GDPR: 10 важных вещей, которые должен знать ваш бизнес

Общее правило защиты данных (GDPR) было названо самой большой из когда-либо произошедшей встряски, связанной с тем, как можно хранить личные данные  о людях.

Его последствия являются массовыми и почти наверняка не полностью осмыслены большинством международных компаний, хотя законодательство вступит  в силу 25 мая 2018 года.

GDPR выходит далеко за рамки существующих мер защиты данных и влияет на бизнес любого размера — от индивидуальных трейдеров до крупнейших  корпораций. Исследования, проведенные Sage, показывают, что 95% американских компаний испытывают недостаток в осведомленности о GDPR, в то  время как 89% не понимают, что означает GDPR для их бизнеса.

Неудивительно, что у предприятий есть много вопросов о GDPR — от того, как это должно быть реализовано, как это повлияет на их повседневную работу.

Вот ответы на некоторые часто задаваемые вопросы. Есть другие вопросы? Дайте нам знать в комментариях ниже для будущего обновления этой части.

Должен ли мой бизнес стать «сертифицированным по GDPR»?

Нет. В формулировке GDPR не указывается или не действует система сертификации, но она поощряет добровольную сертификацию через отраслевые органы  или организации, соответствующие стандарту ISO / IEC 17065/2012, международно признанному стандарту.

В то время как получение сертификации, сертифицированной по GDPR, рекомендуется предоставлять гарантии, касающиеся технических и организационных  мер безопасности, между прочим, это важно для третьих сторон, которые обрабатывают данные от имени других.

Какой срок для GDPR?

Валовой внутренний продукт вступает в силу с 25 мая 2018 года. Когда это произойдет, у вас нет льготного периода или перекрытия для вашего  бизнеса, поэтому вы должны убедиться, что к тому времени ваш бизнес уже готов.

Будет ли мой бизнес проходить ревизии или инспекции GDPR?

Внутри GDPR нет необходимости проводить регулярные государственные проверки, но надзорные органы имеют право проводить проверки в  рамках своих полномочий по расследованию. Тем не менее, это не означает, что проведенные аудиты или инспекции не являются очень  хорошей идеей или даже де-факто требованиями для соблюдения GDPR.

Для сторонних субъектов, предоставляющих услуги обработки данных другим, ситуация немного сложнее. Они должны будут предоставить компании возможность  использовать всю информацию, необходимую для демонстрации соблюдения своих обязательств по GDPR. Они также должны разрешать и вносить вклад в  проведение аудитов, включая проверки, что бизнес использует мандаты.

Тем не менее, GDPR действительно вносит существенные и обременительные новые требования к учету для всех предприятий. Недостаточно просто соблюдать  GDPR. Любой бизнес должен быть в состоянии доказать, что это так.

Обратите внимание, что существует вероятность того, что правительства могут осуществлять формальные регулярные аудиторские процессы, когда они  внедряют GDPR в рамках национального законодательства.

Каковы последствия несоблюдения протокола GDPR?

Ваш бизнес может быть оштрафован на 4% от годового глобального оборота. Примечательно, что можно нарушить GDPR за пределами фактической потери  данных.

Сколько будет стоить GDPR в моем бизнесе?

Расходы для среднего бизнеса, вероятно, включают некоторые, если не все из следующих:

Аудит всех процессов во всех отделах, в идеале квалифицированным специалистом или бизнесом. 

Модификации, такие как переподготовка персонала и адаптация информационных технологий 

Потенциальное назначение и обучение сотрудника по защите данных  

Создание и поддержание непрерывных процессов документирования, демонстрирующих соблюдение GDPR 

Добровольные расходы на сертификацию, особенно если данные ваших бизнес-процессов от имени других компаний

Некоторым типам бизнеса придется это делать. Примеры включают, если ваша компания является государственным органом, или ваши основные виды  деятельности связаны с мониторингом отдельных лиц в крупном масштабе (включая профилирование) или обрабатывают данные в специальных категориях,  таких как медицинские данные или данные, относящиеся к уголовным обвинительным приговорам и правонарушениям.

Ваш сотрудник по защите данных может быть уже существующим сотрудником, или вы можете заключить контракт с кем-либо извне своего бизнеса,  но вам нужно будет сообщить правительственному контакту, кто они, и им также необходимо будет пройти соответствующую подготовку.

Мой бизнес не базируется в ЕС, я пострадал?

GDPR влияет на любой бизнес во всем мире, который обрабатывает данные отдельных лиц в ЕС. Наши исследования показывают, что 13% предприятий в настоящее время имеют офисы, сотрудников, клиентов и / или поставщики, базирующиеся в ЕС. Фактически, если вы предлагаете товары  или услуги отдельным лицам в ЕС или контролируете их поведение, вам, вероятно, потребуется использовать представителя в ЕС для обработки запросов  по GDPR.

До вступления в силу GDPR, трудно предсказать последствия для бизнеса вне ЕС, которые противоречат GDPR, но они могут включать запрет на ведение  бизнеса в ЕС до тех пор, пока не будет продемонстрировано соответствие, что может занять некоторое время. Это может повлиять не только на продажи,  но и на поставщиков, поэтому может иметь разрушительный эффект.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *