Baker Tilly Virchow Krauksen, LLP: n (Baker Tilly) tekemä flash-kysely on paljastanut hämmästyttävän 90 prosenttia organisaatioista, joilla ei ole tarvittavia pöytäkirjoja, jotka ovat yhdenmukaisia yleisen tietosuoja-asetuksen (GDPR) kanssa 25. toukokuuta 2018 määräaika nopeasti.
Ei valmista GDPR: lle? Olet kaukana yksin
Vaikka suuryritykset saavat suurimman osan GDPR: n huomiosta, päätös koskee minkä tahansa kokoisia yrityksiä, joiden internet-läsnäolo tarjoaa Euroopan unionin (EU) asukkaille palvelun. Ja seuraamusten ollessa niin vakavia, yritysten ei pitäisi odottaa niin lähellä täytäntöönpanopäivää.
$config[code] not foundPienyritysten, jotka myyvät tavaroita ja palveluja EU: ssa tai jotka ovat vuorovaikutuksessa asiakkaidensa kanssa muissa muodoissa verkossa, on oltava valmiita. Niin kauan kuin yrityksesi kerää, käsittelee, käyttää ja tallentaa EU: sta peräisin olevia henkilötietoja, olet uusien GDPR-asetusten alainen. Sinua ei vapauteta sijaintisi, yrityksen koon tai liiketoimintatyypin vuoksi. Jos et noudata, on maksettava hinta.
Sakot voivat olla jopa neljä prosenttia vuotuisista maailmanlaajuisista tuloista tai 20 miljoonaa euroa (yli 24 miljoonaa dollaria) sen mukaan, kumpi on suurempi.Vahingosta kärsivät henkilöt voivat myös ryhtyä oikeustoimiin haastamalla rekisterinpitäjän, jalostajan tai molemmat sekä toimitusketjussa olevat.
Baker Tillyn kyberturvallisuus- ja yksityisyyden suojakumppanuusyhteistyökumppani David Ross sanoi lehdistötiedotteessa, että "… organisaatioiden on toteutettava ennakoivia, riskeihin perustuvia seuranta- ja noudattamistoimenpiteitä osana kattavaa tietoturva- ja tietosuojaohjelmaa."
Valmistautua
Valmistelu tarkoittaa sitä, että ymmärrämme, mitä GDPR on ja mitä tietoja se kattaa. Sillä säännellään EU: sta peräisin olevien henkilöiden henkilötietoja, kansalaisia, asukkaita ja vierailijoita sekä unionin ulkopuolella asuvia EU: n kansalaisia.
Sen kattamat tiedot ovat perus- identiteetti, verkko, terveys ja geneettinen, biometrinen, henkinen, kulttuurinen, taloudellinen ja sosiaalinen ja poliittinen identiteetti.
Baker Tillyn mukaan organisaatiosi voi olla vastuussa GDPR: stä, jos sinulla on läsnäolo EU: ssa, asiakkaat ovat siellä, käyttävät EU: n toimittajia ja myyjiä, sinulla on liiketoimintaan liittyvää liiketoimintaa, harjoittaa markkinointitoimintaa EU: ssa ja työntekijöitä, sijoittajia tai asiakkaat ovat EU: n kansalaisia.
Yhtiö on julkaissut äskettäisen webinarin nimeltä "GDPR: Onko organisaatiosi valmis?". Voit katsella tilattavaa tallennusta täällä nähdäksesi, mitä toimia yrityksesi tulee noudattaa asetuksen noudattamiseksi.
Kaikki GDPR-tiedot saat myös EU: n viralliselta verkkosivustolta. Yhdistyneen kuningaskunnan tiedotuskomissaari on myös lähettänyt asiakirjan (PDF), jossa on 12 vaihetta, joiden avulla voit valmistautua yritykseesi.
Datan suojelu
GDPR: n tavoitteena on suojella yksilöiden tietoja. Facebook / Cambridge Analytica -julkaisussa korostettiin suuria puutteita siitä, miten henkilötietoja on helppo saada kolmansien osapuolten käyttöön. Asetus pakottaa kaikki, joilla on kyseisiä tietoja, tekemään kaikkensa suojellakseen sitä.
Kuten Mike Vanderbilt, johtaja, Baker Tillyn kyberturvallisuus- ja yksityisyyden suojakäytäntö, sanoi: ”Ottaen huomioon hyvin dokumentoidut tietosuojakäytännöt ja -menettelyt sekä dokumentoitu yksityisyyden suojaohjelma osoittavat, että organisaatio on aktiivisesti sitoutunut varmistamaan, että GDPR-valvontatarkastus tapahtuu.
Voit tarkastella alla olevaa Baker Tilly GDPR -alustetta saadaksesi sinut käyttöön.
Kuva Shutterstockin kautta
6 Kommentit ▼