GDPR скоро придет к проекту рядом с вами, и вам лучше быть готовым. Введенное в апреле 2016 года Общее положение о защите данных (GDPR) окажет серьезное влияние на компании по всему миру.
Хотя GDPR был введен в ЕС два года назад, он вступает в силу с 25 мая 2018 года, и большинство предприятий совершенно не готовы к этому.
Это может повлиять даже на компании, которые не базируются в ЕС. Если ваша компания обрабатывает персональные данные граждан или жителей ЕС, то к вам применяется GDPR, независимо от вашего местоположения. В результате затрагивается почти каждая крупная компания, бизнес и медиа-группа.
$config[code] not foundВсе, что мы делаем, независимо от того, происходит ли это в нашей личной или профессиональной жизни, вращается вокруг данных, и заявленная цель GDPR - вернуть гражданам контроль над своими данными и личной информацией.
Он предписывает, как персональные данные должны обрабатываться, храниться, передаваться и так далее. Он основан на ранее существовавшем законодательстве в нескольких странах ЕС и был разработан для оптимизации защиты данных по всей Европе.
Подготовка ВВПР
Основная проблема, с которой многие компании сталкиваются с GDPR, заключается в том, что, хотя данные о потребителях должны быть защищены в разумных пределах, они не определяют, что конкретно означает термин «разумный». Эти данные могут включать идентификационные данные, медицинские записи, веб-информацию, биометрические данные, расу и сексуальность, а также политические убеждения.
Знай свою компанию, знай свою роль
Более крупные компании должны будут резервировать больше времени для внедрения GDPR, чем более мелкие. В частности, компании должны учитывать, какую роль они выполняют в рамках GDPR - является ли компания контроллером данных или процессором данных.
Контроллер данных - это физическое или юридическое лицо, которое решает, как данные будут использоваться и для каких целей, тогда как процессор данных - это физическое или юридическое лицо, ответственное за обработку (адаптацию, запись, хранение или получение) персональных данных.
Первоначально подготовка к GDPR занимает меньше времени у компаний, которые выполняют функции процессоров, поскольку они обрабатывают данные только от имени контроллера, и в конце концов контроллер в основном отвечает за проблемы, связанные с персональными данными. Тем не менее, процессор разделяет ответственность контроллера в отношении степени обработки данных.
Например, если есть случай, связанный с утечкой данных или мошенничеством, процессор будет нести ответственность, если эти данные были обработаны способом, который не соответствует GDPR, но контроллер будет нести ответственность за сам случай, делегируя передачу данные на несовместимый процессор.
Готовы ли вы к ВВПР?
Стоимость внедрения GDPR зависит от размера вашей компании и сложности вашей внутренней системы. Например, если у вас уже есть члены команды, обладающие техническим опытом, вам, скорее всего, не потребуется нанимать новых сотрудников.
Основным требованием GDPR является назначение сотрудника по защите данных. Этот сотрудник не обязательно должен быть новым, это может быть любой существующий сотрудник, обладающий достаточным опытом для обработки данных.
Внедрение обойдется крупным компаниям дороже. Согласно одному опросу PwC, 68 процентов компаний, базирующихся в Соединенных Штатах, ожидают потратить от 1 до 10 миллионов долларов на ВВП. Истинная стоимость будет зависеть в первую очередь от вашей ранее существующей системы и сосредоточиться на данных.
Имейте в виду, что в настоящее время нет квалифицированных сертификационных агентств для GDPR, но есть множество компаний, которые предлагают такие услуги. Эти сертификаты никоим образом не гарантируют соответствие GDPR, и вам следует подождать до 25 мая 2018 года, прежде чем запрашивать такие сертификаты.
Если вам не удастся полностью реализовать GDPR, последствия будут, но они не наступят сразу после 25 мая 2018 года.
Технически возможно обойтись без соблюдения GDPR (хотя я настоятельно рекомендую против этого), однако, GDPR также требует, чтобы процесс проверки проводился Европейской комиссией.
Если ваша компания подвергается проверке и выясняется, что она не соответствует GDPR, штрафы могут быть суровыми. За несоблюдение могут взиматься до 20 миллионов евро, или 4 процента годового мирового дохода (в зависимости от того, что выше).
Вашей компании будет гораздо лучше внедрить GDPR как можно скорее. Это не только устранит любые возможные юридические последствия, но также сделает вашу компанию более привлекательной как бизнес, так как соблюдение нормативных требований является выдающимся активом для существующих и потенциальных клиентов в Европе, давая вам явное преимущество.
Нижняя линия
Не оставляй позади. Неспособность внедрить GDPR может иметь катастрофические последствия для вашего бизнеса. Убедитесь, что вы выполняете действия, перечисленные выше, изучите законодательство и убедитесь, что все аспекты вашего бизнеса охватываются.
Если вы хотите узнать больше, вы можете прочитать список часто задаваемых вопросов о технологиях io, а также полный список нормативных актов GDPR здесь.
Это может показаться ошеломляющим, но внедрение GDPR не должно быть слишком болезненным. Удачи!
Фото через Shutterstock
