GDPR uskoro dolazi na projekt blizu vas i najbolje se pripremite. Uvedena u travnju 2016., Opća uredba o zaštiti podataka (GDPR) imat će veliki utjecaj na tvrtke diljem svijeta.
Iako je EU prije dvije godine uveo GDPR, ona postaje provediva 25. svibnja 2018. godine, a većina je poduzeća nespremna.
Čak i tvrtke koje nisu utemeljene u EU-u imaju utjecaj. Ako vaša tvrtka obrađuje osobne podatke građana ili stanovnika EU-a, GDPR se odnosi na vas, bez obzira na vašu lokaciju. Kao posljedica toga, pogođene su gotovo sve velike tvrtke, tvrtke i medijske grupe.
$config[code] not foundSve što radimo, bez obzira na to radi li se o osobnom ili profesionalnom životu, vrti se oko podataka, a navedeni cilj GDPR-a je pružiti građanima kontrolu nad njihovim podacima i osobnim podacima.
On propisuje kako se osobni podaci trebaju obrađivati, pohranjivati, prenositi i tako dalje. Temelji se na već postojećem zakonodavstvu u nekoliko zemalja EU-a i osmišljen je da pojednostavi zaštitu podataka diljem Europe.
Priprema GDPR-a
Glavno pitanje koje mnoge tvrtke imaju s BDPR-om je da, iako on obvezuje potrošače da se podaci razumno zaštite, ne definira što izraz 'razumno' konkretno znači. Ti podaci mogu uključivati podatke o identitetu, zdravstvene podatke, informacije o webu, biometrijske podatke, rasu i seksualnost te politička uvjerenja.
Upoznajte svoju tvrtku, upoznajte svoju ulogu
Veća poduzeća morat će rezervirati više vremena za provedbu GDPR od manjih. Tvrtke posebno trebaju razmotriti koju ulogu ispunjavaju u okviru GDPR-a - bilo da je tvrtka kontrolor podataka ili procesor podataka.
Kontrolor podataka je pojedinac ili subjekt koji odlučuje kako će se podaci koristiti i za koju svrhu, dok je obrađivač podataka pojedinac ili subjekt odgovoran za obradu (prilagođavanje, snimanje, držanje ili dobivanje) osobnih podataka.
U početku, potrebno je manje vremena za pripremu za GDPR za tvrtke koje djeluju kao procesori jer obrađuju podatke samo u ime kontrolora, a na kraju, kontrolor je uglavnom odgovoran za probleme koji uključuju osobne podatke. Međutim, procesor dijeli odgovornost kontrolora u mjeri u kojoj su podaci obrađeni.
Na primjer, ako postoji slučaj koji uključuje curenje podataka ili prijevaru, obrađivač će biti odgovoran ako su ti podaci obrađeni na način koji se ne pridržava GDPR-a, ali kontrolor će biti odgovoran za sam slučaj delegiranjem prijenosa podataka na neusklađeni procesor.
Jeste li spremni za GDPR?
Trošak implementacije GDPR-a ovisi o veličini vaše tvrtke i složenosti vašeg internog sustava. Na primjer, ako već imate članove tima koji imaju tehničku stručnost, najvjerojatnije nećete morati zaposliti novo osoblje.
Glavni zahtjev BDPR-a je dodjeljivanje službenika za zaštitu podataka. Ovaj časnik ne mora biti nov, to može biti svaki postojeći zaposlenik s dovoljno stručnosti za obradu podataka.
Implementacija će koštati veće tvrtke više. Prema jednom istraživanju PwC-a, 68 posto tvrtki sa sjedištem u Sjedinjenim Državama očekuje da će potrošiti između 1 i 10 milijuna dolara na BDP. Stvarni trošak ovisit će prvenstveno o vašem postojećem sustavu i fokusiranju na podatke.
Imajte na umu da trenutno ne postoje kvalificirane agencije za certifikaciju za GDPR, ali postoje brojne tvrtke koje nude takve usluge. Ovi certifikati ni na koji način ne jamče usklađenost s GDPR-om i trebali biste pričekati do 25. svibnja 2018. prije nego što zatražite takve potvrde.
Ako ne uspijete u potpunosti provesti GDPR, doći će do posljedica, ali neće se dogoditi odmah nakon 25. svibnja 2018. godine.
Tehnički je moguće bez ispunjavanja uvjeta GDPR-a (iako to snažno preporučujem), međutim, GDPR također nalaže da Europska komisija provodi proces inspekcije.
Ako je vaša tvrtka podvrgnuta inspekciji i ako se utvrdi da nije u skladu s GDPR, kazne mogu biti ozbiljne. Do 20 milijuna eura, ili 4 posto godišnjeg svjetskog prihoda (ovisno o tome koji je viši), može se nametnuti za neusklađenost.
Vaša tvrtka će biti daleko bolje implementirati GDPR što je prije moguće. Ne samo da će to ukloniti sve moguće pravne posljedice, već će i vašu tvrtku učiniti privlačnijom kao tvrtkom jer je usklađenost izvanredna vrijednost za postojeće i potencijalne klijente u Europi, što vam daje posebnu prednost.
Poanta
Nemojte ostaviti za sobom. Neuspjeh u provedbi GDPR mogao bi imati katastrofalan učinak na vaše poslovanje. Pobrinite se da provedete gore navedene radnje, proučite zakonodavstvo i osigurate da je pokriven svaki aspekt vašeg poslovanja.
Ako želite pročitati više, možete pročitati popis često postavljanih pitanja o tehnologijama, a također možete pogledati cijeli popis propisa GDPR-a ovdje.
Može se činiti neodoljivim, ali uvođenje GDPR-a ne bi trebalo biti previše bolno. Sretno!
Fotografija putem Shutterstocka
