GDPR yakında size en yakın projeye geliyor ve en iyi hazırlıklı olmalısınız. Nisan 2016'da yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), dünyadaki şirketler üzerinde büyük bir etkiye sahip olacak.
Her ne kadar GSYİH AB tarafından iki yıl önce tanıtılmış olsa da, 25 Mayıs 2018'de yürürlüğe girer ve çoğu işletme şiddetle hazırlıksız hale gelir.
AB’de bulunmayan şirketler bile etkilenmeyi sürdürüyor. Şirketiniz AB vatandaşlarının veya sakinlerinin kişisel verilerini işlerse, bulunduğunuz yere bakmaksızın GDPR sizin için geçerlidir. Sonuç olarak, hemen hemen her büyük şirket, iş ve medya grubu etkilenir.
$config[code] not foundKişisel ya da profesyonel yaşamımızda olsun ya da olmasın, yaptığımız her şey veri etrafında döner ve GSYİH'nın belirtilen amacı vatandaşlara verilerini ve kişisel bilgilerini kontrol etmelerini geri vermektir.
Kişisel verilerin nasıl işlenmesi, saklanması, aktarılması vb. Gerektiğini belirtir. Birkaç AB ülkesinde önceden var olan mevzuata dayanmaktadır ve Avrupa genelinde veri korumasını kolaylaştırmak için tasarlanmıştır.
GSYİH Hazırlık
Birçok şirketin GSYİH ile ilgili ana sorunu, tüketicilerin verilerinin makul bir şekilde korunması gerektiği halde, “makul” teriminin özel olarak ne anlama geldiğini tanımlamamasıdır. Bu veriler kimlik verileri, sağlık kayıtları, web bilgileri, biyometrik veriler, ırk ve cinsellik ve politik inançları içerebilir.
Şirketinizi Tanıyın, Rolünüzü Bilin
Büyük şirketlerin GSYİH'yi uygulamak için küçük şirketlerden daha fazla zaman ayırmaları gerekecektir. Özellikle, şirketlerin bir veri denetleyicisi ya da veri işlemcisi olup olmadığına göre GSYİH'da hangi rolü üstlendiklerini düşünmeleri gerekir.
Bir veri denetleyicisi, verilerin nasıl kullanılacağına ve hangi amaçla kullanılacağına karar veren bir birey veya kurumdur, oysa bir veri işlemcisi, kişisel verilerin işlenmesi (uyarlanması, kaydedilmesi, tutulması veya elde edilmesinden) sorumlu olan bir birey veya kurumdur.
Başlangıçta, yalnızca denetleyici adına verileri işledikleri için işlemci görevi gören şirketler için GDPR'ye hazırlık yapmak daha az zaman alır ve sonunda denetleyici çoğunlukla kişisel verileri içeren sorunlardan sorumludur. Bununla birlikte, işlemci denetleyicinin sorumluluğunu, verilerin nasıl işlendiğiyle ilgilidir.
Örneğin, veri sızıntısı veya sahtekarlığı içeren bir durum varsa, işlemci bu verinin GDPR'ye uymayacak şekilde işlenmesinden sorumlu olacaktır, ancak kontrolör, devredilmiş kuruluşun devredilmesini delege ederek durumdan sorumlu olacaktır. uyumlu olmayan işlemciye veri.
GSYİH'ya Hazır mısınız?
GSYİH uygulamasının maliyeti, şirketinizin büyüklüğüne ve iç sisteminizin karmaşıklığına bağlıdır. Örneğin, zaten teknik uzmanlığa sahip ekip üyeleriniz varsa, büyük olasılıkla yeni personel almanıza gerek kalmayacaktır.
GSYİH'nın temel bir şartı Veri Koruma Görevlisi atamasıdır. Bu memurun yeni olması gerekmiyor, verileri işlemek için yeterli uzmanlığa sahip mevcut bir çalışan olabilir.
Uygulama daha büyük şirketlere daha pahalıya mal olacak. Bir PwC anketine göre, ABD merkezli şirketlerin yüzde 68'i GSYİH'ya 1 milyon ila 10 milyon dolar arasında harcama yapmayı bekliyor. Gerçek maliyet esas olarak önceden var olan sisteminize bağlı olacaktır ve verilere odaklanacaktır.
Şu anda GSYİH için nitelikli bir sertifikasyon kurumu bulunmadığını, ancak bu tür hizmetler sunan çok sayıda şirket olduğunu unutmayın. Bu sertifikalar hiçbir şekilde GDPR uyumluluğunu garanti etmemektedir ve bu sertifikaları almadan önce 25 Mayıs 2018 tarihine kadar beklemelisiniz.
Eğer GSYİH’yı tam olarak uygulayamazsanız, sonuçları olacaktır, ancak bunlar 25 Mayıs 2018’den hemen sonra gerçekleşmeyecektir.
GDPR uyumu olmadan teknik olarak yapmak mümkün (buna şiddetle şiddetle tavsiye etmeme rağmen), ancak GDPR ayrıca Avrupa Komisyonu tarafından bir inceleme sürecinin yürütülmesini de zorunlu kılıyor.
Şirketiniz bir denetime tabi tutulursa ve GSYİH'ya uygun olmadığı tespit edilirse, cezalar ağır olabilir. Uyumsuzluk için 20 milyon Euro ya da yıllık dünya gelirinin yüzde 4'ü (hangisi daha yüksekse) alınabilir.
Şirketiniz, GSYİH’yi mümkün olan en kısa sürede uygulamaya koymaktan daha iyi olacaktır. Bu sadece olası yasal sonuçları ortadan kaldırmakla kalmayacak, aynı zamanda uyumluluk Avrupa'daki mevcut ve potansiyel müşteriler için önemli bir avantaj olduğu için şirketinizi daha cazip hale getirecek.
Alt çizgi
Geride kalma. GSYİH’nın uygulanamaması, işinizde feci bir etki yaratabilir. Yukarıda listelenen eylemleri uyguladığınızdan, mevzuatı okuduğunuzdan ve işinizin her yönünün ele alındığından emin olun.
Daha fazla okumak istiyorsanız, io teknolojilerinin SSS listesini okuyabilir ve GDPR düzenlemelerinin tam listesini buradan kontrol edebilirsiniz.
Çok zor görünebilir, ancak GDPR'yi uygulamak çok acı verici olmak zorunda değil. İyi şanslar!
Shutterstock üzerinden fotoğraf
