Flash anketa koju je proveo Baker Tilly Virchow Krause, LLP (Baker Tilly) otkrio je zapanjujućih 90 posto organizacija koje nemaju potrebne protokole kako bi bile u skladu s Uredbom o općim podacima o zaštiti podataka (GDPR) od 25. svibnja 2018. godine. krajnji rok.
Niste pripremljeni za BDPR? Daleko ste sami
Iako velike korporacije dobivaju najveći dio pažnje kada je riječ o BDPR-u, vladajuća odluka utječe na bilo koju tvrtku s velikom internetskom prisutnošću koja nudi korisnicima usluga Europske unije (EU). A kako su kazne tako ozbiljne, tvrtke ne bi trebale čekati tako blizu datuma provedbe kako bi se pridržavali.
$config[code] not foundMala poduzeća koja prodaju robu i usluge u EU ili komuniciraju sa svojim klijentima u drugim oblicima na internetu moraju biti spremna. Sve dok vaše poslovanje prikuplja, obrađuje, koristi i pohranjuje osobne podatke koji potječu iz EU-a, vi spadate pod okrilje novih GDPR propisa. I nećete biti izuzeti zbog vaše lokacije, veličine tvrtke ili vrste tvrtke. Ako se ne pridržavate, plaća se cijena.
Kazne mogu iznositi čak četiri posto godišnjeg globalnog prihoda ili 20 milijuna eura (više od 24 milijuna dolara), što god je veće.Pojedinci koji trpe štetu mogu poduzeti pravne radnje i tužbom protiv kontrolora podataka, procesora ili oboje, kao i bilo koga u lancu opskrbe.
David Ross, partner u Baker Tillyjevoj praksi cyber-sigurnosti i privatnosti, izjavio je u priopćenju: "… organizacije moraju provesti proaktivne mjere praćenja i usklađivanja temeljene na riziku kao dio sveobuhvatnog programa za cybersecurity i privatnost."
Spremiti se
Priprema znači razumijevanje što je GDPR i poznavanje podataka koje pokriva. On uređuje osobne podatke osoba koje potječu iz EU-a, uključujući građane, stanovnike i posjetitelje, zajedno s građanima EU-a koji žive izvan Unije.
Podaci koje pokriva su osnovni identitet, web, zdravlje i genetski, biometrijski, mentalni, kulturni, ekonomski i društveni i politički identitet.
Prema Baker Tilly, vaša organizacija može biti odgovorna prema GDPR-u ako ste prisutni u EU-u, vaši klijenti su tu, koriste dobavljače i dobavljače iz EU-a, imaju poslovanje u vezi s podacima, nose marketinške napore u EU i vaše zaposlenike, investitore ili kupci su građani EU-a.
Tvrtka je objavila nedavni webinar pod nazivom "GDPR: Je li vaša organizacija spremna?" Možete gledati snimanje na zahtjev ovdje da biste vidjeli koje korake vaše poduzeće treba poduzeti kako bi se uskladilo s propisom.
Sve informacije o GDPR-u također možete dobiti na službenim stranicama EU-a ovdje. Ured povjerenika za informacije Ujedinjenog Kraljevstva također je objavio dokument (PDF) s 12 koraka koje možete poduzeti kako biste pripremili svoje poslovanje.
Zaštita podataka
Cilj GDPR-a je zaštita podataka pojedinaca. Objavljivanje na Facebooku / Cambridgeu Analytica ukazalo je na velike nedostatke u tome kako se osobni podaci lako stavljaju na raspolaganje trećim osobama. Uredba prisiljava svakoga tko posjeduje navedene podatke da učini sve što je u njegovoj moći da ga zaštiti.
Kao što je Mike Vanderbilt, direktor tvrtke Baker Tilly za cyber sigurnost i privatnost, rekao: "Dobivanje dobro dokumentiranih pravila i procedura o zaštiti privatnosti, zajedno s dokumentiranim programom privatnosti, pokazuje da je organizacija aktivno uključena u osiguravanje usklađenosti u slučaju pregleda nadzora nad BDP-om."
Možete pogledati Baker Tilly GDPR temeljni infographic ispod da bi vam gore i trčanje.
Fotografija putem Shutterstocka
6 Komentari ▼
