Vad är GDPR och hur kan det påverka ditt företag?

Innehållsförteckning:

Anonim

GDPR kommer snart till ett projekt nära dig och du är bäst förberedd. Infördes i april 2016 kommer Allmänna databeskyddsförordningen (GDPR) att få stor inverkan på företag runt om i världen.

Trots att GDPR infördes av EU för två år sedan, blir det verkställbart den 25 maj 2018, och de flesta företag är väldigt oförberedda.

Även företag som inte är baserade i EU kommer att påverkas. Om ditt företag behandlar personuppgifter för EU-medborgare eller boende, gäller GDPR för dig, oavsett var du befinner dig. Som ett resultat påverkas nästan alla stora företag, företag och mediekoncerner.

$config[code] not found

Allt vi gör, oavsett om det är i vårt personliga eller professionella liv, handlar om data och det uttalade målet med GDPR är att ge medborgarna tillbaka kontroll över deras data och personuppgifter.

Det föreskriver hur personuppgifter ska behandlas, lagras, överföras och så vidare. Den bygger på befintlig lagstiftning i flera EU-länder och utformades för att effektivisera dataskydd i hela Europa.

GDPR-beredning

Huvudfrågan många företag har med GDPR är att medan det mandat för konsumenternas data måste vara rimligt skyddat, definierar det inte vad begreppet "rimligt" specifikt betyder. Dessa data kan innehålla identitetsdata, hälsoprogram, webbinformation, biometrisk data, ras och sexualitet och politiska övertygelser.

Känn ditt företag, känna din roll

Större företag måste reservera mer tid för att implementera GDPR än mindre. I synnerhet måste företagen överväga vilken roll de uppfyller under GDPR - huruvida företaget är en datakontrollör eller dataprocessor.

En datakontrollant är en person eller enhet som bestämmer hur data ska användas och i vilket syfte, medan en dataprocessor är en person eller enhet som ansvarar för att bearbeta (anpassa, registrera, inneha eller skaffa) personuppgifter.

Initialt tar det mindre tid att förbereda GDPR för företag som fungerar som processorer eftersom de bara behandlar data på registeransvarigas vägnar, och i slutändan är regulatorn mest ansvarig för problem med personuppgifter. Processorn delar dock kontrollenhetens ansvar i den utsträckning hur uppgifterna behandlades.

Om det till exempel är fallet med dataläckage eller bedrägeri, är processorn ansvarig om denna data bearbetades på ett sätt som inte följer GDPR, men den ansvarige kommer att vara ansvarig för själva fallet genom att delegera överföringen av data till den icke-kompatibla processorn.

Är du redo för GDPR?

Kostnaden för GDPR-genomförandet beror på företagets storlek och komplexiteten i ditt interna system. Till exempel, om du redan har teammedlemmar som har teknisk expertis, kommer du sannolikt inte att behöva anställa ny personal.

Ett viktigt krav på GDPR är uppdraget av en dataskyddspersonal. Denna officer behöver inte vara ny, det kan vara en befintlig medarbetare med tillräcklig expertis för att hantera data.

Genomförande kommer att kosta större företag mer. Enligt en PwC-undersökning räknar 68 procent av de amerikanska företagen att spendera mellan 1 miljon dollar och 10 miljoner dollar på GDPR. Den sanna kostnaden beror främst på ditt befintliga system och fokuserar på data.

Tänk på att det för närvarande inte finns några kvalificerade certifieringsorgan för GDPR, men det finns många företag som erbjuder sådana tjänster. Dessa certifikat garanterar inte GDPR-överensstämmelse och du bör vänta tills den 25 maj 2018 innan du söker sådana certifikat.

Om du misslyckas med att implementera GDPR fullt ut kommer det att bli konsekvenser, men de kommer inte att ske omedelbart efter den 25 maj 2018.

Det är tekniskt möjligt att utan GDPR-överensstämmelse (även om jag starkt rekommenderar det), men GDPR uppmanar även att en inspektionsprocess kommer att utföras av Europeiska kommissionen.

Om ditt företag är föremål för inspektion och det visar sig att det inte överensstämmer med GDPR, kan påföljderna vara svåra. Upp till 20 miljoner euro eller 4 procent av årliga världsintäkter (beroende på vilket som är högre) kan tas ut för bristande efterlevnad.

Ditt företag kommer att vara mycket bättre att implementera GDPR så snart som möjligt. Detta kommer inte bara att ta bort eventuella rättsliga konsekvenser, men det kommer också att göra ditt företag mer attraktivt som företag, eftersom överensstämmelse är en enastående tillgång för befintliga och potentiella kunder i Europa, vilket ger dig en distinkt fördel.

Slutsats

Bli inte efterlämnad. Att inte implementera GDPR kan ha en katastrofal inverkan på ditt företag. Se till att du genomför de ovan angivna åtgärderna, studera lagstiftningen och se till att alla aspekter av ditt företag omfattas.

Om du vill läsa mer kan du läsa en lista över io-teknikens vanliga frågor, och du kan även kolla in hela listan med GDPR-regler här.

Det kan tyckas överväldigande, men genomförandet av GDPR behöver inte vara alltför smärtsamt. Lycka till!

Foto via Shutterstock