Блиц Тилли Вирцхов Краусе, ЛЛП (Бакер Тилли) открио је запањујућих 90% организација које немају потребне протоколе како би биле у складу са Општим прописима о заштити података (ГДПР) као 25. мај 2018. крајњи приступ.
Није припремљен за ГДПР? Далеко сте сами
Иако велике корпорације добијају највећи део пажње када је у питању ГДПР, владајућа одлука утиче на било коју компанију величине са интернет присутношћу која нуди корисницима Европске уније (ЕУ). И са тако строгим казнама, компаније не би требале чекати тако близу датума имплементације да би се ускладиле.
$config[code] not foundМала предузећа која продају робу и услуге у ЕУ или комуницирају са својим клијентима у другим формама морају бити спремна. Све док ваше предузеће прикупља, обрађује, користи и чува личне податке који потичу из ЕУ, ви спадате под окриље нових ГДПР прописа. И нећете бити изузети због ваше локације, величине компаније или типа бизниса. Ако се не повинујете, постоји цена коју треба платити.
Новчане казне могу износити чак четири посто годишњег глобалног прихода или 20 милиона еура (преко 24 милиона долара), што год је веће.Појединци који трпе штету могу такође предузети правне кораке тако што ће тужити контролора података, процесора или оба, као и било кога у ланцу снабдевања.
Дејвид Рос, партнер у Бакер Тиллијевој пракси везаној за кибернетичку сигурност и приватност, изјавио је у саопштењу за штампу: “… организације треба да спроводе проактивне мере праћења и усклађивања засноване на ризику као део свеобухватног програма за сајбер сигурност и приватност.
Припремати се
Припрема подразумијева разумијевање онога што је ГДПР и познавање података које покрива. Он уређује личне податке појединаца који потичу из ЕУ, укључујући грађане, становнике и посјетиоце, заједно са грађанима ЕУ који живе изван синдиката.
Подаци које покрива су основни идентитет, веб, здравље и генетски, биометријски, ментални, културни, економски и друштвени и политички идентитет.
Према Бакер Тилли, ваша организација може бити одговорна у складу са ГДПР ако имате присутност у ЕУ, ваши клијенти су ту, користе добављаче и добављаче из ЕУ, имају посао везан за податке, носе маркетиншке напоре у ЕУ и ваше запослене, инвеститоре или купци су грађани ЕУ.
Компанија је објавила недавни вебинар под називом "ГДПР: Да ли је ваша организација спремна?" Можете погледати снимање на захтјев овдје да бисте видјели које кораке ваш посао треба подузети како би се ускладио с прописом.
Све информације о ГДПР можете добити и са званичног вебсајта ЕУ овде. Канцеларија Повереника за информације Велике Британије је такође објавила документ (ПДФ) са 12 корака које можете предузети да бисте припремили свој посао.
Заштита података
Циљ ГДПР-а је заштита података појединаца. Фацебоок / Цамбридге Аналитица откриће указује на велике недостатке у томе како се лични подаци лако стављају на располагање трећим странама. Регулатива присиљава било кога да поседује наведене податке да учини све што је у његовој моћи да га заштити.
Као што је Мике Вандербилт, директор Бакер Тилли-јеве праксе за кибернетичку сигурност и приватност, рекао: “Добра документација политика и процедура о приватности заједно са документованим програмом приватности генерално показује да је организација активно укључена у осигуравање усклађености у случају прегледа ГДПР-а.”
Можете погледати Бакер Тилли ГДПР прајмер инфографика у наставку да би вам помогао.
Пхото виа Схуттерстоцк
6 Цомментс ▼
