En flashundersøgelse foretaget af Baker Tilly Virchow Krause, LLP (Baker Tilly), har afsløret, at en forbløffende 90 procent af organisationerne ikke har de nødvendige protokoller på plads for at være i overensstemmelse med Generaldirektoratet for Databeskyttelse (GDPR) den 25. maj 2018 deadline hurtige tilgange.
Ikke forberedt til GDPR? Du er langt fra alene
Selv om store virksomheder får løveparten af opmærksomheden når det kommer til GDPR, påvirker kendelsen ethvert firma med en internetforbindelse, der tilbyder en EU-borger en tjeneste. Og med straffe er så alvorlige, bør virksomhederne ikke vente så tæt på gennemførelsesdatoen for at overholde.
$config[code] not foundSmå virksomheder, der sælger varer og tjenesteydelser i EU eller interagerer med deres kunder i andre former online, skal være klar. Så længe din virksomhed indsamler, behandler, bruger og opbevarer personlige data, der stammer fra EU, falder du under paraplyen i de nye GDPR-regler. Og du vil ikke blive fritaget på grund af din placering, firmastørrelse eller forretningstype. Hvis du ikke overholder det, er der en pris at betale.
Bøderne kan gå så højt som fire procent af de årlige globale indtægter eller 20 millioner euro (over 24 millioner dollars), alt efter hvad der er større.Personer, der lider skade, kan også anlægge sag ved at sagsøge den dataansvarlige, processoren eller begge såvel som nogen i forsyningskæden.
David Ross, partner med Baker Tillys cybersikkerhed og privatlivspraksis, sagde i pressemeddelelsen: "… organisationer skal implementere proaktive, risikobaserede overvågnings- og overholdelsesforanstaltninger som en del af et omfattende cybersecurity og privatlivsprogram."
Gøre sig klar
At være klar betyder at forstå, hvad GDPR er og kende de data, den dækker. Det regulerer personoplysningerne fra personer med oprindelse i EU, herunder borgere, beboere og besøgende sammen med EU-borgere, der bor udenfor foreningen.
De data, den dækker, er grundlæggende identitet, web, sundhed og genetisk, biometrisk, mental, kulturel, økonomisk og social og politisk identitet.
Ifølge Baker Tilly kan din organisation være ansvarlig under GDPR, hvis du er til stede i EU, er dine kunder der, bruger EU-leverandører og -leverandører, har en datarelateret virksomhed, bærer marketingindsats i EU og dine medarbejdere, investorer eller kunder er EU-borgere.
Virksomheden har udgivet en ny webinar med titlen "GDPR: Er din organisation klar?" Du kan se on-demand-optagelsen her for at se, hvilke trin din virksomhed skal tage for at overholde forordningen.
Du kan også få alle oplysninger om GDPR fra den officielle EU-hjemmeside her. Informationskommissærens kontor i Storbritannien har også indsendt et dokument (PDF) med 12 trin, du kan tage for at forberede din virksomhed.
Data beskyttelse
Målet med GDPR er at beskytte personers data. Facebook / Cambridge Analytica-åbenbaringen påpegede store mangler på, hvordan personoplysninger let gøres tilgængelige for tredjepart. Forordningen tvinger alle, der er i besiddelse af de nævnte data, til at gøre alt, hvad de kan for at beskytte det.
Som Mike Vanderbilt, direktør med Baker Tillys cybersikkerhed og privatlivspraksis, sagde: "At have vel dokumenterede privatlivspolitikker og -procedurer kombineret med et dokumenteret privatlivsprogram viser generelt, at organisationen er aktivt involveret i at sikre overholdelse i tilfælde af GDPR-tilsynsrevision."
Du kan se på Baker Tilly GDPR primer infographic nedenfor for at få dig i gang.
Foto via Shutterstock
6 Kommentarer ▼