Το GDPR έρχεται σύντομα σε ένα έργο κοντά σας και θα πρέπει να προετοιμαστείτε καλύτερα. Με τον Απρίλιο του 2016, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) θα έχει σημαντικό αντίκτυπο στις εταιρείες σε όλο τον κόσμο.
Παρόλο που η GDPR εισήχθη από την ΕΕ πριν από δύο χρόνια, θα καταστεί εκτελεστή στις 25 Μαΐου 2018 και οι περισσότερες επιχειρήσεις είναι τρομερά απροετοίμαστες.
Ακόμη και οι επιχειρήσεις που δεν εδρεύουν στην ΕΕ υπομένουν να επηρεαστούν. Εάν η επιχείρησή σας επεξεργάζεται τα προσωπικά δεδομένα πολιτών ή κατοίκων της ΕΕ, τότε η GDPR ισχύει για εσάς, ανεξάρτητα από την τοποθεσία σας. Ως αποτέλεσμα, επηρεάζονται σχεδόν όλες οι μεγάλες εταιρείες, επιχειρήσεις και όμιλοι μέσων ενημέρωσης.
$config[code] not foundΌλα όσα κάνουμε, ανεξάρτητα από το αν είναι ή όχι στην προσωπική ή επαγγελματική ζωή μας, περιστρέφονται γύρω από τα δεδομένα και ο δηλωμένος στόχος του GDPR είναι να δώσει στον πολίτη τον έλεγχο των δεδομένων και των προσωπικών του πληροφοριών.
Περιγράφει τον τρόπο επεξεργασίας, αποθήκευσης, μεταβίβασης δεδομένων κλπ. Βασίζεται σε προϋπάρχουσα νομοθεσία σε αρκετές χώρες της ΕΕ και έχει σχεδιαστεί για τον εξορθολογισμό της προστασίας δεδομένων σε ολόκληρη την Ευρώπη.
Προετοιμασία GDPR
Το κύριο ζήτημα που έχουν πολλές επιχειρήσεις με το GDPR είναι ότι, ενώ ορίζει ότι τα δεδομένα των καταναλωτών πρέπει να προστατεύονται ευλόγως, δεν ορίζει τι ακριβώς σημαίνει ο όρος «εύλογο». Αυτά τα δεδομένα μπορούν να περιλαμβάνουν δεδομένα ταυτότητας, ιατρικά αρχεία, πληροφορίες ιστού, βιομετρικά δεδομένα, φυλή και σεξουαλικότητα και πολιτικές πεποιθήσεις.
Γνωρίστε την εταιρεία σας, ξέρετε τον ρόλο σας
Οι μεγαλύτερες εταιρείες θα πρέπει να διαθέσουν περισσότερο χρόνο για να εφαρμόσουν το GDPR από τους μικρότερους. Συγκεκριμένα, οι εταιρείες πρέπει να εξετάσουν το ρόλο που εκπληρώνουν στο πλαίσιο του GDPR - αν η εταιρεία είναι υπεύθυνος επεξεργασίας δεδομένων ή επεξεργαστής δεδομένων.
Ένας ελεγκτής δεδομένων είναι ένα άτομο ή μια οντότητα που αποφασίζει πώς θα χρησιμοποιηθούν τα δεδομένα και για ποιο σκοπό, ενώ ένας επεξεργαστής δεδομένων είναι ένα άτομο ή οντότητα υπεύθυνη για την επεξεργασία (προσαρμογή, καταγραφή, κατοχή ή απόκτηση) προσωπικών δεδομένων.
Αρχικά, χρειάζεται λιγότερος χρόνος για την προετοιμασία για το GDPR για εταιρείες που ενεργούν ως επεξεργαστές δεδομένου ότι επεξεργάζονται μόνο δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας και τελικά ο υπεύθυνος επεξεργασίας είναι κυρίως υπεύθυνος για τα προβλήματα που αφορούν δεδομένα προσωπικού χαρακτήρα. Εντούτοις, ο επεξεργαστής μοιράζεται την ευθύνη του υπεύθυνου επεξεργασίας, όσον αφορά τον τρόπο επεξεργασίας των δεδομένων.
Για παράδειγμα, αν υπάρχει περίπτωση που συνεπάγεται διαρροή δεδομένων ή απάτη, ο υπεύθυνος επεξεργασίας θα είναι υπεύθυνος εάν τα δεδομένα αυτά μεταποιηθούν κατά τρόπο που δεν τηρεί το GDPR, αλλά ο υπεύθυνος επεξεργασίας θα είναι υπεύθυνος για την ίδια την υπόθεση μεταβιβάζοντας τη μεταβίβαση του δεδομένων στον μη συμμορφούμενο επεξεργαστή.
