Satu tinjauan kilat yang dijalankan oleh Baker Tilly Virchow Krause, LLP (Baker Tilly) telah mendedahkan 90 peratus organisasi yang mengagumkan tidak mempunyai protokol yang diperlukan untuk mematuhi Peraturan Perlindungan Data Am (GDPR) sebagai 25 Mei, 2018 pendekatan tarikh akhir.
Tidak Bersedia untuk GDPR? Anda jauh dari Alone
Walaupun syarikat-syarikat besar mendapat bahagian besar perhatian ketika datang ke GDPR, keputusan itu mempengaruhi setiap perusahaan ukuran dengan kehadiran internet yang menawarkan layanan penduduk Kesatuan Eropah (EU). Dan dengan penalti yang sangat teruk, perniagaan tidak boleh menunggu begitu dekat dengan tarikh pelaksanaan untuk mematuhi.
$config[code] not foundPerniagaan kecil yang menjual barangan dan perkhidmatan di EU atau berinteraksi dengan pelanggan mereka dalam bentuk lain dalam talian harus siap. Selagi perniagaan anda mengumpul, memproses, menggunakan dan menyimpan data peribadi yang berasal dari EU, anda jatuh di bawah payung peraturan GDPR yang baru. Dan anda tidak akan dikecualikan kerana lokasi, saiz syarikat, atau jenis perniagaan anda. Sekiranya anda tidak mematuhi, ada harga yang perlu dibayar.
Denda boleh mencapai setinggi empat peratus daripada pendapatan global tahunan atau € 20 juta (lebih $ 24 juta), yang mana lebih besar.Individu yang mengalami kerosakan juga boleh mengambil tindakan undang-undang dengan menyaman pengawal data, pemproses atau kedua-duanya dan sesiapa sahaja dalam rantaian bekalan.
David Ross, bekerjasama dengan keselamatan dan keselamatan siber di Baker Tilly, berkata dalam siaran akhbar itu, "… organisasi perlu melaksanakan langkah pemantauan dan pematuhan berasaskan risiko dan proaktif sebagai sebahagian daripada program keselamatan dan privasi rahsia yang komprehensif."
Bersiap sedia
Bersiap sedia bermakna memahami apa yang GDPR dan mengetahui data yang dikandungnya. Ia mengawal data peribadi individu yang berasal dari EU termasuk rakyat, penduduk, dan pelawat bersama dengan warga EU yang tinggal di luar kesatuan.
Data yang dikumpulkannya adalah identiti asas, web, kesihatan dan genetik, biometrik, mental, budaya, ekonomi, dan identiti sosial dan politik.
Menurut Baker Tilly, organisasi anda boleh bertanggungjawab di bawah GDPR jika anda mempunyai kehadiran di EU, pelanggan anda berada di sana, menggunakan pembekal dan vendor EU, mempunyai perniagaan berkaitan data, menjalankan usaha pemasaran di EU, dan pekerja anda, pelabur atau pelanggan adalah warga EU.
Syarikat itu telah mencatatkan webinar baru-baru ini bertajuk, "GDPR: Adakah organisasi anda siap?" Anda boleh menonton rakaman permintaan di sini untuk melihat langkah-langkah perniagaan anda perlu untuk mematuhi peraturan.
Anda juga boleh mendapatkan semua maklumat mengenai GDPR dari laman web EU rasmi di sini. Pejabat Pesuruhi Maklumat UK juga telah menyiarkan dokumen (PDF) dengan 12 langkah yang anda boleh ambil untuk menyediakan perniagaan anda.
Perlindungan Data
Matlamat GDPR adalah untuk melindungi data individu. Pengumuman Facebook / Cambridge Analytica menunjukkan kelemahan utama mengenai bagaimana data peribadi tersedia untuk pihak ketiga. Peraturan ini memaksa sesiapa yang memiliki data tersebut untuk melakukan apa yang mereka dapat untuk melindunginya.
Seperti yang dikatakan Mike Vanderbilt, pengarah keselamatan dan privasi privasi Baker Tilly, berkata, "Memandangkan dasar dan prosedur privasi yang didokumentasikan dengan baik serta program privasi yang didokumenkan secara keseluruhan menunjukkan organisasi terlibat secara aktif dalam memastikan pematuhan sekiranya kajian pengawasan GDPR."
Anda boleh melihat Infographic Baker Tilly GDPR infographic di bawah untuk mendapatkan anda dan berjalan.
Foto melalui Shutterstock
6 Komen ▼
