є компанія контролером даних або процесором даних.
Контролер даних є фізичною або юридичною особою, яка вирішує, як будуть використовуватися дані і з якою метою, тоді як процесор даних є фізичною або юридичною особою, відповідальною за обробку (адаптацію, запис, утримання або отримання) персональних даних.
Спочатку потрібно менше часу для підготовки до ВВП для компаній, які працюють як процесори, оскільки вони обробляють дані тільки від імені контролера, і в кінцевому підсумку, контролер в основному відповідає за проблеми, пов'язані з особистими даними. Проте, обробник поділяє відповідальність контролера в тій мірі, яким чином оброблялися дані.
Наприклад, якщо є випадок, пов'язаний з витоком даних або шахрайством, процесор буде нести відповідальність, якщо ці дані будуть оброблені таким чином, що не дотримується GDPR, але контролер буде нести відповідальність за сам випадок шляхом делегування передачі даних до невідповідного процесора.
Чи готові ви до ВВП?
Вартість реалізації GDPR залежить від розміру вашої компанії та складності вашої внутрішньої системи. Наприклад, якщо у вас вже є члени команди, які мають технічні знання, то, швидше за все, не потрібно буде наймати нових співробітників.
Основною вимогою ВВП є призначення посадової особи з питань захисту даних. Цей офіцер не повинен бути новим, це може бути будь-який існуючий працівник з достатнім досвідом для обробки даних.
Реалізація коштуватиме більшим компаніям більше. За даними одного дослідження PwC, 68 відсотків компаній, що знаходяться в Сполучених Штатах, розраховують витратити від 1 млн. До 10 млн. Доларів на ВВП. Справжня вартість буде залежати, перш за все, від вашої вже існуючої системи і зосередитися на даних.
Майте на увазі, що в даний час не існує кваліфікованих органів з сертифікації ВВП, але існують численні компанії, які пропонують такі послуги. Ці сертифікати жодним чином не гарантують дотримання вимог GDPR, і ви повинні чекати до 25 травня 2018 року, перш ніж шукати такі сертифікати.
Якщо не вдасться повністю реалізувати ВВП, будуть наслідки, але вони не відбудуться відразу після 25 травня 2018 року.
Технічно можливо обійтися без дотримання вимог GDPR (хоча я настійно рекомендую проти цього), однак, GDPR також вимагає, щоб процес інспекції здійснювався Європейською Комісією.
Якщо ваша компанія підлягає інспекції та встановлено, що вона не відповідає вимогам GDPR, штрафні санкції можуть бути суворими. До 20 мільйонів євро, або 4 відсотки річного світового доходу (залежно від того, що вище), можна стягувати за невиконання.
Ваша компанія буде набагато краще впроваджувати GDPR якомога швидше. Це не тільки усуне будь-які можливі юридичні наслідки, але й зробить вашу компанію більш привабливою, оскільки бізнес - це видатний актив для існуючих і потенційних клієнтів у Європі, що дає вам виразну перевагу.
Нижня лінія
Не залишайте себе позаду. Неспроможність реалізувати ВВП може мати катастрофічний вплив на ваш бізнес. Переконайтеся, що ви виконуєте дії, перелічені вище, вивчайте законодавство та гарантуйте, що кожен аспект вашого бізнесу охоплюється.
Якщо ви хочете прочитати більше, ви можете прочитати список часто задаваних питань, що стосуються технологій, і ви також можете ознайомитися з повним переліком регламентів GDPR тут.
Це може здатися переважним, але реалізація GDPR не повинна бути занадто болючою. Удачі!
Фото через Shutterstock
