En flashundersøkelse utført av Baker Tilly Virchow Krause, LLP (Baker Tilly), har vist at en forbløffende 90 prosent av organisasjonene ikke har de nødvendige protokollene på plass for å være i samsvar med GDPRs generelle databeskyttelsesreglement som 25. mai 2018 deadline rask tilnærminger.
Ikke forberedt på GDPR? Du er langt fra alene
Selv om store selskaper får løvenes andel av oppmerksomheten når det gjelder GDPR, påvirker herskelen ethvert selskap med en Internett-tilstedeværelse som tilbyr EU-borgere en tjeneste. Og med straffer som er så alvorlige, bør bedrifter ikke vente så nær implementeringsdatoen for å overholde.
$config[code] not foundSmå bedrifter som selger varer og tjenester i EU eller samhandler med sine kunder i andre former online må være klare. Så lenge bedriften din samler, behandler, bruker og lagrer personopplysninger som kommer fra EU, faller du under paraplyen av de nye GDPR-forskriftene. Og du vil ikke bli unntatt på grunn av plasseringen, bedriftsstørrelsen eller virksomheten. Hvis du ikke overholder det, er det en pris å betale.
Bøter kan gå så høyt som fire prosent av årlige globale inntekter eller € 20 millioner (over $ 24 millioner), avhengig av hvilket som er større.Personer som lider skade kan også ta rettslige skritt ved å saksøke registeransvarlig, prosessor eller både, så vel som alle i leverandørkjeden.
David Ross, partner med Baker Tillys cybersikkerhet og privatlivspraksis, sa i pressemeldingen: "… organisasjoner må implementere proaktive, risikobaserte overvåkings- og etterlevelsesforanstaltninger som en del av et omfattende sikkerhets- og personvernprogram."
Gjør seg klar
Gjør deg klar betyr å forstå hva GDPR er og vite dataene de dekker. Det styrer personopplysningene til personer med opprinnelse i EU, inkludert borgere, innbyggere og besøkende sammen med EU-borgere som bor utenfor foreningen.
Dataene dekker er grunnleggende identitet, web, helse og genetisk, biometrisk, mental, kulturell, økonomisk og sosial og politisk identitet.
Ifølge Baker Tilly kan din organisasjon være ansvarlig under GDPR hvis du er til stede i EU, er kundene dine der, bruker EU-leverandører og leverandører, har en datarelatert virksomhet, bære markedsføringsinnsats i EU, og dine ansatte, investorer eller kunder er EU-borgere.
Selskapet har lagt ut et nylig webinar med tittelen "GDPR: Er organisasjonen klar?" Du kan se påloggingsopptaket her for å se hvilke trinn virksomheten din bør ta for å overholde forskriften.
Du kan også få all informasjon om GDPR fra den offisielle EU-nettsiden her. Informasjonskommissærens kontor i Storbritannia har også lagt ut et dokument (PDF) med 12 trinn du kan ta for å forberede virksomheten din.
Data beskyttelse
Målet med GDPR er å beskytte dataene til enkeltpersoner. Facebook / Cambridge Analytica-åpenbaringen påpekte store feil på hvordan personopplysninger lett blir gjort tilgjengelig for tredjeparter. Forordningen styrker alle som er i besittelse av nevnte data, for å gjøre alt de kan for å beskytte den.
Som Mike Vanderbilt, direktør med Baker Tillys cybersikkerhets- og personvernpraksis, sa: "Å ha godt dokumentert personvernpolicy og prosedyrer kombinert med et dokumentert personvernprogram, demonstrerer generelt at organisasjonen er aktivt engasjert i å sikre samsvar i tilfelle GDPR-tilsynsrevisjon."
Du kan se på Baker Tilly GDPR-primeren infografisk nedenfor for å få deg i gang.
Bilde via Shutterstock
6 kommentarer ▼
