GDPR brzy přichází do projektu blízko vás a vy nejlépe připravte. Zavedené v dubnu 2016 bude obecné nařízení o ochraně údajů (GDPR) mít zásadní dopad na společnosti po celém světě.
Ačkoli GDPR byla zavedena EU před dvěma lety, stává se vynutitelná 25. května 2018 a většina podniků je žalostně nepřipravená.
Dokonce i společnosti, které nemají sídlo v EU, mají být ovlivněny. Pokud vaše společnost zpracovává osobní údaje občanů nebo obyvatel EU, platí pro vás GDPR bez ohledu na vaši polohu. V důsledku toho jsou ovlivněny téměř všechny velké společnosti, firmy a mediální skupiny.
$config[code] not foundVšechno, co děláme, nezávisle na tom, zda se jedná o náš osobní nebo profesionální život, se točí kolem dat a stanoveným cílem GDPR je dát občanům zpět kontrolu nad jejich datami a osobními informacemi.
Předepisuje, jak mají být osobní údaje zpracovávány, ukládány, převáděny a tak dále. Vychází z již existujících právních předpisů v několika zemích EU a byl navržen tak, aby zjednodušil ochranu údajů v celé Evropě.
Příprava GDPR
Hlavním problémem, se kterým mají společnosti GDPR spoustu společností, je to, že zatímco mandáty údajů spotřebitelů musí být přiměřeně chráněny, nedefinuje, co konkrétně znamená výraz rozumný. Tyto údaje mohou zahrnovat údaje o totožnosti, zdravotní záznamy, informace o webu, biometrické údaje, rasu, sexualitu a politické přesvědčení.
Znát svou společnost, znáte svou roli
Větší společnosti budou muset vynaložit více času na implementaci GDPR než menší. Společnosti musí zejména zvážit, jakou roli splňují v rámci GDPR - zda je společnost správcem dat nebo zpracovatelem dat.
Správce údajů je fyzická nebo právnická osoba, která rozhoduje o tom, jak budou údaje používat a za jakým účelem, zatímco zpracovatel dat je fyzická nebo právnická osoba odpovědná za zpracování (přizpůsobení, zaznamenávání, uchovávání nebo získávání) osobních údajů.
Zpočátku trvá méně času na přípravu GDPR pro společnosti, které působí jako zpracovatelé, neboť zpracovávají pouze údaje jménem správce a nakonec je kontrolér většinou odpovědný za problémy týkající se osobních údajů. Procesor však sdílí odpovědnost správce s tím, jak byly data zpracovávána.
Pokud například dojde k případu úniku dat nebo podvodu, zpracovatel bude odpovědný, pokud budou tyto údaje zpracovávány způsobem, který se nedoplňuje GDPR, ale správce bude odpovědný za samotný případ delegováním převodu data k nekompatibilnímu procesoru.
Jste připraveni na GDPR?
Náklady na implementaci GDPR závisí na velikosti vaší společnosti a složitosti vašeho vnitřního systému. Pokud máte například členy týmu, kteří mají odborné znalosti, nejspíš nebudete muset najmout nové zaměstnance.
Hlavním požadavkem GDPR je přiřazení úředníka pro ochranu údajů. Tento důstojník nemusí být nový, může to být jakýkoli stávající zaměstnanec s dostatečnými odbornými znalostmi pro zpracování dat.
Implementace bude stát více společností více. Podle jednoho průzkumu společnosti PwC očekává 68 procent společností se sídlem ve Spojených státech částku mezi 1 milionem a 10 miliony USD na GDPR. Skutečná cena bude záviset především na vašem preexistujícím systému a zaměření na data.
Mějte na paměti, že v současné době neexistují kvalifikované certifikační agentury pro GDPR, ale existuje mnoho společností, které takové služby nabízejí. Tyto certifikáty v žádném případě nezaručují shodu se standardem GDPR a měli byste počkat až do 25. května 2018 předtím, než vyhledáte takové certifikáty.
Pokud nebudete plně implementovat GDPR, budou to následky, ale nedojde okamžitě po 25. květnu 2018.
Technicky lze to provést bez souladu s GDPR (ačkoli to důrazně doporučuji), avšak GDPR rovněž pověřuje, aby Evropská komise provedla inspekční proces.
Pokud vaše společnost podléhá kontrole a je zjištěno, že není v souladu s GDPR, mohou být sankce závažné. Až 20 milionů EUR, nebo 4% ročních světových příjmů (podle toho, co je vyšší), může být vybíráno za nedodržení.
Vaše společnost bude mnohem lépe implementovat GDPR co nejdříve. Nejen, že to odstraní případné právní důsledky, ale také zvýší atraktivitu vaší společnosti, protože dodržování předpisů je pro stávající a potenciální zákazníky v Evropě vynikajícím přínosem, což vám dává zřetelnou výhodu.
Spodní linie
Nezůstávejte za sebou. Nepodařilo se implementovat GDPR by mohlo mít katastrofický dopad na vaše podnikání. Ujistěte se, že jste provedli výše uvedené kroky, studovali legislativu a zajistili, že se pokryje každý aspekt vašeho podnikání.
Chcete-li si přečíst další informace, můžete si přečíst seznam nejčastějších dotazů o technologiích io a také si můžete prohlédnout úplný seznam předpisů GDPR.
Může se to zdát ohromující, ale implementace GDPR nemusí být příliš bolestná. Hodně štěstí!
Fotografie pomocí programu Shutterstock
