GDPR kommer snart til et prosjekt i nærheten, og du er best forberedt. Introdusert i april 2016, vil General Data Protection Regulation (GDPR) ha stor innvirkning på selskaper over hele verden.
Selv om GDPR ble introdusert av EU for to år siden, blir det eksigibelt 25. mai 2018, og de fleste bedrifter er voldsomt uforberedte.
Selv selskaper som ikke er basert i EU, vil bli påvirket. Hvis din bedrift behandler personopplysninger for EU-borgere eller innbyggere, gjelder GDPR for deg, uavhengig av hvor du befinner deg. Som et resultat er nesten alle store bedrifter, næringsliv og mediegrupper påvirket.
$config[code] not foundAlt vi gjør, uansett om det er i vårt personlige eller profesjonelle liv, dreier seg om data, og det oppgitte målet med GDPR er å gi borgerne tilbake kontroll over deres data og personlige opplysninger.
Det foreskriver hvordan personlige data skal behandles, lagres, overføres og så videre. Den er basert på eksisterende lovgivning i flere EU-land og ble utformet for å strømlinjeforme databeskyttelse over hele Europa.
GDPR-forberedelse
Hovedproblemet mange selskaper har med GDPR er at mens det mandatene til forbrukernes data må være rimelig beskyttet, definerer det ikke hva begrepet "rimelig" spesielt betyr. Disse dataene kan omfatte identitetsdata, helsjournaler, webinformasjon, biometriske data, rase og seksualitet og politiske overbevisninger.
Kjenn din bedrift, kjenn din rolle
Større selskaper må reservere mer tid til å implementere GDPR enn mindre. Spesielt må bedrifter vurdere hvilken rolle de oppfyller under GDPR - om selskapet er en datastyring eller dataprosessor.
En datakontrollant er en person eller enhet som bestemmer hvordan data skal brukes og til hvilket formål, mens en dataprosessor er en person eller enhet som er ansvarlig for behandling (tilpassing, registrering, oppbevaring eller innhenting) av personopplysninger.
I utgangspunktet tar det mindre tid å forberede GDPR for selskaper som fungerer som prosessorer, da de bare behandler data på vegne av kontrolleren, og til slutt er kontrolleren hovedsakelig ansvarlig for problemer med personopplysninger. Prosessoren deler imidlertid kontrollansvarets ansvar i omfanget av hvordan dataene ble behandlet.
For eksempel, hvis det er tilfelle med data lekkasje eller bedrageri, vil prosessoren være ansvarlig dersom disse dataene ble behandlet på en måte som ikke overholder GDPR, men kontrolleren vil være ansvarlig for saken selv ved å delegere overføringen av data til den ikke-kompatible prosessoren.
Er du klar for GDPR?
Kostnaden for GDPR-implementering avhenger av størrelsen på bedriften din og kompleksiteten til ditt interne system. For eksempel, hvis du allerede har teammedlemmer som har teknisk ekspertise, vil du sannsynligvis ikke trenge å ansette nytt personale.
Et stort krav til GDPR er oppdraget til en databeskyttelsesansvarlig. Denne offiseren trenger ikke å være ny, det kan være enhver eksisterende ansatt med nok ekspertise til å håndtere data.
Implementering vil koste større selskaper mer. Ifølge en PwC-undersøkelse forventer 68 prosent av selskapene basert i USA å bruke mellom $ 1 million og $ 10 millioner på GDPR. Den sanne kostnaden vil hovedsakelig avhenge av ditt eksisterende system og fokusere på data.
Husk at det for øyeblikket ikke er noen kvalifiserte sertifiseringsorganer for GDPR, men det finnes mange selskaper som tilbyr slike tjenester. Disse sertifikatene garanterer på ingen måte GDPR-samsvar, og du bør vente til etter 25. mai 2018, før du søker slike sertifikater.
Hvis du ikke fullfører GDPR, vil det bli konsekvenser, men de vil ikke skje umiddelbart etter 25. mai 2018.
Det er teknisk mulig å gjøre uten GDPR-samsvar (selv om jeg sterkt anbefaler dette), men GDPR pålegger også at en inspeksjonsprosess skal utføres av EU-kommisjonen.
Hvis din bedrift er underlagt en inspeksjon og det er funnet å ikke være i samsvar med GDPR, kan straffen være alvorlig. Opptil 20 millioner euro, eller 4 prosent av årlige verdensinntekter (alt som er høyere), kan bli pålagt for manglende overholdelse.
Din bedrift vil være langt bedre å implementere GDPR så snart som mulig. Ikke bare vil dette fjerne eventuelle mulige juridiske konsekvenser, men det vil også gjøre din bedrift mer attraktiv som en bedrift, da overholdelse er en enestående ressurs for eksisterende og potensielle kunder i Europa, noe som gir deg en klar fordel.
Bunnlinjen
Ikke bli etterlatt. Manglende implementering av GDPR kan ha en katastrofale innvirkning på virksomheten din. Sørg for at du gjennomfører handlingene som er nevnt ovenfor, studer lovgivningen og sørg for at alle aspekter av virksomheten din er dekket.
Hvis du vil lese mer, kan du lese en liste over io-teknologiers vanlige spørsmål, og du kan også sjekke ut hele listen over GDPR-forskrifter her.
Det kan virke overveldende, men implementering av GDPR trenger ikke å være for smertefullt. Lykke til!
Bilde via Shutterstock