Είστε έτοιμοι για GDPR;
Το κόστος της υλοποίησης του GDPR εξαρτάται από το μέγεθος της εταιρείας σας και την πολυπλοκότητα του εσωτερικού σας συστήματος. Για παράδειγμα, αν έχετε ήδη μέλη της ομάδας που διαθέτουν τεχνική εμπειρογνωμοσύνη, πιθανότατα δεν θα χρειαστεί να προσλάβετε νέο προσωπικό.
Μία σημαντική απαίτηση του GDPR είναι η ανάθεση του υπεύθυνου προστασίας δεδομένων. Αυτός ο ανώτερος υπάλληλος δεν χρειάζεται να είναι νέος, μπορεί να είναι οποιοσδήποτε υπάλληλος με αρκετή τεχνογνωσία για να χειρίζεται δεδομένα.
Η εφαρμογή θα κοστίσει μεγαλύτερες εταιρείες περισσότερο. Σύμφωνα με μία έρευνα της PwC, το 68% των εταιρειών που εδρεύουν στις Ηνωμένες Πολιτείες αναμένουν να ξοδέψουν από το GDPR μεταξύ 1 και 10 εκατομμυρίων δολαρίων. Το πραγματικό κόστος εξαρτάται κυρίως από το προϋπάρχον σας σύστημα και εστιάζεται στα δεδομένα.
Λάβετε υπόψη ότι δεν υπάρχουν επί του παρόντος ειδικευμένοι οργανισμοί πιστοποίησης για το GDPR, αλλά υπάρχουν πολλές εταιρείες που προσφέρουν τέτοιες υπηρεσίες. Αυτά τα πιστοποιητικά δεν εγγυώνται με κανένα τρόπο την συμμόρφωση με τη GDPR και θα πρέπει να περιμένετε μέχρι τις 25 Μαΐου 2018, πριν ζητήσετε τέτοια πιστοποιητικά.
Εάν δεν εφαρμόσετε πλήρως το GDPR, θα υπάρξουν συνέπειες, αλλά δεν θα συμβούν αμέσως μετά τις 25 Μαΐου 2018.
Είναι τεχνικά εφικτό να γίνει χωρίς συμμόρφωση με το GDPR (αν και το συνιστώ ανεπιφύλακτα ενάντια σε αυτό), ωστόσο, η GDPR απαιτεί επίσης να διεξαχθεί διαδικασία επιθεώρησης από την Ευρωπαϊκή Επιτροπή.
Εάν η εταιρεία σας υποβληθεί σε επιθεώρηση και διαπιστωθεί ότι δεν συμμορφώνεται με το GDPR, οι κυρώσεις ενδέχεται να είναι σοβαρές. Έως 20 εκατ. Ευρώ, ή 4% των ετήσιων παγκόσμιων εσόδων (όποια είναι υψηλότερη), μπορούν να εισπραχθούν για μη συμμόρφωση.
Η εταιρεία σας θα είναι πολύ καλύτερα να εφαρμόσει το GDPR το συντομότερο δυνατό. Αυτό όχι μόνο θα εξαλείψει τυχόν νομικές επιπτώσεις, αλλά θα κάνει την επιχείρησή σας πιο ελκυστική ως επιχείρηση, καθώς η συμμόρφωση είναι ένα εξαιρετικό πλεονέκτημα για υπάρχοντες και δυνητικούς πελάτες στην Ευρώπη, δίνοντάς σας ένα ξεχωριστό πλεονέκτημα.
Συμπέρασμα
Μην μείνει πίσω. Η μη εφαρμογή του GDPR θα μπορούσε να έχει καταστροφικό αντίκτυπο στην επιχείρησή σας. Βεβαιωθείτε ότι εφαρμόζετε τις παραπάνω ενέργειες, εξετάζετε τη νομοθεσία και διασφαλίζετε ότι καλύπτεται κάθε πτυχή της επιχείρησής σας.
Αν θέλετε να διαβάσετε περισσότερα, μπορείτε να διαβάσετε μια λίστα με τις συχνές ερωτήσεις για τις τεχνολογίες io και μπορείτε επίσης να δείτε την πλήρη λίστα των κανονισμών GDPR εδώ.
Μπορεί να φαίνεται συντριπτική, αλλά η εφαρμογή του GDPR δεν χρειάζεται να είναι υπερβολικά οδυνηρή. Καλή τύχη!
Φωτογραφία μέσω Shutterstock