GDPR即将开展您附近的项目,您最好做好准备。 2016年4月推出的通用数据保护法规(GDPR)将对全球公司产生重大影响。
虽然GDPR是两年前由欧盟引入的,但它在2018年5月25日变得可以执行,并且大多数企业都没有做好准备。
即使不在欧盟的公司也会受到影响。如果贵公司处理欧盟公民或居民的个人数据,则无论您身在何处,GDPR都适用于您。因此,几乎所有主要公司,企业和媒体集团都受到影响。
$config[code] not found我们所做的一切,无论是在我们的个人生活还是职业生涯中,都围绕着数据,而GDPR的既定目标是让公民重新掌控他们的数据和个人信息。
它规定了如何处理,存储,传输个人数据等。它基于几个欧盟国家已有的立法,旨在简化整个欧洲的数据保护。
GDPR准备
许多公司与GDPR的主要问题是,虽然它要求消费者的数据必须得到合理的保护,但它没有定义“合理”一词的具体含义。这些数据可包括身份数据,健康记录,网络信息,生物识别数据,种族和性行为以及政治信仰。
了解您的公司,了解您的角色
较大的公司将不得不预留更多时间来实施GDPR而不是较小的公司。特别是,公司需要考虑他们在GDPR下履行的职责 - 公司是数据控制者还是数据处理者。
数据控制器是决定如何使用数据以及用于何种目的的个人或实体,而数据处理器是负责处理(调整,记录,保存或获取)个人数据的个人或实体。
最初,为代表控制器处理数据的公司充当处理器的公司准备GDPR所需的时间较少,最终,控制器主要负责涉及个人数据的问题。但是,处理器共享控制器对数据处理方式的责任。
例如,如果存在涉及数据泄漏或欺诈的情况,如果以不遵守GDPR的方式处理此数据,则处理器将负责,但控制器将通过委托转让来处理案件本身。数据到不兼容的处理器。
你准备好GDPR了吗?
GDPR实施的成本取决于公司的规模和内部系统的复杂程度。例如,如果您已经拥有拥有技术专业知识的团队成员,那么您很可能不需要雇用新员工。
GDPR的一项主要要求是指派数据保护官。该官员不一定是新人,可以是具有足够专业知识来处理数据的任何现有员工。
实施将使更大的公司付出更多。根据普华永道的一项调查,68%在美国的公司预计将在GDPR上花费100万至1000万美元。真正的成本主要取决于您原有的系统并专注于数据。
请记住,目前没有合格的GDPR认证机构,但有许多公司提供此类服务。这些证书不以任何方式保证符合GDPR,您应该等到2018年5月25日之后,才能获得此类证书。
如果您未能完全实施GDPR,将会产生后果,但不会在2018年5月25日之后立即发生。
技术上可以不遵守GDPR(尽管我强烈建议不要这样做),但是,GDPR还要求欧盟委员会进行检查。
如果您的公司接受检查并且发现不符合GDPR,则处罚可能很严重。高达2000万欧元,占全球年度收入的4%(以较高者为准),可以因违规而征收。
贵公司将尽快实施GDPR。这不仅可以消除任何可能的法律后果,而且还可以使您的公司作为一项业务更具吸引力,因为合规性是欧洲现有和潜在客户的重要资产,为您提供独特的优势。
底线
不要落伍。未能实施GDPR可能会对您的业务造成灾难性影响。确保您实施上面列出的操作,研究法规并确保涵盖您业务的每个方面。
如果您想了解更多信息,可以阅读io技术常见问题解答列表,也可以在此处查看完整的GDPR规则列表。
这似乎是压倒性的,但实施GDPR不必太痛苦。祝好运!
照片来自Shutterstock
