ГДПР ускоро долази на пројект у вашој близини и најбоље се припремите. Уведена у априлу 2016. године, Општа регулатива о заштити података (ГДПР) ће имати велики утицај на компаније широм света.
Иако је ЕУ уведена од стране ЕУ прије двије године, она постаје извршива 25. маја 2018. године, а већина бизниса је неспремна.
Чак и компаније које се не налазе у ЕУ имају утицаја. Ако ваша компанија обрађује личне податке грађана ЕУ или становника, онда се ГДПР односи на вас, без обзира на вашу локацију. Као резултат тога, погођене су скоро све велике компаније, пословне и медијске групе.
$config[code] not foundСве што радимо, без обзира да ли је то у нашем особном или професионалном животу, врти се око података, а наведени циљ ГДПР-а је да се грађанима врати контрола њихових података и личних података.
Он прописује како се лични подаци требају обрађивати, похрањивати, преносити и тако даље. Он се заснива на већ постојећем законодавству у неколико земаља ЕУ и осмишљен је да поједностави заштиту података широм Европе.
ГДПР Препаратион
Главно питање које многе компаније имају у погледу ГДПР-а је да, иако он обавезује потрошаче, подаци морају бити разумно заштићени, он не дефинише шта конкретно значи израз "разумно". Ови подаци могу укључивати податке о идентитету, здравствене податке, информације о вебу, биометријске податке, расу и сексуалност и политичка увјерења.
Упознајте своју компанију, упознајте своју улогу
Веће компаније ће морати да резервишу више времена за имплементацију ГДПР од мањих. Нарочито, компаније треба да размотре коју улогу испуњавају у оквиру ГДПР - да ли је компанија контролор података или процесор података.
Контролор података је појединац или ентитет који одлучује како ће се подаци користити и за коју сврху, док је обрађивач података појединац или ентитет одговоран за обраду (прилагођавање, снимање, држање или добијање) личних података.
У почетку, потребно је мање времена за припрему за ГДПР за компаније које дјелују као процесори, јер само обрађују податке у име контролора, и на крају, контролор је углавном одговоран за проблеме који укључују личне податке. Међутим, процесор дели одговорност контролора у мјери у којој су подаци обрађени.
На примјер, ако постоји случај који укључује цурење података или превару, процесор ће бити одговоран ако су ти подаци обрађени на начин који се не придржава ГДПР-а, али контролор ће бити одговоран за сам случај делегирањем преноса података у неусаглашени процесор.
Јесте ли спремни за ГДПР?
Трошкови имплементације ГДПР-а зависе од величине ваше компаније и сложености вашег интерног система. На пример, ако већ имате чланове тима који имају техничку стручност, највероватније нећете морати да ангажујете ново особље.
Главни захтев за ГДПР је задатак службеника за заштиту података. Овај официр не мора бити нови, то може бити сваки постојећи запосленик са довољно стручности за обраду података.
Имплементација ће коштати веће компаније више. Према једном истраживању ПвЦ-а, 68 посто компанија са сједиштем у Сједињеним Државама очекује да ће потрошити између 1 и 10 милијуна долара на ГДПР. Стварни трошкови зависеће првенствено од вашег постојећег система и фокусирања на податке.
Имајте на уму да тренутно нема квалификованих агенција за цертификацију за ГДПР, али постоје бројне компаније које нуде такве услуге. Ови сертификати ни на који начин не гарантују усклађеност са ГДПР и треба да сачекате до 25. маја 2018. године, пре него што затражите такве сертификате.
Ако не успијете у потпуности имплементирати ГДПР, доћи ће до посљедица, али се неће догодити одмах након 25. маја 2018. године.
Технички је могуће без испуњавања услова ГДПР-а (мада ја снажно препоручујем да се то не уради), међутим, ГДПР такође налаже да процес инспекције буде извршен од стране Европске комисије.
Ако је ваша компанија подвргнута инспекцији и за коју се утврди да није у складу са ГДПР, казне могу бити озбиљне. До 20 милиона еура, или 4 посто годишњег свјетског прихода (што је више), може се наметнути за неусклађеност.
Ваша компанија ће бити далеко боље да што прије уведе ГДПР. Не само да ће ово уклонити све могуће правне последице, већ ће и вашу компанију учинити привлачнијом, јер је усклађеност изузетна предност за постојеће и потенцијалне клијенте у Европи, што вам даје јасну предност.
Суштина
Не остављајте за собом. Неуспех да се имплементира ГДПР може имати катастрофалан утицај на ваше пословање. Побрините се да спроведете горе наведене радње, проучите законодавство и осигурате да сваки аспект вашег пословања буде покривен.
Ако желите да прочитате више, можете прочитати листу најчешћих питања о технологијама, а такође можете погледати комплетну листу прописа ГДПР-а овде.
Може се чинити неодољивим, али имплементација ГДПР-а не мора бити превише болна. Срећно!
Пхото виа Схуттерстоцк
