Mikä on GDPR ja miten se voi vaikuttaa yritykseesi?

Sisällysluettelo:

Anonim

GDPR on tulossa lähelle sinua lähellä olevaan projektiin ja voit parhaiten valmistautua. Huhtikuussa 2016 käyttöön otettu yleinen tietosuoja-asetus (GDPR) vaikuttaa merkittävästi yrityksiin eri puolilla maailmaa.

Vaikka EU otti GDPR: n käyttöön kaksi vuotta sitten, siitä tulee täytäntöönpanokelpoinen 25. toukokuuta 2018, ja useimmat yritykset ovat valitettavasti valmiita.

Myös yritykset, jotka eivät perustu EU: n kantaan, vaikuttavat. Jos yrityksesi käsittelee EU: n kansalaisten tai asukkaiden henkilötietoja, GDPR koskee sinua, sijainnistasi riippumatta. Tämän seurauksena lähes kaikki suuret yhtiöt, yritykset ja mediaryhmät vaikuttavat.

$config[code] not found

Kaikki, mitä teemme, riippumatta siitä, onko se henkilökohtaisessa tai ammatillisessa elämässämme, pyörii tietojen ympärille, ja GDPR: n ilmoitettu tavoite on antaa kansalaisille mahdollisuus hallita tietojaan ja henkilötietojaan.

Siinä säädetään, miten henkilötietoja olisi käsiteltävä, tallennettava, siirrettävä ja niin edelleen. Se perustuu useissa EU-maissa voimassa olevaan lainsäädäntöön ja sen tarkoituksena on tehostaa tietosuojaa kaikkialla Euroopassa.

GDPR-valmistelu

Suurin osa monista yrityksistä on GDPR: n kanssa siinä, että vaikka kuluttajatietojen antaminen on perusteltua, sen on oltava kohtuullisen suojattu, eikä siinä määritellä, mitä termi "kohtuullinen" tarkoittaa. Nämä tiedot voivat sisältää henkilöllisyystietoja, terveystietoja, web-tietoja, biometrisiä tietoja, rodun ja seksuaalisuuden sekä poliittisia uskomuksia.

Tunne yrityksesi, tietää roolisi

Suurempien yritysten on varattava enemmän aikaa GDPR: n toteuttamiseen kuin pienemmät. Yritysten on erityisesti harkittava, mikä rooli GDPR: ssä täyttää - onko yritys rekisterinpitäjä tai tietojenkäsittelykone.

Rekisterinpitäjä on henkilö tai yhteisö, joka päättää, miten tietoja käytetään ja mihin tarkoitukseen, kun taas tietojenkäsittelykone on henkilö tai henkilö, joka vastaa henkilötietojen käsittelystä (mukauttamisesta, tallentamisesta, pitämisestä tai hankkimisesta).

Aluksi GDPR: n valmistelu kestää vähemmän aikaa yrityksille, jotka toimivat prosessoreina, koska ne käsittelevät vain tietoja rekisterinpitäjän puolesta, ja lopulta rekisterinpitäjä vastaa useimmiten henkilötietoja koskevista ongelmista. Prosessori jakaa kuitenkin rekisterinpitäjän vastuun siihen, missä määrin tietoja on käsitelty.

Jos esimerkiksi on tapaus, jossa on tietoja vuotamisesta tai petoksesta, prosessori vastaa, jos nämä tiedot käsitellään tavalla, joka ei ole GDPR: n mukainen, mutta rekisterinpitäjä on vastuussa asiasta itse delegoimalla siirto. tietoja ei-vaatimustenmukaiselle prosessorille.

Oletko valmis GDPR: hen?

GDPR-toteutuksen kustannukset riippuvat yrityksen koosta ja sisäisen järjestelmän monimutkaisuudesta. Jos esimerkiksi sinulla on jo tiimin jäseniä, joilla on teknistä asiantuntemusta, sinun ei todennäköisesti tarvitse palkata uusia työntekijöitä.

GDPR: n merkittävä vaatimus on tietosuojavaltuutetun toimeksianto. Tämän upseerin ei tarvitse olla uusi, se voi olla mikä tahansa nykyinen työntekijä, jolla on riittävästi asiantuntemusta tietojen käsittelyyn.

Täytäntöönpano maksaa suuremmille yrityksille enemmän. Yhden PwC-kyselyn mukaan 68 prosenttia Yhdysvalloissa sijaitsevista yrityksistä odottaa käyttävänsä GDPR: lle 1–10 miljoonaa dollaria. Todelliset kustannukset riippuvat ensisijaisesti olemassa olevasta järjestelmästä ja keskittyvät tietoihin.

Muista, että GDPR: lle ei ole tällä hetkellä päteviä sertifiointielimiä, mutta on lukuisia yrityksiä, jotka tarjoavat tällaisia ​​palveluja. Nämä todistukset eivät millään tavoin takaa GDPR-vaatimusten noudattamista, ja sinun pitäisi odottaa 25.5.2018 jälkeen ennen tällaisten todistusten hakemista.

Jos et pysty täysin toteuttamaan GDPR: tä, on seurauksia, mutta niitä ei tapahdu heti 25. toukokuuta 2018 jälkeen.

Teknisesti on mahdollista tehdä ilman GDPR-vaatimustenmukaisuutta (vaikka suosittelen sitä voimakkaasti), GDPR kuitenkin myös velvoittaa Euroopan komission suorittamaan tarkastusprosessin.

Jos yrityksesi on tarkastuksen kohteena ja se ei ole GDPR: n mukainen, seuraamukset voivat olla vakavia. Noudattamatta jättämisestä voidaan periä enintään 20 miljoonaa euroa eli 4 prosenttia maailman vuosituloista (kumpi on suurempi).

Yrityksesi on paljon parempi toteuttaa GDPR: tä mahdollisimman pian. Tämä ei ainoastaan ​​poista mahdollisia oikeudellisia seurauksia, vaan se tekee yrityksestänne myös houkuttelevammaksi, koska vaatimustenmukaisuus on erinomainen hyöty nykyisille ja potentiaalisille asiakkaille Euroopassa.

Alarivi

Älä jää jäljelle. GDPR: n toteuttamatta jättämisellä voi olla katastrofaalinen vaikutus liiketoimintaan. Varmista, että toteutat edellä luetellut toimet, tutkia lainsäädäntöä ja varmistat, että kaikki liiketoimintasi näkökohdat on katettu.

Jos haluat lukea lisää, voit lukea luettelon io-teknologioiden usein kysytyistä kysymyksistä, ja voit myös tarkistaa täydellisen luettelon GDPR-säännöistä.

Se saattaa tuntua ylivoimaiselta, mutta GDPR: n täytäntöönpanon ei tarvitse olla liian tuskallista. Onnea!

Kuva Shutterstockin kautta