GDPR là gì và nó có thể ảnh hưởng đến doanh nghiệp của bạn như thế nào?

Mục lục:

Anonim

GDPR sẽ sớm đến với một dự án gần bạn và tốt nhất bạn nên chuẩn bị. Được giới thiệu vào tháng 4 năm 2016, Quy định bảo vệ dữ liệu chung (GDPR) sẽ có tác động lớn đến các công ty trên toàn thế giới.

Mặc dù GDPR đã được EU giới thiệu cách đây hai năm, nhưng nó có thể được thi hành vào ngày 25 tháng 5 năm 2018 và hầu hết các doanh nghiệp đều không chuẩn bị kỹ lưỡng.

Ngay cả các công ty có trụ sở tại EU cũng bị ảnh hưởng. Nếu công ty của bạn xử lý dữ liệu cá nhân của công dân hoặc cư dân EU thì GDPR sẽ áp dụng cho bạn, bất kể vị trí của bạn. Kết quả là, hầu hết mọi công ty, doanh nghiệp và nhóm truyền thông lớn đều bị ảnh hưởng.

$config[code] not found

Mọi thứ chúng tôi làm, dù có hay không trong cuộc sống cá nhân hay nghề nghiệp, đều xoay quanh dữ liệu và mục đích đã nêu của GDPR là cung cấp cho công dân quyền kiểm soát dữ liệu và thông tin cá nhân của họ.

Nó quy định cách xử lý dữ liệu cá nhân, lưu trữ, chuyển giao, v.v. Nó dựa trên luật pháp hiện có ở một số nước EU và được thiết kế để hợp lý hóa việc bảo vệ dữ liệu trên khắp châu Âu.

Chuẩn bị GDPR

Vấn đề chính mà nhiều công ty gặp phải với GDPR là trong khi nó bắt buộc người tiêu dùng dữ liệu của Google phải được bảo vệ một cách hợp lý, thì nó không định nghĩa được thuật ngữ’hợp lý cụ thể là gì. Dữ liệu này có thể bao gồm dữ liệu nhận dạng, hồ sơ sức khỏe, thông tin web, dữ liệu sinh trắc học, chủng tộc và tình dục và niềm tin chính trị.

Biết công ty của bạn, biết vai trò của bạn

Các công ty lớn hơn sẽ phải dành nhiều thời gian hơn để thực hiện GDPR so với các công ty nhỏ hơn. Cụ thể, các công ty cần xem xét vai trò nào họ thực hiện theo GDPR - cho dù công ty là bộ điều khiển dữ liệu hay bộ xử lý dữ liệu.

Bộ điều khiển dữ liệu là một cá nhân hoặc thực thể quyết định cách sử dụng dữ liệu và cho mục đích gì, trong khi đó, bộ xử lý dữ liệu là một cá nhân hoặc thực thể chịu trách nhiệm xử lý (điều chỉnh, ghi, giữ hoặc lấy) dữ liệu cá nhân.

Ban đầu, cần ít thời gian hơn để chuẩn bị GDPR cho các công ty hoạt động như bộ xử lý vì họ chỉ xử lý dữ liệu thay cho bộ điều khiển và cuối cùng, bộ điều khiển chủ yếu chịu trách nhiệm về các rắc rối liên quan đến dữ liệu cá nhân. Tuy nhiên, bộ xử lý chia sẻ trách nhiệm của bộ điều khiển trong phạm vi cách xử lý dữ liệu.

Ví dụ: nếu có trường hợp liên quan đến rò rỉ hoặc gian lận dữ liệu, bộ xử lý sẽ chịu trách nhiệm nếu dữ liệu này được xử lý theo cách không tuân thủ GDPR, nhưng bộ điều khiển sẽ chịu trách nhiệm về vụ việc bằng cách ủy quyền cho việc chuyển nhượng dữ liệu cho bộ xử lý không tuân thủ.

Bạn đã sẵn sàng cho GDPR?

Chi phí thực hiện GDPR phụ thuộc vào quy mô công ty của bạn và mức độ phức tạp của hệ thống nội bộ của bạn. Ví dụ: nếu bạn đã có các thành viên trong nhóm có chuyên môn kỹ thuật, rất có thể bạn sẽ giành chiến thắng cần phải thuê nhân viên mới.

Một yêu cầu chính của GDPR là sự phân công của Nhân viên bảo vệ dữ liệu. Nhân viên này không phải là người mới, có thể là bất kỳ nhân viên hiện có đủ chuyên môn để xử lý dữ liệu.

Thực hiện sẽ chi phí các công ty lớn hơn nhiều. Theo một khảo sát của PwC, 68% các công ty có trụ sở tại Hoa Kỳ dự kiến ​​sẽ chi từ 1 triệu đến 10 triệu đô la cho GDPR. Chi phí thực sự sẽ phụ thuộc chủ yếu vào hệ thống có sẵn của bạn và tập trung vào dữ liệu.

Hãy nhớ rằng hiện tại không có cơ quan chứng nhận đủ điều kiện cho GDPR, nhưng có rất nhiều công ty cung cấp dịch vụ như vậy. Các chứng chỉ này không đảm bảo tuân thủ GDPR theo bất kỳ cách nào và bạn nên đợi đến sau ngày 25 tháng 5 năm 2018, trước khi tìm kiếm các chứng chỉ đó.

Nếu bạn không thực hiện đầy đủ GDPR, sẽ có hậu quả, nhưng họ đã giành chiến thắng xảy ra ngay sau ngày 25 tháng 5 năm 2018.

Về mặt kỹ thuật có thể làm mà không cần tuân thủ GDPR (mặc dù tôi đặc biệt khuyến nghị chống lại điều này), tuy nhiên, GDPR cũng yêu cầu rằng một quy trình kiểm tra sẽ được thực hiện bởi Ủy ban châu Âu.

Nếu công ty của bạn chịu sự kiểm tra và bị phát hiện là không tuân thủ GDPR, các hình phạt có thể nghiêm trọng. Lên đến 20 triệu Euro, hoặc 4 phần trăm doanh thu hàng năm trên thế giới (tùy theo mức nào cao hơn), có thể bị đánh thuế vì không tuân thủ.

Công ty của bạn sẽ tốt hơn nhiều khi thực hiện GDPR càng sớm càng tốt. Điều này không chỉ loại bỏ bất kỳ sự phân nhánh hợp pháp nào có thể, mà còn làm cho công ty của bạn hấp dẫn hơn vì doanh nghiệp tuân thủ là một tài sản nổi bật cho các khách hàng hiện tại và tiềm năng ở châu Âu, mang lại cho bạn một lợi thế khác biệt.

Dòng dưới cùng

Don mệnh bị bỏ lại phía sau. Không thực hiện GDPR có thể có tác động thảm khốc đối với doanh nghiệp của bạn. Hãy chắc chắn rằng bạn thực hiện các hành động được liệt kê ở trên, nghiên cứu luật pháp và đảm bảo rằng mọi khía cạnh của doanh nghiệp của bạn được bảo hiểm.

Nếu bạn muốn đọc thêm, bạn có thể đọc danh sách các câu hỏi thường gặp về công nghệ io và bạn cũng có thể xem danh sách đầy đủ các quy định GDPR tại đây.

Điều này có vẻ quá sức, nhưng việc thực hiện GDPR cần phải quá đau đớn. Chúc may mắn!

Ảnh qua Shutterstock