Průzkum provedený společností Baker Tilly Virchow Krause, LLP (Baker Tilly) ukázal, že ohromující 90 procent organizací nemá zavedené potřebné protokoly, aby byly v souladu s nařízením o obecné ochraně údajů (GDPR) dne 25. května 2018 termín rychlých přístupů.
Není připraveno pro GDPR? Jste daleko od sebe
Přestože velké společnosti dostávají pozornost lev, pokud jde o GDPR, rozhodnutí ovlivňuje jakoukoli velikost společnosti s internetovou přítomností nabízející služby Evropské unie (EU). A s tak závažnými sankcemi by podniky neměly čekat tak blízko k datu provedení, aby vyhověly.
$config[code] not foundMalé podniky, které prodávají zboží a služby v EU nebo komunikují se svými zákazníky v jiných formách online, musí být připraveny. Dokud vaše firma shromažďuje, zpracovává, používá a uchovává osobní údaje, které pocházejí z EU, spadáte pod nové nařízení GDPR. A nebudete mít výjimku kvůli vaší poloze, velikosti společnosti nebo typu firmy. Pokud nedodržíte, je zaplacena cena.
Pokuty mohou činit až čtyři procenta z celkových ročních příjmů nebo 20 milionů EUR (více než 24 milionů dolarů), podle toho, co je větší.Jednotlivci, kteří utrpěli škodu, mohou také podat žalobu podáním žaloby správci údajů, zpracovateli nebo obojímu i všem v dodavatelském řetězci.
David Ross, partner v oblasti počítačové bezpečnosti a ochrany soukromí společnosti Baker Tilly, uvedl v tiskové zprávě: "… organizace musí zavést proaktivní monitorování a dodržování opatření založených na rizicích jako součást komplexního programu bezpečnosti počítačů a ochrany soukromí".
Připravovat se
Připravit se znamená pochopit, co je GDPR a znát data, která pokrývá. Řídí osobní údaje osob pocházejících z EU, včetně občanů, obyvatel a návštěvníků spolu s občany EU žijícími mimo Unii.
Data zahrnují základní identitu, web, zdravotní a genetickou, biometrickou, duševní, kulturní, ekonomickou a společenskou a politickou identitu.
Podle společnosti Baker Tilly může vaše organizace podle GDPR zodpovídat, pokud máte přítomnost v EU, jsou zde vaši zákazníci, používají dodavatele a prodejce v EU, mají obchodní činnost související s údaji, nesou marketingové úsilí v EU a vaše zaměstnance, investoři nebo zákazníci jsou občané EU.
Společnost zveřejnila nedávný webový seminář s názvem "GDPR: Je vaše organizace připravena?" Zde můžete sledovat nahrávání na požádání, abyste zjistili, jaká opatření by vaše podnikání měla podniknout, aby vyhovělo nařízení.
Můžete také získat všechny informace o GDPR z oficiálních webových stránek EU. Úřad komisaře pro informace ve Velké Británii také zveřejnil dokument (PDF) s 12 kroky, které můžete podniknout k přípravě vašeho podnikání.
Ochrana dat
Cílem GDPR je chránit data jednotlivců. Zjevení Facebook / Cambridge Analytica poukázala na závažné nedostatky v tom, jak jsou osobní údaje snadno dostupné třetím stranám. Toto nařízení nucuje někoho, kdo má k dispozici, aby udělal vše, co je v jeho silách, aby chránil.
Jak říká Mike Vanderbilt, ředitel společnosti Baker Tilly v oblasti cyberobezpečnosti a soukromí, řekl: "Má-li dobře dokumentované zásady a postupy ochrany osobních údajů spolu s dokumentovaným programem ochrany osobních údajů, celkově se ukazuje, že organizace se aktivně zabývá dodržováním předpisů v případě kontroly GDPR."
Můžete se podívat na Baker Tilly GDPR primární infografu níže, abyste se dostali do provozu.
Fotografie pomocí programu Shutterstock
6 Komentáře ▼
