Một cuộc thăm dò nhanh được thực hiện bởi Baker Tilly Virchow Krause, LLP (Baker Tilly) đã tiết lộ 90% các tổ chức đáng kinh ngạc không có các giao thức cần thiết để tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) vào ngày 25 tháng 5 năm 2018 thời hạn tiếp cận nhanh.
Không chuẩn bị cho GDPR? Bạn ở xa một mình
Mặc dù các tập đoàn lớn đang nhận được sự chú ý của sư tử khi nói đến GDPR, phán quyết này ảnh hưởng đến bất kỳ công ty có quy mô nào có sự hiện diện của internet cung cấp cho cư dân Liên minh Châu Âu (EU) một dịch vụ. Và với các hình phạt là rất nghiêm trọng, các doanh nghiệp không nên chờ đợi đến ngày thực hiện để tuân thủ.
$config[code] not foundCác doanh nghiệp nhỏ bán hàng hóa và dịch vụ tại EU hoặc tương tác với khách hàng của họ dưới các hình thức trực tuyến khác phải sẵn sàng. Miễn là doanh nghiệp của bạn thu thập, xử lý, sử dụng và lưu trữ dữ liệu cá nhân có nguồn gốc từ EU, bạn sẽ nằm trong phạm vi của các quy định GDPR mới. Và bạn sẽ không được miễn vì vị trí, quy mô công ty hoặc loại hình kinh doanh của bạn. Nếu bạn không tuân thủ, có một cái giá phải trả.
Tiền phạt có thể lên tới bốn phần trăm doanh thu toàn cầu hàng năm hoặc € 20 triệu (hơn $ 24 triệu), tùy theo mức nào cao hơn.Các cá nhân bị thiệt hại cũng có thể có hành động pháp lý bằng cách kiện bộ điều khiển dữ liệu, bộ xử lý hoặc cả hai cũng như bất kỳ ai trong chuỗi cung ứng.
David Ross, đối tác với thực hành bảo mật và an ninh mạng của Baker Tilly, cho biết trong thông cáo báo chí, các tổ chức của CÂU NỮ cần thực hiện các biện pháp giám sát và tuân thủ chủ động, dựa trên rủi ro như một phần của chương trình bảo mật và an ninh mạng toàn diện.
Sẵn sàng
Sẵn sàng có nghĩa là hiểu GDPR là gì và biết dữ liệu mà nó bao gồm. Nó chi phối dữ liệu cá nhân của các cá nhân có nguồn gốc từ EU bao gồm công dân, cư dân và du khách cùng với các công dân EU sống bên ngoài liên minh.
Dữ liệu mà nó bao gồm là bản sắc cơ bản, web, sức khỏe và di truyền, sinh trắc học, tinh thần, văn hóa, kinh tế và bản sắc chính trị xã hội.
Theo Baker Tilly, tổ chức của bạn có thể chịu trách nhiệm theo GDPR nếu bạn có sự hiện diện ở EU, khách hàng của bạn ở đó, sử dụng các nhà cung cấp và nhà cung cấp EU, có một doanh nghiệp liên quan đến dữ liệu, thực hiện các nỗ lực tiếp thị ở EU và nhân viên, nhà đầu tư của bạn hoặc khách hàng là công dân EU.
Công ty đã đăng một hội thảo trực tuyến gần đây có tiêu đề, GDP GDP: Tổ chức của bạn đã sẵn sàng chưa? Bạn có thể xem bản ghi theo yêu cầu tại đây để xem các bước mà doanh nghiệp của bạn nên thực hiện để tuân thủ quy định.
Bạn cũng có thể nhận được tất cả thông tin về GDPR từ trang web chính thức của EU tại đây. Văn phòng Ủy viên Thông tin của Vương quốc Anh cũng đã đăng một tài liệu (PDF) với 12 bước bạn có thể thực hiện để chuẩn bị kinh doanh.
Bảo vệ dữ liệu
Mục tiêu của GDPR là bảo vệ dữ liệu của các cá nhân. Tiết lộ của Facebook / Cambridge Analytica đã chỉ ra những lỗ hổng lớn về cách dữ liệu cá nhân có sẵn cho các bên thứ ba. Quy định buộc bất cứ ai sở hữu dữ liệu nói phải làm tất cả những gì có thể để bảo vệ dữ liệu đó.
Như Mike Vanderbilt, giám đốc của thực hành bảo mật và an ninh mạng Baker Tilly, cho biết, có các chính sách và quy trình bảo mật được lập thành tài liệu cùng với một chương trình bảo mật tài liệu nói chung chứng tỏ tổ chức đang tích cực đảm bảo tuân thủ trong trường hợp đánh giá giám sát GDPR.
Bạn có thể xem qua infographic GDPR Baker Tilly dưới đây để giúp bạn bắt đầu và chạy.
Ảnh qua Shutterstock
6 Bình luận
