Baker Tilly Virchow Krause律师事务所(Baker Tilly)进行的一项快速民意调查显示,令人震惊的90%的组织没有必要的协议,以符合2018年5月25日的通用数据保护法规(GDPR)截止日期快速接近。
还没准备好GDPR?你很孤单
虽然大型公司在GDPR方面获得了最大的关注,但该裁决影响了任何规模的公司,其网络存在为欧盟(EU)居民提供服务。由于处罚非常严厉,企业不应该等到实施日期那么近才能遵守。
$config[code] not found在欧盟销售商品和服务或在线与其客户进行互动的小企业必须做好准备。只要您的企业正在收集,处理,使用和存储源自欧盟的个人数据,您就属于新的GDPR法规的保护范围。由于您的位置,公司规模或业务类型,您不会被豁免。如果您不遵守,则需要付出代价。
罚款额可高达全球年度收入的4%或2000万欧元(超过2400万美元),以较高者为准。遭受损害的个人也可以起诉数据控制者,处理者或两者以及供应链中的任何人采取法律行动。
Baker Tilly的网络安全和隐私实践合作伙伴David Ross在新闻稿中表示,“……组织需要实施积极的,基于风险的监控和合规措施,作为全面的网络安全和隐私计划的一部分。”
做好准备
做好准备意味着要了解GDPR是什么,并了解它所涵盖的数据。它管理源自欧盟的个人的个人数据,包括公民,居民和访客以及居住在工会之外的欧盟公民。
它涵盖的数据包括基本身份,网络,健康和遗传,生物识别,心理,文化,经济,社会和政治认同。
根据Baker Tilly的说法,如果您在欧盟有业务,您的客户在那里,使用欧盟供应商和供应商,拥有数据相关业务,在欧盟进行营销工作以及您的员工,投资者,您的组织可以根据GDPR承担责任或客户是欧盟公民。
该公司最近发布了一个名为“GDPR:您的组织准备好了吗?”的网络研讨会。您可以在此处观看按需录制,了解您的企业应采取哪些措施来遵守法规。
您还可以从官方的欧盟网站获取有关GDPR的所有信息。英国信息专员办公室还发布了一份文件(PDF),其中包含12个步骤,可用于准备您的业务。
数据保护
GDPR的目标是保护个人数据。 Facebook / Cambridge Analytica的启示指出了如何向第三方提供个人数据的主要缺陷。该法规强制任何拥有所述数据的人尽其所能保护它。
正如贝克蒂利的网络安全和隐私实践主管迈克范德比尔特所说:“拥有记录良好的隐私政策和程序以及记录在案的隐私计划,这表明该组织积极参与确保在GDPR监督审查的情况下遵守法规。”
您可以查看下面的Baker Tilly GDPR入门信息图,以帮助您开始运行。
照片来自Shutterstock
6评论▼