GDPR akan datang ke projek berhampiran anda tidak lama lagi dan anda sebaiknya bersedia. Diperkenalkan pada bulan April 2016, Peraturan Perlindungan Data Am (GDPR) akan memberi impak besar kepada syarikat di seluruh dunia.
Walaupun GDPR diperkenalkan oleh Kesatuan Eropah dua tahun yang lalu, ia menjadi berkuat kuasa pada 25 Mei, 2018, dan kebanyakan perniagaan sangat tidak bersedia.
Malah syarikat-syarikat yang tidak berpusat di EU berdiri terpengaruh. Sekiranya syarikat anda memproses data peribadi warga EU atau penduduk maka GDPR terpakai kepada anda, tanpa mengira lokasi anda. Akibatnya, hampir setiap syarikat utama, perniagaan, dan kumpulan media terjejas.
$config[code] not foundSegala yang kita lakukan, sama ada atau tidak dalam kehidupan peribadi atau profesional kita, berkisar mengenai data, dan matlamat GDPR yang dinyatakan adalah untuk memberi kawalan kepada rakyat terhadap data dan maklumat peribadi mereka.
Ia menetapkan bagaimana data peribadi perlu diproses, disimpan, dipindahkan dan sebagainya. Ia berdasarkan undang-undang yang sedia ada di beberapa negara EU dan direka untuk menyelaraskan perlindungan data di seluruh Eropah.
Penyediaan GDPR
Isu utama yang banyak syarikat dengan GDPR adalah bahawa walaupun ia mandates data pengguna harus dilindungi secara semulajadi, ia tidak menentukan apa istilah 'wajar' bermakna secara khusus. Data ini boleh termasuk data identiti, rekod kesihatan, maklumat web, data biometrik, bangsa dan seksualiti dan kepercayaan politik.
Ketahui Syarikat Anda, Ketahui Peranan Anda
Syarikat-syarikat yang lebih besar akan mempunyai lebih banyak masa untuk melaksanakan GDPR daripada yang lebih kecil. Khususnya, syarikat perlu mempertimbangkan peranan yang mereka tanggung di bawah GDPR - sama ada syarikat itu adalah pengawal data atau pemproses data.
Pengawal data adalah individu atau entiti yang memutuskan bagaimana data akan digunakan dan untuk apa tujuan, sedangkan pemproses data adalah individu atau entiti yang bertanggungjawab untuk memproses (menyesuaikan, merekod, memegang atau memperoleh) data peribadi.
Pada mulanya, ia mengambil sedikit masa untuk mempersiapkan GDPR bagi syarikat yang bertindak sebagai pemproses kerana mereka hanya memproses data bagi pihak pengawal, dan pada akhirnya, pengawal kebanyakannya bertanggungjawab terhadap masalah yang melibatkan data peribadi. Walau bagaimanapun, pemproses berkongsi tanggungjawab pengawal sejauh mana data diproses.
Sebagai contoh, jika terdapat kes yang melibatkan kebocoran data atau penipuan, pemproses akan bertanggungjawab jika data ini diproses dengan cara yang tidak mematuhi GDPR, tetapi pengawal akan bertanggungjawab untuk hal itu sendiri dengan mendelegasikan pemindahan data kepada pemproses yang tidak mematuhi.
Adakah Anda Sedia untuk GDPR?
Kos pelaksanaan GDPR bergantung kepada saiz syarikat anda dan kerumitan sistem dalaman anda. Sebagai contoh, jika anda sudah mempunyai ahli pasukan yang mempunyai kepakaran teknikal, anda kemungkinan besar tidak perlu mengupah kakitangan baru.
Keperluan utama GDPR adalah tugas Pegawai Perlindungan Data. Pegawai ini tidak perlu menjadi yang baru, ia boleh menjadi mana-mana pekerja yang sedia ada dengan kepakaran yang cukup untuk mengendalikan data.
Pelaksanaan akan membebankan syarikat yang lebih besar. Menurut satu kaji selidik PwC, 68 peratus syarikat yang berpangkalan di Amerika Syarikat mengharapkan untuk membelanjakan antara $ 1 juta dan $ 10 juta pada GDPR. Kos sebenar bergantung pada sistem anda yang sedia ada dan memberi tumpuan kepada data.
Perlu diingat tidak ada agensi persijilan yang layak untuk GDPR, tetapi terdapat banyak syarikat yang menawarkan perkhidmatan sedemikian. Sijil ini tidak semestinya menjamin pematuhan GDPR dan anda harus menunggu sehingga selepas 25 Mei 2018, sebelum mendapatkan sijil sedemikian.
Jika anda gagal melaksanakan sepenuhnya GDPR, akan ada akibatnya, tetapi ia tidak akan berlaku sejurus selepas 25 Mei 2018.
Secara teknikalnya mungkin dilakukan tanpa pematuhan GDPR (walaupun saya sangat mengesyorkan terhadap ini), bagaimanapun, GDPR juga memberi mandat bahawa proses pemeriksaan akan dijalankan oleh Suruhanjaya Eropah.
Sekiranya syarikat anda tertakluk kepada pemeriksaan dan didapati tidak mematuhi GDPR, penalti boleh menjadi teruk. Sehingga 20 juta Euro, atau 4 peratus daripada pendapatan tahunan dunia (yang mana lebih tinggi), boleh dikenakan untuk ketidakpatuhan.
Syarikat anda akan jauh lebih baik melaksanakan GDPR secepat mungkin. Bukan sahaja ini akan menghapuskan apa-apa ramuan undang-undang yang mungkin, tetapi ia juga akan menjadikan syarikat anda lebih menarik sebagai perniagaan sebagai pematuhan adalah aset yang luar biasa untuk pelanggan sedia ada dan berpotensi di Eropah, memberikan anda kelebihan yang berbeza.
Pokoknya
Jangan ketinggalan. Gagal melaksanakan GDPR boleh mendatangkan kesan buruk terhadap perniagaan anda. Pastikan anda melaksanakan tindakan yang disenaraikan di atas, mengkaji undang-undang dan memastikan bahawa setiap aspek perniagaan anda dilindungi.
Jika anda ingin membaca lebih lanjut, anda boleh membaca senarai FAQ teknologi io, dan anda juga boleh menyemak senarai penuh peraturan GDPR di sini.
Ia mungkin kelihatan luar biasa, tetapi pelaksanaan GDPR tidak perlu terlalu menyakitkan. Semoga berjaya!
Foto melalui Shutterstock
