GDPR идва скоро пред вас и най-добре да се подготвите. Въведен през април 2016 г., Общият регламент за защита на данните (GDPR) ще окаже значително въздействие върху компаниите по света.
Въпреки че БВП е въведена от ЕС преди две години, той става приложим на 25 май 2018 г. и повечето предприятия са крайно неподготвени.
Дори компаниите, които не са базирани в ЕС, ще бъдат засегнати. Ако вашата компания обработва личните данни на граждани или граждани на ЕС, то GDPR се отнася за вас, независимо от вашето местоположение. В резултат на това почти всяка голяма компания, бизнес и медийна група е засегната.
$config[code] not foundВсичко, което правим, независимо дали е в нашия личен или професионален живот, се върти около данните, а заявената цел на GDPR е да предостави на гражданите контрол върху техните данни и лична информация.
Той предписва как личните данни трябва да се обработват, съхраняват, прехвърлят и т.н. Той се основава на вече съществуващо законодателство в няколко страни от ЕС и е предназначено да рационализира защитата на данните в цяла Европа.
Подготовка на GDPR
Основният проблем, който много фирми имат с GDPR, е, че макар да задължава потребителите да бъдат достатъчно защитени, той не определя какво точно означава понятието „разумно“. Тези данни могат да включват данни за самоличност, здравни досиета, уеб информация, биометрични данни, раса и сексуалност и политически убеждения.
Знайте своята компания, познайте ролята си
По-големите компании ще трябва да резервират повече време, за да реализират GDPR, отколкото по-малките. По-специално, компаниите трябва да разгледат каква роля изпълняват в рамките на GDPR - дали дружеството е администратор на данни или обработващ данни.
Администраторът на лични данни е физическо или юридическо лице, което решава как ще се използват данните и за каква цел, докато обработващият лични данни е физическо или юридическо лице, отговорно за обработката (адаптиране, записване, съхраняване или получаване) на лични данни.
Първоначално е необходимо по-малко време за подготовка за GDPR за компании, които действат като преработватели, тъй като обработват данните само от името на администратора и в крайна сметка администраторът е отговорен най-вече за проблеми, свързани с лични данни. Въпреки това преработвателят споделя отговорността на администратора до степента, в която данните са обработени.
Например, ако има случай на изтичане на данни или измама, обработващият ще бъде отговорен, ако тези данни са били обработени по начин, който не се придържа към GDPR, но администраторът ще бъде отговорен за самия случай чрез делегиране на прехвърлянето на данни към несъответстващия процесор.
Готови ли сте за GDPR?
Разходите за изпълнението на GDPR зависи от размера на вашата компания и от сложността на вашата вътрешна система. Например, ако вече имате членове на екипа, които имат технически познания, най-вероятно няма да е необходимо да наемате нови служители.
Основно изискване на GDPR е възлагането на длъжностно лице по защита на данните. Този служител не трябва да е нов, може да бъде всеки съществуващ служител с достатъчно опит, за да обработва данни.
Прилагането ще струва повече на по-големите компании. Според едно проучване на PwC, 68% от компаниите, базирани в САЩ, очакват да изразходват между 1 милион и 10 милиона долара за БВП. Действителните разходи ще зависят предимно от вече съществуващата ви система и ще се фокусират върху данните.
Имайте предвид, че понастоящем няма квалифицирани агенции за сертифициране на GDPR, но има много компании, които предлагат такива услуги. Тези сертификати по никакъв начин не гарантират съответствие с GDPR и трябва да изчакате до 25 май 2018 г., преди да потърсите такива сертификати.
Ако не успеете напълно да изпълните GDPR, ще има последствия, но те няма да се появят веднага след 25 май 2018 г.
От техническа гледна точка е възможно да се направи без спазване на изискванията на GDPR (въпреки че аз категорично препоръчвам това), обаче, GDPR също така задължава Европейската комисия да извърши процес на инспекция.
Ако вашата компания е обект на проверка и е установено, че не е в съответствие с GDPR, наказанията могат да бъдат тежки. До 20 милиона евро, или 4 процента от годишните световни приходи (което е по-високо), могат да бъдат наложени за неспазване.
Вашата компания ще бъде по-добре да внедрят GDPR възможно най-скоро. Това не само ще премахне евентуални правни последици, но и ще направи вашата компания по-привлекателна като бизнес, тъй като спазването на изискванията е изключителен актив за съществуващи и потенциални клиенти в Европа, което ви дава определено предимство.
Долен ред
Не се оставяйте назад. Липсата на изпълнение на GDPR може да окаже катастрофално въздействие върху вашия бизнес. Уверете се, че изпълнявате изброените по-горе действия, проучете законодателството и се уверете, че всеки аспект на вашия бизнес е покрит.
Ако искате да прочетете повече, можете да прочетете списък с често задавани въпроси за технологиите, а също така можете да проверите пълния списък на регламентите на GDPR тук.
Може да изглежда прекомерно, но прилагането на GDPR не трябва да бъде твърде болезнено. Късмет!
Снимка чрез Shutterstock