Проучване, проведено от Baker Tilly Virchow Krause, LLP (Baker Tilly), разкрива поразителни 90% от организациите, които не разполагат с необходимите протоколи, за да бъдат в съответствие с Общия регламент за защита на данните (GDPR), тъй като 25 май 2018 г. краен срок.
Не е подготвен за GDPR? Вие сте далеч от самите вас
Въпреки че големите корпорации получават лъвския пай от вниманието, когато става дума за GDPR, решението засяга всяка компания с интернет присъствие, предлагаща услуга на гражданите на Европейския съюз (ЕС). И тъй като санкциите са толкова тежки, фирмите не трябва да чакат толкова близо до датата на въвеждане, за да се съобразят.
$config[code] not foundМалките предприятия, които продават стоки и услуги в ЕС или взаимодействат с клиентите си в други онлайн форми, трябва да бъдат готови. Докато вашият бизнес събира, обработва, използва и съхранява лични данни, произхождащи от ЕС, вие попадате в обхвата на новите разпоредби за GDPR. И няма да бъдете освободени поради местоположението, размера на фирмата или типа на бизнеса ви. Ако не се съгласите, трябва да платите цена.
Глобите могат да достигнат до четири процента от годишните глобални приходи или 20 милиона евро (над 24 милиона долара), което от двете е по-голямо. Лицата, които понасят щети, могат да предявят и правни действия, като заведат дело срещу администратора на лични данни, обработващия лични данни или и двете, както и всеки друг в веригата за доставки.
Дейвид Рос, партньор в киберсигурността и защитата на личния живот на Бейкър Тили, заяви в прессъобщението, че "организациите трябва да въведат проактивни, базирани на риска мерки за мониторинг и спазване на правилата, като част от цялостна програма за киберсигурност и неприкосновеност на личния живот."
Приготвям се
Подготовката означава да се разбере какво е GDPR и да се знаят данните, които покрива. Той урежда личните данни на лицата с произход от ЕС, включително гражданите, жителите и посетителите, както и гражданите на ЕС, които живеят извън съюза.
Данните, които обхващат, са основна идентичност, интернет, здраве и генетична, биометрична, умствена, културна, икономическа и социална и политическа идентичност.
Според Baker Tilly, вашата организация може да носи отговорност по GDPR, ако имате присъствие в ЕС, вашите клиенти са там, използват доставчици и доставчици от ЕС, имат бизнес, свързан с данните, извършват маркетингови усилия в ЕС и вашите служители, инвеститори или клиенти са граждани на ЕС.
Компанията е публикувала неотдавнашен уеб семинар, озаглавен „GDPR: Вашата организация е готова?“ Можете да наблюдавате записите по заявка тук, за да видите какви стъпки трябва да предприеме вашият бизнес, за да се съобразят с регламента.
Можете също така да получите цялата информация за GDPR от официалния уебсайт на ЕС тук. Службата на комисаря по информацията на Обединеното кралство също публикува документ (PDF) с 12 стъпки, които можете да предприемете, за да подготвите бизнеса си.
Защита на данни
Целта на GDPR е да защити данните на физическите лица. Откровението във Facebook / Cambridge Analytica изтъкна сериозни недостатъци по отношение на това как личните данни лесно се предоставят на трети страни. Регламентът принуждава всеки, който притежава тези данни, да направи всичко възможно, за да го защити.
Както каза Майк Вандербилт, директор на киберсигурността и защитата на личните данни на Бейкър Тили, „Като имаме добре документирани политики и процедури за защита на личните данни, заедно с документирана програма за защита на личните данни като цяло демонстрира, че организацията активно участва в осигуряването на съответствие в случай на преглед на надзора на GDPR.
По-долу можете да разгледате инфографиката на Baker Tilly GDPR, за да се включите и стартирате.
Снимка чрез Shutterstock
6 Коментари ▼
