GDPR kommer snart til et projekt i nærheden af dig, og du bedst forberedes. Indført i april 2016 vil Generaldirektoratet for Databeskyttelse (GDPR) have stor indflydelse på virksomheder over hele verden.
Selv om GDPR blev indført af EU for to år siden, bliver det eksigibelt den 25. maj 2018, og de fleste virksomheder er voldsomt uforberedte.
Selv virksomheder, der ikke er baseret i EU, vil blive påvirket. Hvis din virksomhed behandler personoplysninger for EU-borgere eller beboere, gælder GDPR for dig, uanset hvor du er beliggende. Som følge heraf påvirkes næsten alle større virksomheder, virksomheder og mediegrupper.
$config[code] not foundAlt vi gør, uanset om det er i vores personlige eller faglige liv, drejer sig om data, og det angivne mål med GDPR er at give borgerne kontrol over deres data og personlige oplysninger.
Det foreskriver, hvordan personoplysninger skal behandles, lagres, overføres og så videre. Den er baseret på allerede eksisterende lovgivning i flere EU-lande og blev designet til at strømline databeskyttelsen i hele Europa.
GDPR-forberedelse
Hovedproblemet mange virksomheder har med GDPR er, at selvom det mandatiserer forbrugernes data skal være rimeligt beskyttet, definerer det ikke hvad udtrykket "rimeligt" specifikt betyder. Disse data kan omfatte identitetsdata, helbredsoplysninger, webinformation, biometriske data, race og seksualitet og politiske overbevisninger.
Kend dit firma, kend din rolle
Større virksomheder bliver nødt til at reservere mere tid til at implementere GDPR end mindre. Virksomhederne skal især overveje, hvilken rolle de opfylder under GDPR - uanset om selskabet er datastyring eller dataprocessor.
En datastyring er en person eller enhed, der bestemmer, hvordan data vil blive brugt og til hvilket formål, mens en dataprocessor er en person eller enhed, der er ansvarlig for behandling (tilpasning, registrering, besiddelse eller indhentning) af personoplysninger.
I starten tager det mindre tid at forberede GDPR til virksomheder, der fungerer som processorer, da de kun behandler data på vegne af controlleren, og til sidst er controlleren hovedsageligt ansvarlig for problemer med personoplysninger. Processoren deler imidlertid registeransvarligets ansvar i omfanget af, hvordan dataene blev behandlet.
Hvis der f.eks. Er tale om data lækage eller bedrageri, er processoren ansvarlig, hvis disse data blev behandlet på en måde, der ikke overholder GDPR, men controlleren er ansvarlig for sagen selv ved at overdrage overførslen af data til den ikke-kompatible processor.
Er du klar til GDPR?
Omkostningerne til GDPR implementering afhænger af virksomhedens størrelse og kompleksiteten af dit interne system. Hvis du for eksempel allerede har teammedlemmer, der har teknisk ekspertise, vil du sandsynligvis ikke skulle ansætte nyt personale.
Et vigtigt krav til GDPR er tildelingen af en databeskyttelsesansvarlig. Denne officer behøver ikke at være ny, det kan være enhver eksisterende medarbejder med tilstrækkelig ekspertise til at håndtere data.
Implementering vil koste større virksomheder mere. Ifølge en PwC-undersøgelse forventer 68 procent af virksomhederne i USA at bruge mellem $ 1 million og $ 10 millioner på GDPR. Den sande pris afhænger primært af dit eksisterende system og fokuserer på data.
Husk, at der for øjeblikket ikke findes kvalificerede certificeringsbureauer til GDPR, men der er mange virksomheder, der tilbyder sådanne tjenester. Disse certifikater garanterer på ingen måde GDPR-overholdelse, og du bør vente til den 25. maj 2018, før du søger sådanne certifikater.
Hvis du undlader at gennemføre GDPR fuldt ud, vil der være konsekvenser, men de vil ikke ske umiddelbart efter den 25. maj 2018.
Det er teknisk muligt at gøre uden GDPR-overholdelse (selvom jeg stærkt anbefaler det), men GDPR pålægger også, at en inspektionsproces udføres af Europa-Kommissionen.
Hvis din virksomhed er underlagt en inspektion, og det viser sig ikke at være i overensstemmelse med GDPR, kan sanktionerne være alvorlige. Op til 20 millioner euro eller 4 procent af årlige verdensomsætninger (alt efter hvad der er højere) kan opkræves for manglende overholdelse.
Din virksomhed vil være langt bedre at implementere GDPR så hurtigt som muligt. Dette vil ikke kun fjerne eventuelle mulige juridiske konsekvenser, men det vil også gøre din virksomhed mere attraktiv som en virksomhed, da overholdelse er et fremragende aktiv for eksisterende og potentielle kunder i Europa, hvilket giver dig en klar fordel.
Bundlinie
Bliv ikke efterladt. Undladelse at implementere GDPR kunne have en katastrofal indvirkning på din virksomhed. Sørg for at gennemføre ovennævnte handlinger, gennemgå lovgivningen og sikre, at alle aspekter af din virksomhed er dækket.
Hvis du vil læse mere, kan du læse en liste over io teknologiers FAQ, og du kan også se den komplette liste over GDPR regler her.
Det kan synes overvældende, men implementering af GDPR behøver ikke at være for smertefuldt. Held og lykke!
Foto via Shutterstock