Экспресс-опрос, проведенный Baker Tilly Virchow Krause, LLP (Baker Tilly), выявил, что поразительные 90 процентов организаций не имеют необходимых протоколов для соответствия Общим правилам защиты данных (GDPR) от 25 мая 2018 года. срок быстро приближается.
Не подготовлен к ВВПР? Ты далеко не один
Хотя крупные корпорации привлекают львиную долю внимания, когда речь заходит о GDPR, решение затрагивает компанию любого размера, имеющую интернет-присутствие, предлагающее жителям Европейского Союза (ЕС) услугу. А так как штрафы настолько суровы, компании не должны ждать так близко к дате внедрения, чтобы выполнить.
$config[code] not foundМалые предприятия, продающие товары и услуги в ЕС или взаимодействующие со своими клиентами в других формах онлайн, должны быть готовы. Пока ваш бизнес занимается сбором, обработкой, использованием и хранением персональных данных, созданных в ЕС, вы попадаете в зону действия новых правил GDPR. И вы не будете освобождены из-за вашего местоположения, размера компании или типа бизнеса. Если вы не соблюдаете, есть цена, чтобы заплатить.
Штрафы могут доходить до четырех процентов годового мирового дохода или 20 миллионов евро (более 24 миллионов долларов США), в зависимости от того, что больше.Лица, которые понесли ущерб, также могут подать в суд, предъявив иск контролеру данных, процессору или обоим, а также любому лицу в цепочке поставок.
Дэвид Росс, партнер по практике кибербезопасности и конфиденциальности Baker Tilly, заявил в пресс-релизе: «… организациям необходимо внедрять упреждающие, основанные на оценке риска меры контроля и обеспечения соответствия в рамках комплексной программы кибербезопасности и конфиденциальности».
Готовиться
Готовиться означает понимать, что такое GDPR и знать данные, которые он охватывает. Он управляет персональными данными лиц, происходящих из ЕС, включая граждан, жителей и гостей, а также граждан ЕС, проживающих за пределами союза.
Данные, которые он охватывает, включают базовую идентичность, сеть, здоровье и генетику, биометрическую, психическую, культурную, экономическую и социальную и политическую идентичность.
По словам Бейкер Тилли, ваша организация может нести ответственность по GDPR, если у вас есть присутствие в ЕС, ваши клиенты там, используют поставщиков и поставщиков из ЕС, ведут бизнес, связанный с данными, осуществляют маркетинговые усилия в ЕС, а ваши сотрудники - инвесторы. или клиенты являются гражданами ЕС.
Компания опубликовала недавний вебинар под названием «GDPR: готова ли ваша организация?». Здесь вы можете посмотреть записи по требованию, чтобы узнать, какие шаги должен предпринять ваш бизнес, чтобы соответствовать требованиям.
Вы также можете получить всю информацию о GDPR на официальном сайте ЕС здесь. Британский информационный комиссар также опубликовал документ (PDF) с 12 шагами, которые вы можете предпринять, чтобы подготовить свой бизнес.
Защита данных
Целью GDPR является защита данных отдельных лиц. В откровении Facebook / Cambridge Analytica были отмечены серьезные недостатки в том, как персональные данные легко доступны третьим лицам. Регулирование вынуждает любого, кто владеет указанными данными, делать все возможное для его защиты.
Как сказал Майк Вандербильт, директор практики кибербезопасности и конфиденциальности Baker Tilly: «Наличие хорошо документированных политик и процедур конфиденциальности в сочетании с документированной программой конфиденциальности в целом демонстрирует, что организация активно участвует в обеспечении соответствия в случае проверки надзора GDPR».
Вы можете взглянуть на инфографику с праймером Baker Tilly GDPR ниже, чтобы начать работу.
Фото через Shutterstock
6 комментариев ▼