Μια φλας που διεξήχθη από τον Baker Tilly Virchow Krause, LLP (Baker Tilly) αποκάλυψε ότι ένα εκπληκτικό 90 τοις εκατό των οργανισμών δεν διαθέτουν τα απαραίτητα πρωτόκολλα για να συμμορφωθούν με τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) στις 25 Μαΐου 2018 προθεσμιακές προσεγγίσεις.
Δεν έχει προετοιμαστεί για το GDPR; Είστε μακριά από μόνος σας
Αν και οι μεγάλες εταιρίες λαμβάνουν το μερίδιο της προσοχής του λέοντος όσον αφορά το GDPR, η απόφαση επηρεάζει οποιαδήποτε εταιρεία μεγέθους με παρουσία στο Διαδίκτυο που προσφέρει στους κατοίκους της Ευρωπαϊκής Ένωσης (ΕΕ) μια υπηρεσία. Και με τις κυρώσεις που είναι τόσο αυστηρές, οι επιχειρήσεις δεν πρέπει να περιμένουν τόσο κοντά στην ημερομηνία εφαρμογής για να συμμορφωθούν.
$config[code] not foundΟι μικρές επιχειρήσεις που πωλούν αγαθά και υπηρεσίες στην ΕΕ ή αλληλεπιδρούν με τους πελάτες τους με άλλες μορφές σε απευθείας σύνδεση πρέπει να είναι έτοιμες. Όσο η επιχείρησή σας συλλέγει, επεξεργάζεται, χρησιμοποιεί και αποθηκεύει προσωπικά δεδομένα που προέρχονται από την ΕΕ, εμπίπτει στην ομπρέλα των νέων κανονισμών GDPR. Και δεν θα απαλλαγείτε εξαιτίας της θέσης, του μεγέθους της εταιρείας σας ή του τύπου επιχείρησης. Αν δεν συμμορφώνεστε, υπάρχει ένα τίμημα για την πληρωμή.
Τα πρόστιμα μπορούν να φτάσουν έως και τέσσερα τοις εκατό των ετήσιων παγκόσμιων εσόδων ή € 20 εκατομμύρια (πάνω από $ 24 εκατομμύρια), όποιο είναι μεγαλύτερο.Τα άτομα που υφίστανται αποζημίωση μπορούν επίσης να αναλάβουν νομικές διαδικασίες αρνούμενοι τον υπεύθυνο επεξεργασίας δεδομένων, τον μεταποιητή ή και τα δύο καθώς και οποιονδήποτε στην αλυσίδα εφοδιασμού.
Ο David Ross, συνεργαζόμενος με την ασφάλεια του κυβερνοχώρου και την ιδιωτική ζωή του Baker Tilly, δήλωσε στο δελτίο τύπου ότι "… οι οργανώσεις πρέπει να εφαρμόσουν προληπτικά μέτρα παρακολούθησης και συμμόρφωσης με βάση τον κίνδυνο ως μέρος ενός ολοκληρωμένου προγράμματος για την ασφάλεια στον κυβερνοχώρο και την προστασία της ιδιωτικής ζωής".
Ετοιμάζομαι
Η προετοιμασία σημαίνει να κατανοήσετε τι είναι το GDPR και να γνωρίζετε τα δεδομένα που καλύπτει. Καθορίζει τα προσωπικά δεδομένα ατόμων που προέρχονται από την ΕΕ, συμπεριλαμβανομένων των πολιτών, των κατοίκων και των επισκεπτών, μαζί με τους πολίτες της ΕΕ που ζουν εκτός της ένωσης.
Τα δεδομένα που καλύπτει είναι η βασική ταυτότητα, ο ιστός, η υγεία και η γενετική, βιομετρική, ψυχική, πολιτισμική, οικονομική, κοινωνική και πολιτική ταυτότητα.
Σύμφωνα με τον Baker Tilly, ο οργανισμός σας μπορεί να είναι υπεύθυνος βάσει του GDPR αν έχετε παρουσία στην ΕΕ, οι πελάτες σας είναι εκεί, χρησιμοποιείτε προμηθευτές και πωλητές της ΕΕ, έχετε επιχειρήσεις που σχετίζονται με δεδομένα, διεξάγετε εμπορικές προσπάθειες στην ΕΕ και οι υπάλληλοί σας, οι επενδυτές ή οι πελάτες είναι πολίτες της ΕΕ.
Η εταιρεία δημοσίευσε ένα πρόσφατο webinar με τίτλο "GDPR: Είναι ο οργανισμός σας έτοιμος;" Μπορείτε να παρακολουθήσετε την καταχώρηση κατά παραγγελία εδώ για να δείτε τι μέτρα πρέπει να λάβει η επιχείρησή σας για να συμμορφωθεί με τον κανονισμό.
Μπορείτε επίσης να λάβετε όλες τις πληροφορίες σχετικά με το GDPR από την επίσημη ιστοσελίδα της ΕΕ εδώ. Το γραφείο του Επιτρόπου Πληροφόρησης του Ηνωμένου Βασιλείου έχει επίσης δημοσιεύσει ένα έγγραφο (PDF) με 12 βήματα που μπορείτε να κάνετε για να προετοιμάσετε την επιχείρησή σας.
Προστασία δεδομένων
Ο στόχος του GDPR είναι η προστασία των δεδομένων των ατόμων. Η αποκάλυψη του Facebook / Cambridge Analytica επεσήμανε σημαντικές αδυναμίες σχετικά με τον τρόπο με τον οποίο τα προσωπικά δεδομένα είναι άμεσα διαθέσιμα σε τρίτους. Ο κανονισμός υποχρεώνει οποιονδήποτε κατέχει τα εν λόγω δεδομένα να κάνουν ό, τι μπορούν για την προστασία τους.
Όπως δήλωσε ο Mike Vanderbilt, διευθυντής με την ασφάλεια του κυβερνοχώρου και την ιδιωτική ζωή του Baker Tilly, "Η ύπαρξη καλά τεκμηριωμένων πολιτικών και διαδικασιών απορρήτου σε συνδυασμό με ένα τεκμηριωμένο πρόγραμμα προστασίας προσωπικών δεδομένων αποδεικνύει συνολικά ότι ο οργανισμός ασχολείται ενεργά με τη διασφάλιση της συμμόρφωσης σε περίπτωση αναθεώρησης της GDPR.
Μπορείτε να ρίξετε μια ματιά στο infographic του Baker Tilly GDPR για να ξεκινήσετε τη λειτουργία σας.
Φωτογραφία μέσω Shutterstock
6 Σχόλια ▼